close-btn
PaySpace Magazine Global toggle EN
Мы в соцсетях:
PaySpace Magazine Global toggle EN

Джекпоттинг

Джекпоттинг (прямой диспенс, “cash out” attack) — это установка и активация преступниками на банкомате вредоносного ПО, запуск которого приводит к выдаче всех загруженных в банкомат наличных

Хакеры уже давно воруют не только данные о банковских картах и счетах пользователей. Ради большей наживы они научились обворовывать банки напрямую, компрометируя банкоматы.

Название этого вида атаки происходит от слова «джекпот» — ведь преступник в случае успешного взлома получает все деньги, которые были загружены в банкомат.

Суть атаки заключается в подключении к диспенсеру (для этого злоумышленник либо отключает диспенсер от общей шины банкомата, либо подменяет ПО) и отправке команды на опустошение кассет.

Злоумышленники используют пароль «по умолчанию» для входа в BIOS банкомата. После этого они могут изменить порядок загрузки и подключить для ее осуществления внешнее устройство. Это дает мошеннику доступ к сервисному режиму работы банкомата и возможность контроля над диспенсером. Затем он просто выполняет команду (AFD) на опустошение диспенсера.

ВАС ЗАИНТЕРЕСУЕТ: Откуда берутся деньги: как устроен банкомат изнутри

Хочу получать:

ТОП новости, билеты на мероприятия, бесплатно!

facebook

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: