Теги → банкомат
Быстрый переход

Перехват данных платёжной карты возможен во всех банкоматах

Компания Positive Technologies продолжает делиться результатами комплексного исследования, в ходе которого изучалась безопасность распространённых банкоматов.

На прошлой неделе, напомним, сообщалось, что практически все банкоматы таких производителей, как NCR, Diebold Nixdorf и GRGBanking, уязвимы для атак того или иного типа. Киберпреступники, в частности, могут обойти защиту автоматов и похитить денежные средства.

Как теперь отмечается, пострадать от действий злоумышленников могут не только банки, использующие уязвимые устройства, но и рядовые клиенты. Дело в том, что во всех изученных банкоматах теоретически возможен перехват данных платёжной карты.

На банковской карте присутствует магнитная полоса, которая содержит информацию, необходимую для проведения операций. Долгое время преступники использовали физические накладки на картридер — скиммеры, которые считывали данные непосредственно с магнитной полосы. Однако банки научились защищаться от подобных атак, и киберпреступники начали брать на вооружение новые методы кражи информации с банковских карт.

Так, перехватить данные можно во время их передачи между OC банкомата и картридером. В ходе такой атаки между системным блоком банкомата и картридером подключается устройство, которое перехватывает содержимое дорожек магнитной полосы платёжных карт.

Ещё один метод — установка специализированной вредоносной программы на банкомат. На проведение подобной атаки преступнику понадобится в среднем 15 минут. Правда, в этом случае требуется доступ в сервисную зону банкомата. 

Практически все банкоматы уязвимы для атак

Компания Positive Technologies обнародовала неутешительные результаты исследования, в ходе которого изучалась безопасность широко распространённых банкоматов.

Эксперты оценили защищённость устройств производства NCR, Diebold Nixdorf и GRGBanking. Оказалось, что практически все банкоматы уязвимы для атак того или иного типа.

Отмечается, что каждый исследованный банкомат имел уникальную конфигурацию: спектр атак на одну и ту же модель различался в зависимости от типа подключения к процессинговому центру, набора установленного ПО, используемых мер защиты и других специфических параметров.

Девять из десяти банкоматов — 92 % — уязвимы для атак, связанных с отсутствием шифрования жёсткого диска. Это позволяет киберпреступникам напрямую подключиться к накопителю, записать на него вредоносную программу и отключить любые средства защиты.

85 % устройств недостаточно защищены от атак на сетевом уровне, в частности от подмены процессингового центра, которая позволяет вмешаться в процесс подтверждения транзакции и подделать ответ от центра — одобрить любой запрос на снятие наличных или увеличить количество выдаваемых купюр.

Три четверти банкоматов (76 %) теоретически допускают проведение атаки типа «Выход из режима киоска»: злоумышленник может обойти клиентские ограничения и выполнить команды непосредственно в ОС автомата.

Наконец, 69 % изученных банкоматов допускают подключение к диспенсеру особого устройства, запрограммированного на отправку команд для выдачи купюр.

Более подробно с результатами исследования можно ознакомиться здесь

В распространённых в России банкоматах обнаружена опасная «дыра»

Эксперты Positive Technologies выявили опасную уязвимость в распространённых в России банкоматах NCR, которая позволяет злоумышленникам произвести незаконную выемку средств.

О проблеме рассказала газета «Коммерсантъ». Схема атаки сводится к установке на контроллер диспенсера (сейфовой части для выдачи купюр) устаревшего программного обеспечения. Уязвимость связана с недостаточной защитой механизма записи памяти.

Злоумышленники, как отмечается, могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных.

Американская компания NCR была поставлена в известность о наличии «дыры» в банкоматах более полугода назад. В феврале нынешнего года было выпущено обновление программного обеспечения, в котором брешь устранена.

Однако российские банки, использующие устройства NCR, апдейт ещё не осуществили. Сложность заключается в том, что обновление необходимо устанавливать вручную на каждый банкомат.

«Обновление достаточно сложное, потребуется подключаться к каждому устройству, а это весьма проблематично, учитывая большую территориальную распределённость банкоматов», — говорят эксперты.

Добавим, что, по оценкам, только на сервисном обслуживании компании NCR в России находятся более 40 тыс. банкоматов. 

Пользователи «Яндекс.Денег» смогут снимать наличные в банкоматах без карточки

Пользователи сервиса «Яндекс.Деньги» теперь могут снимать наличные с электронных кошельков в банкоматах, даже не имея при себе пластиковую карту системы.

