В банкоматах NCR устранили уязвимость сейфовой части

Читать на сайте Ria.ru

МОСКВА, 10 авг — РИА Новости. Крупный производитель банкоматов NCR устранил уязвимость, которая позволяла злоумышленникам извлекать наличность через сейфовую часть устройства, говорится в пресс-релизе компании.

Карта бита. Основные приемы мошенников с банковскими картами
Клиентами NCR являются многие крупные банки РФ. По данным, опубликованным на официальном сайте компании, она сотрудничает со Сбербанком, ВТБ, Газмпромбанком, всего в странах СНГ банкоматы NCR используются более чем в 80 банках.

"Проблема заключается в возможности установки устаревшего и менее защищенного программного обеспечения на контроллер диспенсера (сейфовую часть устройства — ред.), которое позволяет злоумышленнику выполнить атаку типа Black Box — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. В настоящее время компания NCR устранила уязвимости", — сказано в сообщении.

Летом 2016 года зампред Сбербанка Станислав Кузнецов впервые сообщил о том, что крупнейший российский банк обнаружил новый метод атаки на банкоматы под названием Black Box. Его суть заключается в том, что злоумышленники физически взламывают банкоматы, комбинируя атаку со скиммингом (считыванием информации с магнитной полосы карты). В начале года Кузнецов в интервью РИА Новости сказал, что соответствующие меры, принятые производителями — еще не тот уровень, которого ожидает бизнес.

СМИ: банкоматы в Таиланде обокрали с помощью "украинской технологии"
Директор департамента информационной безопасности седьмого по объему активов в РФ Московского кредитного банка (МКБ) Вячеслав Касимов сообщил РИА Новости, что Black Box атаки на банкоматы NCR наблюдаются достаточно давно, c 2015-2016 года. В МКБ для защиты от Black Box применяются сторонние средства защиты. Несколько таких атак в апреле-мае были неуспешными для мошенников. Банк "Открытие" использует банкоматы NCR, сообщил РИА Новости директор департамента информационной безопасности Владимир Журавлёв. Он подчеркнул, что атакам Black Box подвержены банкоматы и других производителей.

ЦБ в феврале сообщал, что ущерб от действий мошенников в отношении банкоматов в 2017 году составил 40 миллионов рублей. Самыми "популярными" физическими атаками на банкоматы у злоумышленников регулятор назвал Black Box, скимминг, его более совершенный аналог — шимминг, атаки на бесконтактные карты.

Обсудить
Рекомендуем