Новую схему взлома банкоматов в России обнаружили мошенники
Эксперты считают, что российским банкам стоит усилить меры защиты.
Руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков рассказал о новых способах мошенничества с помощью банкоматов. Оказалось, злоумышленникам не составит труда «вскрыть» банкомат и украсть не только деньги клиентов банка, но и их личные данные. Об этом сообщает РИА Новости.
Все дело в переходе банковского программного обеспечения (ПО) на новую операционную систему (ОС) Windows 10. Кроме того, мошенниками активно используется black box, позволяющий выводить денежные средства с помощь компьютерной шины.
Костиков отметил, что в новой «операционке» от Microsoft присутствует широкий спектр возможностей, которые в свою очередь увеличивают риск того, что мошенник с легкостью обойдет защиту банкомата и получит доступ к ОС.
На сегодняшний день в большинстве банкоматов присутствует небезопасное разграничение доступа к ПО. Это позволяет злоумышленнику после получения доступа к ОС похитить не только деньги, но и персональные данные клиентов кредитных организаций.
Система black box помогает мошенникам подключаться к диспенсеру банкомата и отправлять команду на выдачу денежных средств. На такие манипуляции система защиты среагирует не сразу, а значит, у преступника будет больше времени для хищения денег.
Костиков отметил, что банки уже начали задумываться о введении аутентификации для любых подключающихся к банкоматам устройств. Это позволит снизить риск подобных атак. При этом уже сейчас наблюдается значительное улучшение сетевых политик и использование VPN для защиты банкоматов. Тем не менее, к подобным защитным мерам прибегают не все.
Кроме того, внутри самого VPN трафик не защищается дополнительным шифрованием. Это позволяет мошенникам проводить и другие схожие атаки на систему банкомата.
Ранее эксперты предупреждали о новой мошеннической схеме, согласно которой, злоумышленники представляются брокерами и похищают деньги своей жертвы. Любые «выгодные» предложения нужно игнорировать.
Все дело в переходе банковского программного обеспечения (ПО) на новую операционную систему (ОС) Windows 10. Кроме того, мошенниками активно используется black box, позволяющий выводить денежные средства с помощь компьютерной шины.
Костиков отметил, что в новой «операционке» от Microsoft присутствует широкий спектр возможностей, которые в свою очередь увеличивают риск того, что мошенник с легкостью обойдет защиту банкомата и получит доступ к ОС.
На сегодняшний день в большинстве банкоматов присутствует небезопасное разграничение доступа к ПО. Это позволяет злоумышленнику после получения доступа к ОС похитить не только деньги, но и персональные данные клиентов кредитных организаций.
Система black box помогает мошенникам подключаться к диспенсеру банкомата и отправлять команду на выдачу денежных средств. На такие манипуляции система защиты среагирует не сразу, а значит, у преступника будет больше времени для хищения денег.
Костиков отметил, что банки уже начали задумываться о введении аутентификации для любых подключающихся к банкоматам устройств. Это позволит снизить риск подобных атак. При этом уже сейчас наблюдается значительное улучшение сетевых политик и использование VPN для защиты банкоматов. Тем не менее, к подобным защитным мерам прибегают не все.
«Отсутствие мер защиты может позволить злоумышленнику влиять на трафик между банкоматом и процессингом, что может привести к краже конфиденциальных данных или выводу денежных средств», — пояснил эксперт.
Кроме того, внутри самого VPN трафик не защищается дополнительным шифрованием. Это позволяет мошенникам проводить и другие схожие атаки на систему банкомата.
Ранее эксперты предупреждали о новой мошеннической схеме, согласно которой, злоумышленники представляются брокерами и похищают деньги своей жертвы. Любые «выгодные» предложения нужно игнорировать.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
