Центробанк рекомендует коммерческим банкам отказаться от использования старых банкоматов, которые не распознают купюры «банка приколов» и принимают их вместо настоящих денег.
Как пишет «Коммерсант», за последнее время произошло сразу несколько атак на банкоматы разных банков, в ходе которых злоумышленники вносили шуточные купюры. Так, 23 августа стало известно о внесении 800 тыс. «рублей» в банкомат «Юникредит-банка». Ранее купюры «банка приколов» вносились в банкоматы МКБ, «Сбербанка» и других банков. Во всех случая атаке подвергались банкоматы компании NCR, оснащенные валидаторами (устройство для распознавания купюр) ABV, HBV и RBV.
Источник издания пояснил, что уязвимость, которая позволяет вносить в банкоматы поддельные купюры, связана с программным обеспечением валидатора, который представляет собой сканер с УФ-лампой. При этом шаблоны распознавания загружаются на валидатор обслуживающими сервисными центрами, а банк не может влиять на эти шаблоны.
«Данная уязвимость связана с тем, что более точная настройка валидаторов ABV и HBV приводит к отказу приема денег банкоматами. Методами устранения этой ошибки может быть либо отказ от приема купюр определенных номиналов, либо замена валидаторов», – сообщили в банке «Открытие», подчеркнув, что банк не сталкивался с подобным мошенничеством.
Представители ряда банков сообщили, что старые банкоматы NCR не используются финансовыми организациями. В «Сбербанке» рассказали, что на банкоматы NCR c указанными валидаторами менее 5% парка банкоматов. В МКБ этот показатель составляет менее 1%. В NCR отказались комментировать информацию о проблеме с валидаторами, но источники «Коммерсанта» рассказали, что производитель отказался от сервисной поддержки уязвимых банкоматов и рекомендует банкам заменить их.
Такой же позиции придерживается и Центробанк. В ответе регулятора на запрос издания говорится, что на сайте ЦБ опубликован перечень банкоматов, прошедших испытание и рекомендованных к использованию. Среди банкоматов компании NCR регулятор одобрил только устройства с валидаторами GBVE и BRM.
Напомним, в ноябре прошлого года эксперты компании Positive Technologies пришли к выводу, что большинство современных банкоматов уязвимо к хищению средств, а к утечке данных банковских карт клиентов уязвимы все банкоматы. При этом в среднем на взлом устройства хакерам требуется 15 минут.
Источник: