pon. Wrz 23rd, 2019

Telewizyjno – Filmowa Agencja Promocyjna

Uwaga na bankomaty !

11 min read

Polskie banki inwestują coraz więcej środków w poprawę bezpieczeństwa systemów informatycznych. Tymczasem jednym z elementów kompleksowego zabezpieczenia banku jest ochrona bankomatów, które są również komputerami działającymi w sieci teleinformatycznej banku. Rosnące możliwości bankomatów oraz specyfika ich lokalizacji, często uniemożliwiająca fizyczny nadzór, sprawiają, że urządzenia te są szczególnie narażone na ataki oszustów. 

Dominujący Windows

Liczba zainstalowanych bankomatów w Polsce przekracza 7 tys., z których blisko 95 proc. pracuje w systemie Windows NT. Starsze modele bankomatów działają pod kontrolą systemu operacyjnego OS/2. Na całym świecie coraz więcej banków dokonuje migracji z konkurującej niegdyś z MS Windows platformy OS/2 IBM do środowiska Microsoftu. Jako główną przyczynę, eksperci podają decyzję IBM o wygaszeniu wsparcia dla systemu OS/2, po 2005 roku.

Instalacja systemu Windows XP w bankomacie Banku BPH

      

Ponadto dostawcy bankomatów argumentują, że Windows jest dominującym sieciowym systemem korporacyjnym, które w dodatku oferuje możliwości związane z wykorzystaniem funkcji multimedialnych np. na potrzeby reklamowe. Jednak uniwersalny system, w odróżnieniu od dedykowanego OS/2, jest bardziej narażony na infekcje wirusami i robakami internetowymi, jak również na ataki hakerów.

Karta Żywieniowa Sodexo
Posiłki dla Pracowników – skuteczny sposób Motywacji Pracowników.

Platformy Forexowe City Index
Konfigurowalny interfejs, zaawansowane wykresy, system lepszej ceny

BusinessClick

Do sterowania pracą bankomatu służą specjalistyczne aplikacje. Odpowiadają za dokonanie wypłaty gotówki, realizację przelewu czy zmianę kodu PIN. Transakcje są wykonywane na podstawie informacji i poleceń pochodzących z centralnego systemu banku lub innego centrum rozliczeniowego.

Rodzaje ataków

Oszustwa bankomatowe i ataki na te urządzenia mogą mieć różny charakter i zasięg. Wszystko zależy od pomysłowości i wiedzy przestępców.

Skimming

Najsłynniejszy, przynajmniej w ostatnim czasie, sposób na okradanie właścicieli kart z wykorzystaniem bankomatów to tzw. skimming. Polega on na umieszczeniu w czytniku kart specjalnych, miniaturowych urządzeń kopiujących dane z paska magnetycznego. Do tego dochodzi minikamera pozwalająca na odczytanie wprowadzanego przez klawiaturę kodu PIN. Zarejestrowane w ten sposób informacje transmitowane są najczęściej drogą radiową do zaparkowanego w pobliżu samochodu, gdzie oszuści wprowadzają je do laptopa. Służą one potem do produkcji nielegalnych kart, za pomocą których jest wyprowadzana przez bankomaty gotówka z kont klientów banków. Przestępcy wybierają bankomaty położone na uboczu, najczęściej te niemonitorowane. Zestaw do kopiowania kart instalują na 2-3 godziny. Zdobywają dane ze 100-150 kart i zwijają interes.

Po zdobyciu danych z paska magnetycznego i numerów PIN przestępcy sporządzają duplikaty skopiowanych kart, co przy obecnej technice jest bardzo łatwe. Normy ISO, opisujące jak je kodować, są powszechnie dostępne. Urządzenie kodujące można zamówić w specjalistycznych sklepach internetowych kosztuje niespełna 1000 euro, a cena białej czystej karty PCV z wbudowanym paskiem magnetycznym to wydatek rzędu 0,15 euro. Droższe są urządzenia do skimmingu i kamery, ale przestępcy zazwyczaj nastawiają się na działania seryjne, z dużą liczbą kart, które dają gwarancję pokaźnych zysków.

