Злоумышленники могут похитить данные клиентов в течение 15 минут после проникновения в сервисную зону любого банкомата. Об этом пишет газета «Коммерсантъ» со ссылкой на исследование компании Positive Technologies.
Отмечается, что 85 процентов банкоматов уязвимы к атакам, направленным на хищение денег. При этом преступники могут не только использовать считывающие устройства (скиммеры), но и перехватить информацию во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером.
Кроме того, компания выявила, что большинство банкоматов работает на устаревшем программном обеспечении, а многие банки предпочитают не покупать обновления.
Тем не менее Positive Technologies успокаивает, утверждая, что выявленные уязвимости банкоматов не всегда означают возможность реальной атаки. В частности, хищение денег с помощью скиммеров практически ушло в прошлое вместе с магнитными картами — в настоящее время все банковские карты в России работают на чипах.
При этом самым популярным инструментом для взлома банкомата остается грубая сила. «Кувалдой опытный злоумышленник ломает банкомат за 3 минуты, двое крупных мужчин захватывают сейф и уезжают», — рассказали «Коммерсанту» в одном из банков.
В сентябре 2017 года эксперты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ рассказали, какая информация на банковских картах интересует преступников. Злоумышленники пытаются выкрасть данные о типе используемого платежного приложения, сроке действия карты, имени держателя карты, PAN (Primary Account Number, основной номер карты), историю операций, а также количество оставшихся попыток ввода PIN-кода.
Комментирование разрешено только первые 24 часа.
0 +0−0 | Alex Alexx | 10:15:39 14/11/2018 |
0 +0−0 | Pribor Sorok20 | 09:22:13 14/11/2018 | ||||||
| ||||||||
Страхуют и банкомат и наличность. По крайней мере, когда я работал в Сбере, страховали. Просто в рамках оптимизации все УС передали на аутсорсинг, дабы не кормить своих ит-ишников. А кто не кормит свою армию, как сказал Наполеон.... |
0 +0−0 | Dmitri Larin | 09:15:24 14/11/2018 | ||||||
| ||||||||
Страхуют наличность. Банкомат как устройство страхуют редко. А так все верно - безопасность стоит денег. Огромный парк работает под xp. А ее уже не поддерживает никто. И менять не хотят. |
0 +0−0 | Обезьяна Старая и мудрая | 08:40:06 14/11/2018 |
Банкоматы застрахованы от краж. Банку проще заплатить больше страховой компании, чем заботиться о безопасности. |
0 +0−0 | Dmitri Larin | 08:39:49 14/11/2018 | ||||||
| ||||||||
Лом это реально. Но этичнее всё таки высокие технологии. Никакого урона устройству, только выгрузка наличности. |
0 +0−0 | Dmitri Larin | 08:37:01 14/11/2018 | ||||||
| ||||||||
Так никто и не пытается взломать шифровананные данные. Это бесполезно. Атаки направлены на узлы банкомата, управление которых может быть перехвачено с помощью устройств не предусмотренных конструкцией или на перехват и модификацию данных до их шифрования. |
0 +0−0 | Alex Alex | 07:57:39 14/11/2018 |
Против лома нет приема а в остальном набор из слухов одна бабка сказала |
-1 +0−0 | Александр IV | 07:56:02 14/11/2018 |
Смените систему кодирования сделав её не совместимой с шестнадцатеричной и проблема будет решена. |