ЦБ ожидает увеличение TRF-атак на банкоматы
В текущем году тренд атак на банкоматы сохраняется. ФинЦерт Банка России зафиксировал несколько случаев как успешных атак, так и атак, которые не нанесли финансового ущерба. Основными типами зафиксированных в России финансовых атак по-прежнему остаются Black Box и проникновение на банкоматы мошеннического ПО, взаимодействующего с диспенсером и обеспечивающего выдачу наличных денежных средств.
Кроме того, по словам П. Ревенкова, наметился тренд на формирование услуг "взлом как сервис", когда исполнитель атаки выполняет задание организатора, который предоставляет весь набор средств для проведения атаки и удаленно координирует ее, выступая в роли консультанта.
При этом участились атаки Transaction Reversaul Fraud. Виды таких атак направлены на конструктивный недостаток некоторых моделей банкоматов, которые подготавливают наличность к выдаче, но удерживают ее за закрытой шторкой. При операции снятия наличных мошенник не забирает карту из картоприемника. Далее повреждается механизм шторки шаттера, в результате чего банкомат считает, что наличные не были изъяты и восстанавливает баланс на карте, а сами наличные просто восстанавливаются, при этом мошенник забирает деньги. ЦБ ожидает увеличение числа таких атак из-за простоты их исполнения.
По данным ФинЦЕРТ, число таких атак как скимминг и шимминг неуклонно снижается, поскольку многие злоумышленники приходят к мнению, что копирование данных с магнитных полос карты - занятие бесперспективное.
По материалам PLUSworld.ru