Хакеры обращают внимание на банкоматы
Хотя рост числа атак на системы интернет-банкинга хорошо документирован, исследование ATM Crime (PDF) указывает на 149-процентный рост числа атак на банкоматы в прошлом году, включая 10 302 так называемых инцидента "скимминга".
Скимминг включает в себя использование крошечных шпионских камер, накладок ложных PIN-кодов и даже целых поддельных машин , часто использующих беспроводную технологию Bluetooth для передачи данных карты и PIN-кода на ближайший ноутбук.
Что еще более тревожно, хакеры все чаще стремятся начать атаки на сети, используемые банками для подключения банкоматов к системам бэк-офиса, или на операционные системы и оборудование, используемые для запуска банкоматов, чтобы установить программное обеспечение, которое собирает данные PIN-кода клиента.
Еще одна тактика, выявленная Enisa, включает в себя взлом преступниками банковских систем для получения номеров карт из баз данных банкоматов.
- Воры собирают номера карт и при необходимости меняют пин-код для карт, которые они планируют использовать. Затем воры продают карты и их данные другим ворам", - говорится в сообщении.
"Эти воры создают банкоматные карты, используя украденную информацию, и используют карты для снятия наличных со счетов. Первоначальные воры обычно получают процент от выручки."
Исполнительный директор Enisa Андреа Пиротти надеется, что доклад каким-то образом повысит осведомленность о растущей проблеме преступности в сфере банкоматов.
"Преступность в банкоматах, вероятно, станет еще более привлекательной, поскольку последнее поколение банкоматов предназначено для выдачи других услуг и продуктов, таких как телефонные пополнения и марки",-сказал он.
Уильям Бир, руководитель группы OneSecurity в консалтинговой компании PricewaterhouseCoopers, утверждал, что финансовые учреждения должны осознать тот факт, что их банкоматы теперь легче взломать преступникам.
"Когда-то они работали на проприетарном оборудовании и использовали операционные системы и сетевые протоколы, которые определенно не были готовыми, и их было трудно воспроизвести обычному преступнику",-сказал он.
"Тот факт, что они теперь перешли на готовое оборудование, стандартные операционные системы и открытые сетевые протоколы, делает конечную игру проще для преступников-должно быть более четкое признание того, что эти системы уязвимы."
Он добавил, что банки должны осознавать, что такие атаки, наряду с теми, которые запускаются на их интернет-каналах, серьезно повлияют на доверие потребителей.
Но есть также возможность для тех, кто решает эти проблемы, дифференцироваться, предлагая безопасные услуги, если они правильно передают свои сообщения, объяснил он.
Автор: Keylogger.Org Команда