Иллюстрации «Яндекс.Денег»

Иллюстрации «Яндекс.Денег»

Первым новую услугу начал оказывать Райффайзенбанк. Снятие наличных с кошелька доступно в 2 тыс. банкоматов, расположенных в более чем 44 городах шести федеральных округов России.

Схема снятия наличных без пластиковой карты выглядит следующим образом. Сначала на сайте «Яндекс.Денег» нужно выбрать опцию «Получение наличных в банкомате без карты», указать сумму снятия и ввести платёжный пароль. Далее сервис отобразит восьмизначный номер и одновременно отправит его на электронную почту пользователя. Кроме того, будет сформирована одноразовая виртуальная карта, PIN-код которой пользователь получит по SMS. Для снятия денег в банкомате достаточно выбрать пункт «Получить наличные без карты», ввести сгенерированный номер и PIN-код.

Новой услугой могут воспользоваться владельцы кошельков, которые прошли полную идентификацию в «Яндекс.Деньгах». Ожидается, что данный сервис будет полезен в том случае, когда нужно срочно получить наличные средства, а пластиковой карты нет под рукой.

За один раз можно снять от 500 до 5000 рублей, за сутки — до 30 000 рублей. Месячный лимит составляет 150 000 рублей. 

В 2018 году все банкоматы Сбербанка будут с поддержкой бесконтактных карт

В 2018 году Сбербанк России планирует обеспечить поддержку бесконтактных карт во всех своих банкоматах, сообщил «Интерфакс» со ссылкой на пресс-службу кредитной организации.

«До конца 2018 года запланировано внедрение технологии NFC (Near field communication) на весь парк устройств самообслуживания», — заявил представитель Сбербанка.

Банкоматы с поддержкой технологии NFC уже есть у «Альфа-Банка» и «Тинькофф банка». При оплате с помощью NFC-карты достаточно поднести её к считывателю банкомата, как в случае с бесконтактной оплатой товаров и услуг с помощью мобильного устройства.

Как сообщили в пресс-службе Сбербанка, на части банкоматов кредитной организации уже сейчас проводятся операции с помощью технологии NFC. Бесконтактная оплата в них возможна с использованием пластиковых карт Visa и MasterCard, выпущенных Сбербанком.

«В 2018 году планируется расширить функционал для карт сторонних банков. Уже сейчас идёт тестирование функционала бесконтактной оплаты (NFC) с использованием мобильных телефонов с привязанными картами MasterCard любого банка», — рассказал представитель Сбербанка России.

В Москве появились банкоматы «Тинькофф Банка» с системой распознавания лиц

«Тинькофф Банк» начал оснащать банкоматы системой распознавания лиц клиентов. Первые такие установки уже появились в Москве.

Сообщается, что в программное обеспечение банкоматов интегрированы платформа идентификации и верификации лиц LUNA компании VisionLabs и система видеонаблюдения iVideon. В банкоматах также установлена камера, которую можно одновременно применять и для видеонаблюдения, и для распознавания лиц.

Тинькофф

Тинькофф

Сейчас биометрическая платформа проходит тестирование, а её внедрение будет происходить поэтапно. Вслед за банкоматами в Москве аналогичные установки с функцией распознавания лиц появятся в крупных торговых центрах Санкт-Петербурга, Екатеринбурга, Челябинска, Перми, Казани, Нижнего Новгорода, Краснодара, Ростова-на-Дону, Сочи, Самары, Уфы, Саратова, Омска, Красноярска, Воронежа и Новосибирска.

Предполагается, что в будущем система распознавания лиц позволит повысить качество обслуживания, а также будет выполнять функции дополнительной защиты при проведении операций.

Тинькофф

Тинькофф

Нужно отметить, что банкоматы «Тинькофф» стали первыми в России, через которые можно работать с QR-кодами. К примеру, для внесения наличных клиенты в мобильном приложении «Тинькофф» формируют QR-код, подносят его к считывающему устройству на банкомате и вносят наличные. Банкомат распознает QR-код и зачислит деньги на счёт. Аналогичным образом можно снять деньги.

В банкоматах «Тинькофф Банка» доступны операции снятия наличных, пополнения счёта, перевода денег другим пользователям и внесение платежей. Банкоматы работают с платёжными системами Mastercard, Visa и «Мир». 

