Raport specjalny. Bezpieczeństwo banków: Ostatnie bastiony gotówki
Maciej Zakroczny
Z „Informacji o kartach płatniczych” NBP wynika, że w I kw. 2017 r. transakcje bezgotówkowe stanowiły ponad 83% łącznej liczby operacji kartami. Pozostałą część (ok. 17%) stanowiły transakcje gotówkowe, czyli m.in. wypłaty z bankomatów czy kas. Oznacza to, że bankomaty (na koniec marca było ich 23,7 tys. przy 22,4 tys. w tym samym okresie 2016 r.) są potrzebne, czyli ich konstrukcja powinna się zmieniać, udostępniając nowe funkcje, czy zapewniając większe bezpieczeństwo. Bartłomiej Śliwa, prezes zarządu NCR Polska, w rozmowie z agencją informacyjną Newseria Biznes informował, że rynek bankomatów nadal rośnie, jednak zmienia się jego struktura. W coraz większym stopniu w Polsce, ale też na rynku europejskim, popularne są bankomaty, które służą do depozytu gotówki. Obserwujemy też coraz większą sprzedaż bankomatów, które umożliwiają wpłatę gotówki albo pracują w tzw. trybie recyklingu, gdzie banknoty wpłacone mogą zostać wypłacone.
Bezpieczne zmiany
Konstruktorzy bankomatów największy nacisk kładą na sferę bezpieczeństwa, choć wychodzi im różnie. Firma Bitdefender opisała przypadek, kiedy to za pomocą pięciokrotnego stuknięcia w klawisz Shift na pełnowymiarowej klawiaturze, w którą był wyposażony bankomat, pewien klient rosyjskiego Sbierbanku dostał się do systemu operacyjnego Windows XP, zainstalowanego w bankomacie. Sticky keys – funkcja, która jest uruchamiana poprzez wielokrotne klikanie w klawisz Shift jest doceniana przede wszystkim przez osoby niepełnosprawne. Niestety, w przypadku bankomatu, który co gorsza miał pełnowymiarową klawiaturę, jest ona niebezpieczna. Uruchomienie sticky keys sprawia bowiem, że uzyskuje się dostęp do interfejsu użytkownika Windows XP, w tym do menu Start czy paska zadań. Dostęp do tych obszarów systemu operacyjnego umożliwia zmodyfikowanie sposobu działania bankomatu, wyłączenie komputera, korzystanie z bankomatu jako zwykłego komputera i, w odpowiednich warunkach, być może nawet wdrożenia złośliwego oprogramowania.
Ataki na bankomaty nie są czymś nadzwyczajnym. Trend Micro oraz Europejskie Centrum ds. Walki z Cyberprzestępczością (European Cybercrime Centre – EC3) prowadzone przez Europol, opublikowały raport na temat aktualnego stanu szkodliwego oprogramowania atakującego bankomaty. Szkodliwe oprogramowanie wymierzone w bankomaty znacznie się zmieniło. Kiedyś, aby zainfekować bankomat, wymagany był fizyczny doń dostęp. Obecnie w tym celu jest wykorzystywana sieć korporacyjna banku. W raporcie przeanalizowano niedawne ataki przeprowadzone przy użyciu sieci banku w celu kradzieży pieniędzy i danych kart kredytowych z bankomatów.
Biometria wygra?
Dlatego muszą zmieniać się i ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI