Специалисты по информационной безопасности RTM Group проанализировали защищённость 12 вариантов исполнения иностранных банкоматов, которые используются в России. По их мнению, многие из них уязвимы, поскольку не имеют сигнализации, физической защиты и сертификата ОУД4.
К примеру, в некоторых моделях нет функции проверки на запрет запуска купюроприёмника при подключении извне. Из таких банкоматов можно легко забрать все деньги, если взломать корпус и подключиться к устройству напрямую. Также заявлено, что большинство старых моделей не защищены от установки накладок на клавиатуру и картридер. Ещё часть оказалась уязвимой из-за незащищённого канала связи с процессинговым центром.
Помимо этого, многие ПК в банкоматах до сих пор используют Windows 7 или Windows XP, так что их легко можно взломать удалённо. Ситуацию осложняют и санкции, поскольку многие банкоматы перестали получать обновления ПО. А злоумышленники уже пытаются найти уязвимости в настройках детекторов, которые проверяют подлинность купюр.
В числе рекомендаций экспертов отметим использование старых банкоматов только внутри банков или касс, а также избегание банкоматов с рециркуляторами денег. Всего же сейчас в России работает порядка 181 тысячи банкоматов, хотя раньше их было больше. Однако во втором квартале число сократилось более чем на 6 тысяч единиц.
Ранее сообщалось, что в России работает более 50 криптоматов.