Новое



Реклама

стрелка

В России выявлена новая схема хищения денег с помощью банкоматов

[xfvalue_h1articles]

В России зафиксирован новый способ атаки на банкоматы, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием таких устройств. Об этом говорится в «Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году», опубликованном на сайте ЦБ.

По данным ФинЦЕРТ (Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, это структурное подразделение департамента информационной безопасности ЦБ), ожидавшегося ранее всплеска TRF-атак (transaction reversal fraud — мошенничество с отменой трансакций) не произошло, однако был зафиксирован новый способ такой атаки, основанный на несовершенстве сценариев обработки переводов с карты на карту с использованием банкоматов.

Упрощенно данный вид TRF-атаки выглядит следующим образом:

Эксперты ЦБ подчеркивают, что основным способом минимизации рисков такой атаки является проверка корректности сценария работы банкомата: «для банка — владельца АТМ — мониторинг операций типа Reversal, а также следующие изменения в сценарии: отправка сообщения 0400 «Возврат» в банк отправителя должна происходить строго после успешного завершения операции 0400 «Возврат» в сторону банка получателя».

Новость

Кроме того, как указывают в ЦБ, в России по-прежнему фиксируются атаки типа blackbox, а также попытки атак типа «прямой диспенс».

Атака blackbox обычно начинается со вскрытия передней панели банкомата и подсоединения некоего стороннего устройства. Чаще всего такое устройство представляет собой переходник — конвертер интерфейсов. Переходник через USB-кабель подключается к портативному компьютеру. Как правило, это недорогие, бывшиев употреблении нетбуки, которые злоумышленникам не жалко бросить на месте проведения атаки. На компьютере установлена программа удаленного администрирования, например TeamViewer, с помощью которой подключается находящийся на удалении сообщник (либо организатор), запускающий программу, которая взаимодействует с диспенсером банкомата.

«От подобного рода воздействий может дополнительно защитить включение шифрования данных, передаваемых между диспенсером и системным блоком банкомата, однако на старых банкоматах или расположенных в удаленных от федерального центра регионах оно применяется не всегда», — отмечают в ЦБ.

По данным компании Positive Technologies, которая участвовала в подготовке обзора ЦБ, основные типы атак, которые были зафиксированы в России в 2018 году, — это blackbox (подразумевает возможность напрямую подключить к диспенсеру свое устройство, запрограммированное на отправку команд для выдачи купюр) и доступ к банкомату изнутри локальной сети банка.

Результаты анализа защищенности банкоматов, который проводился в 2017—2018 годах, показывают, что к атаке типа blackbox уязвимы 69% банкоматов. Причина в 50% случаев — использование недостаточно надежного шифрования между диспенсером и операционной системой, еще в 19% — отсутствие мер защиты против blackbox.

Также сообщается, что доступ к управлению банкоматами из внутренней сети в ходе тестов удалось получить в 25% банков из-за низкого уровня защищенности в их внутренней сети. Кроме того, во всех исследуемых банкоматах был возможен перехват данных с магнитной полосы

Автор: banki.mirtesen.ru

 


Финансовые Новости » 0 » 0

Всего ответов: 0 (оставить свой)
Ваш комментарий
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Читайте также
  • » Где оформить кредитную карту онлайн?

    Кредитная карта в наши дни стала, безусловно, одним из самых распространенных инструментов для оплаты самых разных товаров или услуг. Их популярность сегодня просто поражает: вряд ли в Москве или, к примеру, в Санкт-Петербурге найдется индивидуум, который хотя бы раз не пользовался ею в своей жизни, а у многих из нас в бумажнике лежит далеко не одна кредитка. ...

  • » Пятнадцать хитростей для удобного ношения обуви

    Мы подобрали для вас 15 крутых хитростей для ношения обуви. Как разносить обувь Жмут новые туфли? Обуйте их сверху на толстые носки и обработайте узкую часть феном! Как носить лодочки Обмотайте пластырем 3-й и 4-й пальцы на каждой ноге, чтобы было легко носить узконосые туфли на каблуках......

  • » АО «Тинькофф Банк»

    Популярная у частных лиц кредитка от банка Олега Тинькова. Оформите карту Тинькофф «Платинум» прямо сейчас с доставкой на дом!...

  • » Дебетовые карты с процентом на остаток

    Помощь в подаче онлайн заявок на дебетовые карты с процентом на остаток в ведущие банки страны. А также обзор кредитных программ для экспресс выбора банковской кредитки или дебетовой карты...

  • » Займ онлайн быстро без проверок от искусственного интеллекта

    Сегодня каждая микро-финансовая организация стремится к росту скорости по выдаче займов. Поскольку в МФО клиенты идут именно за быстрыми деньгами. Микро-финансовая организация «Займер» является первой полностью автоматизированной компанией. В Займер робот решает, какую заявку одобрить, а какую отклонить. Оператор не принимает участие в решениях по займам. Клиенту...

  • » ООО «МИЛИ» (МКК)

    Единственная в своём роде микрофинансовая компания, в которой есть возможность взять заем на карту Кукуруза. Невысокая процентная ставка и высокая скорость обработки онлайн-заявок....

