ИТ / Новости
информбезопасность инфраструктура технологии
29.8.2019

Эксперты рассказали о новом способе обмана банкоматов с помощью игрушечных денег

Выяснилось, что во всех недавних аферах с использованием купюр «банка приколов» были задействованы устройства производителя NCR.

Кроме того, все «пострадавшие» банкоматы были оснащены системами распознавания купюр ABV, HBV и RBV, передает «КоммерсантЪ»

По словам собеседника издания, компания официально подтвердила четыре факта хищения с использованием своих устройств: так, 23 августа стало известно о внесении 800 тыс. рублей игрушечными купюрами с помощью банкомата «Юникредит-банка».

Основная причина уязвимости заключается в использовании устаревших моделей, считают в банке «Открытие». «Данная уязвимость связана с тем, что более точная настройка валидаторов ABV и HBV приводит к отказу приема денег банкоматами. Методами устранения этой ошибки может быть либо отказ от приема купюр определенных номиналов, либо замена валидаторов», – отметили представители кредитной организации.

Решением проблемы, по мнению специалистов ЦБ РФ, могла бы стать информационная рассылка о выявленной уязвимости. Помогло бы и оперативное обновление ПО, инициированное NCR. Однако ведомство склоняется к мысли, что банкам просто необходимо отказаться от уязвимых моделей. 

«Банкоматы должны распознавать не менее четырех машиночитаемых защитных признаков на всей площади банкноты. Кроме того, на сайте ЦБ опубликован перечень устройств, прошедших испытание и рекомендованных к использованию. Среди банкоматов NCR регулятор рекомендует только устройства с валидаторами GBVE и BRM», – подчеркнули в пресс-службе регулятора.

Согласно официальной информации, в РФ около 40 тыс. устройств производителя. Клиентами компании являются такие организации, как «Сбербанк», ВТБ, «Альфа-банк», «Газпромбанк», «Юникредит-банк» и «Райффайзенбанк».

Изображение: Freepik.com

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО