Bank-bank Eropah Amaran: Brace for Rise dalam Penipuan Mesin Kas

Bank-bank mungkin melihat penipuan wang tunai mesin kecuali langkah-langkah diambil untuk meningkatkan infrastruktur mesin tunai mereka, Rangkaian Eropah dan Agensi Keselamatan Maklumat (ENISA) telah memberi amaran.

ENISA berkata bank-bank kini berada di "peringkat peralihan yang halus" di mana menghadapi risiko untuk mesin teler automatik (ATM) bermakna kehilangan tanah dalam perjuangan kritikal yang penting untuk setiap sistem ekonomi negara.

Secara umum, apabila ATM dipasang,

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]

Bank-bank Eropah di 22 negara kehilangan kolektif € 485 juta [m] disebabkan penipuan ATM pada 2008, menurut kepada angka yang dikeluarkan awal tahun ini dari Pasukan Keselamatan ATM Eropah (EAST), sebuah kumpulan bukan keuntungan yang terdiri daripada institusi kewangan dan penguatkuasaan undang-undang.

Seramai 12,278 serangan telah dilaporkan pada ATM, yang mewakili 149 peratus meningkat berbanding tahun 2007, EAST kata. Serangan yang paling biasa adalah "meluncurkan," atau melampirkan peralatan ke ATM yang merekodkan jalur magnetik kad dan kemudian menggunakan cara tersembunyi untuk menangkap PIN (Nombor Pengenalan Peribadi) seseorang. Kemudian, kad ATM kosong boleh diprogramkan dengan butiran tersebut dan digunakan untuk transaksi penipuan.

Dekat dengan € 400 juta [m] (US $ 695) penipuan yang berlaku di luar negara adalah kad dikeluarkan. Itu kerana kira-kira 90 peratus daripada bank-bank Eropah kini menggunakan kad cip dan PIN, yang juga dikenali sebagai kad EMV, di mana ATM, dan juga alat jualan paling banyak, semak untuk melihat sama ada kad mempunyai microchip khas.

Tetapi banyak mesin di negara-negara di negara-negara yang tidak menggunakan cip-dan-PIN tidak akan memeriksa cip dan hanya bergantung pada jalur magnetik dan PIN untuk mengotorisasi transaksi.

Sementara bank telah mengambil langkah-langkah untuk membuat ATM mereka lebih tahan untuk melukis dan mendidik pengguna tentang bagaimana untuk mengetahui mesin yang dicemari, terdapat pelbagai kelemahan lain dalam sistem ATM, kata ENISA.

"ATM sering kali menggunakan sistem operasi awam yang tersedia dan perkakasan luar, dan akibatnya terdedah kepada dijangkiti virus dan perisian jahat lain, "kata ENISA.

Banyak mesin yang dijalankan pada sistem operasi Windows Microsoft. Patch perlu diuji dan dilesenkan oleh pengilang ATM, membuat halangan tambahan untuk memastikan mesin terkini. Ia meningkatkan peluang bahawa ATM - yang sering mempunyai pautan yang tidak disulitkan dengan sistem back-end bank - lebih terdedah kepada cacing dan perisian hasad. Contohnya, beberapa ATM Diebold dijangkiti cacing Slammer pada 2003, kata ENISA.

Pada awal tahun ini, beberapa malware yang canggih telah ditemui di ATM di Eropah Timur. Ia mencatatkan maklumat jalur magnetik di belakang kad serta PIN (Nombor Pengenalan Peribadi). Data kad yang dikumpulkan, yang kemudiannya disulitkan, boleh dicetak oleh pencetak resit ATM. Printout itu boleh didapati melalui panel kawalan perisian yang tersembunyi yang dipaparkan selepas pencuri memasukkan kad khas ke dalam mesin.

Ia belum diketahui bagaimana malware itu dipasang pada ATM di Eropah Timur. Tetapi ENISA memberi amaran bahawa ATM yang diletakkan di kawasan yang tidak dilindungi dengan sambungan kuasa dan pautan rangkaian yang boleh diakses memudahkan penyerang.

"Masalah keselamatan yang berkaitan dengan ATM terlalu sering tidak dikenali," kata laporan itu. Sangat sedikit bank, jika ada, telah menjalankan penilaian risiko keselamatan formal dan lengkap mengenai infrastruktur ATM mereka, menurut laporan itu. "Penggunaan konsep 'keselamatan melalui kekaburan' yang telah lama bersama dengan peranti khusus adalah salah secara konseptual, dan membuktikan bahawa trend global penipuan bank meningkat."