- Что говорят сами клиенты банка?
- Почему мы рекомендуем пользоваться nfc
- Так что там про скиммеры?
- Банкоматы ломают. и что?
- Atmitch в деле
- Atmitch, вредоносное по с удаленным управлением
- Bl@ckb0x_m@g1k: простой, но очень эффективный трюк
- А пин-код — он безопасно передаётся?
- Гост р 57277-2021 банкоматы и платежные терминалы. средства технической защиты. требования и методы испытаний на устойчивость к отрыву и взлому от 22 ноября 2021 –
- Для чего нужно подтверждение?
- Дрель. самая настоящая электродрель
- Защита встраиваемых систем
- Как пользоваться картой с nfc на банкомате?
- Как работает nfc в банкоматах?
- Какое количество банкоматов с nfc?
- Можно ли прикладывать к банкомату часы или телефон, как при оплате?
- Насколько технология nfc распространена в европе?
- Нужно ли вводить пин-код при использовании nfc?
- Сколько людей забывают карту в банкомате?
- Соблюдение нормативных требований
- Сообщение о работе банкоматов по qr-кодам о вакцинации оказалось недостоверным
- У меня есть вопрос…
- Уязвимые системы также требуют защиты
Что говорят сами клиенты банка?
Мы проводили опрос. Итоги такие:
- Очень много клиентов просто не знают о технологии NFC и о местах её использования. В частности о том, что их карта уже поддерживает NFC.
- Те, кто знают об NFC, но не используют нигде, привыкли вставлять карту и не планируют особо менять типовой способ работы с банкоматом. «Я так привык», «Мне так удобнее».
- Клиенты предпочитают совершать меньше действий, поэтому активно используют NFC для оплаты покупок, но почему-то не используют в банкоматах. В то время как бесконтактное обслуживание безопасно как с точки зрения гигиены и защиты от вирусов, так и сохранности ваших данных — ведь так вы не забудете карту в устройстве. «Я не знал, что у меня бесконтактная карта» — нередко встречался такой ответ.
Ещё раз скажу: лучше прикладывать карту/гаджет, потому что это как минимум удобнее и безопаснее.
Почему мы рекомендуем пользоваться nfc
NFC-модуль использует EMV-стандарт. EMV (Europay MasterCard VISA) — международный стандарт для операций по банковским картам с чипом. Этот стандарт первоначально был разработан совместными усилиями компаний Europay, MasterCard и VISA, чтобы повысить уровень безопасности финансовых операций.
Стандарт EMV определяет физическое, электронное и информационное взаимодействие между банковской картой и платёжным терминалом для финансовых операций. При бесконтактной сессии используются аналогичные контактной сессии алгоритмы, отличия лишь в способе передачи информации.
Итого — заведите привычку прикладывать карту к банкомату. Как я сказала выше, наши технологии одинаково защищают клиента, который вставляет карту, и клиента, который её прикладывает. Но у бесконтактной технологии есть существенное преимущество: вы точно не забудете карту в устройстве.
Так что там про скиммеры?
Мошенники могут установить считыватель рядом с картридером. Сбер использует антискимминговое оборудование, которое разработано с учётом различных сценариев, применяемых мошенниками для обмана клиента. Дополнительно используются и другие технические способы, включая самотестирование банкомата, уведомления о правильном внешнем виде, панели, затрудняющие установку внешних устройств, и так далее.
К примеру, карточка заходит в устройство медленно, так как совершаются колебательные движения с целью предотвращения считывания данных с магнитной полосы. Так сделано на всех наших банкоматах, но это не означает, что так же сделано на всех банкоматах всех банков. Поэтому универсальный рецепт: по возможности, используйте NFC.
Банкоматы ломают. и что?
Сформулируем краткую мораль всех трех историй.
1. Идете снимать зарплату? Оставьте свою дрель и Bluetooth-клавиатуру дома, а то сотрудники банка могут неправильно вас понять. Эй, мы пошутили, но дрель все равно положите!
2. Если вы не сотрудник банка, ни одна из этих угроз не должна вас беспокоить. Это проблемы банка, а не его клиентов.
3. А вот если вы работаете в банке и можете как-то повлиять на уровень безопасности банкоматной сети, вам есть о чем подумать. Все решения «Лаборатории Касперского» распознают ATMitch — с этим мы вам легко поможем. Но вот антидрелевые металлические щиты мы не делаем. С другой стороны, для решения этой проблемы хватит и системы видеонаблюдения.
