У кредитной организации «Сбербанк» более 40 тысяч банкоматов по всей стране, которые расположены буквально на каждом шагу, начиная от крупных торговых центров и заканчивая небольшими магазинчиками. С их помощью миллионы клиентов данной компании получают наличные денежные средства, либо же наоборот вносят их на счет. Как стало известно сегодня от эксперты по безопасности из компании Positive Technologies, почти во всех терминалах по работе с деньгами в России есть опасная уязвимость.
Как удалось выяснить специалистам, в крайне распространенных в России банкоматах NCR имеется уязвимость, которая позволяет снимать чужие наличные деньги без ограничений. Чужие они потому, что когда денежные средства находятся внутри банкомата – это собственность банка, а снимая их клиент отдает соразмерную сумму денег со своего банковского счета. Чтобы снять наличные необходимо подключить одноплатный компьютер к диспансеру.
После этого, используя недостатки сервисной зоны банкоматов «Сбербанка» и других банков, можно запросто подавать якобы тестовые запросы на снятие наличных денег. С помощью этих команд инженеры тестируют каждый банкомат, чтобы он корректно работал, перед тем как установить его где-либо. Именно программное обеспечение для работы с этими самыми командами оказалось недостаточно хорошо защищено, что и привело к возникновению такой проблемы.
Компания NCR, которая производит банкоматы, еще в феврале 2018 года выпустила патч для его установки на банкоматы, в полной мере решающий данную проблему. Тем не менее, никто его из российских банков на свое оборудование его в полной мере так и не установил. Связано это с тем, что для этого требуется работать с каждым банкоматом физически, а не дистанционно, что создает для всех кредитных организаций, включая «Сбербанк», большие сложности.
В настоящее время около 40 тысяч банкоматов в РФ позволяют снимать чужие наличные без ограничений, но важно помнить, что за это предусмотрена уголовная ответственность. Ранее появилась информация о том, что клиенты «Сбербанка» массово избавляются от рублевых денег.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.