Компания Positive Technologies изучила уязвимость к взлому 26 различных моделей банкоматов, используемых в том числе и российскими банками.
Каждая модель, как показало исследование, имеет свои слабые места. Но наличие доступа в так называемую сервисную зону открывает преступникам беспрепятственный доступ к картам всех клиентов, рискнувших воспользоваться банкоматом в течение последних 15 минут перед взломом.
Также эксперты Positive Technologies обнаружили, что в большей части банкоматов нет и запрета на использование комбинаций клавиш для получения доступа к функциям операционной системы. А вот хищение данных с магнитных лент уходит в прошлое - все совремнные банковские карты чиповые и операции с использованием магнитной полосы уже не проводятся по соображениям безопасности. Так что скиммер как устройство кражи данных пользователей банкомата встречается все реже.Как пишет ознакомившийся с работой Positive Technologies «КоммерсантЪ», 85% банкоматов уязвимы к атакам, направленным не на данные пользователей, а на само устройство. Например, чтобы выпотрошить банкомат по методу blackbox, преступнику нужно всего 10 минут. В аппарате просверливают отверстие, подключаются к кабелю диспенсера, после чего подают команду на выдачу купюр. Как подтверждает подразделение Центробанка РФ ФинЦЕРТ, отвечающее за сохранность информации, этот способ набирает у взломщиков популярность.
У специалистов служб безопасности самих банков при этом накопилась несколько иная статистика по случаям хищения средств. Как выяснилось, чаще всего банкоматы взламывают не хитроумными хакерскими методами, а в буквальном смысле - при помощи кувалды.Для опытного преступника извлечь из банкомата сейф - дело 3 минут, а группа захвата успеет добежать только через 5 минут. С логическими атаками службы безопасности справляться научились и за подозрительными клиентами они следят. А вот против кувалды приема пока нет. Между тем, в Саратове, по последним данным полиции, банкоматы взламывают не вооруженные кувалдой опытные «медвежатники», а подростки, хорошо владеющие компьютером. Именно так, во всяком случае, обстояли дела с кражей денег с карты одной из жительниц города, воспользовавшейся банкоматом в ТРЦ «Триумф Молл». По подозрению в хищении были задержаны 16-летний студент колледжа и 15-летний школьник, которого полиция подозревает в целой серии аналогичных преступлений. Как сообщало ИА «Версия-Саратов», десятиклассник мог быть причастным к краже денег с карты через банкомат на улице Усть-Курдюмской, совершенной 22 октября. После этого случая он уже находился под подпиской о невыезде. Каким образом юный хакер добывал деньги с чужих карт, полиция при этом не пояснила.
