Наибольшую угрозу для банкоматов представляют не логические атаки с использованием уязвимостей, а физический взлом, который позволяет злоумышленникам взломать устройство за 3 минуты.

Международная компания Positive Technologies, специализирующаяся на разработке программного обеспечения в области информационной безопасности, выяснила, что большинство банкоматов уязвимы к хищению средств и практически все – к утечке данных банковских карт клиентов.

С исследованием «Сценарии логических атак на банкоматы», объектами которого стали 26 моделей банкоматов производства NCR, Diebold Nixdorf и GRGBanking, ознакомилась газета «Коммерсантъ». Опрошенные газетой эксперты в банковской сфере отметили, что указанные уязвимости действительно существуют, но не обеспечивают успех реальной атаки.

По словам специалистов, наиболее эффективным и опасным видом атак на банкоматы является его физический взлом, причем, сейф можно вскрыть за три минуты. Большинство крупных банков уже научились бороться с логическими атаками на банкоматы.

«Служба безопасности отслеживает подозрительное поведение клиентов в сервисной зоне, когда человек осматривает банкомат внимательно без проведения операций. Кроме того, банк отслеживает разрывы сигнала при переподключении проводов», – рассказал еще один источник газете. По его словам, при обнаружении попытки атаки группа захвата прибывает к банкомату в среднем через 5 минут.

Например, служба безопасности Сбербанка обнаружила новый способ кражи наличности в банкоматах, при котором мошенники выкачивают деньги с помощью «специальной компьютерной шины». Речь идет о старых моделях банкоматов компании NCR: при помощи сверла злоумышленник получал доступ к шине управления периферийными устройствами банкомата, в том числе диспенсером – устройством, которое управляет выдачей наличных.