Злоумышленники могут похитить данные клиентов в течение 15 минут после проникновения в сервисную зону любого банкомата. Об этом пишет газета «Коммерсантъ» со ссылкой на исследование компании Positive Technologies.
Отмечается, что 85 процентов банкоматов уязвимы к атакам, направленным на хищение денег. При этом преступники могут не только использовать считывающие устройства (скиммеры), но и перехватить информацию во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером.
Кроме того, компания выявила, что большинство банкоматов работает на устаревшем программном обеспечении, а многие банки предпочитают не покупать обновления.
Тем не менее Positive Technologies успокаивает, утверждая, что выявленные уязвимости банкоматов не всегда означают возможность реальной атаки. В частности, хищение денег с помощью скиммеров практически ушло в прошлое вместе с магнитными картами — в настоящее время все банковские карты в России работают на чипах.
При этом самым популярным инструментом для взлома банкомата остается грубая сила. «Кувалдой опытный злоумышленник ломает банкомат за 3 минуты, двое крупных мужчин захватывают сейф и уезжают», — рассказали «Коммерсанту» в одном из банков.
В сентябре 2017 года эксперты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ рассказали, какая информация на банковских картах интересует преступников. Злоумышленники пытаются выкрасть данные о типе используемого платежного приложения, сроке действия карты, имени держателя карты, PAN (Primary Account Number, основной номер карты), историю операций, а также количество оставшихся попыток ввода PIN-кода.