Старые модели крупного производителя банкоматов NCR не могут распознать фальшивки из «банка приколов».
Как сообщает
«Коммерсант», злоумышленники в последнее время именно через эти банкоматы провели успешные вбросы «сувенирных денег».
Среди клиентов компании NCR такие крупные банки как Сбербанк, ВТБ, Альфа-банк, Газпромбанк, Юникредит-банк, Райффайзенбанк и Росбанк. Часть случаев крупных афер стали достоянием общественности. Так, 23 августа СМИ сообщили о внесении 800 тысяч рублей купюрами «банка приколов» в банкомат Юникредит-банка.
Мошенники пользуются изъянами в программном обеспечении валидатора. Глава отдела исследований «Диджитал Секьюрити» Дмитрий Турченков объяснил, что валидаторы на банкоматах NCR — это по сути что-то вроде сканера с УФ-лампой. Шаблоны распознавания заливаются на валидатор обслуживающими сервисными центрами.
Эксперты считают, что с проблемой можно справиться благодаря оперативной информационной рассылки по банкам от ФинЦЕРТ ЦБ о выявленной уязвимости. Может помочь и оперативное обновление программного обеспечения, инициированное NCR. Однако регулятор больше склоняется к идее, что кредитным организациям следует отказаться от уязвимых моделей.
Источники издания отмечают, что сейчас NCR отказался от сервисной поддержки банкоматов с уязвимыми валидаторами и также советует обновить парк. В частности, только Сбербанку следует заменить около 4000 подобных устройств. Проще ограничить прием купюр, уверены аналитики.
