Ситуация Бизнес Наука и техника 29 авг 2019, 12:18

Популярная в России модель банкоматов не отличает сувенирные купюры от подлинных

Эксперты установили, что в атаках на банкоматы с использованием купюр «банка приколов» всегда были задействованы только устройства производства компании NCR и только с валидаторами ABV, HBV и RBV.

 pixabay.com

Производителю известно о фактах хищений с использованием этой уязвимости в четырех российских банках. Часть случаев стали публичными. Так, 23 августа СМИ сообщили о внесении 800 тыс. руб. купюрами «банка приколов» в банкомат Юникредит-банка. Ранее схожие кейсы были с банкоматами МКБ (хищение 565 тыс. руб.) и Райффайзенбанка (122 тыс. руб.). В прошлом году проходили сообщения о хищении в банкоматах Сбербанка (на 5 млн руб. в Санкт-Петербурге).

По данным ЦБ, на начало года в стране было более 200 тыс. банкоматов, из них 135 тыс.— с функцией приема наличных. Согласно информации на сайте NCR, в России 40 тыс. устройств производителя. Клиентами компании являются Сбербанк, Альфа-банк, Газпромбанк, Юникредит-банк, Райффайзенбанк, Росбанк.

По словам собеседника «Коммерсанта», знакомого с деталями расследования инцидентов, проблема в программном обеспечении валидатора. По словам руководителя отдела исследований «Диджитал Секьюрити» Дмитрия Турченкова, валидаторы на банкоматах NCR — это по сути что-то вроде сканера с УФ-лампой. Шаблоны распознавания заливаются на валидатор обслуживающими сервисными центрами. Банк весьма ограничен возможностями настроек и не может влиять на шаблоны.

Эксперты отмечают, что проблема в использовании устаревших моделей.

Об отсутствии банкоматов NCR старых модификаций сообщили в Альфа-банке, ВТБ, «Открытии» и Почта-банке. В Сбербанке отметили, что банкоматов NCR c указанными валидаторами в сети менее 5%, в МКБ — менее 1%, в Росбанке — всего несколько устройств.

Решением проблемы, по словам экспертов, могла бы стать своевременная информационная рассылка по банкам от ФинЦЕРТ ЦБ о выявленной уязвимости. Помогло бы и оперативное обновление программного обеспечения, инициированное NCR. Однако регулятор склоняется к мысли, что банкам просто необходимо отказаться от уязвимых моделей. На сайте ЦБ опубликован перечень устройств, прошедших испытание и рекомендованных ЦБ. Среди банкоматов NCR регулятор рекомендует только устройства с валидаторами GBVE и BRM.

В NCR от комментариев отказались. Однако источники отмечают, что в настоящее время NCR отказался от сервисной поддержки банкоматов с уязвимыми валидаторами и также рекомендует обновить парк.

Материалы по теме
Люди

«Бессмертный полк» на передовой СВО – в одном строю с казаками-добровольцами

Добровольческие отряды Кубанского казачьего войска принимают участие во всероссийской акции ко Дню Победы в новом формате: они вновь разместили портреты своих родных – ветеранов и участников Великой Отечественной войны прямо на боевых позициях.
Люди

Два дебюта и премьера

Какое манящее слово – дебют. Сколько в нём обещаний и надежды… В каком-то смысле премьера – тоже дебют. Премьера сказки «Русалочка» и два дебюта порадовали зрителей нынешней весной.
Ситуация

Небанальное путешествие по Крыму: Опук и Карадаг

Для искушенных туристов, которые вдоль и поперек обошли Ялту и Севастополь, побывали на Ай-Петри и Аю-Даге, накупались в море, но не надышались Крымом, полуострову еще есть что предложить. Здесь достаточно заповедников с редкими растениями и древними камнями, которые могут заинтересовать самых привередливых гостей. Журналист “Югополиса” побывал в двух таких заповедниках - Опукском и Карадагском - и выяснил, что же там можно посмотреть.
Люди

Победный май в Анапе

Город воинской славы отметил День Победы целой серией ярких запоминающихся мероприятий.

Комментариев еще нет

Последние обсуждения

Город Weekend

Куда сходить в Краснодаре с 13 по 26 мая: афиша концертов

«Кино» без Виктора Цоя, Любовь Успенская, Xolidayboy и другие артисты на краснодарской сцене – самые интересные концерты ближайших двух недель в обзоре «Югополиса».

сегодня, 17:40 Елизавета Васильева
Читать →

Первая полоса

Последние новости

Все новости
Люди

Юлия Рамазанова, «Партнер»: от снегохода до танкера — в лизинг

Юлия Рамазанова — владелец двух бизнесов: консалтинговой компании «Партнер» и торговой компании ООО «Железный Восток». Родилась 11 августа 1990 года. Имеет высшее экономическое образование по специальности «Бухгалтерский учет, анализ и аудит». Начинала карьеру в компании «Внешэкономбанк-лизинг» («ВЭБ-лизинг») с должности менеджера по продажам и завершила в должности ведущего специалиста. Общий срок работы в продажах более 15 лет (от мерчендайзера до основателя двух компаний).
Ситуация Weekend

Дикий Запад по-крымски, или перегон лошадей у Белой скалы

Для того, чтобы почувствовать себя как на Диком Западе вовсе не надо ехать в Америку или изобретать машину времени. Достаточно приехать в Белогорский район Крыма к подножью Белой скалы (Ак Кая). Каждый день утром и вечером там устраивают перегон лошадей с пастбища в стойла и обратно. Посмотреть на коней можно абсолютно бесплатно. Нужно только узнать в конном клубе точное время.
Екатерина Пономарёва
Ситуация

Небанальное путешествие по Крыму: Опук и Карадаг

Для искушенных туристов, которые вдоль и поперек обошли Ялту и Севастополь, побывали на Ай-Петри и Аю-Даге, накупались в море, но не надышались Крымом, полуострову еще есть что предложить. Здесь достаточно заповедников с редкими растениями и древними камнями, которые могут заинтересовать самых привередливых гостей. Журналист “Югополиса” побывал в двух таких заповедниках - Опукском и Карадагском - и выяснил, что же там можно посмотреть.

Люди

Победный май в Анапе

Город воинской славы отметил День Победы целой серией ярких запоминающихся мероприятий.
Максим Соколов
Люди

«Бессмертный полк» на передовой СВО – в одном строю с казаками-добровольцами

Добровольческие отряды Кубанского казачьего войска принимают участие во всероссийской акции ко Дню Победы в новом формате: они вновь разместили портреты своих родных – ветеранов и участников Великой Отечественной войны прямо на боевых позициях.
Наталья Николаева
Город Weekend

Куда пойти в Краснодаре с 29 апреля по 12 мая: афиша мероприятий

Ближайшие две недели краснодарцев ждут длинные выходные, которые они проведут с семьями, на природе или на парадах и патриотических акциях. А что насчёт культурного и спортивного досуга на этих майских праздниках? Концерты, спектакли, футбольные матчи и фестивали – в обзоре «Югополиса».

Люди

Два дебюта и премьера

Какое манящее слово – дебют. Сколько в нём обещаний и надежды… В каком-то смысле премьера – тоже дебют. Премьера сказки «Русалочка» и два дебюта порадовали зрителей нынешней весной.

Ситуация

Цветущий Крым ждет гостей

Почти 60% номеров в отелях Крыма на майские праздники уже забронированы. А в особо популярных гостиницах мест уже не осталось. И это не удивительно. Весна в этом году в Крыму особенно яркая и теплая. Местные жители отмечают, что цветы раскрылись примерно на две недели раньше обычного срока. Насладиться яркими красками можно не только на многочисленных клумбах в парках и на улицах курортных городов, но и на пешеходных тропах в горах, и в заповедниках. Сменяя друг друга, цветы будут радовать вплоть до середины лета