Каждый четвёртый иностранный банкомат в России уязвим

[душман]

Специалисты по информационной безопасности RTM Group проанализировали защищённость 12 вариантов исполнения иностранных банкоматов, которые используются в России. По их мнению, многие из них уязвимы, поскольку не имеют сигнализации, физической защиты и сертификата ОУД4.

К примеру, в некоторых моделях нет функции проверки на запрет запуска купюроприемника при подключении извне. Из таких банкоматов можно легко забрать все деньги, если взломать корпус и подключиться к устройству напрямую. Также заявлено, что большинство старых моделей не защищены от установки накладок на клавиатуру и картридер. Ещё часть оказалась уязвимой из-за незащищённого канала связи с процессинговым центром.

Помимо этого, многие ПК в банкоматах до сих пор используют Windows 7 или Windows XP, так что их легко можно взломать удалённо. Ситуацию осложняют и санкции, поскольку многие банкоматы перестали получать обновления ПО. А злоумышленники уже пытаются найти уязвимости в настройках детекторов, которые проверяют подлинность купюр.

В числе рекомендаций экспертов стоит отметить использование старых банкоматов только внутри банков или касс, а также стараться избегать банкоматов с рециркуляторами денег. Всего же сейчас в России работает порядка 181 тыс банкоматов, хотя раньше их было больше. Однако во втором квартале число сократилось более чем на 6 тысяч единиц.