Все банкоматы уязвимы к утечке данных банковских карт и взлому кувалдой

Поделиться в социальных сетях:

abosru.net

Большинство банкоматов уязвимы к хищению средств, и все — к утечке данных банковских карт клиентов, сообщил 14 ноября "Коммерсант" со ссылкой на исследования Positive Technologies "Сценарии логических атак на банкоматы".

Компания выявляла уязвимости в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking: в них выявлены те или иные проблемы. Так, при наличии доступа в сервисную зону (то есть к компьютеру) банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут.

Хакеры могут скопировать данные путем перехвата информации во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером.

На теневом рынке эти сведения составляют четверть всей продаваемой информации, а стоимость данных одной карты в среднем — 9 долларов, отмечено в исследовании.

Около 85% устройств уязвимы к атакам, направленным непосредственно на хищение денежных средств. Например, взломать банкомат по технологии blackbox хакеры могут за 10 минут. В этом случае злоумышленник просверливает отверстие в банкомате,

подключает к кабелю диспенсера свой компьютер и дает команду на выдачу купюр.

ФинЦЕРТ (подразделение ЦБ, отвечающее за информационную безопасность) в последнем годовом отчете назвало этот тип атак одним из наиболее популярных у злоумышленников.

По словам заместителя директора исследовательского центра Digital Securuty Романа Бажина, сейчас у многих банков нет договоров с производителем на получение обновлений программного обеспечения, у них банкоматы работают на старых версиях, и они уязвимы фактически ко всем видам атак.

Специалисты по информационной безопасности банков говорят, что в настоящее время

самой опасной атакой на банкомат является его физический взлом.

Сотрудник банка из топ-20 пояснил "Коммерсанту", что опытный злоумышленник ломает банкомат кувалдой за 3 минуты, двое крупных мужчин захватывают сейф и уезжают. При взломе банкомата отслеживается разрыв сигнала при отключении проводов, и группа захвата прибывает к банкомату в среднем через 5 минут.

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter

Эта запись была опубликована в рубрике kasparov.ru.

Оставить комментарий