Qiwi-сюрприз

Ремарка: Хотя данный материал был опубликован еще в марте, мы решили разместить его у себя. Есть другие терминалы, они установлены в огромном количестве городов, поэтому об опасности этого обмана нужно знать.

На популярную российскую сеть платежных терминалов Qiwi “напал” компьютерный вирус, объявили антивирусные компании. Программа подменяет номера счетов, на которые пользователи переводят деньги. В результате платежи попадают в кошельки злоумышленников.

Qiwi-сюрприз

Qiwi – российский сервис, которым пользуются также на Украине, в Казахстане, в Болгарии, в Китае, Малайзии, ЮАР и еще в семи странах. В 2009 году через него прошло 49% всех российских платежей – более 300 млрд рублей.

По информации компаний “Доктор Веб” и “Лаборатория Касперского”, вирус не просто поражает платежные терминалы но и “убивает” их. Дело в том, что в результате инцидента в России появился целый ботнет (или зомби-сеть) из взломанных терминалов, которой киберпреступники могут управлять удаленно.

Каким образом вирус проник в “начинку” терминалов? С помощью флеш-карты, которая присоединяется к устройству, объясняют специалисты. Такую манипуляцию вправе производить только специалисты Qiwi.

Заражение терминалов невозможно без участия обслуживающего их персонала, подтверждает специалист компании Group-IB Богдан Вовченко:

- Подобные вирусные программы в терминалы серьезные хакеры стараются не запускать. Потому что в этом случае злоумышленники легко вычисляются.

Другая версия, на которую указали “Известиям” несколько участников рынка, – целенаправленное заражение устройств, связанное с интересами участников рынка. Например, сейчас ко второму чтению готовится нашумевший законопроект о национальной платежной системе. В законе существенно расширяются права владельцев платежных терминалов. Это вызывает раздражение. На банки – давление все сильнее, растут требования к их капиталу. А вот для организации терминальной сети особых требований нет и не будет, и многим “традиционным” банкирам это не нравится.

Так или иначе, паниковать не стоит, уверяют в Qiwi.

- При анализе было выявлено, что активность вируса крайне низка. Никаких краж и несанкционированных действий на данный момент нами не обнаружено, средствам пользователей платежных терминалов ничто не угрожает. Активность данного вируса мы наблюдаем с 20 февраля и в эту же дату предоставили нашим агентам, владельцам платежных терминалов, инструкции и рекомендации, – заявили “Известиям” в компании.

В управлении “К” МВД России (по борьбе с преступлениями в сфере высоких технологий) нашей газете рассказали, что не располагают информацией о “разгулявшемся” трояне.

- Но такой вирус действительно до недавнего времени гулял по банкоматам некоторых сибирских городов. Он крал пин-коды граждан. После чего исчезали деньги со счетов. Сейчас злоумышленники, запустившие этот вирус, находятся под следствием, – сообщила представитель управления Лариса Жукова.

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.