Банкоматы в опасности: у каждого четвертого есть риски взлома
Банкоматы в опасности: у каждого четвертого есть риски взлома

Зарубежные компании, обеспечивающие безопасность банкоматов, перестали работать с российскими банками, поэтому у них появились новые проблемы в защите своих устройств.

До 25% банкоматов в России могут оказаться уязвимыми – такое исследование провели эксперты в области ИБ и на основе анализа 12 разных моделей банкоматов определили, что у 50% устройств доступ внутрь корпуса можно получить без срабатывания сигнализации. На эти 12 моделей приходится более половины банкоматов в России и СНГ, то есть, более 100 000 устройств.

Специалисты объясняют, что содержать сигнализацию банкомата очень дорого, так как она должна обеспечить не только звуковой эффект, но и быть подключенной к пультам охраны. Содержание обойдется примерно в 400 000 рублей на 100 банкоматов только чтобы установить системы охраны, и еще 100 000 рублей в год на содержание и обслуживание. Кроме того, ряд компаний в сфере информационной безопасности покинули российский рынок.

Более 30% атак, совершающихся на банкоматы в России – это запуск купюроприемника на выдачу всех наличных, или активация программного обеспечения для хищения данных клиентов.

Эксперты заявляют, что ни одна из систем в российских банкоматах, не прошла сертификацию в Федеральной службе по техническому и экспортному контролю, а основной упор в безопасности делается на физическое сохранение наличных, а не на безопасность денег и персональных данных клиентов. К тому же, срок эксплуатации банкомата составляет 10-15 лет, а значит, он будет работать на старом программном обеспечении, что делает его еще более уязвимым.

Основными атаками на банкоматы эксперты называют следующие способы:

  • атака на канал взаимодействия с процессинговыми центрами. Злоумышленник вставляет карточку, вводит неправильный PIN, из центра приходит отказ в авторизации, но его подменяют успешным сигналом;
  • атака имитацией сигнала на выдачу денежных средств. Команда на выдачу формируется компьютером банкомата, но злоумышленник может взять другой компьютер, отключить USB диспенсера от компьютера банкомата и дать команду на выдачу наличных с ноутбука;
  • имитация сигнала на прием денег, где клиент внесет 100 рублей, но действия закладки позволят занести на счет гораздо большую сумму;
  • сбор персональных данных пользователей. Если вирусы внедрены, ничего не помешает им собрать данные карт и их пин-коды, и повторить выдачу денег в другое время.

Все эти действия незаконны и влекут за собой уголовную ответственность.

В связи с этим клиентам банков рекомендуется тщательно хранить личные данные, для снятия крупных сумм использовать банкоматы в отделениях банков, где есть камеры и охрана, а также подключить SMS-информирование об операциях по картам.

А вы сталкивались с проблемами по части безопасности при работе с банкоматом?