26–27 мая на международной конференции Positive Hack Days прошли необычные хакерские конкурсы: участники одного из них взламывали банкомат, а участники другого – онлайновую банковскую систему.
Чтобы взломать банкомат, не нужна «болгарка»
depositphotos.com

Ольга Кочетова и Алексей Осипов работают в отделе безопасности банковских систем компании Positive Technologies.

 

Как выглядят сегодня современные атаки на банки и банкоматы, и как можно защититься от этих угроз?

 

Скимминг

 

Самой популярной атакой на банкоматы является скимминг, то есть похищение треков карточных данных, чтобы потом изготовить дубликаты. С развитием технологий устройства для кражи данных (скиммеры) становятся настолько незаметным, что даже люди, которые постоянно обслуживают банкоматы, не всегда могут понять, что установлен скиммер. Сейчас скиммер можно легко купить или даже распечатать на 3D-принтере.

 

Если вы пользуетесь банкоматами в отделениях банка, это снижает риск того, что данные с вашей карты будут похищены. Но не нужно считать, что это панацея. Бывают случаи, когда вы приходите в отделение банка в нерабочие часы, например, в выходной или ночью, и вам приходится использовать так называемую систему контроля доступа, когда вы проводите своей карточкой по картридеру на двери, и только тогда дверь открывается. Вот именно на таких дверях иногда устанавливают скиммеры. Поэтому в таких случаях лучше не использовать свою реальную банковскую карточку, а воспользоваться какой-нибудь скидочной картой из магазина.

Читать далее