Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Bancomatele împlinesc 49 de ani astăzi: Sunt ATM-urile într-adevăr sigure?

2016-06-27

Acum 49 de ani, dacă aveați nevoie de bani, trebuia să ajungeți la bancă și să îi solicitați unui funcționar de la ghișeu. Pe 27 iunie 1967, aceste situații s-au schimbat. În acea zi, londonezii au avut pentru prima dată ocazia de a retrage fonduri din conturile lor, prin intermediul unei noi mașini specializate de numerar, devenită ulterior cunoscută drept bancomat sau ATM.

De atunci, această tehnologie a fost preluată la nivel global, fiind plasate peste trei milioane de mașini în întreaga lume și fiind adăugate încă, în medie, 280 de bancomate noi în fiecare zi.

Pe lângă comoditatea oferită de către ATM-uri pentru utilizatorii obișnuiți, de-a lungul anilor, acestea au atras și atenția infractorilor. Cu un spațiu de depozitare pentru mii de bancnote în fiecare bancomat, câștigul potențial este atât de mare, încât unii infractori încă mai încearcă, prin forță brută, să sustragă banii din interiorul acestora prin extragerea mașinilor de numerar din pereți sau furându-le direct.

steal

Sursa: ABC

Alții optează pentru metode mai sofisticate, precum construirea unor piese false pentru mașină, greu de identificat, cunoscute sub denumirea de skimmere. În această categorie pot fi incluse panouri false, pad-uri pentru PIN, sloturi de acceptare carduri, camere video ascunse și combinații ale acestor elemente.

bancomat

Sursa: FBI

În cazul în care infractorii reușesc în încercările lor, aceștia pot utiliza datele obținute pentru a se da drept persoanele vizate și pentru a goli contul sau în scopul de a vinde pe internet informațiile altor actori rău intenționați. Cu toate acestea, ultima opțiune nu este una foarte profitabilă, în condițiile în care prețul pentru detaliile unui card de corporație a scăzut de la câteva sute de dolari în 2010 la doar câțiva dolari în prezent.

Nu în ultimul rând, există și atacatori care se concentrează asupra defectelor de soft de la ATM-uri.

Din păcate, spargerea sistemului de securitate ale ATM-urilor nu este pe atât de dificil pe cât ar trebui să fie. Un număr mare de bancomate rulează încă soft-uri depășite precum Windows XP sau Windows XP Embedded (în anul 2014, procentajul era de 95% dintre toate mașinile din lume), ambele sisteme de operare fiind învechite.

După cum a fost raportat într-o serie de postări pe blog, realizate de către cercetătorul de securitate, Brian Krebs, infractorii cibernetici încearcă diferite tertipuri pentru a face mașina să elibereze numerar.

Un artificiu de acest tip este reprezentat de conectarea prin intermediul unor porturi USB ascunse în spatele carcasei exterioare și prin instalarea ulterioară a unui cod malware care va face posibilă eliberarea numerarului. Unele ATM-uri rulează încă automat orice este stocat pe un dispozitiv USB inserat și pot fi infectate cu ușurință. Anul trecut, a existat un nou tip de atac denumit “black box”. În urma deconectării bancomatului, se conecta un calculator mic, care emitea comenzile frauduloase prin care se elibera numerarul. O altă tehnică observată a fost utilizarea abuzivă a internetului sau conexiunea prin cablu a mașinilor pentru atacuri ce interceptau informațiile clienților în mediul online, în timpul transferurilor.

Prin urmare, ce semnifică acest lucru pentru utilizatorii obișnuiți ai ATM-urilor? Clienții sunt vizați în cea mai mare parte prin tehnici de hardware și, prin urmare, este mai bine ca aceștia să fie conștienți de riscuri și să știe cum să le identifice. Pentru a fi mai ușor, am urmat unele sfaturi oferite de către bănci și de agențiile de reglementare a legii:

 

Securitatea ATM-urilor: 5 sfaturi pentru a evita escrocheriile

  1. În primul rând, verificați împrejurimile și asigurați-vă că oamenii din spatele dvs. se află la o distanță rezonabilă.
  2. Verificați ATM-ul înainte de utilizare. Dacă identificați ceva suspect, precum piese slăbite sau strâmbe, resturi de bandă adezivă sau orice alte deteriorări vizibile, evitați folosirea acestuia și contactați operatorul bancomatului. Fiți foarte atent în destinațiile turistice populare, adesea vizate de către infractori.
  3. Acoperiți tastatura atunci când introduceți codul PIN. În acest fel, vă puteți proteja de camere ascunse sau de dispozitive de înregistrare, instalate probabil pe dispozitiv de evazioniști.
  4. În cazul în care este posibil, optați pentru un bancomat amplasat în interiorul băncii sau a unui magazin, deoarece oferă un acces mai redus pentru infractori, în cazul în care aceștia doresc să instaleze skimmere.
  5. Dacă aparatul nu poate elibera numerar sau nu va returna cardul în urma tranzacției sau după apăsarea butonului de anulare, contactați imediat banca sau instituția financiară emitentă.

ONDREJ KUBOVIČ

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *