Acest lucru se întâmplă din cauza folosirii frecvente a unui software învechit și nesigur, a greșelilor de configurare a rețelei și a lipsei de măsuri de securitate pentru părțile critice ale ATM-ului, în mediul real, potrivit unei cercetări a experților Kaspersky Labs.

Timp de mai mulți ani, cea mai mare amenințare pentru utilizatorii și deținătorii de bancomate erau aparatele de tip “skimmers” – dispozitive atașate unui ATM pentru a fura datele de pe benzile magnetice ale cardurilor.

„Securitatea dispozitivelor de tip ATM a fost un subiect extrem de dezbătut de la terminarea suportului pentru Windows XP. Majoritatea bancomatelor din România care folosesc Windows XP rulează versiunea Embedded, pentru care suportul tehnic a încetat în ianuarie anul curent”, a declarat pentru Libertatea, Bogdan Botezatu, Senior E-Threat Analyst Bitdefender.

Pentru a exploata un bancomat însă, un atacator are nevoie să interacționeze fizic cu acesta, fie prin instalarea de skimmere, fie prin introducerea unui stick USB de pe care să ruleze malware special creat pentru frauda financiară. Sfătuim posesorii de carduri să efectueze tranzacții doar la ATM-uri plasate în zone frecvent circulate sau în locații în care integritatea acestora nu poate fi compromisă ușor (sedii de bancă, mall-uri, magazine).

14-bancomat-bt1_VS.jpgCarbanak, încă se cercetează

Eroarea banală care a determinat CCR să pună pe pauză alegerile prezidențiale: voturi numărate corect, dar trecute din greșeală altui candidat
Recomandări
Eroarea banală care a determinat CCR să pună pe pauză alegerile prezidențiale: voturi numărate corect, dar trecute din greșeală altui candidat

Dar, pe măsură ce tehnicile malware au evoluat, bancomatele sunt expuse la pericole mai mari. În 2015 experții companiei au descoperit gruparea Carbanak – care, printre altele, era capabilă să dea lovituri asupra ATM-urilor, compromițând întreaga infrastructură bancară. Carbanak este un atac asupra câtorva zeci de bănci din Europa, printre care se crede că se află și câteva din România. Aici modalitatea de atac era posibilă prin exploatarea câtorva vulnerabilități din tehnologia ATM-urilor și în infrastructura din spatele acestora.

Probleme de securitate

Experții au demonstrat că atacurile malware împotriva ATM-urilor sunt posibile din cauza mai multor probleme de securitate. În primul rând, toate bancomatele sunt computere care funcționează cu sisteme de operare învechite, cum este Windows XP.

Astfel, bancomatele sunt vulnerabile la infectarea cu malware pentru PC și la atacuri prin intermediul exploit-urilor. În marea majoritate a cazurilor, programele speciale care permit PC-urilor să interacționeze cu infrastructura bancară și cu unitățile hardware, cu procesarea numerarului și a cardurilor, sunt bazate pe standarde XFS (eXtensions for Financial Services).

Aceasta este o specificație destul de veche și nesigură, creată inițial pentru a standardiza software-ul pentru ATM-uri, pentru a funcționa pe orice echipament, indiferent de producător. În cazul în care un program malware reușește să infecteze un ATM, primește puteri aproape nelimitate în materie de control: poate transforma PIN pad-ul si cititorul de card în skimmer sau, pur și simplu, poate face să fie eliberați toți banii pe care îi are bancomatul în interior, la comanda unui hacker.

Caz incredibil într-un spital din România. Un pacient a incendiat o bolnavă imobilizată la pat, iar asistentele au aruncat o oală de apă, ca să stingă focul
Recomandări
Caz incredibil într-un spital din România. Un pacient a incendiat o bolnavă imobilizată la pat, iar asistentele au aruncat o oală de apă, ca să stingă focul

0-332978-bancomatarhiva.jpgÎn numeroase cazuri observate de cercetătorii Kaspersky Lab, infractorii nu trebuie să folosească programe malware pentru a infecta un ATM sau rețeaua bancară din care face parte acesta. Acest lucru este posibil din cauza absenței măsurilor de securitate în mediul real, care să protejeze bancomatele.

Foarte frecvent, acestea sunt construite și instalate în așa fel încât o terță parte să poată avea acces ușor la calculatorul din interiorul ATM-ului sau la cablul de rețea care conectează aparatul la Internet.

Daune de miliarde de euro

Dacă obțin acces fizic, fie și parțial, la ATM, infractorii ar putea să instaleze un microcomputer programat special (așa-numita cutie neagră), în interiorul ATM-ului, care le va da atacatorilor acces de la distanță la ATM. De asemenea, pasul următor ar fi să reconecteze ATM-ul la un fals centru de procesare.

Un fals centru de procesare este un program care procesează datele de plată și este identic cu programul folosit de bancă, în ciuda faptului că nu îi aparține acesteia. Odată ce ATM-ul este reconectat la un centru fals, atacatorii pot da orice comandă vor ei, iar bancomatul o va efectua.

0-323230-bancomatfemeienorthfoto.jpgAcces foarte ușor la banii noștri

“Deși companiile încearcă să implementeze acum caracteristici de securitate solidă pentru ATM-uri, multe bănci folosesc încă modele vechi, nesecurizate, fiind nepregătite în fața infractorilor. Aceasta este realitatea actuală, care le cauzează băncilor și clienților lor pierderi financiare uriașe. Din punctul nostru de vedere, cauza este o prejudecată veche, și anume că infractorii cibernetici sunt interesați doar de atacuri împotriva Internet banking-ului”, spune Olga Kochetova, Security expert la departamentul Kaspersky Lab Penetration Testing.

