Euroopan pankit varoittivat: käteiskuljetusyrityksen nousu

Pankit todennäköisesti näkevät käteisautomaattien lisääntymistä, ellei ryhdytä toimiin parantaakseen pankkiinfrastruktuuriaan, Euroopan verkko- ja tietoturvavirasto (ENISA) on varoittanut.

ENISA sanoi pankit ovat tällä hetkellä "herkässä siirtymävaiheessa", jolloin automaattisten pankkiautomaattien (ATM) riskit ovat vaarassa menettää kriittinen taistelu, joka on tärkeää jokaisen kansakunnan taloudelle.

Yleisesti ottaen, kun pankkiautomaatit asennetaan, ne ovat huonosti

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Eurooppalaiset pankit 22 maassa menettivät kollektiivisen 485 miljoonan euron arvosta [m] johtuen ATM-petoksista vuonna 2008, mukaan joka on julkaistu aiemmin tänä vuonna Euroopan rahoituslaitoksista ja lainvalvonnasta koostuvasta eurooppalaisesta ATM-tietoturvaryhmästä (EAST).

Pankkiautomaateista ilmoitettiin yhteensä 12 278 hyökkäystä, jotka edustivat 149 prosenttia vuonna 2007, EAST sanoi. Yleisin hyökkäys oli "pyyhkäiseminen" tai laitteiden kiinnittäminen ATM: ään, joka tallentaa kortin magneettiraidat ja käyttää sitten piilotettuja keinoja henkilön PIN-koodin (Personal Identification Number) saamiseksi. Tällöin tyhjät ATM-kortit voidaan ohjelmoida näihin yksityiskohtiin ja käyttää niitä vilpillisiin liiketoimiin.

Mahdollisimman lähellä olevan 400 miljoonan euron arvosta [m] (695 dollaria) syntyi kortin myöntäminen. Tämä johtuu siitä, että noin 90 prosenttia eurooppalaisista pankkeista käyttää nyt siru-ja-PIN-kortteja, joita kutsutaan myös EMV-kortteiksi, joissa ATM ja useimmat myyntipisteiden laitteet tarkistavat onko kortilla erityinen mikrosiru.

Monet maat maissa, joissa ei käytetä siru-ja-PIN-koodia, eivät kuitenkaan tarkista sirua ja luottavat vain magneettiraitaan ja PIN-koodiin valtuuttaa transaktio.

Vaikka pankit ovat toteuttaneet toimenpiteitä ATM-järjestelmät käyttävät usein yleisesti saatavilla olevia käyttöjärjestelmiä ja laitteita, jotka ovat luvattomia, ja että ATM-järjestelmät käyttävät parhaillaan yleisesti saatavilla olevia käyttöjärjestelmiä. Tämän seurauksena he ovat alttiita tartunnan saaneille viruksille ja muille haittaohjelmille ", ENISA sanoi.

Monet koneet toimivat Microsoftin Windows-käyttöjärjestelmässä. ATM: n valmistajan on testattava ja saatava lisenssit, mikä tekee lisäesteen laitteiden pitämiseksi ajan tasalla. Se lisää mahdollisuutta, että pankkiautomaatit - joilla on usein salaamattomia linkkejä pankkien back-end-järjestelmiin - ovat alttiimpia matoille ja haittaohjelmille. Esimerkiksi jotkut Diebold-pankkiautomaatit tarttui Slammer-matoon vuonna 2003, ENISA totesi.

Aikaisemmin vuonna 1990 löydettiin hienoja haittaohjelmia automaateissa Itä-Euroopassa. Se tallensi magneettiraidan tiedot kortin takaosaan sekä PIN (Personal Identification Number) -tunnus. ATM: n kuitinkirjoitin voi tulostaa kerätyt korttitiedot, jotka on salattu. Tämä tuloste voidaan saada piilotetun ohjelmiston ohjauspaneelilta, kun varkaja laittaa erikoiskortin koneeseen.

Ei ole selvitetty, miten haittaohjelma asennettiin Itä-Euroopan pankkiautomaatteihin. Mutta ENISA varoitti, että pankkiautomaatit, jotka sijaitsevat suojaamattomilla alueilla, joilla on käytettävissä olevat teholiittymät ja verkkoyhteydet, helpottavat hyökkääjän toimintaa.

"Pankkeihin liittyviä turvallisuusongelmia ei tunnisteta liian usein," raportti totesi. Hyvin harvat pankit, jos sellaisia ​​ovat, ovat suorittaneet virallisen ja täydellisen turvallisuusriskiarvion ATM-infrastruktuuristaan, raportin mukaan. "Konseptuaalisesti väärällä käsitteellä" tietoturvan epätarkkuuden "käyttö, joka on jo pitkään ollut omien laitteiden kanssa, on osoittautunut niin, että pankkien petosten maailmanlaajuinen suuntaus nousee."