Bancile europene avertizeaza: pentru a-și îmbunătăți infrastructura bancară-mașină,

În general, odată instalate bancomatele, ()> Bancile europene din 22 de tari au pierdut un total de 485 milioane de euro [m] din cauza fraudei ATM din 2008, conform la cifrele publicate la inceputul acestui an de catre Echipa Europeana de Securitate a ATM-urilor (EAST), un grup nonprofit compus din institutii financiare si de aplicare a legii.

Un total de 12.278 de atacuri au fost raportate la ATM-uri, reprezentand o crestere de 149% a spus. Cel mai frecvent atac a fost "scufundarea" sau atașarea echipamentului la un ATM care înregistrează o bandă magnetică a unei cărți și apoi folosirea unor mijloace mascate pentru capturarea PIN-ului persoanei (Personal Identification Number). Apoi, un card bancar necompletat poate fi programat cu aceste detalii și folosit pentru tranzacții frauduloase.

În jur de 400 de milioane de euro [m] (695 dolari SUA) din fraudă au avut loc în afara țării în care a fost eliberat cardul. Acest lucru se datorează faptului că aproximativ 90% din băncile europene folosesc acum carduri chip-and-PIN, cunoscute și sub denumirea de carduri EMV, unde ATM-ul, precum și majoritatea dispozitivelor de la punctul de vânzare, verifică dacă cardul are un microcip special.

Dar multe mașini din țări care nu utilizează chip și PIN nu vor verifica chipul și se vor baza doar pe banda magnetică și PIN-ul pentru a autoriza tranzacția.

În timp ce băncile au luat măsuri pentru a face ATM-urile lor sunt mai rezistente la achiziționarea și educarea consumatorilor cu privire la modul de observare a mașinilor manipulate, există o varietate de alte deficiențe ale sistemelor ATM, a spus ENISA.

"ATM-urile folosesc adesea sisteme de operare disponibile la scară largă și hardware ca rezultat sunt susceptibile de a fi infectate cu viruși și alte programe rău intenționate ", a spus ENISA.

Multe mașini rulează pe sistemul de operare Windows al Microsoft. Patch-urile trebuie să fie testate și licențiate de către producătorul ATM-ului, ceea ce reprezintă un obstacol suplimentar în păstrarea actualizării mașinilor. Aceasta sporește șansa ca ATM-urile - care au adesea legături necriptate cu sistemele back-end ale băncilor - sunt mai vulnerabile la viermi și malware. De exemplu, unele bancomate Diebold au fost infectate cu viermele Slammer în 2003, a spus ENISA.

La inceputul anului, au fost descoperite malware sofisticate la bancomatele din Europa de Est. Acesta a înregistrat informațiile despre banda magnetică de pe spatele unui card, precum și codul PIN (Personal Identification Number). Datele colectate de pe card, care au fost apoi criptate, pot fi tipărite de imprimanta de primire a ATM-ului. Această imprimare poate fi obținută printr-un panou de control ascuns al software-ului afișat după ce hoțul a introdus o cartelă specială în aparat.

Nu a fost dezvăluit cum a fost instalat malware-ul pe bancomatele din Europa de Est. Dar ENISA a avertizat că ATM-urile amplasate în zone neprotejate, cu conexiuni de alimentare accesibile și legături de rețea, facilitează un atacator.

"Problemele de securitate legate de ATM-uri sunt prea adesea nerecunoscute", se arată în raport. Foarte puține bănci, dacă există, au efectuat o evaluare oficială și completă a riscului de securitate a infrastructurilor ATM, potrivit raportului. "Utilizarea conceptului de" securitate prin obscuritate "care a trecut mult timp cu dispozitive dedicate este conceptual greșită și se dovedește a fi așa cum crește tendința globală a fraudei bancare."