Международная компания Positive Technologies, специализирующаяся на разработке программного обеспечения в области информационной безопасности, выяснила, что большинство банкоматов уязвимы к хищению средств и практически все — к утечке данных банковских карт клиентов.
С исследованием «Сценарии логических атак на банкоматы», объектами которого стали 26 моделей банкоматов производства NCR, Diebold Nixdorf и GRGBanking, ознакомилась газета «Коммерсантъ».
Специалисты описали различные сценарии атак на банкоматы, используя их уязвимости.
Однако опрошенные газетой эксперты в банковской сфере отметили, что указанные уязвимости действительно существуют, но не обеспечивают успех реальной атаки.
Сотрудник службы информационной безопасности одного из ведущих российских банков рассказал изданию, что наиболее эффективным и опасным видом атак на банкоматы является его физический взлом. «Кувалдой опытный злоумышленник ломает банкомат за 3 минуты, двое крупных мужчин захватывают сейф и уезжают», — пояснил собеседник издания.
Большинство крупных банков уже научились бороться с логическими атаками на банкоматы. «Служба безопасности отслеживает подозрительное поведение клиентов в сервисной зоне, когда человек осматривает банкомат внимательно без проведения операций. Кроме того, банк отслеживает разрывы сигнала при переподключении проводов», — рассказал еще один источник газеты. По его словам, при обнаружении попытки атаки группа захвата прибывает к банкомату в среднем через 5 минут.
В октябре 2016 года зампред Сбербанка Станислав Кузнецов рассказал, что банк обнаружил новый способ кражи наличности в банкоматах, когда мошенники выкачивают деньги с помощью «специальной компьютерной шины». Речь шла о старых моделях банкоматов компании NCR — одного из лидеров этого рынка.
При помощи сверла злоумышленник получал доступ к шине управления периферийными устройствами банкомата, в том числе к диспенсеру — устройству, которое управляет выдачей наличных.
Автор: Владислав Гордеев.
Фото: Максим Богодвид / РИА Новости