Warto zauważyć, że tak jak karty akceptowane są na całym świecie, tak samo przestępstwa z nimi związane mogą mieć zasięg globalny. Uzyskane za pomocą skimmingu dane mogą np. przez Internet trafić do USA, gdzie tego samego dnia tworzy się „kopię” karty i na nią dokonuje transakcji na kilka tysięcy dolarów.

Przypadki takie są coraz popularniejsze w naszym kraju. Urządzenia skimmingowe zainstalowano np. pod koniec ubiegłego roku w bankomatach dwóch banków: PKO BP i BPH-PBK w centrum Krakowa. Przestępcy zrealizowali wypłaty na początku grudnia ubiegłego roku. m.in. w Łodzi i Warszawie. Większość pokrzywdzonych dowiadywała się o kradzieży dopiero z wyciągów bankowych. Policjanci odnotowują rocznie niespełna cztery tysiące kradzieży danych z kart (ostatnie dane za 2000 r.). Jednak skala zjawiska jest większa. W tymże 2000 r. banki zgłosiły do NBP aż 28 tys. takich przypadków. Według szacunków policji w naszym kraju działa obecnie co najmniej kilka grup przestępczych stosujących taką metodę działania. Rozbicie i zdemaskowanie tak działającej grupy jest bardzo trudne i wymaga bardzo bliskiej współpracy pomiędzy bankami a organami ścigania.

Pętla libańska

Mniej skomplikowanym technologicznie sposobem wchodzenia w nielegalne posiadanie gotówki z bankomatu jest działanie z wykorzystaniem tzw. pętli libańskiej. Można ją zrobić np. ze zwykłej miary krawieckiej. Włożona do bankomatu karta jest blokowana w czytniku i nie można jej z powrotem wyjąć. Kręcący się w pobliżu bankomatu oszuści oferują „pomoc” posiadaczowi karty, namawiając go niejednokrotnie do powtórnego wprowadzenia w ich obecności kodu PIN. Gdy rzekoma pomoc okazuje się nieskuteczna, doradzają klientowi udanie się do banku zarządzającego bankomatem, a sami wyciągają za pomocą pętli zablokowaną kartę.

Innym sposobem okradania bankomatów jest mocowanie plastrów lub innych elementów uniemożliwiających podjęcie pieniędzy. Proceder ten dotyczy także naszego kraju- pewne typy bankomatów są blokowane przez przestępców przez wprowadzenie specjalnej blaszki w otwór, którym bankomat wydaje pieniądze. Mechanizm jest taki, że przestępcy umieszczają blaszkę w bankomacie i pozostają w odległości kilkudziesięciu metrów czekając aż pojawi się ofiara. Ofiarą jest osoba, która chce dokonać wypłaty z bankomatu. Przeprowadza ona całą procedurę transakcji, lecz gdy bankomat ma wydać pieniądze, nagle wyłącza się i wyświetla komunikat o błędzie. Po krótkiej chwili zdezorientowany klient odchodzi od bankomatu.

Wyłączenie bankomatu jest spowodowane tą właśnie blaszką umieszczoną przez przestępców, a następuje ono w momencie, gdy pieniądze są już przy samym otworze wydającym je. Po odejściu klienta od bankomatu wraca przestępca i wyciąga pieniądze, których nie odebrał klient. Bankomat jest tymczasem nieczynny, aż do przyjazdu ekipy serwisowej. Ta stwierdza jednak, że klient pieniądze otrzymał, gdyż nie ma ich w mechanizmie bankomatu.

Fałszywe bankomaty

Wymagającym wyjątkowo dużych nakładów, ale bardzo skutecznym sposobem oszustw z wykorzystaniem bankomatów są działania polegające na ustawianiu fałszywych bankomatów. Przez pewien czas obsługują one klientów jak należy, wypłacając im należne pieniądze. Jednocześnie jednak rejestrują informacje z paska magnetycznego oraz zapisują PIN przed jego zakodowaniem.

