Банкоматы и платежные терминалы

Министерство финансов предложило ввести лимит на внесение наличных через терминалы и банкоматы: не более 1 млн рублей в месяц на одного человека. Соответствующие поправки в закон «О банках и банковской деятельности» уже направлены на согласование в Банк России и Росфинмониторинг.

Карты платежных систем Visa и Mastercard сегодня хуже защищены от мошенничества, поэтому их использование несет дополнительные риски. Эксперты советуют по возможности заменить такие карты: после истечения сроков действия сертификатов безопасности проверка данных по операциям фактически не проводится, а самих защитных механизмов у них стало заметно меньше.

Эксперты Metabase Q обнаружили нового вредоноса, предназначенного для кражи наличности из банкоматов под управлением Windows. Каким образом происходит заражение, не установлено, но скорее всего для этого требуется физический доступ к устройству.

Наблюдая за активностью киберпреступной группировки LightBasin, специалисты наткнулись на ранее неизвестный Unix-руткит, который используется для кражи платёжных данных из банкоматов. С помощью этого вредоноса злоумышленники могут проводить несанкционированные транзакции.

Исследователи из Positive Technologies выявили уязвимости в банкоматах Wincor линейки Cineo (торговая марка принадлежит концерну Diebold Nixdorf). Как оказалось, их можно заставить выдать наличные, подав команду с внешнего устройства, — невзирая на защиту от подобных атак.

Исследователи в области кибербезопасности показали, как алгоритм машинного обучения может угадать ПИН-код банковской карты, даже если жертва закрывает рукой панель ввода. Узнать заветные четыре цифры получилось в 41% попыток.

Компания Diebold Nixdorf, один из крупнейших производителей банкоматов и терминалов, а также разработчик софта для систем самообслуживания транзакций, предупредила торговые точки, банки и других клиентов о новой угрозе. Злоумышленник может провести атаку «джекпоттинга» и быстро опустошить любой ATM компании.

Вполне достаточная причина для того, чтобы защищать банкомат, очевидна – в нем деньги лежат. Но насколько и как надо защищать железный ящик – до сих пор остается вопросом дискуссионным. Однако последнее слово в дискуссии – за регулятором, и оно уже сказано.

Атаки на банкоматы, в ходе которых используются специальные вредоносные программы и техника джекпотинга, больше не приносят злоумышленникам нормального дохода. За первую половину 2019 года преступные группы, промышляющие ATM-атаками, выручали менее €1000 за одну успешную кампанию.

Эксперты сообщили о появлении нового Java-вредоноса, использующего API XFS (EXtension for Financial Service) для обналичивания денежных средств в банкоматах. Атаки такого вида ещё называют джекпотингом — злоумышленники заставляют устройство «выплевывать» купюры.