Эксперты назвали самый опасный инструмент взлома банкоматов
Наибольшую угрозу для банкоматов представляют не логические атаки с использованием уязвимостей, а физический взлом, который позволяет злоумышленникам в считанные минуты завладеть сейфом, рассказали собеседники «Коммерсанта».
Международная компания Positive Technologies, специализирующаяся на разработке программного обеспечения в области информационной безопасности, выяснила, что большинство банкоматов уязвимы к хищению средств и практически все — к утечка данных банковских карт клиентов.
С исследованием «Сценарии логических атак на банкоматы», объектами которого стали 26 моделей банкоматов производства NCR, Diebold Nixdorf и GRGBanking, ознакомилась газета «Коммерсантъ». Специалист описали различные сценарии атак на банкоматы, используя их уязвимости.
Однако опрошенные газетой эксперты в банковской сфере отметили, что указанные уязвимости действительно существуют, но не обеспечивают успех реальной атаки.
Сотрудник службы информационной безопасности одного из ведущих российских банков рассказал изданию, что наиболее эффективным и опасным видом атак на банкоматы является его физический взлом. «Кувалдой опытный злоумышленник ломает банкомат за 3 минуты, двое крупных мужчин захватывают сейф и уезжают», — пояснил собеседник издания.
Большинство крупных банков уже научились бороться с логическими атаками на банкоматы. «Служба безопасности отслеживает подозрительное поведение клиентов в сервисной зоне, когда человек осматривает банкомат внимательно без проведения операций. Кроме того, банк отслеживает разрывы сигнала при переподключении проводов», — рассказал еще один источник газеты. По его словам, при обнаружении попытки атаки группа захвата прибывает к банкомату в среднем через 5 минут.
В октябре 2016 года зампред Сбербанка Станислав Кузнецов рассказал, что банк обнаружил новый способ кражи наличности в банкоматах, когда мошенники выкачивают деньги с помощью «специальной компьютерной шины». Речь шла о старых моделях банкоматов компании NCR — одним из лидеров этого рынка.
При помощи сверла злоумышленник получал доступ к шине управления периферийными устройствами банкомата, в том числе диспенсером — устройством, которое управляет выдачей наличных.