Avrupa Bankaları Uyarıldı: Nakit Makinede Yolsuzluk İçin Bacak Ayırma

Bankalar, nakit-makine altyapısını iyileştirmek için adımlar atılmadıkça nakit makinesi sahtekarlığı artışını göreceklerdir, Avrupa Ağı ve Bilgi Güvenliği Ajansı (ENISA) uyardı.

ENISA bankalar şu anda "hassas bir geçiş aşamasında" durmaktadırlar, bu sayede otomatik vezne makineleri (ATM'ler) riskleri, her ülkenin ekonomik sistemi için önemli olan kritik bir mücadelede zemini yitirmek anlamına gelmektedir.

Genelde, ATM'ler bir kez kurulduktan sonra, zayıf bir şekilde Pazartesi günü yayınlanan "ATM Suçu" raporuna göre yönetilen ve nadiren güncellendi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

22 ülkedeki Avrupa bankaları 485 milyon € 'luk bir zayiatı kaybetti [m] 2008 yılında ATM dolandırıcılığı nedeniyle Bu yılın başlarında, finans kurumları ve yasa uygulamalarından oluşan kar amacı gütmeyen bir grup olan Avrupa ATM Güvenlik Ekibi (EAST) 'dan açıklanan rakamlara.

ATM'lerde 2007 yılında yüzde 149 artışla toplam 12.278 saldırı bildirildi. dedim. En yaygın saldırı "kayma" ya da bir kartın manyetik şeridi kaydeden ve daha sonra bir kişinin PIN kodunu (Kişisel Kimlik Numarası) yakalamak için sağduyulu araçlar kullanan bir ATM'ye ekipman takmaktı. Ardından, boş bir ATM kartı bu detaylarla programlanabilir ve hileli işlemlerde kullanılabilir.

400 milyon € 'ya yakın bir miktar [m] (695 ABD Doları) dolandırıcılık ülke dışında meydana gelmişti. Bunun nedeni, Avrupalı ​​bankaların yaklaşık yüzde 90'ının artık EMV kartları olarak da bilinen çip-ve-PIN kartlarını kullanmasıdır. Burada ATM'nin yanı sıra satış noktası cihazlarının çoğu, kartın özel bir mikroçip olup olmadığını kontrol eder.

Ancak çip-ve-PIN kullanmayan ülkelerdeki birçok makine çipleri kontrol etmeyecek ve işlemi onaylamak için sadece manyetik şerit ve PIN'e güvenmeyecektir.

Bankalar ATM'leri daha fazla dirençli hale getirme konusunda daha dirençli ve kurcalanmış makinelerin nasıl fark edileceği konusunda eğitiyor, ATM sistemlerinde başka zayıflıklar da var, ENISA dedi.

"ATM'ler artık kamuya açık işletim sistemlerini ve hazır donanımları kullanıyorlar. Sonuç olarak, virüsler ve diğer zararlı yazılımlarla enfekte olma riski vardır, "ENISA dedi.

Birçok makine Microsoft'un Windows işletim sisteminde çalışıyor. Yamalar, ATM'nin üreticisi tarafından test edilmeli ve lisanslanmalıdır, bu da makinelerin güncel tutulmasında ek bir engel oluşturmalıdır. Bankaların arka uç sistemleriyle şifrelenmemiş bağlantılara sahip olan ATM'lerin solucanlara ve kötü amaçlı yazılımlara karşı daha savunmasız olma şansını arttırır. Örneğin, bazı Diebold ATM'leri 2003 yılında Slammer solucanı ile enfekte oldu, dedi ENISA dedi.

Daha önceki yıllarda, Doğu Avrupa'daki ATM'lerde bazı karmaşık yazılımlar keşfedildi. Manyetik şerit bilgilerini bir kartın arkasına ve PIN'in (Kişisel Kimlik Numarası) arkasına kaydeder. Daha sonra şifrelenen toplanan kart verileri, ATM'nin makbuz yazıcısı tarafından basılabilir. Bu çıktı, hırsız, makineye özel bir kart ekledikten sonra görüntülenen gizli bir yazılım kontrol panelinden elde edilebilir.

Kötü amaçlı yazılımın Doğu Avrupa'daki ATM'lere nasıl kurulduğu ortaya çıkmadı. Ancak ENISA, korumasız alanlarda erişilebilir güç bağlantıları ve ağ bağlantılarına sahip olan ATM'lerin bir saldırganı daha kolay hale getirdiği konusunda uyardı.

"ATM'lerle ilgili güvenlik sorunları çoğu zaman tanınmıyor" dedi. Rapora göre, çok az banka, eğer varsa, ATM altyapılarının resmi ve eksiksiz bir güvenlik riski değerlendirmesi gerçekleştirmiştir. "Adanmış cihazlar ile uzun süredir devam eden 'güvenlik yoluyla' güvenlik kavramının kullanımı kavramsal olarak yanlıştır ve banka sahtekarlığının küresel eğilimi arttıkça kendini kanıtlamaktadır."