Интенсивность кибератак на банкоматы растёт

Компания Positive Technologies сообщает о том, что количество логических атак на банкоматы с применением вредоносного программного обеспечения в Европе в 2016 году выросло на 287 % по сравнению с предыдущим годом.

Обнародованные данные были получены в ходе исследования зловреда GreenDispenser. Об этом трояне впервые стало известно в 2015 году после атак на банкоматы в Мексике. Затем кражи с применением данной программы были зафиксированы в странах Восточной Европы.

Расследование показало, что злоумышленники получали доступ в сервисную зону банкомата для установки GreenDispenser. После этого преступники при помощи трояна снимали с банкомата деньги. GreenDispenser рассчитан только на выдачу денег, а не на кражу данных банковских карт, поэтому, чтобы обычные держатели карт не сняли деньги до прихода мошенника, на экране отображалось сообщение о том, что банкомат временно не работает. Ущерб от деятельности GreenDispenser в 2015–2016 годах составил как минимум 180 тысяч долларов США.

Эксперты отмечают, что ущерб только от одной логической атаки на банкомат в Европе в среднем составляет 8434 долларов. В нынешнем году, по прогнозам специалистов, количество атак на банкоматы и собственно банки вырастет на 30 %.

«Из-за сходства устройства банкоматов злоумышленники могут использовать одно и то же вредоносное ПО для атак на банкоматы по всему миру. В последнее время мы наблюдаем уже нескрываемый интерес у участников киберпреступных форумов к теме ATM, в том числе к технологиям, используемым в разработке троянов. В связи с этим мы прогнозируем всплеск разработок новых вредоносных программ для атак на банкоматы и инфраструктуру управления банкоматами», — сообщает Positive Technologies. 

Сбербанк начал установку банкоматов с биометрическим распознаванием клиентов

Сбербанк начал реализацию проекта по установке банкоматов, способных идентифицировать клиентов по лицу. Об этом сообщает газета «Ведомости», ссылаясь на информацию, полученную от представителей финансовой организации.

Первый банкомат нового поколения установлен в офисе Сбербанка на Кутузовском проспекте в Москве. Пока выполнять операции через это устройство могут сотрудники банка. Речь идёт о безналичных транзакциях, банковская карта при этом не нужна.

Биометрическая идентификация по лицу требует предварительного создания специального шаблона. Для построения модели выделяются контуры глаз, бровей, губ и носа. После этого формируется трёхмерная модель лица, которая учитывает множество вариаций изображения на случаи поворота головы, наклона, изменения освещённости или выражения.

Тестирование новой системы будет проводиться до конца текущего года. После этого Сбербанк сделает вывод о целесообразности внедрения новинки в других представительствах.

Нужно отметить, что Сбербанк также намерен внедрить систему голосовой биометрии, которая предназначена для оптимизации процесса аутентификации клиентов и сотрудников в едином распределённом контактном центре. Эта платформа даст возможность повысить качество обработки звонков при обращении в контакт-центр и уровень удовлетворённости клиентов телефонным обслуживанием за счёт сокращения количества предоставляемых данных. Кроме того, голосовая биометрия позволит усилить меры безопасности и минимизировать риски мошенничества. 

Первые банкоматы с поддержкой Apple Pay и Samsung Pay появились в России

«Альфа-Банк» впервые в мире реализовал возможность снятия и внесения денег через банкоматы при помощи мобильных сервисов оплаты Pay.

Речь идёт о системах Android Pay, Apple Pay и Samsung Pay. Клиенты «Альфа-Банка», являющиеся держателями карт Mastercard, смогут вносить и снимать наличные через банкоматы с помощью смартфона или другого совместимого устройства, скажем, посредством «умных» наручных часов.

Чтобы воспользоваться новыми возможностями, клиенту достаточно поднести к банкомату устройство с картой Mastercard, подключённой к сервисам оплаты Pay. В случае если в сопутствующее мобильное приложение загружено несколько карт, денежные средства будут сняты или зачислены на карту, настроенную по умолчанию.

На данный момент у «Альфа-Банка» оборудовано 300 банкоматных устройств по всей России. До конца года планируется оборудовать 700 устройств и ввести ещё 400 новых устройств с данной функциональностью.

Важно отметить, что новая функциональность будет доступна  для всех пользователей — как для клиентов «Альфа-Банка», так и нет. Карты других платёжных систем заработают до конца этого года. 

Сбербанк раскрыл новую схему хищения денег из банкоматов

Сбербанк столкнулся с необычной схемой кражи наличных из банкоматов. Об этом сообщает «Интерфакс» со ссылкой на заявления заместителя председателя правления банка Станислава Кузнецова.

Сбербанк

Сбербанк

Раскрытая мошенническая схема выглядит следующим образом. Сначала преступник, как и положено, вставляет карту в банкомат и задаёт для снятия определённую сумму. После обработки запроса устройство отсчитывает деньги, которые подаются в купюроприёмник.

На следующем этапе злоумышленник удерживает карту в банкомате и одновременно вынимает деньги из устройства при помощи специального приспособления в виде крючка. Отмечается, что такая схема позволяет предотвратить списание средств с карты, одновременно получив незаконным путём наличные на руки.

Сбербанк

Сбербанк

Обнаружить хищение можно лишь при инкассации банкомата. «Мы зафиксировали это впервые, и непросто это было зафиксировать. В принципе зафиксировали с использованием искусственного интеллекта», — сообщил господин Кузнецов.

Впервые данный вид мошенничества появился в марте и первоначально был распространён в Санкт-Петербурге и в Москве. Позднее подобные случаи были зафиксированы в других городах России. О сумме нанесённого ущерба ничего не сообщается.

Для защиты от описанного вида мошенничества Сбербанк намерен использовать новые технологии на основе искусственного интеллекта. 

Раскрыта «бесследная» схема кражи денег из банкоматов

«Лаборатория Касперского» по обращению одного из банков провела расследование новой кибератаки, в ходе которой злоумышленники опустошали банкоматы.

На первый взгляд, ситуация выглядела безнадёжной: следов физического повреждения или заражения банкомата вредоносными ПО не было заметно, а в банковской корпоративной сети свидетельства взлома обнаружить не удавалось.

И всё же специалисты смогли извлечь из жёсткого диска опустошённого банкомата два файла, которые содержали записи о вредоносном программном обеспечении. Все остальные следы кибератаки злоумышленники уничтожили.

При помощи специальных поисковых механизмов и алгоритмов эксперты обнаружили образец зловреда под названием ATMitch. Выяснилось, что с помощью этого вредоносного ПО были ограблены банки в России и Казахстане.

Зловред ATMitch устанавливался и запускался в банкоматах удалённо из заражённой корпоративной сети банка. Непосредственно в банкомате ATMitch вёл себя как легитимное ПО, выполняя вполне привычные для устройства команды и операции, например, запрашивал информацию о количестве банкнот в кассетах.

Получив контроль над банкоматом, атакующие могли снять из него деньги в любой момент. Причём весь процесс ограбления занимал считанные секунды. Сначала злоумышленники запрашивали информацию о количестве денег в диспенсере. После этого отдавалась команда на выдачу любого числа банкнот из любой кассеты. Дальше требовалось лишь подойти к банкомату, забрать деньги и исчезнуть. По окончании операции вредоносная программа самоудалялась из банкомата.

Более подробно о проведённом расследовании можно узнать здесь

Банкоматы в России атаковал новый вирус

В России обнаружен опасный вирус, поражающий банкоматы. Об этом сообщает газета «Коммерсантъ», ссылаясь на информацию, полученную от представителей Центрального банка Российской Федерации.

Известно, что вредоносная программа функционирует в оперативной памяти банкоматов. Вирус не имеет файлового тела и его попросту не видят защитные решения.

Зловред нацелен на хищение средств непосредственно из банкомата, а не на кражу денег граждан. При введении заданного кода инфицированный банкомат выдаёт наличность из первой кассеты диспенсера, где хранятся самые крупные купюры — номиналом 1 тыс. или 5 тыс. рублей. Злоумышленники могут получить сразу 40 банкнот. Украсть деньги таким способом может любой, кто введёт код, но обычному человеку его подобрать сложно, а слишком длительные попытки могут вызвать подозрение у служб безопасности банка.

Специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом. «При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти. Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера "возрождаться" вновь», — отмечают эксперты.

Нужно добавить, что одна из главных причин уязвимости банкоматов заключается в использовании устаревшего программного обеспечения. В частности, большинство современных банкоматов до сих пор базируются на уже не поддерживающейся ОС Windows XP. А это значит, что новые уязвимости этих систем никогда не будут устранены. 

Киберпреступники удалённо атакуют банкоматы по всей Европе

Специалисты по вопросам информационной безопасности зафиксировали в уходящем году целую серию кибератак на банкоматы по всей Европе.