Renumărarea voturilor: peste 50% din buletine au fost verificate. Care este situația în lupta pentru locul 2 la prezidențiale SURSE
Recomandări
Renumărarea voturilor: peste 50% din buletine au fost verificate. Care este situația în lupta pentru locul 2 la prezidențiale SURSE

Și sunt, într-adevăr, interesați de astfel de atacuri, dar văd, din ce în ce mai mult, valoarea exploatării vulnerabilităților ATM-urilor, pentru că atacurile directe împotriva acestor dispozitive le scurtează semnificativ drumul până la banii reali

Chiar dacă problemele de securitate menționate mai sus afectează numeroase ATM-uri din lume, nu înseamnă că situația nu poate fi rezolvată. Producătorii de ATM-uri pot reduce riscul atacurilor asupra dispozitivelor de numerar luând câteva măsuri:

Recomandări pentru bănci

În primul rând, trebuie să pună accent pe siguranță și să introducă autentificarea în doi pași între dispozitive și programele legitime. Aceste măsuri vor contribui la reducerea riscului de retrageri neautorizate de numerar folosind troieni și de obținerea a controlului asupra bancomatelor, de către atacatori.

În al doilea rând, este necesară implementarea unei “distribuiri autentificate” pentru a exclude posibilitatea de atacuri prin intermediul unor false centre de procesare.

În al treilea rând, este necesară implementarea criptării și controlul integrității datelor transmise între unitățile hardware și PC-urile din ATM-uri.

 
 

Urmărește cel mai nou VIDEO

Google News Urmărește-ne pe Google News

Abonați-vă la canalul Libertatea de WhatsApp pentru a fi la curent cu ultimele informații
Parteneri
Parteneri
Parteneri
Comentează

Loghează-te în contul tău pentru a adăuga comentarii și a te alătura dialogului.

 regulile comunitatii
PE ACELAȘI SUBIECT
   
Cele două condiții puse de Putin pentru încetarea focului în Ucraina. Teritoriile pe care le vrea liderul de la Kremlin
Știrileprotv.ro
Cele două condiții puse de Putin pentru încetarea focului în Ucraina. Teritoriile pe care le vrea liderul de la Kremlin
S-a aflat! De ce s-a retras Marcel Ciolacu din cursa prezidențială, după ce s-a cerut renumărarea voturilor: „Vreau doar ca românii să afle adevărul...”
Viva.ro
S-a aflat! De ce s-a retras Marcel Ciolacu din cursa prezidențială, după ce s-a cerut renumărarea voturilor: „Vreau doar ca românii să afle adevărul...”
Fosta soție a lui CRBL, interviu în lacrimi, după divorț. Cum a reacționat fiica lor când a aflat că tati are o iubită. Dureros ce a ieșit la iveală
Libertateapentrufemei.ro
Fosta soție a lui CRBL, interviu în lacrimi, după divorț. Cum a reacționat fiica lor când a aflat că tati are o iubită. Dureros ce a ieșit la iveală
Județul din România în care tinerii nu mai vor să trăiască. S-a depopulat masiv, speranța de viață e mică, nu sunt multe locuri de muncă
FANATIK.RO
Județul din România în care tinerii nu mai vor să trăiască. S-a depopulat masiv, speranța de viață e mică, nu sunt multe locuri de muncă
„A făcut totul să mă distrugă!”. Simona Halep, mesaj-MANIFEST, după ce Iga Swiatek a fost prinsă dopată
GSP.RO
„A făcut totul să mă distrugă!”. Simona Halep, mesaj-MANIFEST, după ce Iga Swiatek a fost prinsă dopată
Elwira și Mihai Petre, imagini inedite din noua lor locuință. Cum au ales să decoreze casa
Elle.ro
Elwira și Mihai Petre, imagini inedite din noua lor locuință. Cum au ales să decoreze casa
'Un dușman nu îți face ce ne-a făcut Silviu nouă!' La 2 săptămâni de la moartea lui Silviu Prigoană, fratele lui, Daniel, a povestit detalii neștiute din trecutul familiei lor
Unica.ro
'Un dușman nu îți face ce ne-a făcut Silviu nouă!' La 2 săptămâni de la moartea lui Silviu Prigoană, fratele lui, Daniel, a povestit detalii neștiute din trecutul familiei lor
Vești proaste înainte de Crăciun. Ce se întâmplă cu carnea de porc
Financiarul.ro
Vești proaste înainte de Crăciun. Ce se întâmplă cu carnea de porc
Mașină de lux căutată în Franța, găsită în Portul Constanța. Bolidul de 350.000 de lei urma să fie trimis în Turcia
Observatornews.ro
Mașină de lux căutată în Franța, găsită în Portul Constanța. Bolidul de 350.000 de lei urma să fie trimis în Turcia
Horoscop 30 noiembrie 2024. Racii au șansa de a se întoarce la preocupări mai constructive, cu condiția să nu se ocupe prea mult de cei din jur
HOROSCOP
Horoscop 30 noiembrie 2024. Racii au șansa de a se întoarce la preocupări mai constructive, cu condiția să nu se ocupe prea mult de cei din jur
Parteneri

Știri mondene

Parteneri

Știri România

Parteneri
RECOMANDĂRI
TRENDING NEWS
PARTENERI
ULTIMELE ȘTIRI