«Более точная настройка валидаторов ABV и HBV приводит к отказу приема денег». Во всех атаках на банкоматы, в которые вносились игрушечные купюры, использовались устаревшие устройства.
Речь идет о банкоматах с валидаторами (устройством по распознаванию купюр) ABV, HBV и RBV производства компании NCR, пишет «Коммерсантъ». С использованием этой уязвимости были похищены деньги у четырех российских банков, известно производителю. Так, сообщалось о внесении 800 тыс. руб. купюрами «банка приколов» в банкомат Юникредит-банка, аналогичные случаи были с банкоматами Московского кредитного банка, Райффайзенбанка и Сбербанка.
В России 40 тыс. устройств NCR из более чем 200 тыс. банкоматов. Хищения оказались возможны из-за использования устаревших моделей, программное обеспечение которых не обновлялось. «Данная уязвимость связана с тем, что более точная настройка валидаторов ABV и HBV приводит к отказу приема денег банкоматами,— указывают в банке «Открытие», подчеркнув, что не сталкивались с этой проблемой.
Банкоматы с указанными валидаторами занимают менее 5% в сети Сбербанка, менее 1% в сети МКБ, а в Росбанке всего несколько таких устройств. Злоумышленники могли облегчить себе тестирование приема игрушечных денег, купив валидатор на торгах банков-банкротов, считает руководитель отдела исследований «Диджитал Секьюрити» Дмитрий Турченков.
Чтобы решить проблему, банкам необходимо отказаться от использования устаревших моделей устройств, считают в Центробанке. В NCR от комментариев отказались. Пока же банкам с такими банкоматами проще ограничить прием купюр, чем оперативно поменять уязвимые модели.