Большинство банкоматов, вне зависимости от их модели, уязвимы к хищению средств и все — к утечке данных банковских карт клиентов, пишет «Коммерсант» со ссылкой на исследование Positive Technologies «Сценарии логических атак на банкоматы».
В процессе исследования компания обнаружила уязвимости в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking.
При наличии доступа в сервисную зону (то есть к компьютеру) банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут.
Около 85% устройств уязвимы к атакам, направленным на хищение денежных средств. Взломать банкомат по технологии blackbox хакеры могут за 10 минут. Обычно в таких случаях злоумышленники просверливают отверстие в банкомате, подключает к кабелю диспенсера свой компьютер и дают команду на выдачу купюр.
По мнению экспертов издания, атаки с хищением данных с чиповых карт почти невозможны, а операции с использованием магнитной полосы фактически не проводятся в связи с рекомендациями по безопасности платежных систем.
Однако у многих банков нет договоров с производителем на получение обновлений программного обеспечения, поэтому их банкоматы работают на старых и уязвимых версиях.
При этом сейчас самой опасной атакой на банкомат является его физический взлом.
Голливудский секс-символ нашел виновного в отказе детей от его фамилии
Не того россиянина задержали в Армении по требованию США
Жена «казанского стрелка» Галявиева отрицает, что сошла с ума — видео
«Действовал в интересах России»: в Польше украинцу предъявили 47 обвинений
СБУ готовит экстренное обвинение Федорову — Мосийчук*
Убили свои: Тело оператора дрона ВСУ нашли без головы и внутренних органов