Хакеры могут похитить деньги и данные карт из большинства банкоматов
РИАМО – 14 ноя. Хакеры могут похитить деньги примерно из 85% банкоматов, а данные банковских карт – из любого устройства, однако при этом самым эффективным инструментом взлома банкоматов по-прежнему остается кувалда, пишет в среду газета «Коммерсант».
«Большинство банкоматов уязвимы к хищению средств и все — к утечке данных банковских карт клиентов. В рамках исследования Positive Technologies «Сценарии логических атак на банкоматы» компания выявляла уязвимости в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking, и во всех выявлены те или иные проблемы. Так, при наличии доступа в сервисную зону (то есть к компьютеру) банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут», - отмечается в статье.
Около 85% устройств уязвимы к атакам, направленным непосредственно на хищение денежных средств. Так, взломать банкомат по технологии blackbox хакеры могут за 10 минут. В этом случае злоумышленник просверливает отверстие в банкомате, подключает к кабелю диспенсера свой компьютер и дает команду на выдачу купюр.
Также хакеры могут скопировать данные с магнитной полосы на картах путем перехвата информации во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером.
Эксперты отмечают, что все указанные уязвимости банкоматов действительно имеют место, но далеко не всегда означают возможность реальной атаки.
«Сейчас все карты в России чиповые, и операции с использованием магнитной полосы практически не проводятся в связи с рекомендациями по безопасности платежных систем», — сказал руководитель направления по борьбе с мошенничеством центра информационной безопасности «Инфосистемы Джет» Алексей Сизов.
В то же время сейчас у многих банков нет договоров с производителем на получение обновлений программного обеспечения, и банкоматы работают на старых версиях, в которых уже есть известные уязвимости, и потому эти устройства уязвимы фактически ко всем видам атак.
По мнению специалистов по информационной безопасности банков, в настоящее время самой опасной атакой на банкомат является его физический взлом.
«Кувалдой опытный злоумышленник ломает банкомат за три минуты, двое крупных мужчин захватывают сейф и уезжают», — пояснил сотрудник банка из топ-20.
Что касается хакерских атак, то большая часть крупных банков научилась с ними бороться. Служба безопасности отслеживает подозрительное поведение клиентов в сервисной зоне, когда человек осматривает банкомат внимательно без проведения операций. Кроме того, банк отслеживает разрывы сигнала при переподключении проводов. При выявлении попытки атаки группа захвата прибывает к банкомату в среднем через пять минут.