Мошенники для похищения средств граждан в настоящее время могут обойти защиту банкомата двумя способами, сообщают РИА Новости со ссылкой на руководителя группы исследований безопасности банковских систем Positive Technologies Максима Костикова.
«В настоящее время идет переход банковского ПО на новую операционную систему Windows 10. Она обладает большим количеством возможностей по сравнению с предыдущими версиями Windows, и эти возможности увеличивают риск того, что злоумышленник обойдет защиту киоска банкомата и получит доступ к ОС (операционная система – ред.)«, — приводится комментарий Костикова в материалах компании, посвященных кибербезопасности.
Опыт Positive Technologies показывает, что в настоящее время в банкоматах существует небезопасное разграничение доступа к ПО, что позволяет злоумышленнику после получения им доступа к ОС устройства, похитить деньги или персональные данные.
Кроме того, по-прежнему актуальны и атаки типа black box, когда злоумышленники подключаются к диспенсеру банкомата, чтобы отправить команду на выдачу денежных средств. В связи с этим банки начинают задумываться о введении аутентификации подключаемых устройств (USB-флешек, клавиатур и др.) к банкоматам, что позволит существенно снизить риски подобных атак, отметил Костиков.