Kova už bankomatus. Kaip šiais laikais apiplėšiami savitarnos įrenginiai

Publikuota: 2018 m. rugsėjo 18 d. antradienis

Vagystės iš bankomatų, panaudojant piktavalių sukurtą programinę įrangą ar bankomatą išlaužiant tiesiog fiziškai, tebėra skaudi 2018-ųjų metų bankinio sektoriaus tema. 

Vadinamųjų „jackpotting“ atakų banga (kai bankomatas  išduoda sukčiautojui visus jame saugomus grynuosius), šių metų pradžioje nuvilnijo Azijos, šiaurės ir pietų Amerikos šalyse ir pasiekė vakarų bei rytų Europą. 

Viena iš pagrindinių problemų, su kuriomis susiduria finansinės įstaigos – tai, kad reikia apsaugoti  savitarnos įrenginius nuo daugybės skirtingų tipų atakų, o universalaus apsaugos sprendimo trūksta. 

Finansinėms įstaigoms svarbu saugoti ne tik savitarnos terminalus, kuriuose laikomi pinigai, bet ir prieigą prie svarbios informacijos, klientų duomenų. Dėl bet kokios saugos spragos kenčia organizacijos įvaizdis, klientai pradeda abejoti jos patikimumu. 

Grėsmes galima suskirstyti į tris pagrindinius tipus. Šie tipai skiriasi savo specifika ir reikalauja iš karto kelių banko skyrių (klientų aptarnavimo, techninės priežiūros skyriaus, apsaugos tarnybos) bendro darbo pastangų, taip pat patikimo technologinio partnerio.

1. Fizinės bankomatų atakos 

Statistika rodo, kad dažniausiai bankomatų atakos būna gana primityvios: piktavaliai bankomatą bando tiesiog išlaužti ar perpjauti. Tai atima daug laiko ir atkreipia policijos dėmesį. 8-ias iš 10-ies fizinių atakų gana paprasta susekti ir sustabdyti. Piktavaliai tokiais atvejais dažniausiai netgi nespėja  prieiti prie pinigų. 

Daugiau problemų bankams sukelia sprogdintojai, kurie bankomatus mėgina apiplėšti sprogdindami įvairias priemones. Pvz., bankomatas gali būti pripildomas dujų, o tuomet susprogdinamas. Tokiais atvejais apsauga gali nebespėti sustabdyti grėsmės. Pastaraisiais metais pasaulyje užfiksuota apie 30 tokių atvejų, o metiniai nuostoliai sudaro nuo 170 iki 200 mln. eurų. 

Nuostoliai nemaži, todėl būtina prevencija. Sumažinti tokių atakų grėsmes padeda į bankomatą įdiegta vaizdo apsaugos sistema ir jutikliai, fiksuojantys grėsmių požymius ir iš karto pranešantys apie pavojaus ženklus atitinkamoms tarnyboms.

2. Atakos, nukreiptos į bankomatų programinę įrangą 

Daug didesnę grėsmę kelia piktybiškos programinės įrangos įdiegimas į bankomatą. Piktavaliai paprastai išgręžia bankomate nedidelę skylę, per kurią prieina prie jo kompiuterio ir per USB jungtį įdiegia specialią piktybinę programinę įrangą, pvz. trojaną „Green Dispenser“ ar „Cutlet Maker“ rinkinį, kuris prieinamas viso pasaulio įsilaužėliams juodojoje rinkoje. 

Šiuo atveju piktavaliai savo darbą dirba beveik nepastebimai: užklijuoja bankomato vaizdo kamerą, per kelias minutes išgręžia bankomato korpuse skylę ir lengvai apeina į bankomato kompiuterį įdiegtą standartinę antivirusinę sistemą (kartais netgi ir jos bankomate nebūna). 

Šios atakos, vadinamos loginėmis atakomis, yra pats patikimiausias vagystės iš bankomatų būdas. Į bankomatą įdiegta piktybiška programa duoda komandą bankomato pinigų išdavimo  įrenginiui išduoti visus jame saugomus grynuosius. Viskas vyksta labai greitai, todėl apsaugos tarnybos neretai nespėja sureaguoti. 

Apsaugoti bankomatus nuo tokios piktybinės programinės įrangos gali padėti specializuoti programiniai sprendimai, kurie riboja prieigos teises ir sukuria savotišką gaudyklę, padedančią aptikti  bet kokią įtartiną veiklą bankomate. Aptikus įsilaužėlių veiksmus, apie tai informuojamas personalas, o bankomato ekrane paleidžiamas tokiems atvejams sukurtas veikimo scenarijus ir pranešimas.

3. Virusinės atakos, nukreiptos į banko IT infrastruktūrą 

Gana dažnai sukčiautojai, siekiantys apiplėšti bankomatus arba mokėjimo terminalus, atakuoja šiuos įrenginius ne tiesiogiai, o per kitas banko infrastruktūros dalis. 

Nuolatinė personalo, turinčio prieigą prie svarbios vidinės informacijos, kaita, žemas technologinis lygis, prastai optimizuoti darbo procesai – visa tai sukelia papildomų grėsmių ir sukuria apsaugos tarnyboms vis didesnes saugumo užduotis. 

Dėl šios priežasties visi bankomatai sujungiami į vidinį tinklą, prie kurio išorinė prieiga taptų bemaž neįmanoma. VPN tinklai (ang. Virtual private network),TLS protokolai (ang.Transport Layer Security), specialios ugniasienės ir griežtos prieigos kontrolės sistemos padeda sustiprinti bankinės infrastruktūros saugumą. 

