– Примечательно, что в целях сохранения конфиденциальности разработчики банковского оборудования используют специальную технологию, благодаря которой вводимый пользователем PIN-код передается банкомату в зашифрованном виде, при этом ключ шифрования регулярно обновляется с банковского сервера, – отмечает Кирилл Леонов, представитель антивирусной компании. – Trojan.Skimer.18 обходит эту защиту, расшифровывая PIN-код средствами ПО банкомата.

Похищенные троянцем данные также записываются по команде «оператора» на чип мастер-карты, при этом информация из файла журнала предварительно проходит двухэтапную процедуру сжатия.

Назвать эпидемией заражения банкоматов эксперты не спешат. Как и неизвестны им конкретные банки, чьи банкоматы подверглись такой атаке.

– Разумеется, это не самый распространенный способ воровать деньги у клиентов, – говорит Леонов. – Скимминг и кардинг используются гораздо более широко.