Działająca na terenie kilku miast amerykańskich węgiersko-rosyjska grupa przestępcza ustawiła 50 bankomatów. W ten sposób w niewielkim okresie czasu przestępcom udało się zebrać informacje o ponad 21.000 kart wydanych przez 1.400 różnych banków. Na szczęście przestępstwo wyszło na jaw, jednak przed ujawnieniem przestępcy zdążyli ukraść z kont poszkodowanych kwotę około 4 milionów dolarów. Większości członków gangu dotychczas nie udało się schwytać.

Przykład ten doprowadził w USA do dyskusji na temat procedur przy sprzedaży bankomatów oraz przy podłączaniu do systemów autoryzacyjnych. Przedstawiciele producentów i operatorów bankomatów stwierdzili, że wprowadzili nowe procedury, które w 100 proc. zabezpieczają przed powtórzeniem się tego rodzaju przestępstwa. To stwierdzenie nie jest jednak zgodne z rzeczywistością, co potwierdził test przeprowadzony przez dziennikarzy telewizji NBC. Poprosili oni jednego ze sławnych oszustów kartowych, który przebywał na warunkowym zwolnieniu z więzienia, by zakupił bankomat. Jak się okazało, nie było z tym najmniejszych problemów, a sprzedawcy nie zainteresowali się wcale przeszłością kupującego. Tylko 1 z 12 skontrolowanych firm sprawdziła wiarygodność klienta. W pozostałych mógł on bez problemu za jedyne 3,5 tys. USD zakupić bankomat i rozpocząć swoją działalność.

Nieuczciwi klienci

Coraz częściej próbują oszukiwać także prawowici właściciele kart bankowych. Liczą na to, że swoje oszustwa uda im się zrzucić na karb działalności grup przestępczych. Istnieje kilka sposobów działania nieuczciwych klientów banków. Najczęściej stosowaną metodą jest reklamowanie transakcji jako niedoszłej do skutku lub dokonanej przez osobę nieuprawnioną.

Wirusy

Innym problemem dla bezpieczeństwa bankomatów mogą być wirusy. Np. w ub. roku amerykański producent bankomatów Diebold przyznał, że jego urządzenia zostały zainfekowane internetowym robakiem o nazwie W32/Nachi (znanym też jako We1chia). Incydent z W32/Nachi nie miał znamion bezpośredniego ataku na bankomat np. z zamiarem wykradzenia poufnych informacji. Nastąpiła jedynie przerwa w działaniu urządzeń spowodowana koniecznością załatania systemu. Do zainfekowania bankomatów w USA doszło najprawdopodobniej podczas sierpniowej ekspansji robaka Nachi. Ze względów bezpieczeństwa sieć bankomatowa nie jest oczywiście podłączona do Internetu, jednak wirus przeniknął do bankomatu poprzez intranet.

Wysokie koszty dla banków

Oszustwa bankomatowe przynoszą bankom olbrzymie straty. Nie ograniczają się one tylko do utraty pobranej nielegalnie gotówki. Do tego dochodzą koszty:

  • wydania nowej karty,
  • operacyjne związane z urucho mieniem dostępu za pomocą nowego PIN-u,
  • związane z naprawą bankomatu lub zmianą parametrów jego działania.

Każdy okres niedostępności bankomatu dla klientów też ma wymierne efekty finansowe. Poza wszystkim banki są w takich sytuacjach narażone na utratę zaufania ze strony posiadaczy kont. Anglicy policzyli, że na każde skradzione za pośrednictwem bankomatu jedno euro przypada tyle samo innych kosztów, które obciążają budżet banku.

