Актуальные идеи для малого бизнеса с нуля
Идеи для бизнеса
Идеи для бизнеса » Разное » В России выявлена новая схема хищения денег с помощью банкоматов

В России выявлена новая схема хищения денег с помощью банкоматов

В России зафиксирован новый способ атаки на банкоматы, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием таких устройств. Об этом говорится в «Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году», опубликованном на сайте ЦБ.

По данным ФинЦЕРТ (Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, это структурное подразделение департамента информационной безопасности ЦБ), ожидавшегося ранее всплеска TRF-атак (transaction reversal fraud — мошенничество с отменой трансакций) не произошло, однако был зафиксирован новый способ такой атаки, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием банкоматов.

Упрощенно данный вид TRF-атаки выглядит следующим образом:

Эксперты ЦБ подчеркивают, что основным способом минимизации рисков такой атаки является проверка корректности сценария работы банкомата: «для банка — владельца АТМ — мониторинг операций типа Reversal, а также следующие изменения в сценарии: отправка сообщения 0400 «Возврат» в банк отправителя должна происходить строго после успешного завершения операции 0400 «Возврат» в сторону банка получателя».

Новость

Кроме того, как указывают в ЦБ, в России по-прежнему фиксируются атаки типа blackbox, а также попытки атак типа «прямой диспенс».

Атака blackbox обычно начинается со вскрытия передней панели банкомата и подсоединения некоего стороннего устройства. Чаще всего такое устройство представляет собой переходник — конвертер интерфейсов. Переходник через USB-кабель подключается к портативному компьютеру. Как правило, это недорогие, бывшиев употреблении нетбуки, которые злоумышленникам не жалко бросить на месте проведения атаки. На компьютере установлена программа удаленного администрирования, например TeamViewer, с помощью которой подключается находящийся на удалении сообщник (либо организатор), запускающий программу, которая взаимодействует с диспенсером банкомата.

«От подобного рода воздействий может дополнительно защитить включение шифрования данных, передаваемых между диспенсером и системным блоком банкомата, однако на старых банкоматах или расположенных в удаленных от федерального центра регионах оно применяется не всегда», — отмечают в ЦБ.

По данным компании Positive Technologies, которая участвовала в подготовке обзора ЦБ, основные типы атак, которые были зафиксированы в России в 2018 году, — это blackbox (подразумевает возможность напрямую подключить к диспенсеру свое устройство, запрограммированное на отправку команд для выдачи купюр) и доступ к банкомату изнутри локальной сети банка.

Результаты анализа защищенности банкоматов, который проводился в 2017—2018 годах, показывают, что к атаке типа blackbox уязвимы 69% банкоматов. Причина в 50% случаев — использование недостаточно надежного шифрования между диспенсером и операционной системой, еще в 19% — отсутствие мер защиты против blackbox.

Также сообщается, что доступ к управлению банкоматами из внутренней сети в ходе тестов удалось получить в 25% банков из-за низкого уровня защищенности в их внутренней сети. Кроме того, во всех исследуемых банкоматах был возможен перехват данных с магнитной полосы

Автор: banki.mirtesen.ru


Контакты:
Адрес: Товарная, 57-В, 121135, Москва,
Телефон:+7 971-129-61-42, Электронная почта: contact@lossless.ru идеи для бизнеса с нуля
В России выявлена новая схема хищения денег с помощью банкоматов

Опубликовано 05.07.2019, автором , в разделе Разное

возможно вас заинтересуют другие предложения:
   11 июн 2018
Выдающиеся женщины в мире компьютерных технологий...

Аду Лавлейс знают если не все, то многие. Конечно, ее труд заслуживает всеобщего признания и уважения. Однако в мире компьютерных наук очень много женщин-ученых, чьи имена крайне редко включают в «топ…

   07 июл 2019
В Центробанке оценили прошлогодний ущерб кредитных организаций РФ от атак Cobalt и Silence...

   18 окт 2018
ФинЦЕРТ назвал три основные тенденции в целевых компьютерных атаках на банки...

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России (ФинЦЕРТ), одним из направлений работы которого является технич…

   06 июл 2019
5 июля. Главное за минуту: выявлен новый вид атаки на банкоматы, найден способ увеличить...

   07 июл 2019
ЦБ зафиксировал в 2018 году 687 кибератак на банки...

   20 окт 2018
ФинЦЕРТ добился блокировки 1 668 фишинговых доменов за год...

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России (ФинЦЕРТ) за период с 1 сентября 2017 года по 31 августа 2018-г…

   18 окт 2018
Мошенники за счет приемов социальной инженерии похитили у россиян в 2017 году более 1...

За счет приемов так называемой социальной инженерии, то есть злонамеренного введения в заблуждение путем обмана или злоупотребления доверием, мошенники в 2017 году похитили со счетов физлиц в России б…

   25 мар 2018
Бизнес-идея: Компьютерные курсы...

#услуги@actual_idea #вложения_1000@actual_ideaначальные вложения: 1350 т.р.ежемесячная прибыль: 300 т.р.срок окупаемости: 5 мес.компьютерные курсы - это бизнес, который основан на предоставлении образовательных и

   15 ноя 2018
Против кувалды нет приема: этот инструмент назван самым опасным для взлома банкоматов...

К такому выводу пришли эксперты Positive Technologies, изучившие сценарии логических атак. Практически все банкоматы уязвимы к утечке данных карт клиентовМеждународная компания Positive Technologies, …

   05 апр 2019
СМИ: некоторые банкоматы снова не принимают пятитысячные купюры...

Ограничения, по данным «Ведомостей», ввели Сбербанк и МКБ. В Сбербанке заявили, что никаких масштабных отключений нет. Ранее ряд банкоматов также не принимали пятитысячные купюры из-за вброса фальшивы…

   01 ноя 2018
ЦБ утвердил порядок взаимодействия банков с ФинЦЕРТом по киберинцидентам...

Центральный банк России утвердил форму и порядок взаимодействия поднадзорных организаций с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) по киберинциде…

вверх