Новость: ЦБ выявил новый дистанционный способ мошеннических атак на банкоматы
Банк России выявил новый беспроводной способ атаки на банкоматы. Об этом сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев, выступая на XIX Всероссийской банковской конференции ассоциации «Россия».
«Одна из последних рассылок (центра Fincert. — RNS) о совершенно новом варианте атаки на банкоматы, который раньше фактически нигде не встречался. К тому же он интересен тем, что он просто беспроводной. Если раньше всегда, когда мы говорили о скимминге, мы говорили о том, что злоумышленник обязательно что-то должен поставить на банкомат и после этого получать какую-то информацию, то эти времена прошли. Злоумышленники не стоят на месте. Появилось, пожалуйста: беспроводным образом такой банкомат атакует карты клиентов», — сказал Сычев.
По словам Сычева, устройство, с помощью которого злоумышленники атакуют банкомат, находится неподалеку от него, что затрудняет борьбу с мошенниками при помощи традиционных средств. «Устройство стоит рядом (с банкоматом. — RNS). И на банкомат ничего не вешается, это принципиальная новизна. Банкомат защищается по-разному. Ставят датчики движения, вскрытия. И когда эта штука работает дистанционно, эти датчики бесполезны. Точнее, они для такого вида атак бесполезны. Они хорошо действуют, когда банкомат вскрывают, когда дырки выпиливают», — пояснил он.
Он добавил, что ЦБ проинформировал все банки о новом виде бесконтактного мошенничества с картами.
«Оперативно банки проинформировали. Все участники информационного обмена проинформированы», — сказал Сычев.
Он уточнил, что каждый банк самостоятельно принимает решение, как реагировать на данный факт. «Дальше каждый банк для себя принимает решение — ему это интересно или нет».
Рекомендаций для населения в связи с новым видом мошенничества, ЦБ пока не давал, добавил Сычев.
«Такие рекомендации мы пока не формировали, но мысль интересная, наверное, сформируем», — пояснил он.
Источник: https://rns.online/finance/TSB-viyavil-novii-distantsionnii-...
На самом сайте ФинЦЕРТ новый бюллетень пока не опубликован http://www.cbr.ru/credit/Gubzi_docs/main.asp?Prtid=fincert Может у кого есть мысли, что за дистанционная атака?
Считывание нажимаемых клавиш путём анализа радиоизлучения модуля с клавишами? Или контроллера, к которому клавишная панель подключена.