Хакерите лесно намират път към парите на жертвите през банкоматите. Една от главните причини за това е остарелият софтуер на АТМ-устройствата. Това сочи нов доклад на компанията за сигурност "Лаборатория Касперски". "Повечето съвременни банкомати се базират на операционна система Windows XP, която вече не се поддържа от Microsoft. А това означава, че новооткритите уязвимости ще останат отворени за хакерите", твърдят анализаторите.
Потърсихме за коментар един от най-подготвените експерти в тази област – Любомир Цеков, изпълнителен директор на "БОРИКА – БАНКСЕРВИЗ" АД. Той каза, че цитираната лаборатория има безспорен авторитет в техните среди. Но невинаги тревожните й сигнали действително ги застрашават.
"Хакер трудно може да достигне до банкомат, защото тези устройства у нас са в затворена мрежа. До въпросната операционна система Windows XP може да се стигне само след като се отвори машината. Достъп до банкоматите обаче имат ограничен кръг сервизни работници, но дори и тогава няма е лесно да се пробие системата." Това е така, защото има най-различни защити и пароли, както и софтуер, който дава или не дава да се инсталират определени неща. Така че банкоматите "не са видими отникъде публично".
"Говоря принципно не за нас: ако някой има достъп до вътрешната мрежа, може да прави бели. Но от публично място до банкомат няма как да стигнеш. Дори и тези машини, които работят на безжична комуникация, са със специални data карти, които не дават възможност за никакви интернет изяви, а директно водят към БОРИКА или друга авторизационна система", обясни Цеков.
"С една дума, за хакерска изява трябва оторизиран вътрешен достъп с пароли. От друга страна, се знаят кои са хората с такива права – те не са много", успокоява Цеков.
Има и друг проблем, пише в доклада на "Лаборатория Касперски". В повечето случаи
специалният софтуер
отговорен за взаимодействието на системния блок на банкомата с банковата инфраструктура, работи по стандарт XFS.
Това е стара технология, създадена първоначално за стандартизация на използвания в банкоматите софтуер по такъв начин, че той да работи на всяко устройство, независимо от производителя. По онова време защитеността на технологията не е била приоритет, поради което и до днес в XFS липсва оторизация за изпълнение на командите.
Следователно всяко приложение, инсталирано или пуснато на банкомата, може да изпрати команда към всеки модул на машината, включително и към четеца на карти, като така открива пряк път на престъпниците към парите на жертвите.
Налице е също така проблем с недостатъчно добрата физическа защита. Престъпниците могат лесно да получат достъп до системния блок или мрежовите кабели на банкомата и да монтират специализиран микрокомпютър, който ще им позволи да управляват дистанционно машината за пари, пише в тревожния доклад.
"Отговорът ми отново е: при банкоматите не се ползват публични мрежи и от тази гледна точка те са неуязвими за хакерски атаки", коментира това твърдение Цеков.
Практиката у нас показва, че
престъпленията от този тип са
само след кражба или загубване на банковата ви карта. Най-лесният начин да ви изпразнят сметката, е, ако ви изчезне портфейлът и в него е картата и някъде вътре сте си записали ПИН кода, а и доста хора си записват самия код върху картата, с което улесняват максимално зложелателя. За съжаление не са много банкоматите, които се наблюдават от камери. А дори тези, които са наблюдавани с камери, ползват такива, които нямат достатъчно качествен образ за разпознаване на лицето на извършителя на престъплението. Имайте предвид, че в някои обекти при търговци с ПОС-терминални устройства в зависимост от софтуера на устройството не се изисква потвърждение на транзакцията с ПИН код. В тези обекти продавачът задължително трябва да свери името ви от банковата карта с това на личната ви карта, а ако това не се случи, по този начин също може да ви бъде изпразнена сметката, ако картата ви е попаднала в чужди ръце, и престъплението ще остане неразкрито, ако в съответния търговски обект няма качествено видеонаблюдение.
Има още няколко начина да ни олекне сметката чрез банкомат.
Поставянето на втори интерфейс
е най-разпространеният начин за извличане на информация от картата. В този случай данните се четат и от банкомата, и от второто четящо устройство, което ги копира и после може да ги прехвърли върху нова карта. ПИН-кодовете се разгадават със специални компютърни програми и така се източват картите. Това се случва с картите, които са без чип, а само с магнитна лента (които са масовите банкови карти). Четящото устройство за магнитна лента може да се закупи срещу 50 евро, а софтуерът му да се изтегли безплатно от интернет. Цената дори пада на 20 евро, ако фалшификаторът е технически грамотен и сръчен и закупи необходимите елементи, за да си го направи сам.
Друг вариант
да се открадне информацията от картите
е чрез поставена по банкомата миниатюрна камера, която записва ПИН-кода на картите. Тя може да е разположена на място, където стоят рекламните материали на банката. Съвсем по шпионски миниатюрни камери или МP3 плейър се маскират в слънчеви очила и записват данни от картите.
По-сигурните карти са тези с чип – оборудването за извличане на информацията от тях е скъпо, а финансовите средства, необходими за пробив при картите с чип, в момента са твърде големи. Те са несравними с вложенията за подправянето на карти с магнитна лента. За да се реализира пробив при чип-картата, са необходими както скъпо и трудно за управление компютърно оборудване, така и специалисти с големи професионални умения. Тези условия са несравними с потенциалните ползи, които биха извлекли престъпниците.
Само да припомним, че по доходност бизнесът със скиминг устройства се нарежда веднага след трафика на наркотици.
Златните правила
1. Уверете се, че никой не се навърта зад вас или около вас.
2. Прикрийте клавиатурата, когато въвеждате ПИН кода на вашата банкова карта. Възможно е към клавиатурата да е насочена малка, почти невидима камера!
3. Не използвайте банкомата, ако отделни детайли изглеждат подозрително, и се обадете в банката, за да споделите наблюденията си.
4. Абсолютно никога не предоставяйте ПИН кода на вашата банкова карта по интернет. Никога не носете вашия ПИН код у себе си, а ако това се налага, не го дръжте в същия джоб, в който носите вашата банкова карта или карти.












