Специалисты выявили уязвимость банкоматов к хищению средств и утечке данных банковских карт клиентов, пишет «Коммерсант» со ссылкой на исследование Positive Technologies «Сценарии логических атак на банкоматы».
В рамках исследования уязвимости были выявлены в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking. В разных устройствах были обнаружены те или иные проблемы, но в 100% случаев было установлено, что при наличии доступа к компьютеру банкомата злоумышленники могут в течение 15 минут получить данные карточек, прошедших через картридер.
Хакеры могут скопировать данные с магнитной полосы на картах путем их перехвата при передаче данных между банкоматом и процессинговым центром либо между операционной системой банкомата и картридером. Отмечается, что четверть всей продаваемой на теневом рынке информации составляют именно эти данные.
Кроме того, примерно 85% банкоматов оказались уязвимы к атакам, нацеленным на хищение денег. Так, взломать банкомат по технологии blackbox возможно за 10 минут. При этом хакер просверливает в банкомате устройство, подключает к кабелю диспенсера свой компьютер и дает команду на выдачу денег.
По словам аналитика Positive Technologies Екатерины КИЛЮШЕВОЙ, свободно подключать сторонние устройства можно почти во всех банкоматах. При этом в большинстве случаев в устройствах не оказалось запрета на использование некоторых распространенных комбинаций клавиш для получения доступа к функциям операционной системы.
Специалисты отмечают, что указанные уязвимости банкоматов действительно есть, однако они далеко не всегда означают возможность реальной атаки.
Где в Беларуси можно расплатиться при помощи смартфона? 
Белорусы смогут пополнять кошелек в "Яндекс.Деньгах" через ЕРИП 
«Яндекс» начнет выпускать собственные пластиковые карты 
Как защитить свою банковскую карту от мошенников? 
Мобильные платежные терминалы mPOS: сервис мобильного эквайринга
Правила комментирования
Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!
Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:
Сообщение не должно содержать более 2500 знаков (с пробелами)
Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.
В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.
Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.
Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.
Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.
Закрыть