European Banks Binabalaan: Brace for Rise in Cash Machine Fraud

Ang mga bangko ay malamang na makakita ng pagtaas ng pera sa pandaraya sa makina maliban kung ang mga hakbang ay ginawa upang mapabuti ang imprastraktura ng kanilang cash-machine, ang Babala ng European Network at Impormasyon Security Agency (ENISA) ay binigyan ng babala.

ENISA Ang mga bangko ay kasalukuyang nasa isang "delicate transition stage" na kung saan ang pagtingin sa mga panganib sa mga automated teller machine (ATM) ay nangangahulugan ng pagkawala ng lupa sa isang kritikal na labanan na mahalaga sa sistema ng ekonomiya ng bawat bansa.

Sa pangkalahatan, kapag naka-install ang ATM, ang mga ito ay hindi maganda pinangasiwaan at bihirang na-update, ayon sa ulat na "ATM Crime", na inilabas noong Lunes.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Mga bangko sa Europa sa 22 bansa nawala ang kolektibong € 485 milyon [dahil sa pandaraya sa ATM noong 2008, ayon sa mga numero na inilabas mas maaga sa taong ito mula sa European ATM Security Team (EAST), isang hindi pangkalakal na grupo na binubuo ng mga institusyong pinansyal at pagpapatupad ng batas.

May kabuuang 12,278 na pag-atake ang iniulat sa mga ATM na kumakatawan sa 149 porsiyento ay nadagdagan noong 2007, sinabi. Ang pinaka-karaniwang pag-atake ay "pag-skimming," o paglalagay ng kagamitan sa isang ATM na nagtatala ng magnetic stripe ng card at pagkatapos ay gumagamit ng lihim na paraan upang makuha ang PIN (Personal Identification Number) ng isang tao. Pagkatapos, ang isang blangko ATM card ay maaaring programmed sa mga detalye na iyon at ginagamit para sa mapanlinlang na mga transaksyon.

Malapit sa € 400 milyon (US $ 695) ng pandaraya na naganap sa labas ng bansa ang kard ay naibigay. Iyon ay dahil sa halos 90 porsiyento ng mga bangko sa Europa ngayon ay gumagamit ng chip-and-PIN card, na kilala rin bilang mga EMV card, kung saan ang ATM, pati na rin ang pinaka-point-of-sale device, suriin upang makita kung ang card ay may espesyal na microchip.

Ngunit maraming mga makina sa mga bansa sa mga bansa na hindi gumagamit ng chip-at-PIN ay hindi mag-check para sa maliit na tilad at umaasa lamang sa magnetic stripe at PIN upang pahintulutan ang transaksyon.

Habang ang mga bangko ay gumawa ng mga hakbang upang gumawa ang kanilang mga ATM ay mas lumalaban sa pag-skimming at tinuturuan ang mga mamimili kung paano mapapansin ang mga na-tampered machine, may iba't iba pang mga kahinaan sa mga system ng ATM, sinabi ng ENISA.

"Ang ATM ay madalas na gumagamit ng mga magagamit na pampublikong operating system at hardware ng off-the-shelf. bilang isang resulta ay madaling kapitan ng nahawaang mga virus at iba pang mga malisyosong software, "Sinabi ni ENISA.

Maraming mga machine ang tumatakbo sa Microsoft's Windows operating system. Ang mga patch ay dapat na masuri at lisensyado ng gumagawa ng ATM, na gumawa ng karagdagang balakid sa pagpapanatiling ng mga makina hanggang sa petsa. Ito ay nagdaragdag ng pagkakataon na ang mga ATM - na madalas na walang naka-encrypt na mga link sa mga back-end system ng mga bangko - ay mas mahina sa mga worm at malware. Halimbawa, ang ilang Diebold ATM ay nahawaan ng worm na Slammer noong 2003, sinabi ng ENISA.

Mas maaga sa taon, ang ilang mga sopistikadong malware ay natuklasan sa mga ATM sa Eastern Europe. Iniulat ang magnetic magnetic stripe sa likod ng isang card pati na rin ang PIN (Personal Identification Number). Ang nakolektang data ng card, na pagkatapos ay naka-encrypt, ay maaaring ma-print sa pamamagitan ng printer ng resibo ng ATM. Ang printout na iyon ay maaaring makuha sa pamamagitan ng isang nakatagong software control panel na ipinakita matapos ang isang magnanakaw na ipinasok ang isang espesyal na card sa machine.

Hindi naipahayag kung paano naka-install ang malware sa mga ATM sa Eastern Europe. Ngunit binigyan ng babala ng ENISA na ang mga ATM na nakaposisyon sa mga walang kambil na lugar na may mga koneksyon ng kapangyarihan na magagamit at mga link sa network ay ginagawang mas madali para sa isang magsasalakay.

"Ang mga isyu sa seguridad na nauugnay sa mga ATM ay kadalasang hindi kinikilala," sabi ng ulat. Napakakaunting bangko, kung mayroon man, ay nagsagawa ng isang pormal at kumpletong pagtatasa ng panganib ng seguridad sa kanilang mga ATM infrastructures, ayon sa ulat. "Ang paggamit ng konsepto ng 'seguridad sa pamamagitan ng kalabuan' na matagal na sumama kasama ang mga nakalaang mga aparato ay mali sa pagkaunawa, at pinatutunayan na kung paanong ang global trend ng bank fraud ay tumataas."