МОСКВА, 10 авг - РИА Новости/Прайм. Крупный производитель банкоматов NCR устранил уязвимость, которая позволяла злоумышленникам извлекать наличность через сейфовую часть устройства, говорится в пресс-релизе компании.
Клиентами NCR являются многие крупные банки РФ. По данным, опубликованным на официальном сайте компании, она сотрудничает со Сбербанком, ВТБ, Газмпромбанком, всего в странах СНГ банкоматы NCR используются более чем в 80 банках.
"Проблема заключается в возможности установки устаревшего и менее защищенного программного обеспечения на контроллер диспенсера (сейфовую часть устройства - ред.), которое позволяет злоумышленнику выполнить атаку типа Black Box — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. В настоящее время компания NCR устранила уязвимости", - сказано в сообщении.
Летом 2016 года зампред Сбербанка Станислав Кузнецов впервые сообщил о том, что крупнейший российский банк обнаружил новый метод атаки на банкоматы под названием Black Box. Его суть заключается в том, что злоумышленники физически взламывают банкоматы, комбинируя атаку со скиммингом (считыванием информации с магнитной полосы карты). В начале года Кузнецов в интервью РИА Новости сказал, что соответствующие меры, принятые производителями - еще не тот уровень, которого ожидает бизнес.
Директор департамента информационной безопасности седьмого по объему активов в РФ Московского кредитного банка (МКБ) Вячеслав Касимов сообщил РИА Новости, что Black Box атаки на банкоматы NCR наблюдаются достаточно давно, c 2015-2016 года. В МКБ для защиты от Black Box применяются сторонние средства защиты. Несколько таких атак в апреле-мае были неуспешными для мошенников. Банк "Открытие" использует банкоматы NCR, сообщил РИА Новости директор департамента информационной безопасности Владимир Журавлёв. Он подчеркнул, что атакам Black Box подвержены банкоматы и других производителей.
ЦБ в феврале сообщал, что ущерб от действий мошенников в отношении банкоматов в 2017 году составил 40 миллионов рублей. Самыми "популярными" физическими атаками на банкоматы у злоумышленников регулятор назвал Black Box, скимминг, его более совершенный аналог - шимминг, атаки на бесконтактные карты.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
