Europæiske banker advaret: Brace for Rise in Cash Machine Fraud

Banker vil sandsynligvis se svindel i pengemaskinerne, medmindre der er taget skridt til at forbedre deres pengeinfrastrukturinfrastruktur, Det Europæiske Netværk og Informationssikkerhedsagentur (ENISA) har advaret.

ENISA sagde banker er i øjeblikket på et "delikat overgangstrin", hvor man overvejer risici for automatiserede tellermaskiner (ATM'er) betyder at miste jorden i en kritisk kamp, ​​der er vigtig for alle nations økonomiske systemer.

Generelt er der en gang pengeautomater installeret, de er dårligt Administreret og sjældent opdateret, ifølge rapporten "ATM Crime", udgivet mandag.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Europæiske banker i 22 lande mistede en kollektiv 485 millioner euro [m] på grund af ATM bedrageri i 2008, ifølge til figurer udgivet tidligere i år fra det europæiske ATM Security Team (EAST), en nonprofitgruppe bestående af finansielle institutioner og retshåndhævelse.

I alt blev der anmeldt 12.278 angreb på pengeautomater, hvilket tegnede sig for en stigning på 149 procent i 2007, EAST sagde. Det mest almindelige angreb var "skimming" eller vedhæftning af udstyr til en pengeautomat, der registrerer et korts magnetiske stribe og derefter bruger surreptiøse midler til at indfange en persons PIN-kode (Personal Identification Number). Derefter kan et tomt ATM-kort programmeres med disse detaljer og bruges til svigagtige transaktioner.

Tæt på € 400 millioner [m] (USD 695) af bedrageriet skete uden for landet, hvor kortet blev udstedt. Det skyldes, at omkring 90 procent af de europæiske banker nu bruger chip-og-PIN-kort, også kendt som EMV-kort, hvor ATM og de fleste salgs-enheder kontrollerer for at se om kortet har en særlig mikrochip.

Men mange maskiner i lande i lande, der ikke bruger chip-and-PIN, kontrollerer ikke chipet og stole udelukkende på magnetstripen og PIN-koden for at godkende transaktionen.

Mens bankerne har truffet foranstaltninger for at gøre deres pengeautomater er mere modstandsdygtige over for skimming og uddanner forbrugerne om, hvordan man bemærker manipulerede maskiner. Der er mange andre svagheder i ATM-systemer, siger ENISA. "ATM'er bruger ofte ofte offentligt tilgængelige operativsystemer og hardware uden hylde, og som følge heraf er modtagelige for at være inficeret med vira og anden ondsindet software, "siger ENISA.

Mange maskiner kører på Microsofts Windows-operativsystem. Patches skal testes og licenseres af producenten af ​​ATM, hvilket gør en yderligere hindring for at holde maskinerne opdaterede. Det øger chancen for, at pengeautomater - som ofte har ukrypterede links med bankernes back-end-systemer - er mere sårbare over for orme og malware. For eksempel blev nogle Diebold-pengeautomater smittet med Slammer-ormen i 2003, sagde ENISA.

Tidligere på året blev der fundet nogle sofistikerede malware på pengeautomater i Østeuropa. Det registrerede magnetiske stribeoplysninger på bagsiden af ​​et kort samt PIN-koden (Personligt Identifikationsnummer). De indsamlede kortdata, som derefter blev krypteret, kunne udskrives af ATM's kvitteringsprinter. Denne udskrivning kunne opnås via et skjult software-kontrolpanel, der blev vist efter tyven indsat et specielt kort i maskinen.

Det er ikke blevet afsløret, hvordan malware blev installeret på pengeautomaterne i Østeuropa. Men ENISA advarede om, at pengeautomater placeret i ubeskyttede områder med tilgængelige strømforbindelser og netværksforbindelser gør det lettere for en hacker.

"Sikkerhedsproblemer i forbindelse med pengeautomaterne er for ofte ikke anerkendt," sagde rapporten. Meget få banker har i givet fald foretaget en formel og fuldstændig sikkerhedsrisikovurdering af deres ATM-infrastrukturer, ifølge rapporten. "Brugen af ​​begrebet" sikkerhed gennem uklarhed ", der længe har gået sammen med dedikerede enheder, er begrebsmæssigt forkert, og det viser sig at være sådan som den globale tendens i bank svig stiger."