Kaip kinta bankomatų atakos ir kokia naujų grėsmių bankams kaina

Publikuota: 2019 m. birželio 26 d. trečiadienis

Bankomatų atakų kasmet vis daugėja. Keičiasi jų pobūdis, jos sudėtingėja. Dar prieš kelerius metus pagrindinis piktavalių taikinys buvo bankų klientai, jų banko kortelių duomenys ir informacija apie sąskaitas, o dabar atakos vis dažniau nukreiptos į pačias finansines organizacijas. Juk iš banko galima pavogti kur kas daugiau nei iš jo kliento, mat jo sąskaitoje – milijonai.

Atakos, kai piktavaliai naudoja specialią techninę arba programinę įrangą, įprastai buvo vadinamos loginėmis. Tačiau pastaruoju metu ypač išaugo jų įvairovė, todėl bankinių technologijų apsaugos specialistai išskyrė atskirą grupę atakų, nukreiptų į bankinį įrenginį (angl. Terminal related fraud attacks).

Prie jų priskiriamos atakos, atliekamos naudojant papildomus išorinius prietaisus – įvairius kortelių duomenų nuskaitymo įrenginius, jungiamus prie bankomato kortelių skaitytuvo (angl. skimming ir shimming) arba į bankomatą įtaisant gaudyklę, „sugaunančią“ įkištą kortelę ar grynuosius pinigus (angl. trapping).

Europos saugių finansinių operacijų asociacijos (angl. European Association for Secure Transactions) duomenimis, palyginti su 2017 m., 2018 m. tokių atakų skaičius sumažėjo 36 proc., tačiau bendra pavogtų lėšų suma vis tiek milžiniška – 2018 m. siekė 247 mln. Eur (2017 m. – 353 mln. Eur).  

Kas tas „skimingas“ ir „šimingas“? Kuris iš jų baisesnis?

Vadinamasis „skimming“ atakų būdas visuomet buvo populiarus. Internete piktavaliai nebrangiai gali įsigyti įrenginį, kuris lipnia juosta lengvai priklijuojamas prie bankomato kortelių skaitytuvo taip, kad vartotojas nė neįtaria jo egzistuojant. Prijungti ir atjungti tokiam įrenginiui tereikia minutės, be to, dažniausiai tokie veiksmai nesukelia jokių banko apsaugos tarnybos įtarimų.  

Kaip vyksta vagystė? Prie bankomato pritaisytas įrenginys nuskaito duomenis nuo mokėjimo kortelės magnetinės juostos tuo metu, kai atliekama finansinė operacija, o jame įtaisyta vaizdo kamera arba ant klaviatūros dedama plokštelė padeda piktavaliui sužinoti PIN kodą. Tokia plokštelė gali būti klijuojama ir ant visos priekinės bankomato dalies.   

Pavogtus duomenis piktavaliai asmenys perkelia į naują magnetinę juostą, kurią priklijuoja prie tuščio balto plastiko, ir pasigamina padirbtą kortelę, kuria naudodamiesi gali išsigryninti pinigus bankomate, atsiskaityti įprastoje ar interneto parduotuvėje.  

Siekdami apsisaugoti nuo šio sukčiavimo būdo, bankai taiko skirtingus metodus. Pvz., bankomate įtaiso priemones, trukdančias priklijuoti minėtus įrenginius. Tačiau sukčiautojai greitai išmoksta apeiti šį apsaugos būdą. Dar vienas apsaugos būdas – įdiegti specialią programinę įrangą, kuri analizuoja kortelės naudotojo elgesį ir blokuoja operacijas, įtarusi netinkamus veiksmus. Deja, kai kurie tokie programiniai sprendimai paremti standartiniais scenarijais ir neatsižvelgia į daugybę kitų pašalinių veiksnių. Kortelės tokiu atveju gali būti blokuojamos klaidingai, suerzinant niekuo dėtus klientus, pvz., įtariami ir blokuojami užsienio klientai, besinaudojantys bankomatu ne savo šalyje.

Specialistų nuomone, šiuo metu geriausias sprendimas – kompleksinė apsauga, kai į bankomatą diegiama priemonė, sukurianti elektromagnetinius trikdžius, trukdančius nuskaityti duomenis nuo kortelės magnetinės juostos, ir papildomai diegiant sudėtingų algoritmų apsaugos kontrolės sistemą, analizuojančią didelę duomenų apimtį.

Prieš kelerius metus apsaugos specialistai rekomendavo atsisakyti magnetinių banko kortelių, pereinant prie kortelių su EMV lustais, manydami, kad tokių kortelių padirbti neįmanoma. Tačiau atsirado kitas kortelių duomenų vagystės būdas, vadinamas „shimming“.

Į bankomato kortelių skaitytuvą įdedamas specialus popieriaus storio įrenginys. Šioje plonytėje plokštelėje įtaisytas mikroprocesorius, įrašantis duomenis iš kortelės lusto, kai su kortele atliekama finansinė operacija. Aptikti šį piktavalių įrenginį dar sudėtingiau, nes jis įtaisomas kortelių skaitytuvo viduje ir visiškai nepastebimas bankomato naudotojams. Įtarti, kad viduje kažkas yra, galima tik pajutus, kad kortelę sunkiau, nei visada, įkišti į jai skirtą bankomato angą.