Atmitch в деле
Атака началась с того, что преступники проникли на сервер банка, использовав для этого давно известную, но незакрытую уязвимость (мы, помнится, уже говорили, что обновлять программное обеспечение нужно, важно и полезно, — вот вам яркий пример).
Мошенники использовали открытый код и общедоступные программы, чтобы инфицировать банковские компьютеры. Однако зловред у них получился очень хитрый: он хранил свои данные в оперативной памяти системы, а не на жестком диске, так что для защитных решений он оставался незаметным. Более того, после перезагрузки исчезали какие-либо следы заражения.
Взяв под контроль компьютеры в банке, зловред подключается к командному серверу и позволяет мошенникам удаленно загрузить вредоносное ПО прямо в систему банкоматов.
Так ATMitch добирается собственно до банкомата. Благодаря настроенному туннелю от командного сервера в банк это все выглядит как вполне легитимное обновление ПО, так что ни одно средство защиты не поднимает тревогу. Попав внутрь, ATMitch отправляется на поиски файла по имени command.txt.
Обнаружив файл, ATMitch первым делом интересуется, сколько денег есть в банкомате, а затем просит машину выдать определенное количество купюр. К этому моменту возле банкомата как раз оказывается сообщник преступников, который забирает наличные и исчезает как ни в чем не бывало.
Преступники постарались замести все следы, поэтому специалисты банка не нашли никаких сторонних исполняемых файлов на жестком диске ограбленного банкомата. После извлечения денег ATMitch стер даже файл command.txt.
Atmitch, вредоносное по с удаленным управлением
Итак, банкомат был пуст. Осмотрев машину, служба безопасности банка не нашла ни вредоносных программ, ни странных отпечатков пальцев, ни следов физического взлома или подключения каких-либо сторонних устройств, способных взять банкомат под контроль. Денег никто тоже не нашел.
Однако кое-что сотрудники банка все-таки обнаружили — текстовый файл kl.txt. Они предположили, что «kl» может быть как-то связано с KL, то есть с «Лабораторией Касперского», и обратились к нам с этим вопросом. Вот так мы и начали расследовать этот случай.
Получив данные из того самого log.txt, наши исследователи смогли сформулировать правило для YARA, инструмента для исследования вредоносных программ. Попросту говоря, они задали поисковый запрос для базы вредоносных файлов и стали ждать. Спустя день поиски принесли плоды: был обнаружен файл tv.dll, который успел всплыть аж дважды — в России и Казахстане. Этой ниточки хватило, чтобы распутать весь узел.
Тщательно исследовав DLL-файл, наши специалисты смогли понять, как проводилась атака, и даже воспроизвели ее на специальном банкомате, установленном в нашей лаборатории. И все получилось: тестируемый банкомат послушно выдал им загруженные в него банкноты.
Bl@ckb0x_m@g1k: простой, но очень эффективный трюк
Эта история покороче. Все началось с еще одного звонка из банка. Классическая тупиковая ситуация: пустые логи, никаких подозрительных файлов на жестком диске, более того, мошенник даже заклеил объектив камеры наблюдения. Ну как отказаться от такого дела?
Мы попросили представителей банка доставить банкомат в наш офис. Разобрав его, мы обнаружили (что бы вы думали?) подключенный к USB-хабу банкомата Bluetooth-адаптер. А на жестком диске нашлись драйверы для Bluetooth-клавиатуры.
Этого хватило, чтобы реконструировать всю схему. Итак, сначала мошенник подключил Bluetooth-адаптер к банкомату, а потом подождал три месяца, чтобы логи очистились (они хранятся как раз столько времени). Затем преступник вернулся, заклеил камеру наблюдения, достал Bluetooth-клавиатуру, подключил ее и перезагрузил устройство в режим обслуживания. Так он смог запустить сервисную команду по опустошению кассет с деньгами. Вот, собственно, и вся история номер два.
А пин-код — он безопасно передаётся?
Это не имеет отношения к NFC, но всё равно скажу, что клавиатура, на которой вы вводите пин-код, шифрует его. Шифрование гарантирует, что введённый пин-код нигде не появится. При этом сама операция шифруется ключами, и в банкомате не хранится информация.
Вместо этого она уходит через защищённые каналы связи напрямую в банк и уже там проходит проверку на подлинность. Всё происходит в режиме реального времени. Тут важно отметить, что эта информация нигде не сохраняется и является недоступной даже для сотрудников банка.
