Исследование: физическому взлому теоретически подвержен каждый четвертый банкомат в России
Лента новостей
Об этом предупредила компания RTM Group. Не все коллеги в отрасли с этим мнением соглашаются и говорят, что ломать банкоматы сейчас неудобно
Каждый четвертый банкомат в России может быть взломан. К такому выводу пришли эксперты из компании RTM Group, которая предоставляет услуги в области кибербезопасности.
По словам специалистов, банкоматы позволяют получить доступ внутрь корпуса без срабатывания сигнализации. В таком случае злоумышленники могут беспрепятственно запустить купюроприемник, чтобы он выдал наличные, или активировать вредоносное ПО, которое похищает данные клиентов, как минимум, PIN-коды банковских карт.
Причина ситуации, как отмечают в RTM Group, в том, что банки больше внимания уделяют физической защите устройств, а защита операционной системы и чувствительность сигнализации страдают. Комментирует директор технического департамента RTM Group Федор Музалевский:
Федор Музалевский директор технического департамента RTM Group «Более или менее надежных банкоматов не существует, потому что банкомат — это конструктор, у которого есть корпус, сигнализация, экран клавиатуры и так далее, есть сейф с деньгами — это так называемые модули. Мы исследовали комбинации модулей, по внешнему виду определить надежность банкомата не представляется возможным, поскольку одна из ключевых частей — это сигнализация, которая в самом современном корпусе может быть устаревшей. Гражданам, чтобы обезопасить себя, стоит просто быть внимательнее. Если на банкомате снаружи какие-то повреждения, какие-то непонятные элементы, лучше к этому банкомату не подходить и выбирать для использования банкоматы, которые находятся в людных местах, под видеонаблюдением, а еще лучше в отделениях банков. Риски для клиента, который снимает деньги, заключается в том, что его данные могут быть использованы при социальной инженерии. Подобное не получило пока широкого распространения, потому, что есть гораздо больше дешевых каналов, как скупка тех же баз и так далее».
Независимый эксперт по противодействию мошенничеству Алексей Сизов утверждает, что для клиентов банков все риски при снятии наличных с банкоматов в последнее время сведены к минимуму:
— Надо однозначно понимать, что не каждая уязвимость может повлечь за собой хищение денежных средств единомоментно и так далее. Как любое ПО, банкоматы находят те или иные уязвимости программного обеспечения в операционной системе, которая стоит на любом компьютере. Критичной уязвимости банкоматов, которые эксплуатировались ровно по направлению отключения стороннего, условно управляющего компьютера, либо заражение вредоносом, последующее изъятие наличных средств из него, эти уязвимости на сегодняшний момент в большинстве случаев закрыты. Как только банки начали массово терять денежные средства в результате таких атак, занялись безопасностью на всех возможных уровнях, и подобного массового количества инцидентов стало меньше. Для обывателя уязвимость банкоматов в большинстве своем не несет рисков. Доля хищения средств при клонировании карточки уже практически является нулевой и не регистрируется.
— RTM Group советует только там, где есть видеонаблюдение, и желательно, чтобы физическая охрана еще была.
— Правильное видеонаблюдение, установленное вокруг банкомата, рядовой человек и не должен распознать. В терминалах и банкоматах, которые установлены в торговых центрах и так далее, риска для конкретного пользователя не несут, можно использовать практически любые на сегодняшний день.
В 2021 году, по данным ЦБ, мошенники украли у банковских клиентов 13,5 млрд рублей, совершив более миллиона незаконных переводов с банковских карт и счетов. При этом банки смогли вернуть пострадавшим только около 7% похищенных средств. Уровень возврата падает второй год подряд на фоне роста хищений, следует из обзора регулятора.
Рекомендуем:
Рекомендуем:
