Банкоматы в опасности: у каждого четвертого есть риски взлома
Зарубежные компании, обеспечивающие безопасность банкоматов, перестали работать с российскими банками, поэтому у них появились новые проблемы в защите своих устройств.
До 25% банкоматов в России могут оказаться уязвимыми – такое исследование провели эксперты в области ИБ и на основе анализа 12 разных моделей банкоматов определили, что у 50% устройств доступ внутрь корпуса можно получить без срабатывания сигнализации. На эти 12 моделей приходится более половины банкоматов в России и СНГ, то есть, более 100 000 устройств.
Специалисты объясняют, что содержать сигнализацию банкомата очень дорого, так как она должна обеспечить не только звуковой эффект, но и быть подключенной к пультам охраны. Содержание обойдется примерно в 400 000 рублей на 100 банкоматов только чтобы установить системы охраны, и еще 100 000 рублей в год на содержание и обслуживание. Кроме того, ряд компаний в сфере информационной безопасности покинули российский рынок.
Более 30% атак, совершающихся на банкоматы в России – это запуск купюроприемника на выдачу всех наличных, или активация программного обеспечения для хищения данных клиентов.
Эксперты заявляют, что ни одна из систем в российских банкоматах, не прошла сертификацию в Федеральной службе по техническому и экспортному контролю, а основной упор в безопасности делается на физическое сохранение наличных, а не на безопасность денег и персональных данных клиентов. К тому же, срок эксплуатации банкомата составляет 10-15 лет, а значит, он будет работать на старом программном обеспечении, что делает его еще более уязвимым.
Основными атаками на банкоматы эксперты называют следующие способы:
- атака на канал взаимодействия с процессинговыми центрами. Злоумышленник вставляет карточку, вводит неправильный PIN, из центра приходит отказ в авторизации, но его подменяют успешным сигналом;
- атака имитацией сигнала на выдачу денежных средств. Команда на выдачу формируется компьютером банкомата, но злоумышленник может взять другой компьютер, отключить USB диспенсера от компьютера банкомата и дать команду на выдачу наличных с ноутбука;
- имитация сигнала на прием денег, где клиент внесет 100 рублей, но действия закладки позволят занести на счет гораздо большую сумму;
- сбор персональных данных пользователей. Если вирусы внедрены, ничего не помешает им собрать данные карт и их пин-коды, и повторить выдачу денег в другое время.
Все эти действия незаконны и влекут за собой уголовную ответственность.
В связи с этим клиентам банков рекомендуется тщательно хранить личные данные, для снятия крупных сумм использовать банкоматы в отделениях банков, где есть камеры и охрана, а также подключить SMS-информирование об операциях по картам.
А вы сталкивались с проблемами по части безопасности при работе с банкоматом?
Подписывайтесь на наши каналы!