Банкомат чем-то похож на компьютер: жесткий диск, системное оборудование, дисплей. Есть и специфические узлы — например, диспенсер банкнот, который отсчитывает и выдает купюры, или картридер, считывающий данные карт. Специалисты по безопасности изучили основные тактики мошенников и посчитали, какой процент исследованных банкоматов уязвим в той или иной части.
Большинство обследованных Positive Technologies банкоматов оказались плохо защищены от сетевых атак. Причем для того, чтобы взломать устройство по сети, злоумышленнику требуется в среднем около 15 минут. При этом около трети банкоматов могут быть подвержены атакам через подмену процессинга, когда мошенник фактически вмешивается в процесс подтверждения трансакции.
Две трети банкоматов уязвимы для атак под названием Black Box, когда злоумышленник напрямую подключается к кабелю диспенсера (устройства, где хранятся купюры) и отправляет команды на выдачу банкнот. Такая атака обычно занимает около 10 минут.
Подключение к жесткому диску позволит злоумышленнику обойти защиту и также получить контроль над диспенсером. При этом ему необходим физический доступ к банкомату, а на саму атаку потребуется около 20 минут. Такая уязвимость обнаружена более чем у 90% банкоматов.
Подавляющее большинство банкоматов оказались подвержены атаке формата «режим выхода из киоска». Дело в том, что обычный пользователь при работе с банкоматом ограничен приложением, так называемым киоском, где ему доступны всего несколько функций. Хакер же, выйдя из этого режима, получает в распоряжение операционную систему банкомата и дальше уже взаимодействует с ней, посылая нужные ему команды.
И наконец, самая неприятная для банковских клиентов, то есть нас с вами, уязвимость — перехват карточных данных. К сожалению, этой атаке могут подвергнуться абсолютно все исследованные банкоматы. Неспециалисту на глаз тяжело понять, какой из аппаратов опасен, а какой нет.
Исследование показало, что банкам есть над чем работать в плане защищенности своих банкоматов как с точки зрения ПО, так и с точки зрения физической защиты сервисных зон.
Специалисты утверждают, что лучше всего для совершения операций выбирать банкоматы, расположенные непосредственно в помещении отделения банка, где имеются охрана и камеры видеонаблюдения. Такие аппараты реже всего выбираются мошенниками для атак, поскольку для большинства из них нужен физический доступ к устройству на 10—15 минут, что непосредственно в банковском офисе, конечно, невозможно.
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
📰 С 1 апреля порог беспошлинного ввоза товаров вернется к уровню 200 евро, обращают внимание «Ведомости» . Через несколько дней истекает...
srcset=" https://www.zakon.kz/pbi/WEBP/2024-03-26/file-d48c53a8-0d96-4f9b-9b27-ea350eabad61/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-03-26/file-d48c53a8-0d96-4f9b-9b27-ea350eabad61/800x450.webp 800w " sizes="(min-width:...
srcset=" https://www.zakon.kz/pbi/WEBP/2024-03-26/file-5ca6a33a-6041-4e63-979f-1225fc66ecd7/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-03-26/file-5ca6a33a-6041-4e63-979f-1225fc66ecd7/800x450.webp 800w " sizes="(min-width:...
srcset=" https://www.zakon.kz/pbi/WEBP/2024-03-26/file-1e8036b9-9b79-435e-a53a-078e85077874/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-03-26/file-1e8036b9-9b79-435e-a53a-078e85077874/800x450.webp 800w " sizes="(min-width:...
Прогнозировать доход по инвестициям непросто, отметил он, однако золото за последние 20 лет показало хорошую динамику. Если же говорить о доходе по инвестиционным монетам, то он зависит от конкретного актива. По словам эксперта, одна из самых популярных инвестиционных монет "Георгий Победоносец"
Это третий банк, который лишился лицензии с начала года. В ЦБ пояснили, что причиной стало нарушение "Стрелой" законодательства в области противодействия легализации (отмыванию) доходов, полученных преступным...
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
📰 С 1 апреля порог беспошлинного ввоза товаров вернется к уровню 200 евро,
Подробнее Россиян предупредили о новой схеме мошенничества в аэропортах: злоумышленники
Подробнее автокредитов в российских банках увеличиваются, пишет «Коммерсант
ПодробнееЭкономика сегодня
📰 С 1 апреля порог беспошлинного ввоза товаров вернется к уровню 200 евро, обращают внимание «Ведомости» . Через несколько дней истекает...
Подробнее Россиян предупредили о новой схеме мошенничества в аэропортах: злоумышленники под видом представителей банков предлагают пассажирам оформить кредитную карту с выгодными условиями, а для этого — скачать или обновить...
Подробнее автокредитов в российских банках увеличиваются, пишет «Коммерсант
Подробнее Накануне стало известно, что Тинькофф Банк и Росбанк объединяются в группу. Владимир Потанин, под чьим контролем находятся оба банка, говорит о создании «универсальной банковской группы» и называет сделку интеграцией...
Подробнее 📰 На банковском рынке появится крупный универсальный игрок – Росбанк может объединиться с «Тинькофф», напоминают «Ведомости» . Хотя...
Подробнее Российские риелторы зафиксировали рост интереса к покупке жилья в складчину, пишет «Лента.ру» . Складчина подразумевает, что несколько...
Подробнее
Комментарии (0)