Tokiais atvejais netgi įsilaužus į banko duomenų bazę (pvz., interneto bankininkystės sistemą) bankomatai ir mokėjimo terminalai išlieka palyginti saugūs. Jų apsaugos sistema privalo būti nepriklausoma nuo visko, kas vyksta aplink juos. Tačiau patikrinti, ar visi apsaugos įrenginiai veikia tinkamai, gali tik įmonės, šioje srityje turinčios didelę darbo patirtį.

Lietuvos bendrovė BS/2 siūlo savitarnos įrenginių apsaugos sistemų audito paslaugas ir patikimas apsaugos priemones nuo bet kokio tipo atakų. Tai įgyvendinti padeda BS/2 sukurtas vaizdo stebėsenos sprendimas „ATMeye.iQ“, šiuo metu saugantis daugiau nei 80 tūkstančių savitarnos įrenginių visame pasaulyje, ir pasaulinės bankomatų gamintojos „Diebold Nixdorf“ apsaugos sprendimas „Vynamic Security“

Dėl išsamesnės informacijos, minėtų sprendimų galimybių ir jų įdiegimo susisiekite su BS/2 atstovais.

Jei patiko šis straipsnis, siūlome prenumeruoti mūsų naujienlaiškį, kad reguliariai gautumėte naujausią informaciją ir išskirtinių BS/2 pasiūlymų.

Šaltinis: Penki kontinentai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

NFC kaip bankinių operacijų standartas

Bekontaktis autorizavimas – jau seniai tapo neatsiejama mūsų gyvenimo dalis. Juo naudojamės įsigydami prekes parduotuvėse, mokėdami už keliones viešajame transporte, eidami į pastatus, turinčius įėjimo kontrolę. skaityti »

„Penkių kontinentų komunikacijų centrui“ vadovaus Evaldas Girskus (1)

„Penkių kontinentų“ grupės įmonei „Penkių kontinentų komunikacijų centras“, teikiančiai šviesolaidinio interneto bei IPTV paslaugas „Penki“ ir verslo sprendimus „ProfIT“, nuo šiandien pradeda vadovauti Evaldas Girskus. skaityti »

„Penkių kontinentų“ įmonių grupė po karantino: keitėsi gyvas bendravimas, sparčiau diegiamos naujos technologijos

Šalyje atšaukus karantiną, bankinių ir ITT technologijų įmonių grupė „Penki kontinentai“ pamažu grįžta prie įprasto darbo režimo, dar labiau sutvirtinusi savo pozicijas rinkoje, nesumažinusi nė vieno iš savo darbuotojų atlyginimų ir ryžtingai žiūrėdama į ateitį. skaityti »

„Penkių kontinentų“ įmonių grupės komunikacija rūpinsis A. Zubriakovas

„Penkių kontinentų“ įmonių grupės komunikacijos vadovu nuo šiandien pradeda dirbti 38-erių Aleksandras Zubriakovas. skaityti »

Ateities bankinė savitarna. Naujų „DN Series“ bankomatų apžvalga

Viena iš pirmaujančių bankinės įrangos gamintojų ir jai skirtų programinių sprendimų kūrėjų „Diebold Nixdorf“ prieš metus anonsavo naują bankomatų liniją – „DN Series“. skaityti »

„ATMeye.iQ“ užtikrins Kenijos banko „Equity Bank Kenya Limited“ bankomatų apsaugą

Kenijos bankas „Equity Bank Kenya Limited“ įsigijo 280 UAB „Penkių kontinentų bankinės technologijos“ (BS/2) sukurto programinio sprendimo „ATMeye.iQ“ licencijų. Ši vaizdo stebėsenos ir apsaugos priemonė diegiama į savitarnos įrenginius, siekiant užtikrinti jų apsaugą, išvengti sukčiavimo grėsmių, taip pat padėti spręsti su klientais kylančius ginčus. Programinis spendimas bankui įdiegtas bendradarbiaujant su vietine partnere – „Technology Associates Kenya“. skaityti »

„ASHBURN International“ atliko mokėjimo sistemų „Uzcard“ ir „Mir“ integraciją

„Penkių kontinentų“ įmonių grupei priklausanti „ASHBURN International“, kurianti ir diegianti lanksčius inovacinius atsiskaitymo sprendimus, integravo Uzbekistano nacionalinę mokėjimo sistemą „Uzcard“ ir rusiškąją „Mir“. Nuo šiol Uzbekistano gyventojai gali atsiskaityti debetinėmis ir kreditinėmis mokėjimo sistemos „Mir“ kortelėmis. skaityti »

Įmonių grupės „Penki kontinentai“ pirmojo ketvirčio pajamos

„Penkių kontinentų“ įmonių grupės pajamos pirmąjį 2020-ųjų ketvirtį sudarė 10,2 mln. Eur. Šie finansiniai rodikliai tolygūs pernai metų to paties laikotarpio rezultatui. skaityti »

„Cash Management.iQ“ ir S&G el. užraktai „A-Series“. Inkasatorių prieigos prie bankinių įrenginių kontrolė

Automatizuoti užduotis ir inkasavimo tarnybos darbuotojų prieigos teisių suteikimą – yra vienas iš svarbiausių veiksnių, efektyvinant finansų įstaigos grynųjų pinigų tvarkymą. skaityti »

„TransLink.iQ“ ir „Ingenico“ kortelių skaitytuvai – Azerbaidžano bankui „Azer Turk Bank“

Valstybinis Azerbaidžano bankas „Azer Turk Bank“ įsigijo „ASHBURN International“ sukurtą el. kortelių skaitytuvų valdymo ir jais atliekamų mokėjimo operacijų paskirstymo sprendimą „TransLink.iQ“. Lietuvos įmonė taip pat pristatė šiam bankui „Ingenico“ el. kortelių skaitytuvus. Tai pirmieji šio gamintojo įrenginiai Azerbaidžane. skaityti »