  • » Бизнес-идея: Компьютерный клуб

    #услуги@actual_idea #вложения_1000@actual_idea начальные вложения: 1200 т.р. ежемесячная прибыль: 300 т.р. срок окупаемости: 4 мес. некоторые люди считают, что компьютерные клубы в наши дни нерентабельны. дескать, ну...

  • » Система перевода и приёма платежей perfect money (характеристики)

    Платежная система Perfect Money довольно известная в мировом Интернет сообществе, как удобный способ совершать виртуальные денежные переводы в информационной сети. Она имеет довольно развитую систему вывода и пополнения пользовательского баланса, предлагает такие популярные в наше время пред оплаченные банковские карты международного образца, невысокие комиссионные...

  • » АО «Альфа-Банк»

    Кредитная карта Альфа Банк «100 Дней Без Процентов» являет собой непревзойдённый финансовый инструмент с минимальной стоимостью обслуживания...

  • » 24 ИНСТРУМЕНТА КОНКУРЕНТНОЙ РАЗВЕДКИ В ИНТЕРНЕТЕ: выявление, мониторинг и анализ конкурентов. 

    1. google alerts — отслеживание упоминаний очень простой и удобный в использовании инструмент для доставки уведомлений об интересующих вас компаниях и брендах прямиком в почтовый ящик. каждый раз, когда бренд...

  • » ООО МФК «4ФИНАНС»

    Микрокредитование в компании Вивус является оптимальным решением для соискателей беспроцентных займов на короткий (до 14 дней) срок. Невысокая процентная ставка...

  • » Крупнейшие банковские мошенничества в истории

    На десятом месте в мировом рейтинге — крупнейшее банковское мошенничество в истории Вьетнама. Скандал разразился в марте 1997 года, когда стало известно об аресте в Хошимине бизнесмена по имени Танг Минь Фунг, не сумевшего расплатиться по кредиту, выданному государственным Банком внешней торговли......

  • » СХЕМЫ РАБОТЫ С ПОСТАВЩИКАМИ ИНТЕРНЕТ-МАГАЗИНА,

    а также как продавать без склада сегодня мы рассмотрим наиболее распространенные схемы работы интернет-магазина с поставщиками. узнаем как продавать без склада и стоит ли работать только с иностранными поставщиками. ♦...

  • » Банк России планирует изменить порядок расчета полной стоимости кредита

    Банк России готовит изменения в порядок расчета полной стоимости кредита, согласно которым в него будут включаться любые платежи заемщика за дополнительные услуги кредитора и третьих лиц, включая страховые и консультационные услуги......

  • » Обвязка твердотопливного котла

    помимо того, что эти источники тепла производят тепловую энергию, сжигая различные виды твердого топлива, они имеют ряд других отличий от других теплогенераторов. эти отличия как раз и являются следствием сжигания...

  • » Кредитные карты Сбербанка

    Совсем недавно кредитки Сбербанк выдавались исключительно владельцам зарплатных карт и тем заемщикам, целью обращения которых в банковскую организацию являлось оформление потребительского кредита. Это было связано с тем, что банк стремился к сотрудничеству лишь с теми клиентами, платежеспособность которых не вызывала у него никаких сомнений....

  • » Сервис Mastercard по трансграничным переводам столкнется с жесткой конкуренцией

    Запланированный Mastercard запуск переводов по номеру телефона за рубеж не найдет в России большого спроса – по крайней мере, на первом этапе. Об этом ФБА "Экономика сегодня" рассказал эксперт РИСИ, кандидат экономических наук Михаил Беляев......

  • » Visa обсуждает с банками переводы за рубеж по номеру телефона

    Международная платежная система Visa обсуждает с российскими банками запуск сервиса денежных переводов за границу, которые будут осуществляться с карты на карту по номеру телефона. Об этом РБК рассказали пять источников на платежном рынке......

  • » Займ онлайн на карту по номеру карточки

    Срочно нужны деньги? Нет возможности посетить кредитную организацию? Тогда вам на помощь приходят онлайн микрозаймы на карту! Интернет и ноутбук – всё что нужно для оформления онлайн-заявки. Сегодня такая форма кредитования весьма востребована, по сравнению с получением обычного банковского кредита (ссуды). Она проста в использовании и позволяет получить денежные...

  • » Система приёма платежей Netpay

    Модная тенденция пополнения своего электронного кошелька через предоплаченные карты Payoneer, пополнение происходит через мобильный телефон, наподобие карт пополнение счетов мобильной связи. Хочется уделить немного времени описанию всех технологических особенностей примененных мер безопасности в платежной системе Net Pay...

  • Контакты:
    Адрес: Ярославское ш., 11-А 116275 Москва,
    Телефон:+7 853-440-10-99, Электронная почта: размещение рекламы:contact@kredit-kartu.ru Кредиты онлайн на карту
    Войти через:

    Нажимая кнопку авторизации, я подтверждаю, что ознакомлен и согласен с «Политикой конфиденциальности» этого сайта.

    ^ Наверх