Ostrzegają banki europejskie: "Brace for Rise in Cash Machine Fraud"

Banki prawdopodobnie będą świadkami wzrostu liczby oszustw związanych z automatami gotówkowymi, o ile nie zostaną podjęte kroki w celu poprawy infrastruktury bankomatów, ostrzegła Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA).

ENISA powiedział banki znajdują się obecnie na "delikatnym etapie przejściowym", w wyniku którego przeoczenie ryzyka związanego z bankomatami (bankomatami) oznacza utratę gruntu w krytycznej walce, która jest ważna dla systemu gospodarczego każdego kraju.

Ogólnie rzecz biorąc, po zainstalowaniu bankomatów są one słabo wykorzystywane zarządzane i rzadko aktualizowane, zgodnie z raportem "ATM Crime", wydanym w poniedziałek.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Banki europejskie w 22 krajach straciły łącznie 485 milionów € [m] ze względu na oszustwa ATM w 2008 r., zgodnie z do danych opublikowanych na początku bieżącego roku z Europejskiego Zespołu ds. Bezpieczeństwa ATM (EAST), organizacji non-profit składającej się z instytucji finansowych i organów ścigania.

Łącznie 12 278 ataków zostało zgłoszonych w bankomatach, co stanowi 149% wzrost w stosunku do 2007 r., EAST powiedziany. Najczęstszym atakiem było "szumowanie" lub podłączanie sprzętu do bankomatu, który rejestruje pasek magnetyczny karty, a następnie przy użyciu ukrytych środków do przechwytywania PIN osoby (osobisty numer identyfikacyjny). Następnie można zaprogramować puste karty bankomatowe z tymi szczegółami i wykorzystać je do nieuczciwych transakcji.

Blisko 400 milionów EUR [mln] (695 USD) oszustwa miało miejsce poza granicami kraju w związku z wydaniem karty. Dzieje się tak dlatego, że około 90 procent europejskich banków stosuje obecnie karty chipowe i PIN-y, znane również jako karty EMV, w których bankomaty, a także większość urządzeń w punktach sprzedaży, sprawdzają, czy karta ma specjalny mikroprocesor.

Jednak wiele maszyn w krajach w krajach, które nie używają chip-and-PIN, nie sprawdza chipu i polega wyłącznie na pasie magnetycznym i numerze PIN, aby autoryzować transakcję.

Chociaż banki podjęły działania ich bankomaty są bardziej odporne na szumowanie i informują konsumentów o tym, jak zauważyć przerobione maszyny, jest wiele innych słabych punktów systemów ATM, podała ENISA.

"W bankomatach często używa się ogólnie dostępnych systemów operacyjnych i gotowych urządzeń, oraz w rezultacie są podatne na infekcje wirusami i innym złośliwym oprogramowaniem "- napisano w dokumencie ENISA.

Wiele maszyn działa w systemie operacyjnym Microsoft Windows. Łatki muszą być testowane i licencjonowane przez producenta bankomatu, co stanowi dodatkową przeszkodę w utrzymaniu aktualności maszyn. Zwiększa to prawdopodobieństwo, że bankomaty - które często mają nieszyfrowane połączenia z systemami wewnętrznymi banków - są bardziej narażone na robaki i złośliwe oprogramowanie. Na przykład niektóre bankomaty Diebold zostały zainfekowane robakiem Slammer w 2003 r., Podała ENISA.

Wcześniej w tym roku wykryto kilka wyrafinowanych złośliwych programów w bankomatach w Europie Wschodniej. Zapisał informacje o pasku magnetycznym na odwrocie karty oraz PIN (osobisty numer identyfikacyjny). Zebrane dane karty, które zostały następnie zaszyfrowane, mogą zostać wydrukowane przez drukarkę paragonów bankomatu. Ten wydruk można uzyskać za pomocą ukrytego oprogramowania panelu sterowania wyświetlanego po tym, jak złodziej włożył specjalną kartę do urządzenia.

Nie zostało ujawnione, w jaki sposób szkodliwe oprogramowanie zostało zainstalowane w bankomatach w Europie Wschodniej. Jednak ENISA ostrzegła, że ​​bankomaty umieszczone w niezabezpieczonych obszarach z dostępnymi połączeniami zasilania i łączami sieciowymi ułatwiają atakowanie.

"Problemy bezpieczeństwa związane z bankomatami zbyt często nie są rozpoznawane" - napisano w raporcie. Bardzo niewiele banków, jeśli w ogóle, przeprowadziło formalną i pełną ocenę ryzyka związanego z bezpieczeństwem swoich infrastruktur ATM, zgodnie z raportem. "Wykorzystanie pojęcia" bezpieczeństwa przez zaciemnienie ", które dawno poszło w parze z dedykowanymi urządzeniami, jest koncepcyjnie błędne, a okazuje się, że globalny trend oszustw bankowych wzrasta."