Устаревшие банкоматы определенного типа, выпущенные компанией NCR, позволяли вносить в них билеты «банка приколов». Подробности сообщает «Коммерсантъ».
Ранее стало известно о ряде случаев, когда мошенники вносили в банкоматы билеты «банка приколов», затем получая вместо них настоящие деньги. Как выяснилось, во всех прошедших за последнее время атаках такого типа использовались банкоматы одного производителя – NCR. И только с валидаторами (устройство, распознающее купюры) ABV, HBV и RBV.
Это устаревшие модели банкоматов. На сайте ЦБ РФ опубликован перечень устройств, прошедших испытание и рекомендованных Банком России. Среди банкоматов NCR регулятор рекомендует только устройства с валидаторами GBVE и BRM.
Производителю известно о фактах хищений с использованием данной уязвимости в четырех российских банках. В компании отказались от комментариев, но источник сообщает, что в настоящее время NCR отказался от сервисной поддержки банкоматов с уязвимыми валидаторами и также рекомендует обновить парк.
Инициировать обновление программного обеспечения, которое могло бы помочь в решении проблемы, производитель, судя по всему, не собирается. Поэтому ЦБ РФ рекомендует банкам обновить парк ATM. Однако для крупных игроков рынка с большим количеством таких банкоматов это может быть затруднительно.
Zaim.com