Upozornění na evropské banky: Podvod pro vzestup podvodů v bankovních počítačích

Banky pravděpodobně uvidí nárůst podvodů v počítačích, pokud nebudou podniknuty kroky ke zlepšení infrastruktury bankomatů, uvedla agentura ENISA. banky jsou v současné době v "jemné přechodové fázi", kdy přehlížení rizik pro automaty bankomatů (ATM) znamená ztrátu půdy v kritickém boji, který je důležitý pro ekonomický systém každého národa.

Obecně řečeno, po instalaci bankomatů jsou špatně (

)

Evropské banky ve 22 zemích ztratily kolektivní částku 485 milionů EUR [m] kvůli podvodům z bankomatu v roce 2008, podle k číselným údajům zveřejněným na začátku letošního roku z Evropského týmu pro bezpečnost ATM (EAST), neziskové skupiny složené z finančních institucí a orgánů činných v trestním řízení.

Celkem bylo zaznamenáno 12 278 útoků na bankomaty, což představuje o 149 procent více než v roce 2007, řekl. Nejvíce obyčejným útokem bylo "skimming" nebo připojování zařízení k bankomatu, který zaznamenává magnetický proužek karty a pak používá skryté prostředky k zachycení PIN osoby (Personal Identification Number). Pak je možné naprogramovat prázdnou kartu ATM s těmito podrobnostmi a použít ji k podvodným transakcím.

Blíží se 400 milionů EUR [m] (695 USD) z podvodu, ke kterému došlo mimo zemi, kdy byla karta vydána. Je to proto, že kolem 90 procent evropských bank nyní používá čipové a PIN karty, známé také jako EMV karty, kde ATM a většina zařízení na místě prodeje kontrolují, zda má speciální mikročip.

Ale mnoho strojů v zemích, které nepoužívají čip a PIN, nekontroluje čip a spoléhá výlučně na magnetický proužek a PIN pro autorizaci transakce.

Zatímco banky učinily opatření k tomu, jejich bankomaty jsou odolnější vůči skimming a spotřebitelům jsou informováni o tom, jak si všimnout neoprávněných strojů, existuje řada dalších slabých míst v ATM systémech, uvedla agentura ENISA.

"ATM často používají veřejně dostupné operační systémy a hardware v důsledku toho jsou náchylné k napadení viry a jiným škodlivým softwarem, "uvedla agentura ENISA.

Mnoho strojů běží na operačním systému Microsoft Windows. Záplaty musí být testovány a licencovány výrobcem bankomatu, což je dalším překážkou při udržování strojů v aktuálním stavu. Zvyšuje šanci, že bankomaty - které často mají nezašifrované vazby se systémy back-end bank - jsou více zranitelné vůči červům a škodlivému softwaru. Například některé bankomaty Diebold se v roce 2003 nakazily červem Slammer, uvedla agentura ENISA.

Počátkem roku byl na bankomatech ve východní Evropě objeven nějaký sofistikovaný malware. Zaznamenal informace o magnetickém proužku na zadní straně karty, stejně jako PIN (osobní identifikační číslo). Shromážděné údaje o kartě, které byly poté zašifrovány, mohly být vytištěny bankou s příjmem bankomatu. Tento výtisk lze získat pomocí skrytého ovládacího panelu softwaru, který je zobrazen poté, co zloděj vložil do stroje speciální kartu.

Nebylo odhaleno, jak byl malware nainstalován na bankomatech ve východní Evropě. ENISA však varovala, že bankomaty umístěné v nechráněných oblastech s přístupnými napájecími sítěmi a síťovými odkazy usnadňují útočníkovi.

"Bezpečnostní problémy související s bankomaty jsou příliš často neuznávány," uvádí zpráva. Velmi málo bank, pokud vůbec nějaké, provedlo formální a úplné hodnocení bezpečnostních rizik svých infrastruktur ATM, podle zprávy. "Využití konceptu" bezpečnost prostřednictvím neznáma ", které již dávno funguje se specializovanými zařízeními, je koncepčně špatné a ukazuje se na tom, že celosvětový trend bankovních podvodů stoupá."