Октябрь 13th, 2023 
raven000 Банкоматы, поставленные отечественными банками, слабо предохранены от физического действия со стороны мошенников. 25% всех механизмов дистанционного банковского обслуживания могут быть взломаны и ограблены. Такие выводы находятся в изучении безопасности разных модификаций ATM, произведенном организацией RTM Group.
В масштабах изучения специалисты RTM Group провели тест подобных характеристик исполнения банкоматов, как вид каркаса, наличие и стабильность сейфа для банкнот, организация сигнализации, способ наблюдения ПО, способ взаимодействия с удаленным оснащением (клавиатурой, картридером, купюроприемником).
Творцы изучения пришли к выводам, что при доступе внутрь каркаса у 50% всех исследованных ими банкоматов сигнализация не включится – банки не полагают необходимым ставить особые системы охраны.
Содержание сигнализации, о которой говорится, обходится очень дорого. Она обязана быть подключена к пульту вневедомственной охраны Росгвардии либо платной, службы.
А для этого субъект должен отвечать множественным условиям ФГУП «Защита» МВД – содержание датчиков крена, датчиков вскрытия прибором и т.д. Стоимость установки такой сигнализации — 400 млн. руб на 100 банкоматов, еще 100 млн. руб ежегодно уйдет на содержание и смену по сроку годности, — объясняет в прессе Светозар Яхонтов, гендиректор Arudit Security.
Исследование также продемонстрировало, что 30% механизмов никоим образом не предохранены от атак вредного ПО, ворующего кризисные данные карт (включаемые на клавиатурах ПИН-коды), от старта купюроприемника на выдачу всех располагающихся в нем доступных, который могут произвести мошенники.
Часть механизмов не оборудованы функциями блокирования постороннего ПО после включения к провинции. Абсолютное большинство старых модификаций ATM не оснащены технологиями мониторинга, оберегающих от установки скиммеров и особых накладок на клавиатуру – благодаря им мошенники приобретают кризисные данные карт (имя держателя карты, ее номер, срок действия, CVC- и CVV-коды, включаемый ПИН-код). Еще часть ATM показала собственную слабость к атаке на канал взаимодействия с процессинговым центром.
Сертификация ФСТЭК – проверка соответствия ПО и IT-систем условиям 152-ФЗ по обороне индивидуальных данных. Оценка соответствия ОУД4 — оценка практического ПО на соответствие некоторым аспектам оценивающего значения доверия безопасности 4, сформулированным ЦБ РФ и изображенным в ГОСТ 15408-3-2013.
ОУД4 учитывает постоянное конструирование, испытание и осмотр. Он дает возможность добиться доверия, максимально возможного при следовании общепризнанной практике платной разработки.
Банки, ставя банкоматы, акцентируют внимание на физической обороне механизмов и сетевой безопасности, упуская из виду вопросы обороны ОС и присутствия чувствительной сигнализации, констатируют специалисты RTM Group. Выйдут, что их больше беспокоит сохранность доступных средств, чем безопасность критически значительных данных собственных заказчиков.
Тем не менее, прокомментируют специалисты Group-IB, происшествия с логичным взломом банкоматов, как и целевые атаки на банки с выводом денежных средств через сеть ATM, за прошедшие 3 года почти закончились. Вчера в центре интереса мошенников – методы как раз физического действия на устройства. Банкоматы разрушают, извлекут тросами из отделов, стараются привнести на счет поддельные банкноты.
Банки всегда были интересны для налетчиков, полагают специалисты. Общественной культуре удалось героизировать вид ограбления банка в социальном сознании. Банк – это место, где всегда есть денежные средства. А во время кризисов отрицательный стиль банков в глазах общественности усугубляется.
Невзирая на то, что абсолютное большинство злодеяний в настоящее время происходит при помощи хакерских атак и социальной инженерии, банкоматы и отдела банка еще приковывают налетчиков, прокомментируют в прессе представители Сбербанка РФ. Советуем заглянуть на сайт https://gazetadaily.ru/09/14/rtm-group-smi-novosti-vebinary/ если нужно больше информации по данной теме.
По сведениям отдела связи с общественностью, лишь за 1-ое семестр нынешнего 2022 г. Сбербанк с успехом предупредил 52 правонарушения в области физической безопасности. И абсолютное большинство из этих конфликтов было сопряжено с банкоматами, из которых мошенники планировали вытянуть наличные: 37 раз ATM старались открыть при помощи разных приборов, 11 раз — подорвать.
Сейчас повышение числа таких конфликтов свойственно не только лишь для РФ. Так, по сведениям издания NL TIMES, в середине ноября 2016 года полицейская служба Евросоюза (Европол) сообщила о зафиксированном подъеме числа атак на банкоматы с применением взрывчатки.
В особенности довольно часто такие атаки стали выходить в Голландии, Германии, странах Балтии и северной части Европы. По данной причине, рассказывает Bloomberg, власти страны запретили банкам Германии бросать фойе банковских отделов открытыми с 23:00 до 6:00. Ночной доступ к банкоматам отныне запрещен.
Опубликовано в рубрике