Мошенники разработали новый способ ограбления банкоматов

image[4]Эксперты по безопасности предупреждают о появлении нового вида несанкционированного доступа к банкомату и изъятия из него наличных.

Наряду с традиционным скиммингом, мошенники стали использовать более сложные способы незаконного завладения средствами, например, атаку типа «черный ящик».

Злоумышленник получает доступ к верхней части банкомата, а затем отключает хранилище банкнот от вычислительного устройства. Затем преступники подсоединяют к хранилищу собственный компьютер, который передает банкомату команды на выдачу денег. Злоумышленники могут управлять устройством, например, смартфоном, подключенным к банкомату, удаленно. Деньги забирают курьеры, которые не знают принцип работы системы.

Сотрудники служб безопасности не сразу разоблачили схему работы системы, поскольку смартфон выполнял функцию передачи команд с удаленного сервиса в хранилище денег, нигде их не фиксируя. Для того, чтобы понять, с помощью каких команд злоумышленники заставляли банкомат выдавать деньги, потребовалось некоторое время.

Атака «черный ящик» является вторым «логическим» нападением на банкомат, которое требовало разработки программы и внедрения во внутреннюю структуру АТМ. Другая подобная атака подразумевает заражение банкомата специальным вирусом, который провоцирует выдачу денег.

Материалы по теме