Только на первый взгляд банкоматы выглядят, как неприступные крепости. Эксперты провели исследование, которое позволило оценить возможность взлома наиболее распространенных терминалов для банковского обслуживания.
Тестированию были подвергнуты банкоматы фирм NCR, Diebold Nixdorf и GRGBanking. Как оказалось, все 26 моделей имели уязвимости, которые допускали возможность, как хищения сведений о картах клиентов, пользовавшихся ими, так и денежных средств. Специалисты утверждают, что при получении доступа к зоне сервиса, хакерам потребуется не более 15 минут времени, чтобы выполнить большинство действий, направленных на взлом.
Эксперты, принимавшие участие в тестировании, отмечают, что большинство моделей банкоматов допускают возможность подключения сторонних устройств. Это позволяет хакерам использовать такой метод взлома, как BlackBox.
Преступники в совершенстве знают устройство терминалов и просверливают в «нужном» месте отверстие для подключения своего ПК. С него подается команда на выдачу купюр. При этом время, необходимое на выполнение этих действий, составляет не более 10 минут. Кроме того, сервисные инженеры не уделяют должного внимания и локальной политике безопасности – она, или некорректно настроена, или отсутствует вовсе.
Не менее интересно, что на это отвечают сами банкиры. Так, представители служб безопасности нескольких банков нашли, что сказать. По их словам, безопасность банкоматов, данных пользователей и денег обеспечивается своевременным реагированием на сигналы тревоги – оперативная группа приезжает в течение не более 5 минут, что не дает хакерам реализовать свои планы.
