Эксперт рассказал о краже мошенниками денег через банкоматы

Для хищения средств граждан злоумышленники сейчас могут обойти защиту банкомата в связи с переходом банковского программного обеспечения (ПО) на новую операционную систему Windows 10. Также все еще актуален black box, когда злоумышленники подключаются к диспенсеру банкомата, чтобы отправить команду на выдачу денег, рассказал «Прайму» руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков.

По его словам, сегодня существует небезопасное разграничение доступа к ПО, которое позволяет мошеннику после получения им доступа к операционной системе банкомата украсть средства или персональные данные.

Также Костиков затронул вопрос сетевой безопасности. Он заявил, что в настоящее время улучшаются сетевые политики и используется VPN для защиты банкоматов. Однако применяются данные защитные меры не всеми. Если не использовать их, злоумышленник сможет оказывать влияние на трафик между банкоматом и процессингом. Это, по словам Костикова, может привести к краже конфиденциальных данных или выводу денег.

Он также отметил, что, как правило, внутри VPN трафик не защищен дополнительным шифрованием, что позволяет внутреннему мошеннику проводить аналогичные атаки.

Ранее «Рамблер» сообщал, что глава «Сбера» Герман Греф рассказал о набирающей популярности уловке мошенников. Клиентов банков атакуют с помощью подделки голосов.