Гост р 57277-2021 банкоматы и платежные терминалы. средства технической защиты. требования и методы испытаний на устойчивость к отрыву и взлому от 22 ноября 2021 –
ГОСТ Р 57277-2021
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ОКС 13.310
Дата введения 2021-07-01
1 РАЗРАБОТАН Закрытым акционерным обществом “ПК Атлант” (ЗАО “ПК Атлант”)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 391 “Средства физической защиты и материалы для их изготовления”
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 22 ноября 2021 г. N 1741-ст
4 ВВЕДЕН ВПЕРВЫЕ
5 ПЕРЕИЗДАНИЕ. Август 2021 г.
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2021 г. N 162-ФЗ “О стандартизации в Российской Федерации”. Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе “Национальные стандарты”, а официальный текст изменений и поправок – в ежемесячном информационном указателе “Национальные стандарты”. В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя “Национальные стандарты”. Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования – на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Настоящий стандарт распространяется на разрабатываемые и модернизируемые банкоматы и платежные терминалы [далее – устройства самообслуживания – (УС)] в части защиты от отрыва и взлома.
Настоящий стандарт устанавливает классификацию, общие технические требования и методы испытаний на устойчивость к отрыву и взлому средств технической защиты, предназначенных для антивандальной защиты УС.
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ 2.314 Единая система конструкторской документации. Указания на чертежах о маркировании и клеймении изделий
ГОСТ 2.601 Единая система конструкторской документации. Эксплуатационные документы
ГОСТ 12.1.004 Система стандартов безопасности труда. Пожарная безопасность. Общие требования
ГОСТ 12.1.005 Система стандартов безопасности труда. Общие санитарно-гигиенические требования к воздуху рабочей зоны
ГОСТ 12.2.003 Система стандартов безопасности труда. Оборудование производственное. Общие требования безопасности
ГОСТ 12.2.007.0 Система стандартов безопасности труда. Изделия электротехнические. Общие требования безопасности
ГОСТ 26633 Бетоны тяжелые и мелкозернистые. Технические условия
ГОСТ 31817.1.1 (IEC 60839-1-1:1988) Системы тревожной сигнализации. Часть 1. Общие требования. Раздел 1. Общие положения
ГОСТ Р 12.1.019 Система стандартов безопасности труда. Электробезопасность. Общие требования и номенклатура видов защиты
________________
Действует ГОСТ 12.1.019-2021.
ГОСТ Р 50862 Сейфы, сейфовые комнаты и хранилища ценностей. Требования и методы испытаний на устойчивость к взлому
ГОСТ Р 51113 Средства защитные банковские. Требования по устойчивости к взлому и методы испытаний
ГОСТ Р 56692 Средства технической защиты банкоматов и платежных терминалов. Термины и определения
Примечание – При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования – на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю “Национальные стандарты”, который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя “Национальные стандарты” за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
В настоящем стандарте применены термины по ГОСТ Р 50862, ГОСТ Р 56692, а также следующие термины с соответствующими определениями:
3.1
3.2
3.3 рабочее время: Интервал времени между моментом начала контакта инструмента или группы инструментов и моментом прекращения их контакта с образцом, включающий в себя время извлечения инструментов (или их частей) из образца, удаление которых необходимо для продолжения испытания.
4.1 Защита УС от взлома обуславливается наличием средств технической защиты, расположением УС, обустройством места расположения УС, наличием систем тревожной сигнализации по ГОСТ 31817.1.1 (например, охранный извещатель, оповещатель охранный световой, магнитоконтактный, пьезоэлектрический, емкостной извещатели).
4.2 УС должны быть расположены таким образом, чтобы максимально затруднить возможные действия по несанкционированному доступу внутрь УС, установке (закладке) в корпус УС взрывчатых веществ, заполнению его газом с целью взрыва либо перемещению (отрыву или наклону на угол более 60°) или разрушающее воздействие.
4.3 Дополнительные системы тревожной сигнализации должны обеспечивать невозможность скрытного подхода и осуществления несанкционированных действий.
4.4 Требования 4.1-4.3 относятся к организационно-технической укрепленности.
4.5 Наличие технических средств защиты, являющихся элементами инженерно-технической укрепленности, должно обеспечить невозможность хищения УС с последующим взломом или взрывом газа с целью хищения денежных средств либо непосредственного (в месте установки устройств самообслуживания) взлома с целью хищения денежных средств, а также взлома с целью установки на корпус (закладки в корпус) УС взрывчатых веществ с целью проведения террористического акта.
5.1 Средства технической защиты УС классифицируют по принципу организации защиты:
– на активные;
– пассивные.
5.2 Пассивные средства технической защиты УС классифицируют:
– по конструктивному исполнению;
– максимальной нагрузке на отрыв.
5.3 По конструктивному исполнению пассивные средства технической защиты УС подразделяют:
– на анкерные;
– сборные.
5.4 Пассивные средства технической защиты УС, устойчивые к отрыву, подразделяют по максимальной нагрузке на отрыв на классы защиты, указанные в таблице 1.
Таблица 1
Класс защиты | Максимальная нагрузка на отрыв, кН |
50 | 50* |
100 | 100** |
* Максимальная нагрузка на отрыв 50 кН соответствует усилию, развиваемому легковым и легким грузовым транспортом при разгоне на расстоянии 10 м, при этом к легковому и легкому грузовому транспорту относятся легковые автомобили, микроавтобусы, фургоны и т.д. весом до 3,5 т. ** Максимальная нагрузка на отрыв 100 кН соответствует усилию, развиваемому тяжелым грузовым транспортом при разгоне на расстоянии 10 м, при этом к тяжелому грузовому транспорту относятся тягачи, фургоны, грузовики и т.д. весом свыше 5 т. | |
6.1 Общие требования
Общие требования к средствам технической защиты УС – по ГОСТ Р 51113.
Средства технической защиты УС должны быть изготовлены в соответствии с требованиями настоящего стандарта, технических условий и технической документации на средства технической защиты УС конкретного типа. Элементы средств технической защиты не должны быть несанкционированно извлечены без видимых следов.
По согласованию с заказчиком в конструкции УС может быть предусмотрена возможность оборудования средства технической защиты УС тревожной сигнализацией по ГОСТ 31817.1.1.
Средства технической защиты УС вне зависимости от способов крепления должны выдерживать максимальную нагрузку на отрыв, приведенную в таблице 1. Методика соответствующих испытаний приведена в разделе 9.
6.2 Требования по устойчивости к взлому
Требования к сейфам УС на устойчивость к взлому и на устойчивость к взлому после взрыва газа – по ГОСТ Р 50862.
Требования по устойчивости к взлому УС устанавливают в технической документации на конкретные виды УС.
6.3 Комплектность
Комплектность средства технической защиты УС должна быть установлена в технической документации на средство технической защиты УС конкретного типа.
В комплект поставки средства технической защиты УС должна входить эксплуатационная документация по ГОСТ 2.601. Инструкция по монтажу и сборке должна содержать обязательное указание типа поверхности, на которой рекомендуется его применять, и элементы крепления к поверхности этого типа.
6.4 Маркировка
6.4.1 Средства технической защиты УС должны иметь нестираемую и легкочитаемую маркировку, содержащую:
– наименование и/или товарный знак предприятия-изготовителя;
– тип, номер модели;
– серийный номер;
– обозначение настоящего стандарта;
– класс защиты (50 или 100);
– дату изготовления.
Дополнительно могут быть указаны габаритные размеры и масса средства технической защиты УС.
6.4.2 Место и способ нанесения маркировки – по ГОСТ 2.314.
Для чего нужно подтверждение?
Если клиент авторизовался, но ушёл перед совершением операции, третье лицо не сможет сделать никакое действие с его счетами. Для того, чтобы подтвердить операцию, нужно ещё раз приложить карту или гаджет.
Дрель. самая настоящая электродрель
Удаленный взлом и подключение Bluetooth-клавиатуры — это даже в какой-то степени изящно, но бывают и куда более прямолинейные способы.
Эта история началась с еще одного обращения от банка: преступники взломали банкомат, оставив после себя идеально круглое отверстие диаметром около 4 сантиметров, прямо рядом с клавиатурой, с которой вводят PIN-код. Вы, скорее всего, думаете, что банкоматы сделаны из толстенной стали, но некоторые части пластиковые, и их довольно легко просверлить. Других улик специалисты банка не нашли.
Затем последовало несколько похожих происшествий в России и Европе, разве что отверстия были не такими круглыми. В конце концов полиция поймала подозреваемого, вооруженного ноутбуком и набором проводов.
Наши специалисты разобрали банкомат, установленный в тестовой лаборатории, чтобы понять, что же искали преступники рядом с клавиатурой. Там нашелся 10-контактный коннектор, подключенный к шине, которая связывала между собой практически все компоненты банкомата, от компьютера до кассет с купюрами.