Nic więc dziwnego, że bankowcy próbują wszelkimi środkami i sposobami ograniczać liczbę nieuprawnionych transakcji bankomatowych oraz aktywnie zapobiegać przestępczym działaniom związanym z nielegalnym dostępem do kont swoich klientów poprzez karty bankomatowe. W coraz większym zakresie w działaniach tych jest wykorzystywana technika komputerowa. I to na każdym etapie procesu związanego z transakcjami bankomatowymi – od sortowni pieniędzy, przez ich transport, po funkcjonowanie bankomatów.

Wzrost liczby oszustw powoduje również reakcje ze strony klientów, którzy domagają się od instytucji finansowych zapewnienia większego bezpieczeństwa transakcji kartowych. Wielkie nadzieje są pokładane w powszechnym zastąpieniu kart z paskiem magnetycznym kartami z mikroprocesorem. Doświadczenia krajów, które się na to zdecydowały, dowodzą, że jest to bardzo skuteczny sposób ukrócenia przestępczego procederu. Bardzo wymowny jest tu przykład Francji, w której już w 1995 roku mogły być w użyciu tylko karty chipowe. W roku 2002 zanotowano tam 0,01 proc. nieuprawnionych transakcji w porównaniu z 0,26 proc. w 1987 r.

Nie oznacza to oczywiście, że oszuści nie szukają innych możliwości oraz innych miejsc działania. Przestępcy przenoszą się z kraju do kraju, lokują się przede wszystkim tam, gdzie istnieją mniejsze rygory bezpieczeństwa. Gdy w roku 2000 Malezja rozpoczęła wymianę kart na chipowe, fala przestępstw bankomatowych przeniosła się do Tajwanu. Gdy w 2003 r. Tajwan również zdecydował się na migrację do kart z mikroprocesorern, oszuści zaczęli działać na masową skalę w Tajlandii, a potem w Australii.

Jak się bronić

Przybywa urządzeń elektronicznych i narzędzi informatycznych do walki z oszustwami bankomatowymi. Obroną przed skimmingiem mają być specjalne mechanizmy wprowadzania kart do czytnika. Powodują one, że karta nie jest pobierana w sposób płynny, lecz nierównomiernie, skokowo, z przerwami określanymi w sposób losowy. Dzięki temu nie ma możliwości właściwego skopiowania danych z paska magnetycznego. Niezorientowani, nieprzyzwyczajeni jeszcze do takiego zabezpieczenia klienci alarmują niejednokrotnie bank, że coś niedobrego dzieje się z czytnikiem.

Innym sposobem ochrony urządzeń jest stałe zdalne monitorowanie działania bankomatu. Na rynku dostępne też są urządzenia wykrywające obce ciała w czytniku (np. pętlę). Sygnał jest natychmiast przekazywany przez sieć do centrali banku. W niektórych modelach bankomatów karta po „przeczytaniu” jest wycofywana częściowo z czytnika, by sprawdzić, czy istnieje możliwość jej bezkolizyjnego zwrotu. W przypadku jakiejkolwiek blokady od razu jest wysyłany sygnał do służb ochrony. Dodatkowym zabezpieczeniem może być drukowanie potwierdzenia o zatrzymaniu karty. Istnieje także możliwość korzystania z dostępnej sieciowo listy zablokowanych kart. Dzięki takiej informacji od razu zostanie zastopowana możliwość realizacji jakiejkolwiek transakcji.

Istotnym elementem monitoringu są kamery rejestrujące obraz w pobliżu bankomatu. Zdjęcia mogą być robione cyklicznie (częstotliwość jest definiowana zdalnie przez system zarządzania siecią bankomatów) lub w trakcie dokonywania transakcji. Kamery wyposażone w czujniki ruchu fotografują wszystkich, którzy znaleźli się w określonej odległości od bankomatu.

Zdjęcia są przechowywane na dyskach bankomatów (może być też zainstalowany dodatkowy rejestrator zdjęć). Chodzi o to, by niepotrzebnie nie obciążać łączy transmisją plików graficznych. Weryfikacja ich autentyczności odbywa się przy wykorzystaniu podpisu elektronicznego. Dodatkowe możliwości działania daje bankowcom zintegrowanie kamer bankomatowych ze specjalnymi programami komputerowymi do obróbki zdjęć.

