Многие уже знают о мошенничестве, когда преступники подключают к банкомату небольшое устройство для кражи информации о кредитной карте, что обычно называется «скиммингом».
Однако недавние исследования Atlas VPN показывают, что киберпреступники начали взламывать банкоматы, используя вредоносное ПО и логические атаки. Логическая атака или атака вредоносного ПО — это тип кибератаки, при которой злоумышленники изменяют программное обеспечение банкомата, чтобы получить к нему доступ.
Когда хакеры получают доступ к диспенсеру, они могут собирать данные кредитных карт пользователей ATM, чтобы подготовить поддельные кредитные и дебетовые карты. Кроме того, хакеры могут забрать наличные деньги из банкомата. Все зависит от того, к какой части программного обеспечения преступники смогли получить доступ.
По данным исследования Европейской ассоциации безопасных транзакций (European Association for Secure Transactions, EAST), за первые шесть месяцев 2020 г. количество вредоносных программ и логических атак на банкоматы выросло с 35 до 129 в первой половине 2020 г., что на 269% больше, чем годом ранее.
Убытки от вредоносного ПО и логических атак также резко возросли: с менее чем €1000 в первом полугодии 2019 г. до чуть более €1 млн в первом полугодии 2020 г.
Однако, несмотря на то что в первой половине 2020 г. было зафиксировано самое большое число атак, объемы денежных потерь не превысили значений первого полугодия 2017 г. Тогда киберпреступники украли более €1,51 млн евро в результате 114 успешных кибератак.
Хакеры всегда ищут новые способы получить доступ к информации о кредитной/дебетовой карте или наличных деньгах. Таким образом, крайне важно регулярно обновлять ПО банкомата, чтобы устранить любые новые уязвимости, обнаруженные преступниками.
Физические атаки на банкоматы значительно более распространены и влекут гораздо большие финансовые потери. Существуют различные типы физических атак. В числе наиболее распространенных вариантов — таран, кража устройства, подрыв или кража со взломом устройства.
Число физических атак на банкоматы снизилось с 2376 до 1829, т. е. на 23%. Но, несмотря на сокращение числа инцидентов в первом полугодии 2020 г., убытки от физических атак составили €12,6 млн, что на 11% больше по сравнению с €11,4 млн в первом полугодии 2019 г. Большая часть ущерба приходится на нападения с применением взрывных устройств и газа (рост с €5,1 до 7,6 млн, что на 49% больше, чем за тот же период прошлого года). При этом число взрывных атак увеличилось незначительно: с 503 инцидентов в первом полугодии 2019 г. до 505 атак в первом полугодии 2020 г.
А вот случаев таранов и краж банкоматов с места установки стало меньше на 34%, их число сократилось с 610 до 405 инцидентов.
Европейская ассоциация безопасных транзакций признает, что физические нападения на ATM являются одной из самых серьезных проблем, с которыми приходится сталкиваться. Тем, кто интересуется, как предотвратить физические атаки на банкоматы, мы рекомендуем прочитать официальный отчет EAST PREVENTING PHYSICAL ATM ATTACKS.