Οι ευρωπαϊκές τράπεζες προειδοποίησαν: να βελτιώσουν την υποδομή των ταμειακών μηχανών τους,

Γενικά, μόλις εγκατασταθούν οι ΑΤΜ, ()

Οι ευρωπαϊκές τράπεζες σε 22 χώρες έχασαν συλλογικά € 485 εκατ. [m] λόγω της απάτης κατά την ΑΤΜ το 2008, σύμφωνα με σε αριθμούς που δημοσιεύθηκαν νωρίτερα φέτος από την Ευρωπαϊκή Ομάδα Ασφάλειας ΑΤΜ (EAST), μια μη κερδοσκοπική ομάδα που αποτελείται από χρηματοπιστωτικά ιδρύματα και επιβολή του νόμου.

Συνολικά 12.278 επιθέσεις σημειώθηκαν στα ΑΤΜ, τα οποία αντιπροσώπευαν αύξηση κατά 149% είπε. Η πιο συνηθισμένη επίθεση ήταν η «απογείωση» ή η τοποθέτηση εξοπλισμού σε ένα ΑΤΜ που καταγράφει μια μαγνητική λωρίδα μιας κάρτας και στη συνέχεια χρησιμοποιεί συγκεκαλυμμένα μέσα για να συλλάβει τον προσωπικό κωδικό PIN ενός ατόμου. Στη συνέχεια, μια κενή κάρτα ATM μπορεί να προγραμματιστεί με αυτές τις λεπτομέρειες και να χρησιμοποιηθεί για δόλιες συναλλαγές.

Κοντά σε 400 εκατομμύρια ευρώ [m] (695 δολάρια ΗΠΑ) από την απάτη που σημειώθηκε εκτός της χώρας όπου εκδόθηκε η κάρτα. Αυτό οφείλεται στο γεγονός ότι περίπου το 90% των ευρωπαϊκών τραπεζών χρησιμοποιούν τσιπ και κάρτες PIN, γνωστές και ως κάρτες EMV, όπου το ΑΤΜ, καθώς και οι περισσότερες συσκευές σημείου πώλησης, ελέγχουν εάν η κάρτα διαθέτει ειδικό μικροτσίπ.

Όμως, πολλά μηχανήματα σε χώρες σε χώρες που δεν χρησιμοποιούν τσιπ και PIN δεν ελέγχουν το τσιπ και βασίζονται αποκλειστικά στη μαγνητική ταινία και το PIN για να επιτρέψουν τη συναλλαγή.

Ενώ οι τράπεζες έχουν λάβει μέτρα για να κάνουν τα ΑΤΜ τους, τα οποία είναι πιο ανθεκτικά στη σμίκρυνση και την εκπαίδευση των καταναλωτών σχετικά με το πώς να παρατηρήσουν παραποιημένα μηχανήματα, υπάρχουν πολλά άλλα αδύνατα σημεία στα συστήματα ATM, δήλωσε ο ENISA.

"Τα ATMs χρησιμοποιούν συχνά διαθέσιμα δημόσια λειτουργικά συστήματα και εξοπλισμό εκτός του ράφι. με αποτέλεσμα να είναι μολυσμένα με ιούς και άλλο κακόβουλο λογισμικό, "δήλωσε ο ENISA.

Πολλά μηχανήματα τρέχουν στο λειτουργικό σύστημα των Windows της Microsoft. Τα μπαλώματα πρέπει να ελέγχονται και να χορηγούνται από τον κατασκευαστή του ΑΤΜ, γεγονός που αποτελεί πρόσθετο εμπόδιο για την ενημέρωση των μηχανών. Αυξάνει την πιθανότητα τα ΑΤΜ - τα οποία συχνά έχουν μη κρυπτογραφημένους δεσμούς με τα συστήματα back-end των τραπεζών - είναι πιο ευάλωτα σε σκουλήκια και κακόβουλα προγράμματα. Για παράδειγμα, ορισμένα ATMs της Diebold μολύνθηκαν με τον σκουλήκι Slammer το 2003, δήλωσε ο ENISA.

Νωρίτερα το χρόνο ανακαλύφθηκαν κάποια εξελιγμένα κακόβουλα προγράμματα σε ΑΤΜ στην Ανατολική Ευρώπη. Καταγράφει τις πληροφορίες μαγνητικής λωρίδας στο πίσω μέρος μιας κάρτας καθώς και το PIN (Personal Identification Number). Τα συλλεχθέντα δεδομένα κάρτας, τα οποία στη συνέχεια κρυπτογραφήθηκαν, θα μπορούσαν να εκτυπωθούν από τον εκτυπωτή παραλαβής του ΑΤΜ. Η εκτύπωση αυτή μπορεί να ληφθεί μέσω ενός κρυφή πίνακα ελέγχου λογισμικού που εμφανίζεται αφού ο κλέφτης εισάγει μια ειδική κάρτα στο μηχάνημα.

Δεν έχει αποκαλυφθεί πως έχει εγκατασταθεί το κακόβουλο λογισμικό στα ΑΤΜ της Ανατολικής Ευρώπης. Ωστόσο, ο ENISA προειδοποίησε ότι τα ΑΤΜ που βρίσκονται σε μη προστατευμένες περιοχές με προσβάσιμες συνδέσεις ηλεκτρικής ενέργειας και συνδέσεις δικτύου διευκολύνουν τον εισβολέα.

"Τα θέματα ασφάλειας που σχετίζονται με τα ΑΤΜ δεν αναγνωρίζονται πολύ συχνά", ανέφερε η έκθεση. Πολύ λίγες τράπεζες, αν υπάρχουν, έχουν πραγματοποιήσει μια επίσημη και πλήρη αξιολόγηση κινδύνου ασφαλείας για τις υποδομές τους ΑΤΜ, σύμφωνα με την έκθεση. "Η χρήση της έννοιας της« ασφάλειας μέσω της αφύπνισης »που έχει περάσει πολύ καιρό με τις αφοσιωμένες συσκευές είναι εννοιολογικά λανθασμένη και αποδεικνύει ότι η παγκόσμια τάση της τραπεζικής απάτης αυξάνεται.