Az európai bankok figyelmen kívül hagyják a pénzhamisítás kockázatát

A bankok valószínűleg pénzforgalmi csalások gyarapodását eredményezik, ha nem tesznek lépéseket a készpénz-gépi infrastruktúra fejlesztése érdekében, az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) figyelmeztetett. a bankok jelenleg "kényes átmeneti fázisban" vannak, amikor az automatizált bankjegyekkel (ATM-kkel) szembeni kockázatokra való törekvés azt jelenti, hogy a kritikus küzdelemben elveszítik a földet, ami fontos minden nemzet gazdasági rendszerében.

Általánosságban elmondható,

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows PC-jéről]

Az európai bankok 22 országban 485 millió eurót gyengítettek össze [m] az ATM csalás miatt 2008-ban a pénzintézetekből és a bűnüldözésből álló nonprofit csoportot az európai ATM biztonsági csapattól (EAST).

Az ATM-ekről 12 278 támadásról számoltak be, ami 149 százalékkal nőtt 2007-hez képest, az EAST mondott. A leggyakoribb támadás a "lefagyás", vagy a berendezés csatlakoztatása egy ATM-hez, amely feljegyzi a kártya mágnescsíkját, majd titokban tartja a személy PIN-kódjának (személyi azonosító szám) elfogadását. Ezután egy üres ATM kártyát programozhatunk ezekkel a részletekkel, és csalárd ügyletekre használhatjuk.

Az országon kívül eső csalás közel 400 millió euró [m] (695 dollár) volt a kártya kibocsátása. Ennek oka, hogy az európai bankok 90 százaléka jelenleg chipkártyákkal és PIN-kártyákkal dolgozik, más néven EMV kártyákként, ahol az ATM, valamint a legtöbb értékesítési eszköz ellenőrzi, hogy a kártyának van-e speciális mikrochipje.

De az olyan országok országaiban, amelyek nem használnak chipet és PIN-kódot, sok gép nem ellenőrzi a chipet, és kizárólag a mágnescsíkkal és a PIN-kóddal támaszkodik a tranzakció engedélyezésére.

Bár a bankok intézkedéseket tettek az ATM-ek több ellenállást mutatnak az átfedéshez és a fogyasztók tájékoztatását a manipulált gépek észleléséről, az ATM-rendszerek számos más hiányosságot mutatnak be. "Az ATM-ek gyakran használják a nyilvánosan elérhető operációs rendszereket és az off-the-shelf hardvereket, és ezért vírusokkal és egyéb rosszindulatú szoftverekkel fertőzöttek "- mondta az ENISA.

Számos gép fut a Microsoft Windows operációs rendszerén. A javításokat az ATM gyártója teszteli és engedélyezi, ami további akadályt jelent a gépek naprakészen tartásához. Ez növeli az esélyt arra, hogy az ATM-ek - amelyek gyakran titkosított kapcsolataik vannak a bankok back-end rendszerekkel - sebezhetőbbek a férgek és rosszindulatú programok ellen. Például néhány Diebold ATM-t fertőzött meg a Slammer féreg 2003-ban, az ENISA azt mondta:

Az év elején néhány kifinomult kártékony programot fedeztek fel az ATM-eken Kelet-Európában. A mágnescsík információkat rögzítette a kártya hátoldalán, valamint a PIN-kódot (személyi azonosító szám). Az összegyűjtött kártyaadatokat, amelyeket titkosítottak, az ATM átvételi nyomtatója kinyomtathatja. Ezt a kinyomtatást egy rejtett szoftver vezérlőpulton keresztül lehet elérni, miután a tolvaj behelyezte a speciális kártyát a gépbe.

Nem fedezték fel, hogy a rosszindulatú programot a kelet-európai ATM-ekre telepítették-e. Az ENISA azonban figyelmeztetett arra, hogy a hozzáférhetetlen hálózati kapcsolatokkal és hálózati kapcsolatokkal rendelkező, védtelen területeken elhelyezkedő ATM-ek könnyebbé teszik a támadót.

"Az ATM-ekkel kapcsolatos biztonsági kérdéseket túl gyakran nem ismeri fel" - jelentette ki a jelentés. Nagyon kevés bank, ha vannak ilyenek, az ATM-infrastruktúrák formális és teljes biztonsági kockázatértékelését végezték el a jelentés szerint. "A" security through obscurity "koncepció használata, amely régóta elkötelezett eszközökkel ment végbe, elképzelhetetlenül rossz, és a banki csalások globális trendje felé emelkedik."