Банкоматы давно привлекают внимание сетевых злоумышленников. Но до сих пор, как отмечают эксперты, атаки затрагивали относительно небольшое количество таких автоматов, поскольку злоумышленникам нужно было иметь к ним физический доступ.

Новая схема взлома банкоматов реализуется удалённо, через сетевой центр, контролируемый злоумышленниками. Киберпреступники атакуют сразу большое количество автоматов, заставляя их выдавать деньги по команде. В результате мошенники получают возможность похитить средства с минимальным риском быть пойманными.

Отмечается, что централизованные атаки на банкоматы зафиксированы во многих странах. В их число входят Россия, Польша, Румыния, Болгария, Эстония, Нидерланды, Великобритания, Испания и другие. О сумме ущерба ничего не сообщается.

Эксперты отмечают, что одна из главных причин уязвимости банкоматов заключается в использовании устаревшего программного обеспечения. В частности, большинство современных банкоматов до сих пор базируются на уже не поддерживающейся ОС Windows XP. А это значит, что новые уязвимости этих систем никогда не будут устранены.

По мнению специалистов, в будущем атаки на банкоматы могут только усилиться. 

У киберпреступников уже есть устройства для считывания отпечатков пальцев и рисунка радужки глаза

Эксперты «Лаборатории Касперского» выяснили, что злоумышленники уже приступили к созданию средств для перехвата информации, позволяющей распознать человека по его индивидуальным физическим параметрам. Это стало своего рода ответом финансовым организациям, которые готовятся внедрить в банкоматы новые системы защиты, основанные на распознавании биометрических данных.

Отмечается, что мошенники давно используют для атак на банкоматы специальные устройства: так называемые скиммеры считывают данные с магнитной полосы и пин-код с помощью поддельной клавиатуры или веб-камеры, а их более продвинутые версии — шиммеры — извлекают информацию непосредственно из чипа.

bankinfosecurity.com

bankinfosecurity.com

Сейчас на «чёрном рынке» уже предлагаются считывающие устройства, способные похищать данные отпечатков пальцев и даже взламывать системы распознавания рисунка вен на запястье и радужной оболочки глаза. По данным экспертов, главной проблемой существующих образцов подобных устройств является использование для передачи биометрических данных GSM-модулей, которые плохо переваривают большие объёмами информации. Логично предположить,  что в новых версиях подобных скиммеров будут использоваться более быстрые технологии передачи данных.

Помимо прочего, в отчёте антивирусной компании отмечается, что в сообществах киберпреступников обсуждаются вопросы создания мобильных приложений, позволяющих маскировать человеческие лица. Подобные решения могут применяться для обмана систем распознавания лиц путём использования фотографий реальных людей, размещаемых в соцсетях.

Офлайн-кражи через банкоматы вновь входят в моду у злоумышленников

Киберпреступники всё чаще крадут данные банковских карт россиян непосредственно через банкоматы, а не через Интернет. Об этом говорит исследование компании Zecurion, результаты которого приводят «Известия».

В офлайне преступники воруют данные карт с помощью специальных устройств — скиммеров. Традиционные инструменты для считывания магнитной дорожки платёжной карты крепятся на картоприёмнике, и их довольно легко обнаружить. Однако скиммеры нового поколения настолько малы, что их практически невозможно обнаружить при беглом осмотре банкомата.

Сообщается, что в период с января по июнь нынешнего года злоумышленники похитили с помощью скимминга 900 млн рублей, а с помощью фишинга в Интернете — 140 млн рублей. То есть, соотношение составило 87 % против 13 %. При этом по сравнению с прошлым годом доля офлайн-преступлений выросла на 3 %. В прошлом году на офлайн-мошенничество приходилось 84 % похищенных с карт средств, на онлайн — 16 %.

Эксперты отмечают, что кража данных банковских карт через банкоматы вновь входит в моду у злоумышленников не только по причине появления скиммеров нового поколения. Дело в том, что банки и платёжные системы постоянно усиливают защиту своих сервисов, а пользователи проявляют больше бдительности при работе с финансовыми службами.

Между тем, говорят специалисты, злоумышленники не оставляют попыток атаковать и сами банкоматы, заражая их вирусами. Эксперты отмечают, что одна из главных причин уязвимости банкоматов заключается в использовании устаревшего программного обеспечения. В частности, большинство современных банкоматов до сих пор базируются на уже не поддерживающейся ОС Windows XP. А это значит, что новые уязвимости этих систем никогда не будут устранены. 

window-new
Soft
Hard
Тренды 🔥