Самые популярные в России банкоматы (компании NCR) оказались уязвимыми к хакерским атакам. Через устройства американского производителя с необновленным программным обеспечением можно изымать наличные через сейфовую часть. Об этом 10 августа пишет газета «Коммерсант» со ссылкой на экспертов международной компании Positive Technologies.
На конференции по информационной безопасности Black Hat в Лас-Вегасе (США) они рассказали о том, как выглядит мошенническая схема по снятию наличных из банкоматов.
По их словам, хакеры устанавливают на контроллер диспенсера (сейфовую часть банкомата для выдачи купюр) менее защищенное программное обеспечение с технологией Black Box и отправляют команду на снятие наличных средств.
Уязвимости подвержены банкоматы двух моделей диспенсеров — S1 и S2, которые установлены на большинстве российских устройств (около 40 тыс. из 200 тыс. всех банкоматов).
Компания NCR устранила дефект полгода назад, но российские банки не получили вовремя обновления. Банки, у которых всё еще установлены банкоматы NCR с дефектами, имеют право на компенсацию убытков. Но в таком случае факт атаки станет публичным, поэтому кредитным организациям предстоит выбрать между репутацией или риском потерять деньги.
В декабре 2017 года компания Positive Technologies заявила, что банки увеличили расходы на кибербезопасность на 15%. Затраты возросли из-за частых хакерских атак и повышений требований Центрального банка РФ.