Европейские банки предупреждены: ускорить рост в банкомате

Банки, скорее всего, заметят рост мошенничества в банкоматах, если не будут предприняты шаги для улучшения их инфраструктуры в банкоматах, предупредило Европейское агентство по сетевой безопасности и информационной безопасности (ENISA).

ENISA банки в настоящее время находятся на «деликатной переходной стадии», при которой игнорирование рисков для банкоматов (банкоматов) означает потерю позиции в критической борьбе, которая важна для экономической системы каждой страны.

В целом, как только банкоматы установлены, они плохо управляемый и редко обновляемый в соответствии с докладом «ATM Crime», опубликованным в понедельник.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Европейские банки в 22 странах потеряли коллективные 485 миллионов евро [м] из-за мошенничества с банкоматом в 2008 году, согласно к цифрам, опубликованным в начале этого года в Европейской группе безопасности ATM (EAST), некоммерческой группе, состоящей из финансовых учреждений и правоохранительных органов.

В банкоматах было зарегистрировано 12 278 атак, что на 149 процентов больше, чем в 2007 году, EAST сказал. Наиболее распространенной атакой было «скимминг» или прикрепление оборудования к банкомату, который записывает магнитную полосу карты, а затем использует тайные средства для записи ПИН-кода (персонального идентификационного номера). Затем пустую карту ATM можно запрограммировать с этими деталями и использовать для мошеннических транзакций.

Около 400 миллионов евро [m] (US $ 695) от мошенничества, произошедшего за пределами страны, было выпущено. Это связано с тем, что около 90 процентов европейских банков теперь используют чип-и-PIN-карты, также известные как карты EMV, где ATM, а также большинство торговых точек, проверяют, имеет ли карта специальный микрочип.

Но многие машины в странах в странах, которые не используют чип-код и PIN-код, не будут проверять чип и полагаться исключительно на магнитную полосу и PIN-код для авторизации транзакции.

Хотя банки приняли меры для их банкоматы более устойчивы к скиммингам и обучают потребителей тому, как замечать подделанные машины, есть множество других недостатков в системах ATM, сказал ENISA.

«Банкоматы часто используют теперь общедоступные операционные системы и готовые аппаратные средства, а также в результате могут заразиться вирусами и другим вредоносным программным обеспечением », - сказала ENISA.

Многие машины работают в операционной системе Microsoft Windows. Патчи должны быть протестированы и лицензированы изготовителем банкомата, что станет дополнительным препятствием для поддержания работоспособности машин. Это увеличивает вероятность того, что банкоматы, которые часто имеют незашифрованные ссылки с внутренними системами банков, более уязвимы для червей и вредоносных программ. Например, некоторые банкоматы Diebold заразились червем Slammer в 2003 году, сообщила ENISA.

Ранее в этом году в банкоматах в Восточной Европе было обнаружено некоторое сложное вредоносное ПО. Он записал информацию о магнитной полосе на обратной стороне карты, а также PIN-код (персональный идентификационный номер). Собранные данные карты, которые затем были зашифрованы, могли быть распечатаны принтером квитанции ATM. Эта распечатка может быть получена с помощью скрытой панели управления программным обеспечением, отображаемой после того, как вор вставил в машину специальную карту.

Не было показано, как вредоносное ПО было установлено в банкоматах в Восточной Европе. Но ENISA предупредила, что банкоматы, расположенные в незащищенных зонах с доступными соединениями питания и сетевыми соединениями, облегчают атаку.

«Вопросы безопасности, связанные с банкоматами, слишком часто не распознаются», - говорится в отчете. В соответствии с докладом очень немногие банки, если таковые имеются, провели официальную и полную оценку рисков безопасности своих инфраструктур банкоматов. «Использование концепции« безопасности через безвестность », которая давно прошла вместе с выделенными устройствами, концептуально ошибочна и доказывает, что глобальная тенденция банковского мошенничества возрастает».