Большинство эксплуатируемых в РФ банкоматов уязвимы для хакерских атак

Журналистам «Коммерсанта» удалось ознакомиться с результатами исследования, проведенного специалистами Positive Technologies. Как оказалось, уязвимости присутствуют в 26 моделях эксплуатируемых в РФ ATM-терминалов, произведенных такими компаниями, как GRGBanking, Diebold Nixdorf и NCR. В исследовании отмечается, что, имея доступ к сервисной зоне (компьютеру), хакеры могут получить данные клиентских карт в 100% случаев. Для этого им нужно будет потратить около 15 минут.
 
Кроме этого, данные карт могут быть перехвачены во время их передачи из ATM-терминала в процессинговый центр либо из кардридера в операционную систему банкомата. Порядка 85% работающих в России ATM-терминалов уязвимы к хакерским атакам, преследующим своей целью хищение клиентских средств. По словам представителя Positive Technologies Е. Килюшевой, исследование показало, что в большинстве случаев к банкоматам можно без труда подключить стороннее устройство.
 
Стоит отметить, что представители экспертного сообщества с выводами специалистов Positive Technologies полностью согласны. Вместе с тем возможность атаки на ATM-терминал прямо зависит от того, какому именно банку он принадлежит. В крупных банках служба безопасности мониторит поведение клиентов, находящихся в сервисной зоне. В случае обнаружения попытки хакерской атаки к банкомату тут же направляется группа захвата. Как правило, она прибывает на место за пять минут.