"Ъ": из большинства банкоматов можно похитить деньги и данные банковских карт
Около 85% устройств уязвимы к атакам, направленным на хищение денежных средств, отмечает издание
ТАСС, 14 ноября. Из большинства банкоматов хакеры могут похитить деньги и с любого - данные банковских карт клиентов, сообщает в среду газета "Коммерсантъ", которая ознакомилась с исследованием "Сценарии логических атак на банкоматы" международной компании Positive Technologies.
Компания выявляла уязвимость 26 моделей банкоматов. "Так, при наличии доступа в сервисную зону (к компьютеру) банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут", - говорится в нем. Также отмечается, что около 85% устройств уязвимы к атакам, направленным на хищение денежных средств.
Согласно данным исследования, хакеры могут скопировать данные с магнитной полосы не только при помощи специального скиммингового устройства (переносное устройство, которое может крепиться к банкомату), но и перехватив информацию во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером. По оценке Positive Technologies, на теневом рынке эти сведения составляют четверть всей продаваемой информации, а стоимость данных одной карты в среднем составляет $9.
Кроме того, у многих банков нет договоров с производителем на получение обновлений программного обеспечения. Банкоматы работают на старых версиях, потому эти устройства уязвимы фактически ко всем видам атак.
Однако в исследовании уточняется, что уязвимость банкоматов не всегда означают возможность реальной атаки. Например, атаки с хищением данных с магнитных лент почти бесполезны, потому что сейчас все карты в России чиповые.