Все банкоматы в мире уязвимы к утечке информации о банковских картах пользователей. Об этом пишет «Коммерсантъ» со ссылкой на исследование Positive Technologies.

Сравнение 26 моделей банкоматов компаний Diebold Nixdorf, GRGBanking и NCR выявило проблемы во всех аппаратах. При наличии доступа к компьютеру банкомата мошенники могут за 15 минут получить данные карт клиентов, которые прошли через кардридер. Кроме того, большинство устройств (85 %) также уязвимы к краже денег.

Информацию с магнитной полосы на картах хакеры могут получить, перехватив информацию, которую банкомат передает в центр обработки данных. Эти данные на теневом рынке составляют четверть продаваемой информации. Сведения об одной карте стоят около девяти долларов.

Взломать банкомат с использованием технологии blackbox — при помощи подключенного к устройству кабеля — хакеры могут за десять минут. В прошлом году подразделение Центробанка по информационной безопасности назвало этот способ одним из самых популярных среди мошенников.

По словам замдиректора исследовательского центра Digital Securuty Романа Бажина, многие банки не заключают договор с производителем на получение обновлений ПО. В связи с этим банкоматы работают на старых версиях с уже известными уязвимостями, и потому они уязвимы фактически ко всем видам атак.

Самой опасной атакой на банкомат специалисты называют его физический взлом. Например, кувалдой злоумышленник может получить доступ к сейфу за три минуты. В то же время банк отслеживает разрывы сигнала при переподключении проводов. В этом случае группа захвата будет на месте в среднем через пять минут.


 Ранее The Village рассказывал, как устроен банкомат.


Источник: «Коммерсантъ»

Подписывайтесь на нас!