Большинство банкоматов уязвимы к хищению средств и все — к утечке данных банковских карт. Об этом говорится в исследовании «Сценарии логических атак на банкоматы» Positive Technologies.
Взломать устройство можно за 15 минут. При этом эксперты уточняют, что на практике уязвимость банкоматов зависит от того, какому банку они принадлежат, пишет «Коммерсант».
Компания выявляла уязвимость 26 моделей банкоматов. Отмечается, что около 85% устройств уязвимы к атакам, направленным на хищение денежных средств.
— Так, при наличии доступа в сервисную зону (к компьютеру) банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут, — говорится в исследовании.
Хакеры могут скопировать информацию с магнитной полосы не только при помощи специального скиммингового устройства, но и перехватив её во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером. Кроме того, у многих банков нет договоров с производителем на получение обновлений программного обеспечения. Банкоматы работают на старых версиях, потому они уязвимы ко всем видам атак.
Представители кредитных учреждений согласились, что все приведённые уязвимости банкоматов действительно имеют место, но это не всегда означает возможность реальной атаки. Например, хищение средств с помощью скиммеров практически ушло в прошлое вместе с магнитными картами. В России сейчас все банковские карты работают на чипах.
Фото: flickr
ВКонтакте Twitter Одноклассники