Знайдено новий спосіб отримати дані платіжної карти: хто в зоні уразливості

Компанія Positive Technologies продовжує ділитися результатами комплексного дослідження, в ході якого вивчалася безпеку поширених банкоматів.

Минулого тижня, нагадаємо, повідомлялося, що практично всі банкомати таких виробників, як NCR, Diebold Nixdorf і GRGBanking, уразливі для атак того чи іншого типу. Кіберзлочинці, зокрема, можуть обійти захист автоматів і викрасти кошти.

Як тепер відзначається, постраждати від дій зловмисників можуть не тільки банки, що використовують уразливі пристрою, а й пересічні клієнти. Справа в тому, що у всіх вивчених банкоматах теоретично може бути перехоплення даних платіжної картки.

На банківській картці присутній магнітна смуга, яка містить інформацію, необхідну для проведення операцій. Довгий час злочинці використовували фізичні накладки на картрідер – скімери, які зчитували дані безпосередньо з магнітної смуги. Однак банки навчилися захищатися від подібних атак, і кіберзлочинці почали брати на озброєння нові методи крадіжки інформації з банківських карт.

Так, перехопити дані можна під час їх передачі між OC банкомату і картрідером. В ході такої атаки між системним блоком банкомату і картрідером підключається пристрій, який перехоплює вміст доріжок магнітної смуги платіжних карт.

Ще один метод – установка спеціалізованої шкідливої ​​програми на банкомат. На проведення подібної атаки злочинцеві знадобиться в середньому 15 хвилин. Правда, в цьому випадку потрібно доступ в сервісну зону банкомату.