Банкоматы американского производства не являются безопасными

Специалисты в области информационной и финансовой безопасности, работающие в Positive Technologies, провели исследование, в ходу которого обнаружили, что банкоматы американского производства NCR являются достаточно ненадежными. Сейфовая часть устройства не защищена и при желании мошенники могут получить средства. Конференция по информационной безопасности Black Hat подтвердила данный довод. К слову, именно эти банкоматы являются одними из самых популярных в стране.
Уязвимость возникает при использовании старого оборудования, работающего по технологии Black Box. Сейфовая части для выдачи купюр в моделях  S1 и S2 обладает недостаточно сильными защитными механизмами, когда речь идет о записи памяти. Глава исследовательской компании Digital Security, Роман Бажин отмечает, что такая неполадка в сфере безопасности может стать причиной серьезных убытков. Более того, исправить системный баг можно только установив на каждый банкомат обновление. Сделать это автоматически невозможно.
NCR обслуживает 40 000 банкоматов по всей стране. Всего в России, по данным Центробанка, работает 200 000 аппаратов для выдачи наличных. Большая часть АТМ оснащены диспенсером S1, банкоматы с диспенсером S2 встречаются реже.
Компания NCR не ставила клиентов в известность даже после обнаружения уязвимости. 6 февраля 2018 года компания выпустила обновление для всех АТМ, которые находятся у нее на балансе. Представители банков до конференции по информационной безопасности располагали сведениями о единичных случаях атак на банкоматы, но не могли связать их с выявленной брешью в технической составляющей.
В этом году значительно возросло количество случаев вмешательства в работу банкоматов. Связано ли это с багом безопасности – не известно. Но службы безопасности банков всей страны будут принимать меры, дабы помешать установке оборудования для скимминга и прочих процессов хищения средств.
Специалисты по финансовой безопасности замечают: если экран банкомата мигает, изображение выглядит не четким, а на клавиатуре или поле сенсорного ввода есть какие-то наклейки – стоит воздержаться от пользования таким АТМ. Важно обратить снимание на «шторку» для выдачи купюр. Туда тоже устанавливают приборы, которые помогают злоумышленникам изъять средства, которые попытался снять клиент, но банкомат изначально не выдал их, хотя они и были списаны с карты. Если карта осталась в банкомате – стоит сразу заблокировать ее, позвонив в банк.