Одной из программ, использованных хакерами, стала модифицированная версия приложения KDIAG, которую используют для тестирования работы диспенсера банкомата. Подключая к банкомату свой ноутбук, злоумышленники давали устойству команду выдать все имеющиеся деньги.
Эксперты указывают, что для противодействия таким взломам необходимо надёжно защитить часть соединения диспенсера и компьютера банкомата, например, через шифрование между ними.
Практически все банкоматы уязвимы и взломать их можно за 15 минут. Эксперты, впрочем, уточняют, что на практике уязвимость банкоматов сильно зависит от того, какому банку они принадлежат.
Наиболее распространенным видом мошенничества с банкоматами является скимминг –установка на банкоматы оборудования для считывания данных с карт. Впрочем, есть в арсенале у мошенников и более оригинальные решения. Например, порой используют фальшивые банкоматы.
Данная мошенническая схема работает следующим образом: злоумышленники приобретают бывший в употреблении банкомат, стоимость которого варьируется от 10 тыс. до 100 тыс., и оборудуют его считывающим устройством. После того, как клиент вставляет в него карту и вводит пин-код, банкомат сообщает об ошибке и невозможности выполнить требуемую операцию. При этом у мошенников в руках оказываются все необходимые данные карты.
Прецеденты с установкой фальшивых банкоматов имели место в Москве. В частности, два были выявлены в столичных аэропортах «Внуково» и «Шереметьево», а также в двух крупных торговых центрах, в том числе в «Охотном Ряду». В последнем, банкомат проработал два месяца, прежде чем изъяли правоохранители.