В финансовых новостях промелькнула информация относительно обнаружения существенной уязвимости банкоматов, производимых компанией NCR. Эти устройства очень популярны на территории России.
Используя лазейку, мошенники могут доставать наличные деньги при помощи сейфовой части терминала. Уже имеются сведения, что изготовитель устранил недочёт более полугода назад. Но корреспонденты одного известного российского издания выяснили, что банки страны каких-либо обновлений в конструкцию банкомата не получали.
Со стороны производителя представлена информация, что все необходимые сведения были размещены на его сайте. Если будут похищены деньги из банкомата, то банковское учреждение вправе требовать возмещения убытков у производителя этого устройства. Только непонятно, станет ли банк рисковать репутацией, занимаясь судебными разбирательствами с производителем банкоматов.
Суть это уязвимости заключается в следующем. Хакеры могут устанавливать старое программное обеспечение с минимальной защитой на часть данного банкомата, предназначенную для выдачи денежных купюр. Дальше они подключают компьютер, с помощью которого отправляется запрос на операцию по снятию налички. Уязвимость была связана с непродуманной защитой механизма, который отвечает за процесс записи информации.
Опасность сложившейся ситуации заключается в том, что банкоматы фирмы NCR – самые распространённые на территории России. Для устранения проблемы следует обновлять ПО на всех банкоматах, а сделать это можно только с использованием ручного режима. На данный процесс придётся израсходовать уйму времени, принимая во внимание обширность территории нахождения терминалов.
В течение месяца нападение было совершено на 10 терминалов, а в течение прошлого года – на 21. Среди устройств были и такие, которые характеризовались вышеописанной уязвимостью.
Банки пока не уточняют, были ли получены деньги мошенниками в результате нападения на устройства. Это может оказать большое влияние на репутацию финансовых учреждений. Если в проблеме виноват производитель, то банки могут потребовать возмещения убытков, рискуя репутацией.