Мошенники нашли новый способ кражи денежных средств через банкоматы. Об этом рассказал руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков.
По словам специалиста, возможность обойти защиту у преступников появилась по причине того, что сейчас осуществляется переход программного обеспечения банков на ОС Windows 10.
Данная система является более функциональной в сравнении с предыдущими версиями Windows, но одновременно вырастает риск того, что мошенникам удастся обойти систему защиты киоска банкомата и получить доступ к операционной системе. Именно такой доступ, по словам специалиста, дает возможность для похищения не только денег, но и персональных данных.
По словам Максима Костикова, также мошенники продолжают активно использовать black box, когда вывод денег происходит при помощи компьютерной шины. То есть преступник выполняет подключение к диспенсеру банкомата и отправляет команду на выдачу денег.
В сложившейся ситуации банки рассматривают возможность введении аутентификации подключаемых устройств, например USB-флешек, к банкоматам. По мнению Костикова, подобные меры смогут значительно снизить риски возможных мошеннических атак.
Также специалист высказался по вопросу сетевой безопасности и отметил, что в этом сегменте в последнее время фиксируется улучшение сетевых политик и все большее распространение получает использование VPN для защиты банкоматов.
Как пояснил Максим Костиков, поскольку подобные меры защиты используют пока не все, это позволяет мошенникам оказывать влияние на трафик между банкоматом и процессингом. Результатом подобных действий может стать кража секретных данных или даже вывод денежных средств.