Една нова студија откри алармантни податоци за безбедноста на банкоматите. Според експертите
на Positive Technologies, околу 69% од машините за вадење кеш се ранливи на напади, при што
криминалците поврзуваат програмирани уреди „Black Box“ со банкомати, за да се заобиколи
безбедноста и да украдат пари за помалку од 10 минути при одредени модели.
Нападите против банкомати стануваат се почести во светот. Првите пораки за манипулации на
банкомати датираат од 2009 година, кога беше откриен тројанецот Skimer кој крадеше пари и
податоци од банкарски картички, истакнуваат „TechRepublic“. Во октомври оваа година. владата на
американската тајна служба издаде итно предупредување до банките за заканата кон банкоматите.
Денес 85% од банкоматите се слабо заштитени од мрежни напади, како на пример „прислушување“
на центарот за обработка, се вели во експертскиот извештај. Ова потенцијално овозможува на
криминалците да се мешаат во процесот на потврдување на трансакциите и да го фалсификуваат
одговорот од центарот за обработка, за да одобрат секое барање за повлекување или да се
зголеми големината на доделените пари.
Хакери, исто така може да добијат пристап до GSM модеми поврзани со банкомати, и да ги
користат за да нападнат други банкомати во истата мрежа или дури внатрешната мрежа на
банката.
Поголемиот дел од тестираните банкомати (92%) биле ранливи на голем број напади, поради
недостатокот на енкрипција на хард дискот, според извештајот. Тоа значи дека напаѓачот може да
се поврзе директно со хард дискот на банкоматот и да го зарази со малициозен софтвер, за да ја
забрани безбедноста, контролирајќи го кеш диспензерот, се истакнува во извештајот.
При 76% од тестираните банкомати е можно да се излезе од режимот „киоск“, што ќе им овозможи
на хакерите потенцијално да извршуваат команди во оперативниот систем на банкоматот. Во ова
сценарио, на хакерите ќе им треба само околу 15 минути за да го завршат нападот.
Нашето истражување покажува дека повеќето банкомати немаат ограничувања, за да го сопрат
поврзувањето на непознати хардверски уреди“, велат од Positive Technologies. „Иако сопствениците
на банкомати го носат товарот на заканата од логички напади, клиентите на банката, исто така
може да станат жртва“, дополнуваат од компанијата.
Во работата експертите постојано откриваат слабости поврзани со безбедноста на мрежата,
неправилна конфигурација и лоша заштита на периферните уреди. Овие пропусти дозволуваат на
хакери да украдат пари од банкомати и да добиваат информации за картичката.
За да го намалат ризикот од напади и да ја забрзаат реакцијата при закани, банките треба да
обезбедат физичка заштита на банкоматите, се препорачува во извештајот. Тие треба исто така да
вклучат регистрирање и следење на настани поврзани со безбедноста во машините и
инфраструктурата и да вршат редовна анализа на безбедноста на банкоматите.