Перехват карточных данных возможен в любом банкомате

В ходе недавнего анализа защищенности банкоматов специалисты Positive Technologies выяснили, что атака с целью перехвата данных платежной карты возможна во всех банкоматах.

Долгое время преступники использовали физические накладки на картридер — скиммеры, которые считывали информацию непосредственно с магнитной полосы. На сегодняшний день банки научились защищаться от таких атак и повсеместно устанавливают средства антискимминга. Тем не менее похитить данные карт можно и без использования скиммеров, причем на проведение такой атаки, если иметь доступ в сервисную зону банкомата, преступнику понадобится в среднем 15 минут.

К примеру, перехватить данные можно во время их передачи между OC банкомата и картридером. В ходе такой атаки между системным блоком банкомата и картридером подключается устройство, которое перехватывает содержимое дорожек магнитной полосы платежных карт. Но чтение данных из картридера возможно и без использования аппаратного устройства: в этом случае злоумышленнику необходимо установить на банкомат свою вредоносную программу. По данным Positive Technologies, такие атаки возможны в 100% исследованных банкоматов.