11 ноября 2016

Атаки на банкоматы — 4: фальшивый процессинг

Бизнес

Мы уже предупреждали о нескольких различных способах атак на банкоматы. Общее в них одно — посторонние лица должны иметь доступ к «начинке» аппаратов при помощи как-то добытого сервисного ключа. Однако иногда операторы банкоматов сами упрощают жизнь злоумышленникам, оставляя в зоне доступа сетевое оборудование, через которое банковская машина подключается к сети. Например, вот так. И этот случай, к сожалению, не единичный.

Имея доступ к маршрутизатору, мошенники могут просто прийти к банкомату со своим карманным процессинговым центром (мини-компьютер с установленным на нем соответствующим ПО), подключить его и, засунув первую попавшуюся карточку, одобрить транзакцию и снять любую сумму. Приблизительно вот так:

Как показывает практика, банкоматы поддаются на подобные уловки достаточно часто. Да, основная проблема по-прежнему заключается в недостаточном уровне безопасности применяемой банками системы, которая не реагирует на подмену процессингового центра. И при желании злоумышленники обойдутся без доступа к кабелю (опять же, вскроют банкомат и подключат фальшивый центр при помощи своего проводка). Однако это не значит, что сетевое оборудование следует оставлять без присмотра.

Хотите узнать больше о защите банкоматов? Заполните предложенную ниже форму: