25% банкоматов в России небезопасны.

0
786

Крупнейший поставщик банкоматов в Россию компания NCRрассказала об обнаруженной уязвимости сейфовой части устройств 25% банкоматной сети в России.

25% банкоматов в России небезопасны.

Клиентами американской компании являются большинство крупных банков в России – это Сбербанк, Газпромбанк, ВТБ, Открытие, МКБ.

Проблема выявлена в возможности установки мошенниками не защищенного программного обеспечения на сейфовую часть устройства. Установка позволяет злоумышленнику выполнить атаку Black Box – к сейфовой части подключается компьютер, и используя недостатки защиты, отправляется команда на снятие наличных.

Компания NCR установила уязвимости и выпустила новое программное обеспечение. Однако российским банки узнали о выпуске не сразу.

Метод атаки Black Box впервые в России обнаружен летом 2016 года. Суть метода заключается в физической атаке, комбинированной со скринингом.

Центробанк сообщил, что в 2018 году ущерб от действий мошенников в отношении банкоматов составил 40 млн руб. Метод Black Box стал самым популярным способом физической атаки на банкоматы.

Сейчас российские банки в ручную устанавливают новое программное обеспечение, которое позволит защитить устройство самообслуживания от атак мошенников методом Black Box.

>