Как крадут деньги и данные карты через банкомат?

Большинство банкоматов уязвимы к хищению средств и все — к утечке данных банковских карт клиентов. В рамках исследования Positive Technologies «Сценарии логических атак на банкоматы» компания выявляла уязвимости в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking, и во всех выявлены те или иные проблемы. Так, при наличии доступа в к компьютеру банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут.

Около 85% устройств уязвимы к атакам, направленным непосредственно на хищение денежных средств. Так, взломать банкомат по технологии blackbox хакеры могут за 10 минут. В этом случае злоумышленник просверливает отверстие в банкомате, подключает к кабелю диспенсера свой компьютер и дает команду на выдачу купюр.

Также хакеры могут скопировать данные с магнитной полосы на картах путем перехвата информации во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером.

Эксперты отмечают, что все указанные уязвимости банкоматов действительно имеют место, но далеко не всегда означают возможность реальной атаки.

«Сейчас все карты в России чиповые, и операции с использованием магнитной полосы практически не проводятся в связи с рекомендациями по безопасности платежных систем», — сказал руководитель направления по борьбе с мошенничеством центра информационной безопасности «Инфосистемы Джет» Алексей Сизов.

В то же время сейчас у многих банков нет договоров с производителем на получение обновлений программного обеспечения, и банкоматы работают на старых версиях, в которых уже есть известные уязвимости, и потому эти устройства уязвимы фактически ко всем видам атак.

По мнению специалистов по информационной безопасности банков, в настоящее время самой опасной атакой на банкомат является его физический взлом.

Что касается хакерских атак, то большая часть крупных банков научилась с ними бороться. Служба безопасности отслеживает подозрительное поведение клиентов в сервисной зоне, когда человек осматривает банкомат внимательно без проведения операций. Кроме того, банк отслеживает разрывы сигнала при переподключении проводов. При выявлении попытки атаки группа захвата прибывает к банкомату в среднем через пять минут.

Комментариев еще нет, будь первым!