Мобильное приложение журнала
Google Play Apple Store
курс цб на 18.08: USD 65.9961 EUR 73.2227
криптовалют: BTC 10211.8$ ETH 185.63$
Журнал ПЛАС » Новости » Безопасность » 404 просмотра

ЦБ ожидает увеличение TRF-атак на банкоматы

ЦБ ожидает увеличение TRF-атак на банкоматы

ФинЦерт Банка России в 2018 г. зафиксировал несколько случаев атак вида Transaction Reversaul Fraud и ожидает увеличение их числа из-за простоты проведения. Об этом рассказал Павел Ревенков, заместитель начальника Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России на ПЛАС-Форуме "Банковское самообслуживание, ритейл и НДО". 

В текущем году тренд атак на банкоматы сохраняется. ФинЦерт Банка России зафиксировал несколько случаев как успешных атак, так и атак, которые не нанесли финансового ущерба. Основными типами зафиксированных в России финансовых атак по-прежнему остаются Black Box и проникновение на банкоматы мошеннического ПО, взаимодействующего с диспенсером и обеспечивающего выдачу наличных денежных средств.

Кроме того, по словам П. Ревенкова, наметился тренд на формирование услуг «взлом как сервис», когда исполнитель атаки выполняет задание организатора, который предоставляет весь набор средств для проведения атаки и удаленно координирует ее, выступая в роли консультанта.

При этом участились атаки Transaction Reversaul Fraud. Виды таких атак направлены на конструктивный недостаток некоторых моделей банкоматов, которые подготавливают наличность к выдаче, но удерживают ее за закрытой шторкой.  При операции снятия наличных мошенник не забирает карту из картоприемника. Далее повреждается механизм шторки шаттера, в результате чего банкомат считает, что наличные не были изъяты и восстанавливает баланс на карте, а сами наличные просто восстанавливаются, при этом мошенник забирает деньги. ЦБ ожидает увеличение числа таких атак из-за простоты их исполнения.

По данным ФинЦЕРТ, число таких атак как скимминг и шимминг неуклонно снижается, поскольку многие злоумышленники приходят к мнению, что копирование данных с магнитных полос карты — занятие бесперспективное.

По материалам PLUSworld.ru


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных