Закрыть
12:18, 29 августа 2019

Популярная в России модель банкоматов не отличает сувенирные купюры от подлинных

Производителю известно о фактах хищений с использованием этой уязвимости в четырех российских банках. Часть случаев стали публичными. Так, 23 августа СМИ сообщили о внесении 800 тыс. руб. купюрами «банка приколов» в банкомат Юникредит-банка. Ранее схожие кейсы были с банкоматами МКБ (хищение 565 тыс. руб.) и Райффайзенбанка (122 тыс. руб.). В прошлом году проходили сообщения о хищении в банкоматах Сбербанка (на 5 млн руб. в Санкт-Петербурге).

По данным ЦБ, на начало года в стране было более 200 тыс. банкоматов, из них 135 тыс.— с функцией приема наличных. Согласно информации на сайте NCR, в России 40 тыс. устройств производителя. Клиентами компании являются Сбербанк, Альфа-банк, Газпромбанк, Юникредит-банк, Райффайзенбанк, Росбанк.

По словам собеседника «Коммерсанта», знакомого с деталями расследования инцидентов, проблема в программном обеспечении валидатора. По словам руководителя отдела исследований «Диджитал Секьюрити» Дмитрия Турченкова, валидаторы на банкоматах NCR — это по сути что-то вроде сканера с УФ-лампой. Шаблоны распознавания заливаются на валидатор обслуживающими сервисными центрами. Банк весьма ограничен возможностями настроек и не может влиять на шаблоны.

Эксперты отмечают, что проблема в использовании устаревших моделей.

Об отсутствии банкоматов NCR старых модификаций сообщили в Альфа-банке, ВТБ, «Открытии» и Почта-банке. В Сбербанке отметили, что банкоматов NCR c указанными валидаторами в сети менее 5%, в МКБ — менее 1%, в Росбанке — всего несколько устройств.

Решением проблемы, по словам экспертов, могла бы стать своевременная информационная рассылка по банкам от ФинЦЕРТ ЦБ о выявленной уязвимости. Помогло бы и оперативное обновление программного обеспечения, инициированное NCR. Однако регулятор склоняется к мысли, что банкам просто необходимо отказаться от уязвимых моделей. На сайте ЦБ опубликован перечень устройств, прошедших испытание и рекомендованных ЦБ. Среди банкоматов NCR регулятор рекомендует только устройства с валидаторами GBVE и BRM.

В NCR от комментариев отказались. Однако источники отмечают, что в настоящее время NCR отказался от сервисной поддержки банкоматов с уязвимыми валидаторами и также рекомендует обновить парк.

Производителю известно о фактах хищений с использованием этой уязвимости в четырех российских банках. Часть случаев стали публичными. Так, 23 августа СМИ сообщили о внесении 800 тыс. руб. купюрами «банка приколов» в банкомат Юникредит-банка. Ранее схожие кейсы были с банкоматами МКБ (хищение 565 тыс. руб.) и Райффайзенбанка (122 тыс. руб.). В прошлом году проходили сообщения о хищении в банкоматах Сбербанка (на 5 млн руб. в Санкт-Петербурге).

По данным ЦБ, на начало года в стране было более 200 тыс. банкоматов, из них 135 тыс.— с функцией приема наличных. Согласно информации на сайте NCR, в России 40 тыс. устройств производителя. Клиентами компании являются Сбербанк, Альфа-банк, Газпромбанк, Юникредит-банк, Райффайзенбанк, Росбанк.

По словам собеседника «Коммерсанта», знакомого с деталями расследования инцидентов, проблема в программном обеспечении валидатора. По словам руководителя отдела исследований «Диджитал Секьюрити» Дмитрия Турченкова, валидаторы на банкоматах NCR — это по сути что-то вроде сканера с УФ-лампой. Шаблоны распознавания заливаются на валидатор обслуживающими сервисными центрами. Банк весьма ограничен возможностями настроек и не может влиять на шаблоны.

Эксперты отмечают, что проблема в использовании устаревших моделей.

Об отсутствии банкоматов NCR старых модификаций сообщили в Альфа-банке, ВТБ, «Открытии» и Почта-банке. В Сбербанке отметили, что банкоматов NCR c указанными валидаторами в сети менее 5%, в МКБ — менее 1%, в Росбанке — всего несколько устройств.

Решением проблемы, по словам экспертов, могла бы стать своевременная информационная рассылка по банкам от ФинЦЕРТ ЦБ о выявленной уязвимости. Помогло бы и оперативное обновление программного обеспечения, инициированное NCR. Однако регулятор склоняется к мысли, что банкам просто необходимо отказаться от уязвимых моделей. На сайте ЦБ опубликован перечень устройств, прошедших испытание и рекомендованных ЦБ. Среди банкоматов NCR регулятор рекомендует только устройства с валидаторами GBVE и BRM.

В NCR от комментариев отказались. Однако источники отмечают, что в настоящее время NCR отказался от сервисной поддержки банкоматов с уязвимыми валидаторами и также рекомендует обновить парк.

Производителю известно о фактах хищений с использованием этой уязвимости в четырех российских банках. Часть случаев стали публичными. Так, 23 августа СМИ сообщили о внесении 800 тыс. руб. купюрами «банка приколов» в банкомат Юникредит-банка. Ранее схожие кейсы были с банкоматами МКБ (хищение 565 тыс. руб.) и Райффайзенбанка (122 тыс. руб.). В прошлом году проходили сообщения о хищении в банкоматах Сбербанка (на 5 млн руб. в Санкт-Петербурге).

По данным ЦБ, на начало года в стране было более 200 тыс. банкоматов, из них 135 тыс.— с функцией приема наличных. Согласно информации на сайте NCR, в России 40 тыс. устройств производителя. Клиентами компании являются Сбербанк, Альфа-банк, Газпромбанк, Юникредит-банк, Райффайзенбанк, Росбанк.

По словам собеседника «Коммерсанта», знакомого с деталями расследования инцидентов, проблема в программном обеспечении валидатора. По словам руководителя отдела исследований «Диджитал Секьюрити» Дмитрия Турченкова, валидаторы на банкоматах NCR — это по сути что-то вроде сканера с УФ-лампой. Шаблоны распознавания заливаются на валидатор обслуживающими сервисными центрами. Банк весьма ограничен возможностями настроек и не может влиять на шаблоны.

Эксперты отмечают, что проблема в использовании устаревших моделей.

Об отсутствии банкоматов NCR старых модификаций сообщили в Альфа-банке, ВТБ, «Открытии» и Почта-банке. В Сбербанке отметили, что банкоматов NCR c указанными валидаторами в сети менее 5%, в МКБ — менее 1%, в Росбанке — всего несколько устройств.

Решением проблемы, по словам экспертов, могла бы стать своевременная информационная рассылка по банкам от ФинЦЕРТ ЦБ о выявленной уязвимости. Помогло бы и оперативное обновление программного обеспечения, инициированное NCR. Однако регулятор склоняется к мысли, что банкам просто необходимо отказаться от уязвимых моделей. На сайте ЦБ опубликован перечень устройств, прошедших испытание и рекомендованных ЦБ. Среди банкоматов NCR регулятор рекомендует только устройства с валидаторами GBVE и BRM.

В NCR от комментариев отказались. Однако источники отмечают, что в настоящее время NCR отказался от сервисной поддержки банкоматов с уязвимыми валидаторами и также рекомендует обновить парк.

Подписаться на нас

Сегодня, 07:47

Главный тренер “Сочи” после проигрыша от “Балтики”: “Это еще не конец”

Южане проиграли гостям из Калининграда со счетом 0:2

fc-baltika.ru

ФК “Сочи” проиграл “Балтике” в шестом туре РПЛ. Игра состоялась вечером 24 августа в Сочи и закончилась со счетом 0:2. 

Первый гол футболисты “Балтики” забили на 29-й минуте. Нападающий из Сальвадора Брайан Хиль успешно реализовал пенальти. А второй гол забил Илья Петров на 51-й минуте.

Главный тренер “Сочи” Роберто Морено после игры отметил, что футболисты “Балтики” полностью их превзошли по всем компонентам. Они больше бежали, больше прессинговали, отдавали более точные передачи.

“У нас пока не получается сделать так, чтобы игроки показывали свой максимум на поле. Нужно признать мою ответственность. Это очень плохое начало сезона, но это не конец. У нас есть время, чтобы исправить ситуацию”, — сказал он.

Главный тренер “Балтики” Андрей Талалаев отметил, что “Сочи” сейчас прижаты к стенке. Именно к этому он готовил команду.

Талалаев признал, что называет своих футболистов “колхозниками”. “Они вышли и показали, кто достоин добиваться результатов в таких матчах, а кто должен еще доработать. Я горд за своих ребят и благодарен им за то, какую игру они показали”, — отметил наставник.

Сегодня, 07:24

На федеральной трассе в Сочи “скорую помощь” буквально разорвало на две части после ДТП

Водителя и пассажира служебного транспорта госпитализировали

место происшествия / ЧП Сочи

На федеральной трассе в Сочи автомобиль “скорой помощи” попал в страшную аварию. ДТП произошло ночью 23 августа в Лазаревском районе.

По предварительной информации, 22-летний водитель служебного автомобиля на повороте дороги не справился с управлением, выехал на встречную полосу и столкнулся с грузовиком Shacman. От удара “скорая помощь” вылетела на обочину и опрокинулась.

Кузов машины получил серьезные технические повреждения и буквально был разорван на две части.

В полиции Сочи рассказали, что водителя “скорой помощи” и ее пассажира госпитализировали.

Вчера, 21:49

Глава Роспотребнадзора о новом варианте коронавируса “Стратус”: “Он более контагиозный”

Новый геновариант ковида не приводит к тяжелым формам болезни, утверждают специалисты

Пресс-служба администрации Краснодарского края

Количество случаев заражения новым штаммом коронавируса “Стратус” увеличивается с каждым днем. Цифры растут на протяжении четырех недель, и дальше будет только больше. Об этом рассказала глава Роспотребнадзора Анна Попова в интервью ТАСС.

“Я думаю, что немногие из нас вспомнят, что вокруг кто-то болеет COVID-19. Течение легкое, и «Стратус» не принес ничего необыкновенного в плане клинического проявления болезни. Но вместе с тем мы отлично помним, что последствия после этой инфекции могут быть разными”, — отметила специалист.

Увеличение количества заболевших прогнозируют в сентябре, когда дети и подростки вернутся в учебные заведения после летних каникул. По словам Поповой, новый штамм является более контагиозным (т.е. заразным). 

Анна Попова напомнила о правилах, которые необходимо соблюдах в период обострения эпидемиологической обстановки: оставаться дома при признаках респираторного заболения, обращаться к врачу, держать в чистоте руки и гаджеты. 

“Также необходимо быть очень внимательным к здоровью людей старшего возраста и детей, потому что для них риски этой болезни пока максимальны”, — подчеркнула Анна Попова.

Также глава ведомства отметила, что каждый следующий геновариант коронавируса отличается от предыдущего, приобретая особые свойства. “Стратус” стал более контагиозным. 

Ранее “Югополис” сообщал, что “Стратус” характеризуется более легкой формой течения заболевания. Его можно заподозрить по возникшей осиплости.

Вчера, 21:25

Финал международного фестиваля “Кардо” прошел в Ставрополе

На него съехались представители более чем 50 стран мира

t.me/VVV5807/

В Ставрополе состоялся грандиозный финал международного фестиваля “Кардо”. На него съехались представители более чем 50 стран мира. Участники фестиваля боролись за звание лучших в хип-хопе, брейкинге, паркуре, фриране, воркауте, граффити и других молодежных активностях.

“Мы сделали всё, чтобы они смогли проявить свои таланты и творческую энергию. И чтобы узнали как можно больше о культуре нашей страны, о её истории, о народе и героях”, — прокомментировал прошедший фестиваль губернатор Ставропольского края Владимир Владимиров. 

Церемония награждения победителей завершилась ярким концертом со спецэффектами и выступлением известного хедлайнера – рэп-исполнителя Niman.

Фото: фестиваль «Кардо» / t.me/VVV5807

Вчера, 21:08

В Темрюкском районе выпустили на волю птиц из анапского реабилитационного центра

Свободу обрели шесть пернатых

t.me/opershtab23

В станице Запорожской Темрюкского района на волю выпустили птиц, прошедших курс лечения и восстановления в реабилитационном центре Витязево (в Анапе). Свободу обрели две чайки, два баклана-слетка и две чомги. Бакланы и чомги восстанавливались после отравления мазутом, а чайки оказались в руках орнитологов по другим причинам.

“Чомги – наши долгожители, которые проделали долгий путь через несколько центров, прежде чем попасть к нам на финальную реабилитацию. С декабря-января они готовились к этому дню, и были полностью готовы к выпуску”, — рассказал ветеринарный врач Павел Фридман. 

Напомним, после катастрофического разлива мазута в результате крушения танкеров в Керченском проливе в декабре 2024 года жизнь сотен птиц оказалась под ударом. Измазанных нефтепродуктами пернатых отлавливали и очищали тысячи волонтеров, приехавших на побережье из разных уголков России. 

Птиц передавали на лечение и реабилитацию в уже существующие и новообразованные реабилитационные центры. Учиться приходилось прямо в процессе, потому что практически все волонтеры и орнитологи ранее не имели опыта работы в таких условиях.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.