Обнаружена уязвимость в самых распространенных банкоматах в РФ

В финансовые новости попала информация об обнаружении серьезной уязвимости популярных в России банкоматов фирмы NCR. С помощью этой лазейки мошенники получили возможность добывать наличку через сейфовую часть терминала. Сообщается, что изготовитель исправил недочет более 6 месяцев назад. Но корреспондентам Коммерсанта удалось выяснить, что российские банки об уязвимости до их звонка не знали и никаких обновлений не получали. Производитель же утверждает, что разместил необходимую информацию на своем сайте. В случае похищения денег из банкомата, кредитное учреждение может потребовать возместить убытки у изготовителя устройства. Только будет ли банк рисковать своей репутацией, ввязываясь в судебные разбирательства, - это вопрос без ответа.

Чуть подробнее о проблеме

Как выглядит уязвимость? Хакер может установить плохо защищенное и устаревшее программное обеспечение на часть банкомата, через которую выдаются купюры (контроллер диспенсера). Далее подключается специальный компьютер, который отправляет запрос на снятие налички. Проблема возникла из-за недостаточно продуманной защиты механизма, отвечающего за запись памяти в 2-х моделях диспенсеров.

Опасность ситуации в том, что устройства компании NCR являются самыми распространенными в стране. Чтобы устранить проблему, необходимо обновить ПО на каждом банкомате в ручном режиме. Это займет очень много времени, особенно если учесть территориальное расположение терминалов. Несколько месяцев назад появились сообщения об увеличении количества атак на банкоматы. За один только месяц хакер-нападению подверглись 10 устройств (за весь 2017 год - 21). Среди них были и те, что использовали описанную уязвимость.

Получили ли мошенники деньги в результате атак, банки не уточняют. Это может сильно ударить по их репутации. Если проблема на стороне производителя, то кредитная организация имеет право запросить компенсации убытков в судебном порядке. Но здесь им придется выбирать между деньгами и своей репутацией.

Гражданам же остается внимательно оценивать банкоматы для снятия наличных. А также следить за сохранностью персональных данных и развивать финансовую грамотность. Какие реквизиты можно и нельзя разглашать, и что делать, если банкомат "съел" вашу карту, читайте на нашем сайте.