Kova už bankomatus. Kaip šiais laikais apiplėšiami savitarnos įrenginiai

Vagystės iš bankomatų, panaudojant piktavalių sukurtą programinę įrangą ar bankomatą išlaužiant tiesiog fiziškai, tebėra skaudi 2018-ųjų metų bankinio sektoriaus tema. 

Vadinamųjų „jackpotting“ atakų banga (kai bankomatas  išduoda sukčiautojui visus jame saugomus grynuosius), šių metų pradžioje nuvilnijo Azijos, šiaurės ir pietų Amerikos šalyse ir pasiekė vakarų bei rytų Europą. 

Viena iš pagrindinių problemų, su kuriomis susiduria finansinės įstaigos – tai, kad reikia apsaugoti  savitarnos įrenginius nuo daugybės skirtingų tipų atakų, o universalaus apsaugos sprendimo trūksta. 

Finansinėms įstaigoms svarbu saugoti ne tik savitarnos terminalus, kuriuose laikomi pinigai, bet ir prieigą prie svarbios informacijos, klientų duomenų. Dėl bet kokios saugos spragos kenčia organizacijos įvaizdis, klientai pradeda abejoti jos patikimumu. 

Grėsmes galima suskirstyti į tris pagrindinius tipus. Šie tipai skiriasi savo specifika ir reikalauja iš karto kelių banko skyrių (klientų aptarnavimo, techninės priežiūros skyriaus, apsaugos tarnybos) bendro darbo pastangų, taip pat patikimo technologinio partnerio.

1. Fizinės bankomatų atakos 

Statistika rodo, kad dažniausiai bankomatų atakos būna gana primityvios: piktavaliai bankomatą bando tiesiog išlaužti ar perpjauti. Tai atima daug laiko ir atkreipia policijos dėmesį. 8-ias iš 10-ies fizinių atakų gana paprasta susekti ir sustabdyti. Piktavaliai tokiais atvejais dažniausiai netgi nespėja  prieiti prie pinigų. 

Daugiau problemų bankams sukelia sprogdintojai, kurie bankomatus mėgina apiplėšti sprogdindami įvairias priemones. Pvz., bankomatas gali būti pripildomas dujų, o tuomet susprogdinamas. Tokiais atvejais apsauga gali nebespėti sustabdyti grėsmės. Pastaraisiais metais pasaulyje užfiksuota apie 30 tokių atvejų, o metiniai nuostoliai sudaro nuo 170 iki 200 mln. eurų. 

Nuostoliai nemaži, todėl būtina prevencija. Sumažinti tokių atakų grėsmes padeda į bankomatą įdiegta vaizdo apsaugos sistema ir jutikliai, fiksuojantys grėsmių požymius ir iš karto pranešantys apie pavojaus ženklus atitinkamoms tarnyboms.

2. Atakos, nukreiptos į bankomatų programinę įrangą 

Daug didesnę grėsmę kelia piktybiškos programinės įrangos įdiegimas į bankomatą. Piktavaliai paprastai išgręžia bankomate nedidelę skylę, per kurią prieina prie jo kompiuterio ir per USB jungtį įdiegia specialią piktybinę programinę įrangą, pvz. trojaną „Green Dispenser“ ar „Cutlet Maker“ rinkinį, kuris prieinamas viso pasaulio įsilaužėliams juodojoje rinkoje. 

Šiuo atveju piktavaliai savo darbą dirba beveik nepastebimai: užklijuoja bankomato vaizdo kamerą, per kelias minutes išgręžia bankomato korpuse skylę ir lengvai apeina į bankomato kompiuterį įdiegtą standartinę antivirusinę sistemą (kartais netgi ir jos bankomate nebūna). 

Šios atakos, vadinamos loginėmis atakomis, yra pats patikimiausias vagystės iš bankomatų būdas. Į bankomatą įdiegta piktybiška programa duoda komandą bankomato pinigų išdavimo  įrenginiui išduoti visus jame saugomus grynuosius. Viskas vyksta labai greitai, todėl apsaugos tarnybos neretai nespėja sureaguoti. 

Apsaugoti bankomatus nuo tokios piktybinės programinės įrangos gali padėti specializuoti programiniai sprendimai, kurie riboja prieigos teises ir sukuria savotišką gaudyklę, padedančią aptikti  bet kokią įtartiną veiklą bankomate. Aptikus įsilaužėlių veiksmus, apie tai informuojamas personalas, o bankomato ekrane paleidžiamas tokiems atvejams sukurtas veikimo scenarijus ir pranešimas.

3. Virusinės atakos, nukreiptos į banko IT infrastruktūrą 

Gana dažnai sukčiautojai, siekiantys apiplėšti bankomatus arba mokėjimo terminalus, atakuoja šiuos įrenginius ne tiesiogiai, o per kitas banko infrastruktūros dalis. 

Nuolatinė personalo, turinčio prieigą prie svarbios vidinės informacijos, kaita, žemas technologinis lygis, prastai optimizuoti darbo procesai – visa tai sukelia papildomų grėsmių ir sukuria apsaugos tarnyboms vis didesnes saugumo užduotis. 

Dėl šios priežasties visi bankomatai sujungiami į vidinį tinklą, prie kurio išorinė prieiga taptų bemaž neįmanoma. VPN tinklai (ang. Virtual private network),TLS protokolai (ang.Transport Layer Security), specialios ugniasienės ir griežtos prieigos kontrolės sistemos padeda sustiprinti bankinės infrastruktūros saugumą. 

Tokiais atvejais netgi įsilaužus į banko duomenų bazę (pvz., interneto bankininkystės sistemą) bankomatai ir mokėjimo terminalai išlieka palyginti saugūs. Jų apsaugos sistema privalo būti nepriklausoma nuo visko, kas vyksta aplink juos. Tačiau patikrinti, ar visi apsaugos įrenginiai veikia tinkamai, gali tik įmonės, šioje srityje turinčios didelę darbo patirtį.

Lietuvos bendrovė BS/2 siūlo savitarnos įrenginių apsaugos sistemų audito paslaugas ir patikimas apsaugos priemones nuo bet kokio tipo atakų. Tai įgyvendinti padeda BS/2 sukurtas vaizdo stebėsenos sprendimas „ATMeye.iQ“, šiuo metu saugantis daugiau nei 80 tūkstančių savitarnos įrenginių visame pasaulyje, ir pasaulinės bankomatų gamintojos „Diebold Nixdorf“ apsaugos sprendimas „Vynamic Security“

Dėl išsamesnės informacijos, minėtų sprendimų galimybių ir jų įdiegimo susisiekite su BS/2 atstovais.

Jei patiko šis straipsnis, siūlome prenumeruoti mūsų naujienlaiškį, kad reguliariai gautumėte naujausią informaciją ir išskirtinių BS/2 pasiūlymų.