Все банкоматы уязвимы к утечке данных банковских карт клиентов, а большинство машин — еще и к хищению средств. К такому выводу пришли эксперты Positive Technologies, изучившие «сценарии логических атак на банкоматы».
Positive Technologies выявила уязвимости в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking. Как выяснилось, при наличии доступа в сервисную зону банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут.
Хакеры, как установили эксперты компании, перехватывают информацию во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером. На теневом рынке стоимость данных одной карты в среднем составляет 9 долларов.
Около 85% банкоматов оказались уязвимы к атакам, направленным непосредственно на хищение средств. При этом в некоторых случаях хакерам достаточно для этого 10 минут. Выяснилось, в частности, что к большинству банкоматов можно свободно подключать сторонние устройства, а также в них не оказалось запрета на использование некоторых распространенных комбинаций клавиш для получения доступа к функциям операционной системы.
Эксперты, впрочем, уточняют, что на практике уязвимость банкоматов во многом зависит от того, какому банку они принадлежат, а самым эффективным инструментом злоумышленников остается кувалда — на физический взлом банкомата преступникам достаточно 3 минут, сообщает газета «Коммерсант».
Читайте также
- СМИ: хакеры атаковали банкоматы в России, СНГ и ЕС
- Банк «Уралсиб» стокнулся с мощной
DDoS-атакой - Хакеры впервые за три года украли деньги банка через его счет в ЦБ
- Кибермошенникам предрекли роль главных преступников в России
- Россиян предупредили о масштабной хакерской атаке на банковские счета в мае
- Российский бизнес объединится для борьбы с хакерами