Кроме того, в банкомате использовалось очень слабое шифрование, которое можно было без особого труда взломать. Итак, еще раз вкратце описываем ситуацию: шифрования практически нет, так что в командах разобраться не проблема; подключившись к любой части банкомата, можно управлять всеми его компонентами, между которыми нет никакой системы авторизации, так что любую часть можно заменить незаметно для всех остальных. Звучит ну очень безопасно, правда?
Потратив целых $15 и сколько-то времени, мы сделали простую микросхему, с помощью которой можно было управлять банкоматом. Подключив ее к последовательной шине, мы заставили тестируемый банкомат выдать нам фальшивые деньги, которые использовали в тестовых целях.
Мы сообщили об обнаруженной уязвимости в банк. К сожалению, как объяснил Игорь Суменков, банкоматы нельзя обновить удаленно — нужно менять «железо», то есть технический специалист должен добраться до каждого банкомата и сколько-то с ним повозиться. А банкоматов очень, очень много…
Защита встраиваемых систем
У встраиваемых систем есть свои характерные уязвимости. Как правило, такие системы редко обновляются, распределены по большой территории и их сложно контролировать. Kaspersky Embedded Systems Security позволяет снизить типичные для них риски. Решение разработано специально для компаний, использующих банкоматы и платежные терминалы.
Как пользоваться картой с nfc на банкомате?
Если вы можете бесконтактно расплатиться в магазине или кафе, то точно так же можете обслуживаться в банкомате. В нашем случае нужно начать сеанс с прикладывания карты или девайса (соответствующая подсказка есть на банкомате на экране ожидания пользователя) и ввода пин-кода, и тогда откроется главный экран, где будет контекст под текущего клиента банка. Вот пример:
На этот экран собираются типовые операции, которые клиент часто делает: это снятие привычных сумм наличных, оплата детсада или кредита и так далее. Улучшение интерфейса банкоматов — достаточно интересная история, и я знаю, что для Хабра это несколько лет назад было важно.
Сейчас при бесконтактном обслуживании карту к банкомату нужно приложить дважды: в первый раз при авторизации, во второй раз — при подтверждении операции.
Как работает nfc в банкоматах?
Первые банковские карты просто «прокатывались» импринтерами, поэтому на них объёмные цифры номера. Эта система оплаты до сих пор действует как резервная в некоторых магазинах в США на случай отключения света. Она аналогична выписке банковского чека из чековой книжки, что когда-то было очень распространено на Западе, но почти не прижилось в СССР и России. Уровень безопасности обеспечивался контролем за договорами с банком и полицией.
Следующий этап эволюции — магнитная полоса карты, по сути, содержащая довольно простой способ защиты. До сих пор в мире существуют терминалы и банкоматы, которые читают только магнитную полосу. Она, к слову, может быть считана скиммером, но про это чуть позже.
После полосы пришли чипы (это то, через что авторизуется банковская карта сейчас). Примерно аналогичные чипы вы видите на сим-картах. Это полноценный компьютер без генератора тактовой частоты (она приходит вместе с питанием от материнского устройства).
Какое количество банкоматов с nfc?
У нас самая широкая сеть банкоматов в России — порядка 71 тысячи устройств, 95 % которых оснащены NFC.
Все новые карты, выпускаемые СберБанком, являются бесконтактными.
Можно ли прикладывать к банкомату часы или телефон, как при оплате?
Да. Если вы выпустили отдельный сертификат для своего NFC-чипа (то есть связали карту и NFC-чип) и можете расплатиться этим в магазине — то же самое подходит и для банкомата. Карту можно вообще не брать с собой: все операции, включая снятие и взнос наличных в банкоматах, можно делать с помощью смартфона.
Насколько технология nfc распространена в европе?
Не очень широко. Россия — страна передовая по уровню ИТ в банкинге. То есть то, что есть у нас, через год-два будет в Европе. Вот
о трендах во время пандемии.
Нужно ли вводить пин-код при использовании nfc?
Да.
С точки зрения ПО банкомата аутентификация по NFC ничем не отличается от аутентификации вставкой карты. Архитектурно для банкомата картридер — «чёрный ящик», который выдаёт данные аутентификации. При модификации банкоматов и при создании новых мы расширяем возможности картридера.
Упрощённо это можно описать как подключение ещё одного устройства ввода с небольшим интеграционным устройством. То есть картридер получает в итоге те же данные, что при чтении чипа карты. Все операции, требующие пин-кода в случае, когда вы вставляете карту, точно так же требуют пин-кода при её прикладывании.
Сколько людей забывают карту в банкомате?
