Все модели банкоматов уязвимы к атакам с целью кражи данных банковских карт клиентов, а большинство — к хищению средств. В среднем на взлом одного устройства киберпреступникам требуется 15 минут, говорится в исследовании Positive Technologies.
Аналитики исследовали 26 моделей банкоматов самых популярных фирм, услугами которых пользуются российские банки — NCR, Diebold Nixdorf и GRGBanking. Хакеры могут атаковать устройства несколькими способами — либо подключившись к компьютеру управления и похитив данные карт, либо получив доступ к сканеру и перехватив информацию с магнитной полосы карты.
В даркнете данные одной карты стоят около $9, выяснили аналитики. Однако в исследовании отмечается: наличие уязвимостей в системе безопасности банкоматов не означает, что хакеры действительно могут получить доступ к устройству, пишет «Коммерсантъ».
В ходе анализа защищенности выяснилось, что в большинстве банкоматов можно свободно подключать сторонние устройства. В большинстве случаев в банкоматах не было запрета на использование некоторых распространенных комбинаций клавиш для получения доступа к функциям операционной системы, а локальные политики безопасности были настроены некорректно или вовсе отсутствовали.
Екатерина Килюшева, аналитик Positive Technologies
Ранее исследователи из Техасского университета в Сан-Антонио выяснили, что хакеры могут использовать умные бытовые предметы для взлома компьютеров, не подключенных к интернету.