Można np. zaprogramować bankomat tak, by nie wypłacał gotówki osobie w kominiarce. Wykorzystanie konkretnych możliwości oferowanych przez systemy monitorowania sieci bankomatów musi być jednak zawsze poprzedzone analizą, na ile koszty zabezpieczeń są adekwatne do istniejących zagrożeń.

Osobną grupę zabezpieczeń stanowią specjalne systemy informatyczne do analizy transakcji. Przy ich użyciu banki sprawdzają, czy nie ma podejrzanych, nieuprawnionych prób pobrania pieniędzy za pomocą sfałszowanych kart lub skradzionych danych. Program komputerowy analizuje wg ustalonych wcześniej kryteriów wszystkie odbywające się transakcje i informuje o potencjalnych zagrożeniach. Dzięki odpowiednio skonstruowanym profilom zachowań może zaalarmować np. o transakcjach odbiegających od normy, wykraczających poza dotychczasowe standardowe zachowania. Zwróci uwagę bankowców, jeżeli ktoś do tej pory pobierał regularnie, co tydzień określoną kwotę pieniędzy, a nagle dokonuje transakcji na zupełnie inną kwotę lub dokonuje kilku transakcji w krótkich odstępach czasu.

Ostateczną decyzję o zakwalifikowaniu konkretnej, wykazanej przez system anomalii, jako ewentualnego działania przestępczego, podejmują pracownicy banku. Banki mają zazwyczaj specjalne zespoły analityków, które zajmują się tylko tego typu zadaniami. Wytypowanie rzeczywistego oszustwa wymaga dużej wiedzy i ostrożności. Nie zawsze bowiem wzmożona aktywność transakcyjna posiadacza karty musi oznaczać chęć oszukania banku. Trzeba bardzo uważać, bo jest dużo prawdziwych transakcji, które wyglądają na podejrzane. Czasem może być tak, że ktoś, kto regularnie pobierał małe kwoty, nagle potrzebuje dużej gotówki, ale nie potrafi skorzystać z opcji „inna kwota”, tylko składa potrzebną sumę z kilku mniejszych wypłat. Analitycy
muszą być wyczuleni na tego typu sytuacje, by pochopną reakcją nie popsuć dobrych stosunków z klientem.

Z drugiej strony, muszą być bardzo czujni, by nie zlekceważyć sygnałów o rzeczywistych nadużyciach i to często na dużą skalę. Do zachowania efektywności w wykrywaniu przestępstw ważna jest szybkość działania. A ta zależy też od dobrego obiegu informacji w banku, możliwości współdziałania różnych działów i specjalistów oraz sprawnych procedur bankowych. Pracownicy banków w coraz większym stopniu stawiają więc na całościowe, zintegrowane podejście do bezpieczeństwa.

Ochrona klucza

Najważniejszą tarczą służącą do ochrony bankomatów przed oszustami są klucze bankomatowe. W bankomatach wykorzystywane są co najmniej dwa klucze, które służą do szyfrowania komunikacji między klientem, bankomatem a siecią bankową. Za ich pomocą jest szyfrowany np. wprowadzany przez klawiaturę kod PIN. Każdy bankomat jest wyposażony w klawiaturę szyfrującą, dzięki czemu nie ma możliwości „podsłuchiwania” wprowadzanego numeru.

Gdyby przestępcom udało się złamać klucze bankomatowe, to wszystkie dostępne metody zabezpieczenia i sposoby ochrony bankomatów na nic by się zdały, a cała sieć bankomatów stałaby przed nimi otworem – mieliby dostęp do wszystkich danych i wszystkich zasobów. Dlatego wskazane jest, by klucze bankomatowe były wymieniane jak najczęściej.

(red)