Pagaminti naujos mikroschemos su pavogtais kortelės duomenimis neįmanoma, tačiau įmanoma tuos duomenis perrašyti į magnetinę juostą.

Paprasčiausia priemonė kovoti su šiuo sukčiavimo būdu – dvipakopė kortelės naudotojo identifikacija (kai jis atpažįstamas PIN kodu ir biometriniu būdu). Jokių papildomų apsaugos priemonių ir nereikia, jei tik banko mokėjimo sistema pritaikyta šiems tarptautiniams apsaugos standartams. Deja, dauguma bankų rekomenduojamam standartui vis dar neteikia pakankamai dėmesio.  

Dar vienas sukčiavimo būdas – vadinamoji gaudyklė, kai į bankomatą įtaisoma priemonė, „pagaunanti“ kortelę (angl. card-trapping) arba grynuosius pinigus (angl. cash-trapping). Tam dažnai naudojama susukta į kilpą fotojuostelės dalis. Tiesa, pastaruoju metu šis būdas praranda populiarumą, nes tokioms atakoms reikia daug pastangų, o naudos mažai.

Apsaugoti bankinę įrangą nuo minėtų pasikėsinimo į kortelių duomenis būdų padeda šiuolaikinės vaizdo stebėsenos ir apsaugos nuo sukčiavimo sistemos. Tokios sistemos stebi visas bankomate atliekamas operacijas, reaguoja į įtartinus veiksmus, užfiksuoja, jei užklijuojama vaizdo kamera ir iš karto apie tai praneša apsaugos tarnyboms.

Socialinė inžinerija ir žmogiškasis faktorius

Kaip jau buvo minėta, pagrindinė iš pastarųjų metų tendencijų – tai, kad piktavaliai nuo atakų į atskirus banko klientus nukrypo į pačias finansines įstaigas. Gavę prieigą prie bankinės sistemos jie gali užsidirbti gerokai daugiau pinigų, o taip sukčiaujančius juos dar sudėtingiau sučiupti. Tereikia įsilaužti į banko tarnautojo kompiuterį, o iš čia atsiveria kelias į vidines banko sistemas, taip pat ir bankomatų tinklus.

Kaip įsilaužti į kompiuterį? Populiariausias būdas – per el. paštą. Piktavalis siunčia el. laišką, pasirašydamas banko kliento, centrinio šalies banko ar valstybinių įstaigų vardu. Kai tik banko tarnautojas gauna tokį laišką ir nieko neįtardamas atidaro jame prikabintą dokumentą, į jo kompiuterį įsiskverbia piktybinė programa, kuri akimirksniu paplinta po visą finansinės įstaigos vidinį tinklą. Šis atakos būdas vadinamas „žvejyba“ (angl. fishing), mat auka tarsi užkimba ant kabliuko.

Bankinio tinklo viduje piktavaliai susiranda darbuotojo, turinčio prieigą prie bankomatų tinklo, kompiuterį, o tuomet per jį paleidžia piktybinę programą į bankomatus. Bankomatui duodama komanda išduoti visus pinigus. Beje, ši komanda bankinėje sistemoje lieka nepastebima, banko darbuotojai mano, kad bankomate vis dar yra pakankamai pinigų. Atlikusi savo funkciją programa pati išsitrina nepalikdama įkalčių.

Atsekti tokias atakas labai sudėtinga, o jų statistika netiksli. Nemažai bankų apie tokias vagystes netgi nepraneša, bijodami pakenkti savo reputacijai.

Dar vienas būdas gauti prieigą prie sistemos – pasinaudoti iš banko darbuotojo gautais duomenimis (su jo sutikimu ar jam nežinant).

Visas šias problemas galima išspręsti ribojant darbuotojų prieigos teises ir įvedus daugiapakopę identifikaciją.

Kaip apsaugoti bankomatus nuo atakų

Kad apsisaugotų nuo loginių ir į bankomatų techninę įrangą nukreiptų atakų bankai privalo būti gudresni už sukčiautojus, užbėgti jiems už akių.

Deja, nemažai finansinių įstaigų skiria neužtektinai dėmesio techninės įrangos apsaugai, reguliariai neatlieka bankomatų programinės įrangos atnaujinimo, nepasirūpina, kad vidiniai tinklai atitiktų būtiną konfigūraciją.

Užkirsti kelią rizikai ir esamoms spragoms galima tik taikant kompleksinius sprendimus. Šiuolaikinės vaizdo stebėsenos ir apsaugos nuo sukčiavimo sistemos sumažina fizinių ir loginių atakų riziką, taip pat saugo nuo atakų į bankinę infrastruktūrą per vidinį tinklą.

BS/2, bendradarbiaudama su bankinės ir mažmeninės prekybos sprendimų gamintoja „Diebold Nixdorf“, siūlo kompleksinę bankomatų apsaugą. Jai užtikrinti naudojama BS/2 sukurta vaizdo stebėsenos ir apsaugos nuo sukčiavimo sistema „ATMeye.iQ“ ir „Diebold Nixdorf“ sprendimas „Vynamic Security“, skirtas apsaugai nuo visų tipų įsilaužimo į bankomato kompiuterį ir atakų.

 

Daugiau informacijos apie „ATMeye.iQ“ ir „Vynamic Security“ galimybes suteiks mūsų įmonės atstovai.

Šaltinis: Penki kontinentai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

„ATM & Cyber Security 2019“ konferencijoje – Afrikoje įgyvendinami BS/2 projektai

Spalio 6–8 dienomis Londone vyks tarptautinė bankomatų saugumo konferencija „ATM & Cyber Security 2019“, kurioje dalyvaus daugiau nei 400 bankų ir saugumo ekspertų iš daugiau nei 40 šalių. skaityti »

Kviečiame švęsti „Penki“ gimtadienį kartu

Šviesolaidinio interneto ir išmaniosios IPTV tinklas „Penki“ nesiliauja stebinęs savo esamus ir naujus klientus puikiomis dovanomis bei pasiūlymais. skaityti »

„ProfIT“ suteiktas „Hewlett Packard Enterprise“ partnerio statusas

UAB „Penkių kontinentų komunikacijų centras“, priklausanti „Penkių kontinentų“ įmonių grupei ir valdanti IT užsakomųjų paslaugų verslui prekės ženklą „ProfIT“, pasirašė partnerystės susitarimą su UAB „Sophela“, kuri yra oficiali tarptautinės informacinių technologijų įmonės „Hewlett Packard Enterprise“ atstovė Lietuvoje. skaityti »

Užsakomųjų IT paslaugų privalumai ir trūkumai

Užsakovai skirtingai supranta, kas yra užsakomosios paslaugos ir kuo jos skiriasi nuo įprastinės techninės pagalbos, nes abiem atvejais įmonė perduoda tam tikrus verslo procesus trečiajai šaliai. „Penkių kontinentų komunikacijų centro“ Techninės priežiūros departamento vadovas Andrius Kiaunė pastebi, kad techninė pagalba paprastai būna vienkartinė arba periodinė. skaityti »

Mobilioji „Cash Management.iQ“ versija: naujos inkasacijų kontrolės galimybės

Viena iš BS/2 programinio sprendimo „Cash Management.iQ“ funkcijų – nuotolinė inkasatorių darbo stebėsena realiuoju laiku. Nuo šiol grynųjų pinigų priėmimą ir perdavimą galima sekti per mobilųjį įrenginį (išmanųjį telefoną, nešiojamąjį ar stacionarų QR kodų skenerį). skaityti »

Kas ta veidų aptikimo funkcija ir kaip ji gali padėti bankams apsaugoti bankomatus

Veidų aptikimas (angl. Face Detection) – tai biometrijos technologijų pagrindu veikianti funkcija, padedanti nustatyti, ar prieš vaizdo kamerą stovi gyvas žmogus. Ši funkcija įdiegta į BS/2 sukurtą bankinės įrangos vaizdo stebėsenos ir apsaugos sprendimą „ATMeye.iQ“. skaityti »

„Intersect 2019“. Bankininkystės sektoriaus patirtis ir ateities vizija

Nepaisant spartaus pasaulinio skaitmenizavimo proceso, bankų skyriai artimiausiu metu neišnyks. Finansų įstaigos supranta, kad atsisakydamos realių klientų aptarnavimo centrų, prarastų artimą ryšį su klientais ir jų pasitikėjimą. Tokią nuomonę išsakė „Diebold Nixdorf“ prezidentas Gerrard Schmid, atidarydamas trijų dienų konferenciją „Intersect 2019“, vykusią Las Vegase (JAV). Renginyje dalyvavo ir „Penkių kontinentų“ grupės įmonės „Penkių kontinentų bankinės technologijos“ (BS/2) atstovai. skaityti »

Nauja „ProfIT“ interneto svetainė – daugiau galimybių verslui

„Penkių kontinentų komunikacijų centras“, valdantis užsakomųjų IT paslaugų (angl. outsourcing) kompleksą verslui iš vienų rankų „ProfIT“, savo verslo partneriams pristato atnaujintą jo interneto svetainę. skaityti »

Ateities prekyba. „Diebold Nixdorf“ partnerių suvažiavimas

Naujausios mažmeninės prekybos tendencijos ir pokyčiai buvo pagrindinės temos, svarstytos pasaulinio bankinių ir mažmeninės prekybos technologijų gamintojo „Diebold Nixdorf“ partnerių iš Rytų Europos suvažiavime. skaityti »

Lietuvos gyventojai vis dažniau renkasi spartųjį šviesolaidinį internetą ir IPTV

Lietuvos Respublikos ryšių reguliavimo tarnybos duomenimis, abonentų, kurie naudojasi interneto prieigos paslaugomis, teikiamomis šviesolaidinėmis linijomis, skaičius nuolat auga. skaityti »