Raport Specjalny. Obrót gotówkowy: Bankomaty zombie
Konrad Polaczek
Banki i operatorzy bankomatów stale pracują nad coraz skuteczniejszym zabezpieczeniem urządzeń – zarówno pod kątem zabezpieczeń technicznych, jak i systemowych – zapewnia Grzegorz Culepa z PKO Banku Polskiego.
Przed czym trzeba chronić bankomaty? Obecnie najczęstsze ataki na tego typu urządzenia to uszkodzenie obudowy, uzyskanie dostępu do interfejsów komputera i instalacja szkodnika, który powoduje wypłatę gotówki z urządzenia. A wszystko zaczęło się od prymitywnych skimmerów – amatorskich urządzeń przymocowywanych do bankomatów, które potrafią kraść informacje z paska magnetycznego karty oraz numery PIN za pomocą fałszywej klawiatury lub kamery internetowej. Z czasem poprawiono ich wygląd, aby mniej rzucały się w oczy. Wprowadzenie kart zawierających chip zamiast paska magnetycznego sprawiło, że ich klonowanie stało się znacznie trudniejsze, aczkolwiek nie niemożliwe. Skimmery ewoluowały do tzw. shimmerów, których funkcjonalność jest taka sama, jak ich poprzedników, jednak potrafią gromadzić informacje z chipa karty.
– Absolutnym minimum zabezpieczenia jest stosowanie wspieranego i na bieżąco aktualizowanego systemu operacyjnego w urządzeniach, blokada portów USB, odcięcie urządzeń z sieci zewnętrznej i szyfrowanie łączności pomiędzy urządzeniem a bankiem. Dodatkową przewagę dają takie działania, jak stosowanie oprogramowania antywirusowego i szyfrowanie danych na dysku twardym urządzenia – wylicza Ewa Szerszeń z ING Banku Śląskiego.
Aktywacja na żądanie
Wyobraźmy sobie następującą sytuację: bank odkrywa, że został zaatakowany. Cały szkopuł w tym, że nie ukradziono żadnych pieniędzy i wydaje się, że system bankowy nie został w żaden sposób zmodyfikowany. Przestępcy po prostu ulotnili się. Czy to możliwe? Znalezienie powodu tak nietypowej aktywności przestępczej stanowiło wyzwanie. Jednak podczas dochodzenia w ramach reakcji na incydent zespół ekspertów z Kaspersky Lab rozgryzł spisek i odkrył ślady udoskonalonej wersji szkodliwego oprogramowania Skimer w jednym z bankomatów. Szkodnik miał pozostać nieaktywny do czasu, gdy cyberprzestępca przekaże mu kontrolę nad urzą...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI