[svoboda] ЦБ порекомендовал банкам отказаться от старых банкоматов, принимающих шуточные купюры
Здравствуйте, свобода.
Центробанк рекомендует коммерческим банкам отказаться от использования
старых банкоматов, которые не распознают купюры "банка приколов" и принимают
их вместо настоящих денег.
Как пишет "Коммерсант", за последнее время произошло сразу несколько атак на
банкоматы разных банков, в ходе которых злоумышленники вносили шуточные
купюры. Так, 23 августа стало известно о внесении 800 тыс. "рублей" в
банкомат "Юникредит-банка". Ранее купюры "банка приколов" вносились в
банкоматы МКБ, "Сбербанка" и других банков. Во всех случая атаке
подвергались банкоматы компании NCR, оснащенные валидаторами (устройство для
распознавания купюр) ABV, HBV и RBV.
Источник издания пояснил, что уязвимость, которая позволяет вносить в
банкоматы поддельные купюры, связана с программным обеспечением валидатора,
который представляет собой сканер с УФ-лампой. При этом шаблоны
распознавания загружаются на валидатор обслуживающими сервисными центрами, а
банк не может влиять на эти шаблоны.
"Данная уязвимость связана с тем, что более точная настройка валидаторов ABV
и HBV приводит к отказу приема денег банкоматами. Методами устранения этой
ошибки может быть либо отказ от приема купюр определенных номиналов, либо
замена валидаторов", - сообщили в банке "Открытие", подчеркнув, что банк не
сталкивался с подобным мошенничеством.
Представители ряда банков сообщили, что старые банкоматы NCR не используются
финансовыми организациями. В "Сбербанке" рассказали, что на банкоматы NCR c
указанными валидаторами менее 5% парка банкоматов. В МКБ этот показатель
составляет менее 1%. В NCR отказались комментировать информацию о проблеме с
валидаторами, но источники "Коммерсанта" рассказали, что производитель
отказался от сервисной поддержки уязвимых банкоматов и рекомендует банкам
заменить их.
Такой же позиции придерживается и Центробанк. В ответе регулятора на запрос
издания говорится, что на сайте ЦБ опубликован перечень банкоматов,
прошедших испытание и рекомендованных к использованию. Среди банкоматов
компании NCR регулятор одобрил только устройства с валидаторами GBVE и BRM.
Напомним, в ноябре прошлого года эксперты компании Positive Technologies
пришли к выводу, что большинство современных банкоматов уязвимо к хищению
средств, а к утечке данных банковских карт клиентов уязвимы все банкоматы.
При этом в среднем на взлом устройства хакерам требуется 15 минут.
