Большинство банкоматов уязвимы к хищению средств, следует из исследования Positive Technologies, пишет "Коммерсант".
После проникновения в сервисную зону (к компьютеру) банкомата злоумышленники могут похитить данные карточек клиентов, прошедших через картридер, в течение 15 минут. При этом хакеры копируют данные с магнитной полосы на картах не с помощью специального скиммингового устройства, а путем перехвата информации во время передачи данных между банкоматом и процессинговым центром или между операционной системой и картридером.
Отмечается, что около 85% устройств уязвимы к атакам, направленным непосредственно на хищение денежных средств.
"В ходе анализа защищенности выяснилось, что в большинстве банкоматовможно свободно подключать сторонние устройства,— отмечает аналитик компании Positive Technologies Екатерина Килюшева.— В большинстве случаев в банкоматах не было запрета на использование некоторых распространенных комбинаций клавиш для получения доступа к функциям операционной системы, а локальные политики безопасности были настроены некорректно или вовсе отсутствовали".
Кроме того, компания выявила, что довольно часто банкоматы работают на устаревшем программном обеспечении, а многие банки предпочитают не покупать обновления. Именно потому эти устройства уязвимы фактически ко всем видам атак.
Однако эксперты подчёркивают, что не стоить измерять "среднюю температуру по больнице". По словам представителей кредитных учреждений, все приведенные уязвимости банкоматов действительно имеют место, но далеко не всегда означают возможность реальной атаки. В частности, хищение денег с помощью скиммеров практически ушло в прошлое вместе с магнитными картами — в настоящее время все банковские карты в России работают на чипах.