Больше, чем кажется. Это не что-то из ряда вон выходящее, а стандартная функция банкомата. Забытая карта будет возвращена в банкомат, потом нужно будет перевыпустить или, если это произошло в офисе банка, идти с паспортом к сотруднику, чтобы он достал её из банкомата.
С использованием NFC за год (с октября 2021 по октябрь 2020) число оставленных в банкомате карт сократилось более чем в два раза.
Соблюдение нормативных требований
Уникальный комплексный набор компонентов защиты в Kaspersky Embedded Systems Security (антивирус, контроль устройств и приложений, управление сетевым экраном, мониторинг целостности файлов и аудит журналов) обнаруживает и блокирует вредоносные действия против вашей системы, а также определяет различные индикаторы нарушения безопасности. Это позволяет нашим клиентам соблюдать нормативные требования, такие как PCI/DSS, SWIFT и т. д.
Сообщение о работе банкоматов по qr-кодам о вакцинации оказалось недостоверным
Сообщение о том, что банкоматы в России начали работать по QR-кодам о вакцинации от коронавируса, оказалось недостоверным.
Первоисточником информации выступил ролик под названием «Началось! Без QR-кода не снять наличные», опубликованный на YouTube утром 29 октября. В кадре мужчина пытается снять наличные в банкомате, похожем на банкомат Сбера, при помощи QR-кода.
Авторша ролика утверждает, что без QR-кода о вакцинации от коронавируса нельзя снять или внести деньги в банкомате Сбера. Она настаивает, что мужчина на видео использует именно QR-код о вакцинации. По ее словам, это не первый человек, у которого банкомат запрашивает код. При этом женщина не уточняет, откуда именно она об этом узнала.
На видео не запечатлены начало и конец операции по снятию денег. Текст, который появляется на экране банкомата, невозможно прочитать — из-за яркого света в помещении, а также из-за того, что экран частично загораживают двое мужчин. Также остается неизвестным, в каком городе был снят этот ролик.
Видео опубликовал у себя на YouTube-канале пользователь под ником «Лопатин ЕвгенийМытищи». В описании к каналу указано, что он является православным предпринимателем-миссионером, который «делится своими мыслями о духовной и светской жизни в России». На его канале встречаются видео с провокационными заголовками: «В стоматологиях ставят чипы в пломбы и импланты?», «Рокфеллер рассказал как будут сокращать население планеты до 1 миллиарда человек» и «Как поступать, если жена или муж не верят в насильственную утилизацию населения».
Аннотация к ролику представляет собой искаженный рерайт статьи «Российской газеты» под названием «Россияне смогут снимать наличные по QR-коду» от 6 сентября 2021 года. В материале говорится о том, что в ближайшее время клиенты некоторых российских банков смогут воспользоваться услугой «Снять наличные по QR-коду» в банкомате. Отмечается, что для этого они должны будут выбрать соответствующую опцию на экране банкомата, после чего на нем появится QR-код, который нужно будет отсканировать с помощью телефона. QR-код формирует сам банкомат, и он никак не связан QR-кодом о вакцинации.
В комментариях на YouTube некоторые пользователи обвинили авторшу ролика и пользователя, разместившего его, в обмане. Они назвали видео вбросом. «Зачем людей пугаете?! Этот QR-код генерируется владельцем карты и используется при отсутствии физической карты. Не вводите в заблуждение людей!» — написала юзер с ником Елена Наумова.
Ролик не получил распространения в СМИ. Тем не менее ссылки на него можно встретить в социальных сетях. Соответствующие посты появились в некоторых пабликах в социальной сети «Вконтакте», например, в «Нет масочному психозу», «Советской планете», «Альметьевске онлайн», а также в соцсети «Одноклассники», например, в «Геноциду — нет! Вступай в группу — спаси Россию!». Публикации набрали небольшое количество лайков и репостов.
У меня есть вопрос…
Задавайте в комментариях, но учтите, что банкоматы — это тема с очень жёсткими ограничениями по тому, что я могу рассказывать из-за требований безопасности, поэтому ответы будут поступать медленно и, возможно, не на каждый вопрос.
Уязвимые системы также требуют защиты
Kaspersky Embedded Systems Security эффективно работает даже на низкопроизводительном оборудовании (ОЗУ от 256 МБ, процессоры Pentium III и новее) и устаревшем ПО (XP и более поздние версии Windows), не перегружая систему. Слабые каналы связи (от 56 кбит/с) – также не проблема, даже если устройство использует маломощный мобильный модем, поддерживающий только сеть 2G.