- Регистрация
- 18.12.21
- Сообщения
- 2,183
- Депозит
- 3,000,000 ₽
- Сделки (гарант)
- 1
После ухода компаний по обеспечению безопасности вскрылись новые проблемы в защите устройств. Каждый четвертый банкомат в России может быть уязвим. Исследователи в области ИБ изучили основные модели устройств и выяснили, что каждое второе позволяет получить доступ внутрь корпуса без срабатывания сигнализации. Чтобы затруднить доступ злоумышленников к банковскому счету, специалисты советуют потребителям пользоваться банкоматами в филиалах банков или тех местах, где есть физическая охрана и видеонаблюдение.
Новое исследование безопасности различных моделей устройств дистанционного банковского обслуживания показало, что каждый четвертый российский банкомат может быть взломан. Специалисты RTM Group проанализировали 12 вариантов исполнения технических устройств, которые различаются по следующим параметрам: тип корпуса, наличие и прочность сейфа для денег, способ организации сигнализации, способ контроля программного обеспечения, способ взаимодействия с периферийным оборудованием — клавиатура, картридер, купюроприемник. На данные типы устройств приходится более половины банкоматов в РФ и СНГ, то есть около 100 тыс. устройств.
Эксперты RTM Group установили, что каждый второй из исследованных банкоматов позволяет получить доступ внутрь корпуса без срабатывания сигнализации. Руководитель направления «Расследование компьютерных преступлений» FBK CyberSecurity Игорь Собецкий добавляет, что с уходом из России ряда фирм, осуществлявших поддержку банкоматов, в них перестали обновляться специальное ПО и операционные системы, возникли проблемы с настройкой детекторов подлинности купюр. Это привело, во-первых, к отказу банкоматов некоторых банков в приеме купюр нового образца, а во-вторых, к возможности инкассации «муляжей денег». — Это сразу дало всплеск мошенничеств, связанных с внесением на счета «дропперов» денежных средств через инкассацию банкоматом «муляжей» с последующим съемом с этих счетов реальных средств, — говорит Игорь Собецкий. — Наиболее опасны для клиентов банкоматы, функционирующие в так называемом рециркуляционном режиме. В этих банкоматах внесенные клиентами средства попадают в кассеты рециркуляции денежных средств, после чего могут быть выданы другим клиентам. Никакой проверки кассиром-человеком эти купюры не проходят, поэтому в таком банкомате можно вместо настоящих денег получить билеты «банка приколов». Тем не менее банки охотно ставят такие банкоматы, поскольку их можно реже инкассировать. Полный список рециркуляционных банкоматов можно найти на сайте Центрального банка РФ.
В связи с печальной статистикой председатель правления «Реалист Банка» Владимир Эльманин напоминает, что потребителям следует разумно подходить к использованию банкоматов: не сообщать PIN от карты третьим лицам, для снятия крупных сумм по возможности использовать банкоматы в отделениях банков, где есть видеофиксация и физическая охрана, а также подключить SMS-информирование о совершенных операциях по карте.
Новое исследование безопасности различных моделей устройств дистанционного банковского обслуживания показало, что каждый четвертый российский банкомат может быть взломан. Специалисты RTM Group проанализировали 12 вариантов исполнения технических устройств, которые различаются по следующим параметрам: тип корпуса, наличие и прочность сейфа для денег, способ организации сигнализации, способ контроля программного обеспечения, способ взаимодействия с периферийным оборудованием — клавиатура, картридер, купюроприемник. На данные типы устройств приходится более половины банкоматов в РФ и СНГ, то есть около 100 тыс. устройств.
Эксперты RTM Group установили, что каждый второй из исследованных банкоматов позволяет получить доступ внутрь корпуса без срабатывания сигнализации. Руководитель направления «Расследование компьютерных преступлений» FBK CyberSecurity Игорь Собецкий добавляет, что с уходом из России ряда фирм, осуществлявших поддержку банкоматов, в них перестали обновляться специальное ПО и операционные системы, возникли проблемы с настройкой детекторов подлинности купюр. Это привело, во-первых, к отказу банкоматов некоторых банков в приеме купюр нового образца, а во-вторых, к возможности инкассации «муляжей денег». — Это сразу дало всплеск мошенничеств, связанных с внесением на счета «дропперов» денежных средств через инкассацию банкоматом «муляжей» с последующим съемом с этих счетов реальных средств, — говорит Игорь Собецкий. — Наиболее опасны для клиентов банкоматы, функционирующие в так называемом рециркуляционном режиме. В этих банкоматах внесенные клиентами средства попадают в кассеты рециркуляции денежных средств, после чего могут быть выданы другим клиентам. Никакой проверки кассиром-человеком эти купюры не проходят, поэтому в таком банкомате можно вместо настоящих денег получить билеты «банка приколов». Тем не менее банки охотно ставят такие банкоматы, поскольку их можно реже инкассировать. Полный список рециркуляционных банкоматов можно найти на сайте Центрального банка РФ.
В связи с печальной статистикой председатель правления «Реалист Банка» Владимир Эльманин напоминает, что потребителям следует разумно подходить к использованию банкоматов: не сообщать PIN от карты третьим лицам, для снятия крупных сумм по возможности использовать банкоматы в отделениях банков, где есть видеофиксация и физическая охрана, а также подключить SMS-информирование о совершенных операциях по карте.
Последнее редактирование:
