Эксперты компании Positive Technologies опубликовали доклад «Сценарии логических атак на банкоматы», в процессе подготовки которого изучили на предмет защиты от взломщиков 26 наиболее популярных моделей устройств для выдачи и приема наличности. Производителями протестированных банкоматов являются ведущие участники рынка - NCR, Diebold Nixdorf и GRGBanking. Ни одна из моделей не оказалась безупречной. Легче всего потенциальным злоумышленникам считывать данные с карточек пользователей, пишет «КоммерсантЪ», ознакомившийся с исследованием.
Устройства, имеющиеся на руках у хакеров, позволяют бесконтактным способом считать сведения с магнитной полосы банковских карт. Перехват осуществляется без вмешательства в техническую конструкцию банкомата – достаточно внедрить программу-шпион между операционной системой устройства и блоком для считывания карт. В дальнейшем данные сканированных карт продаются мошенниками, приобрести их можно в среднем за $9 за единицу.
Порядка 85% банкоматов могут выдать мошенникам деньги. Для использования технологии blackbox злоумышленникам достаточно 10 минут. За это время они просверливают отверстие, через которое подключается кабель, соединяющий терминал и компьютер хакера. Последний приказывает банкомату выдать имеющуюся наличность. Ранее в ФинЦЕРТе при Банке России подтверждали, что такой способ вмешательства активно используется в РФ.
Аналитик компании Positive Technologies Екатерина Килюшева говорит, большинство проверенных устройств оказались беззащитными при подключении посторонних девайсов. Кроме того, владельцы банкоматов зачастую не блокируют применение сочетаний клавиш, которые позволяют войти в операционную систему. Также на многих устройствах не были активированы локальные меры безопасности.
В то же время, глава направления по борьбе с мошенничеством центра информационной безопасности «Инфосистемы Джет» Алексей Сизов ситуацию с уязвимостью банкоматов расценивает не столь критично. Информация с магнитных лент большой выгоды мошенникам не принесет, поскольку в России в приоритете являются чиповые карты, и большинство терминалов принимают только их, соответственно, карты с фальшивой магнитной лентой обналичить крайне сложно.
