Новую схему взлома банкоматов в России обнаружили мошенники

Руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков рассказал о новых способах мошенничества с помощью банкоматов. Оказалось, злоумышленникам не составит труда «вскрыть» банкомат и украсть не только деньги клиентов банка, но и их личные данные. Об этом сообщает РИА Новости.

Все дело в переходе банковского программного обеспечения (ПО) на новую операционную систему (ОС) Windows 10. Кроме того, мошенниками активно используется black box, позволяющий выводить денежные средства с помощь компьютерной шины.

Костиков отметил, что в новой «операционке» от Microsoft присутствует широкий спектр возможностей, которые в свою очередь увеличивают риск того, что мошенник с легкостью обойдет защиту банкомата и получит доступ к ОС.

На сегодняшний день в большинстве банкоматов присутствует небезопасное разграничение доступа к ПО. Это позволяет злоумышленнику после получения доступа к ОС похитить не только деньги, но и персональные данные клиентов кредитных организаций.

Система black box помогает мошенникам подключаться к диспенсеру банкомата и отправлять команду на выдачу денежных средств. На такие манипуляции система защиты среагирует не сразу, а значит, у преступника будет больше времени для хищения денег.

Костиков отметил, что банки уже начали задумываться о введении аутентификации для любых подключающихся к банкоматам устройств. Это позволит снизить риск подобных атак. При этом уже сейчас наблюдается значительное улучшение сетевых политик и использование VPN для защиты банкоматов. Тем не менее, к подобным защитным мерам прибегают не все.



Кроме того, внутри самого VPN трафик не защищается дополнительным шифрованием. Это позволяет мошенникам проводить и другие схожие атаки на систему банкомата.

Ранее эксперты предупреждали о новой мошеннической схеме, согласно которой, злоумышленники представляются брокерами и похищают деньги своей жертвы. Любые «выгодные» предложения нужно игнорировать.