Die europäischen Banken gewarnt: Klammer für den Anstieg der Geldautomaten-Betrug
ENISA sagte, Banken sind derzeit auf einem "zarten übergang", wobei mit Blick auf die Risiken für die automatisierte Erzähler-Maschinen (ATMs) bedeutet Verlust an Boden in einem kritischen Kampf, dass ist wichtig für jede nation wirtschaftliche system.
In der Regel einmal Geldautomaten installiert, Sie sind schlecht verwaltet und nur selten aktualisiert wird, entsprechend dem Bericht "ATM Crime", veröffentlicht am Montag.
Europäische Banken in 22 Ländern verloren Kollektiv ?485 Millionen [m] durch Geldautomaten-Betrug in 2008, nach zahlen veröffentlicht Anfang dieses Jahres von der europäischen ATM Security Team (EAST), eine gemeinnützige Gruppe, die sich aus Finanzinstituten und Strafverfolgungsbehörden.
Insgesamt 12,278 Angriffe auf Geldautomaten gemeldet wurden, wodurch ein 149 Prozent angestiegen gegenüber 2007, OSTEN sagte. Der am häufigsten verwendete Angriff war "skimming" oder anfügen von Anlagen zu einem ATM -, dass die Datensätze auf einer Karte Magnetstreifen und dann mit Schleichwerbung bedeutet, um zu erfassen eine person, die die PIN (Persönliche Identifikations-Nummer). Dann, eine leere EC-Karte kann programmiert werden mit solchen details, und verwendet für betrügerische Transaktionen.
In der Nähe ?400 Millionen [m] (US$695) der Betrug aufgetreten ist, die außerhalb des Landes war die Karte ausgegeben wurde. Das ist, weil rund 90 Prozent der europäischen Banken heute nutzen chip-und-PIN-Karten, auch bekannt als EMV-Karten, wo die ATM, wie auch die meisten point-of-sale-Geräte, überprüfen, um zu sehen, ob die Karte hat einen speziellen Mikrochip.
Aber viele Maschinen sind in Ländern, in Ländern, die nicht chip-und-PIN nicht überprüfen Sie für den chip und setzen ausschließlich auf den Magnetstreifen und die PIN zur Autorisierung der Transaktion.
Während die Banken Maßnahmen ergriffen haben, um Ihre Geldautomaten mehr gegen skimming und Aufklärung der Verbraucher, wie zu bemerken, verfälschten Maschinen, es gibt eine Vielzahl von anderen Schwachstellen in ATM-Systemen, ENISA, sagte.
"Geldautomaten jetzt oft mit öffentlich verfügbaren Betriebssysteme und off-the-shelf hardware, und als Ergebnis sind Sie anfällig für die Infektion mit Viren und anderer bösartiger software," sagte ENISA.
Viele Maschinen laufen auf der Microsoft Windows-Betriebssystem. Patches werden geprüft und lizenziert durch den Hersteller der Geldautomaten, so dass ein zusätzliches Hindernis bei der Aufbewahrung der Maschinen auf dem neuesten Stand. Es erhöht die chance, dass Geldautomaten -- die oft unverschlüsselten verbindungen zu Banken " back-end-Systeme-sind anfälliger für Würmer und malware. Zum Beispiel, einige Diebold Geldautomaten infiziert mit dem Slammer-Wurm im Jahr 2003, sagte ENISA.
Früher im Jahr, einige anspruchsvolle malware wurde entdeckt auf Geldautomaten in Osteuropa. Es erfasst die Magnetstreifen Informationen auf der Rückseite der Karte sowie mit der PIN (Persönliche Identifikationsnummer). Die gesammelten Kartendaten, die dann verschlüsselt, könnte ausgedruckt werden durch die ATM-Eingangs-Drucker. Dass Ausdruck erhalten werden konnte durch eine versteckte software-control-panel angezeigt, nachdem der Dieb eingefügt, eine spezielle Karte in die Maschine.
Es wurde noch nicht enthüllt, wie die malware installiert wurde, auf die Geldautomaten in Osteuropa. Aber ENISA warnte Sie, dass Geldautomaten aufgestellt, in ungeschützten Bereichen mit leicht zugänglichen power-verbindungen und Netzwerk-links macht es einfacher für einen Angreifer.
"Fragen der Sicherheit im Zusammenhang mit der ATMs werden auch oft nicht erkannt," so der Bericht. Nur sehr wenige Banken, wenn überhaupt, durchgeführt wurden, haben eine formale und vollständige Sicherheits-Risiko-Bewertung von ATM-Infrastrukturen, so der Bericht. "Die Verwendung des Begriffs der 'security through obscurity', die schon lange nicht mehr hat zusammen mit dedizierten Geräten ist konzeptionell falsch, und erweist sich so als den globalen trend der bank Betrug steigt."
Autor: Keylogger.Org Team