Эксперты по безопасности предупреждают о появлении нового вида несанкционированного доступа к банкомату и изъятия из него наличных.
Наряду с традиционным скиммингом, мошенники стали использовать более сложные способы незаконного завладения средствами, например, атаку типа «черный ящик».
Злоумышленник получает доступ к верхней части банкомата, а затем отключает хранилище банкнот от вычислительного устройства. Затем преступники подсоединяют к хранилищу собственный компьютер, который передает банкомату команды на выдачу денег. Злоумышленники могут управлять устройством, например, смартфоном, подключенным к банкомату, удаленно. Деньги забирают курьеры, которые не знают принцип работы системы.
Сотрудники служб безопасности не сразу разоблачили схему работы системы, поскольку смартфон выполнял функцию передачи команд с удаленного сервиса в хранилище денег, нигде их не фиксируя. Для того, чтобы понять, с помощью каких команд злоумышленники заставляли банкомат выдавать деньги, потребовалось некоторое время.
Атака «черный ящик» является вторым «логическим» нападением на банкомат, которое требовало разработки программы и внедрения во внутреннюю структуру АТМ. Другая подобная атака подразумевает заражение банкомата специальным вирусом, который провоцирует выдачу денег.
