"Данная уязвимость связана с тем, что более точная настройка валидаторов ABV и HBV приводит к отказу
 
 
 
"Данная уязвимость связана с тем, что более точная настройка валидаторов ABV и HBV приводит к отказу
Moscow-Live.ru / Вячеслав Акишин

Центробанк рекомендует коммерческим банкам отказаться от использования старых банкоматов, которые не распознают купюры "банка приколов" и принимают их вместо настоящих денег.

Как пишет "Коммерсант", за последнее время произошло сразу несколько атак на банкоматы разных банков, в ходе которых злоумышленники вносили шуточные купюры. Так, 23 августа стало известно о внесении 800 тыс. "рублей" в банкомат "Юникредит-банка". Ранее купюры "банка приколов" вносились в банкоматы МКБ, "Сбербанка" и других банков. Во всех случая атаке подвергались банкоматы компании NCR, оснащенные валидаторами (устройство для распознавания купюр) ABV, HBV и RBV.

Источник издания пояснил, что уязвимость, которая позволяет вносить в банкоматы поддельные купюры, связана с программным обеспечением валидатора, который представляет собой сканер с УФ-лампой. При этом шаблоны распознавания загружаются на валидатор обслуживающими сервисными центрами, а банк не может влиять на эти шаблоны.

"Данная уязвимость связана с тем, что более точная настройка валидаторов ABV и HBV приводит к отказу приема денег банкоматами. Методами устранения этой ошибки может быть либо отказ от приема купюр определенных номиналов, либо замена валидаторов", – сообщили в банке "Открытие", подчеркнув, что банк не сталкивался с подобным мошенничеством.

Представители ряда банков сообщили, что старые банкоматы NCR не используются финансовыми организациями. В "Сбербанке" рассказали, что на банкоматы NCR c указанными валидаторами менее 5% парка банкоматов. В МКБ этот показатель составляет менее 1%. В NCR отказались комментировать информацию о проблеме с валидаторами, но источники "Коммерсанта" рассказали, что производитель отказался от сервисной поддержки уязвимых банкоматов и рекомендует банкам заменить их.

Такой же позиции придерживается и Центробанк. В ответе регулятора на запрос издания говорится, что на сайте ЦБ опубликован перечень банкоматов, прошедших испытание и рекомендованных к использованию. Среди банкоматов компании NCR регулятор одобрил только устройства с валидаторами GBVE и BRM.

Напомним, в ноябре прошлого года эксперты компании Positive Technologies пришли к выводу, что большинство современных банкоматов уязвимо к хищению средств, а к утечке данных банковских карт клиентов уязвимы все банкоматы. При этом в среднем на взлом устройства хакерам требуется 15 минут.