Les pirates tourner notre attention vers les Guichets automatiques
Tandis que la hausse des attaques sur l'internet les systèmes bancaires est bien documentée, l' ATM de la Criminalité (PDF) des points de recherche pour un de 149% hausse ATM attaques l'année dernière, y compris 10,302 soi-disant "écrémage" incidents.
L'écrémage consiste à utiliser de petites espion caméras, faux PIN superpositions et même toute la faux des machines, souvent à l'aide de la technologie sans fil Bluetooth pour transmettre de la carte et du code PIN de détails à proximité d'un ordinateur portable.
Plus inquiétant encore, les pirates sont de plus en plus cherchent à lancer des attaques sur les réseaux utilisés par les banques pour connecter les Guichets automatiques avec les systèmes de back-office, ou sur les systèmes d'exploitation et le matériel utilisés pour exécuter des Guichets automatiques, afin d'installer un logiciel qui recueille client BROCHES de données.
Une autre tactique révélé par l'Enisa implique des criminels de pirater des systèmes de la banque pour obtenir des numéros de carte de guichet automatique de bases de données.
"Les voleurs de recueillir des numéros de carte et, si nécessaire, modifier le code PIN pour les cartes, ils envisagent d'utiliser. Les voleurs ensuite de vendre les cartes et de leurs données à d'autres voleurs," dit le rapport.
"Ces voleurs de créer des cartes de guichet automatique à l'aide de l'information volée, et utiliser les cartes pour retirer de l'argent dans les comptes. L'origine des voleurs reçoivent en général un pourcentage du produit."
Le directeur exécutif de l'Enisa Andrea Pirotti espère que le rapport sera de sensibiliser au problème croissant de l'ATM de la criminalité.
"ATM crime est susceptible de devenir encore plus attrayant que la dernière génération de distributeurs automatiques de billets est conçu pour se dispenser d'autres services et produits, tels que le téléphone haut-ups et des timbres," dit-il.
William de la Bière, à la tête de la OneSecurity équipe de consultants PricewaterhouseCoopers, a fait valoir que les institutions financières ont besoin de se réveiller à la réalité de leurs systèmes ATM sont désormais plus facile pour les cybercriminels de pirater.
"Une fois, ils étaient une fois l'exécution du matériel propriétaire et à l'aide de systèmes d'exploitation et protocoles de réseau qui ont été certainement pas hors-the-shelf, et elles ont été difficile pour les criminels de droit commun pour répliquer," dit-il.
"Le fait qu'ils ont maintenant déplacé hors-the-shelf de matériel, les systèmes d'exploitation standards et ouverts protocoles réseau rend le jeu plus facile pour les criminels – il doit y avoir une meilleure reconnaissance du fait que ces systèmes sont vulnérables."
Il a ajouté que les banques doivent être conscients que de telles attaques, ainsi que ceux lancés sur leurs chaînes d'internet, aura de graves répercussions sur la confiance des consommateurs.
Mais il est aussi l'occasion pour ceux qui s'adressent à ces questions, afin de se différencier en offrant des services sécurisés, tant qu'ils obtiennent leur droit de message, il a expliqué.
Auteur: Keylogger.Org L'Équipe