• 29 января, 2021, 8:45

Новую схему взлома банкоматов в России обнаружили мошенники

Эксперты считают, что российским банкам стоит усилить меры защиты.

Новую схему взлома банкоматов в России обнаружили мошенники
Читайте LIVE24 в:
Руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков рассказал о новых способах мошенничества с помощью банкоматов. Оказалось, злоумышленникам не составит труда «вскрыть» банкомат и украсть не только деньги клиентов банка, но и их личные данные. Об этом сообщает РИА Новости.

Все дело в переходе банковского программного обеспечения (ПО) на новую операционную систему (ОС) Windows 10. Кроме того, мошенниками активно используется black box, позволяющий выводить денежные средства с помощь компьютерной шины.

Костиков отметил, что в новой «операционке» от Microsoft присутствует широкий спектр возможностей, которые в свою очередь увеличивают риск того, что мошенник с легкостью обойдет защиту банкомата и получит доступ к ОС.

На сегодняшний день в большинстве банкоматов присутствует небезопасное разграничение доступа к ПО. Это позволяет злоумышленнику после получения доступа к ОС похитить не только деньги, но и персональные данные клиентов кредитных организаций.

Система black box помогает мошенникам подключаться к диспенсеру банкомата и отправлять команду на выдачу денежных средств. На такие манипуляции система защиты среагирует не сразу, а значит, у преступника будет больше времени для хищения денег.

Костиков отметил, что банки уже начали задумываться о введении аутентификации для любых подключающихся к банкоматам устройств. Это позволит снизить риск подобных атак. При этом уже сейчас наблюдается значительное улучшение сетевых политик и использование VPN для защиты банкоматов. Тем не менее, к подобным защитным мерам прибегают не все.

«Отсутствие мер защиты может позволить злоумышленнику влиять на трафик между банкоматом и процессингом, что может привести к краже конфиденциальных данных или выводу денежных средств», — пояснил эксперт.


Кроме того, внутри самого VPN трафик не защищается дополнительным шифрованием. Это позволяет мошенникам проводить и другие схожие атаки на систему банкомата.

Ранее эксперты предупреждали о новой мошеннической схеме, согласно которой, злоумышленники представляются брокерами и похищают деньги своей жертвы. Любые «выгодные» предложения нужно игнорировать.


Новости партнеров
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза»,  «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва

© ООО ЛАЙВ24.
Наверх