Jak okrada się osoby korzystające z bankomatów
Z każdym dniem rośnie liczba doniesień o nowych atakach na bankomaty, przeprowadzanych z wykorzystaniem złośliwego oprogramowania. Co powinny zrobić banki, aby temu zapobiec? W jaki sposób my, czyli klienci korzystający z kart płatniczych, możemy ustrzec się przed takimi kradzieżami?
W celu wykradzenia środków z rachunku bankowego, cyberprzestępcom wystarczy dziś znajomość numeru konta i kodu PIN karty płatniczej. Jeśli myślisz, że wystarczy trzymać ten 4-cyfrowy numer tylko dla siebie i wszystko będzie w porządku, to, niestety, jesteś w błędzie. Jednym ze sposobów na uzyskanie tego rodzaju danych jest zainfekowanie bankomatów złośliwym oprogramowaniem.
1. Jak przestępcy mogą ukraść kod PIN do karty płatniczej?
Brak zainstalowanego programu antywirusowego, wykorzystywanie luk w systemie ochrony bankomatów oraz niska świadomość zagrożenia ze strony ich użytkowników pozwala cyberprzestępcom na wiele sposobów wyłudzać środki od klientów banków. Jednym z nich są specjalne urządzenia – skimmer (czyli nakładka na klawiaturę) lub ukryta kamera, zamontowane przez przestępców.
Urządzenia te mogą być montowane na zewnątrz lub wewnątrz bankomatów. Skimmer rejestruje dane zawarte na pasku magnetycznym karty, a za pomocą kamery złodziej odczytuje wprowadzany PIN. Kody PIN mogą zostać ukradzione w wyniku zainfekowania sieci korporacyjnej banku trojanem (specjalny wirus komputerowy, który działa niepostrzeżenie) z rodziny Trojan.Spy, a także poprzez zainfekowanie oprogramowania bankomatu.
2. Jak właściciel karty płatniczej może chronić się przed szkodliwym oprogramowaniem?
Należy upewnić się, że bankomat nie jest wyposażony w ukryte kamery (kamera inna, niż ta, która wygląda na bankową) lub nie ma zainstalowanej specjalnej nakładki na klawiaturę (na przykład dodatkowa płytka nałożona na klawiaturę, często odstająca). Standardowo - podczas wpisywania kodu PIN, warto zakrywać drugą ręką klawiaturę. Drugi rodzaj zagrożenia, czyli zainfekowanie bankomatu złośliwym oprogramowaniem, jest już jednak praktycznie niemożliwe do wykrycia i uniknięcia przez przeciętnego użytkownika. Jedynie bank lub właściciel bankomatu może, i powinien, chronić bankomaty, wyposażając je w wyspecjalizowane oprogramowanie antywirusowe.
Dlatego najlepiej korzystać z miejsc, które są sprawdzone. Lub z bankomatów umieszczonych w bankach lub innych placówkach. Jeśli bank lub firma obsługująca bankomat nie zadba o jego odpowiednie bezpieczeństwo - to oni ponoszą odpowiedzialność za ewentualną kradzież.
Zanim dokonamy transakcji, należy upewnić się, czy czytnik kart nie wzbudza podejrzeń i czy do bankomatu nie są przymocowane żadne podejrzane urządzenia. Jeśli cokolwiek wzbudza nasze wątpliwości, nie powinniśmy korzystać z tego bankomatu.
3. Otrzymałeś wiadomość tekstową: "Twoja karta bankowa jest zablokowana. Więcej informacji pod numerem telefonu ….". Jak postąpić w takiej sytuacji?
Po otrzymaniu tego rodzaju wiadomości, należy od razu zadzwonić na numer obsługi klienta w celu uzyskania dalszych informacji. Warto pamiętać, żeby dzwonić tylko na oficjalne numery banku - na przykład ten widniejący na stronie lub podany na odwrocie karty, a nie na numer podany w SMS-ie lub w korespondencji elektronicznej. Standardowo - nigdy nie podawać przez telefon kodu PIN. Tego rodzaju SMS-y mogą być wysyłane przez cyberprzestępców w celu wyłudzenia od nas poufnych danych (tzw. atak phisingowy).
4. W jaki sposób przestępcy mogą zainfekować bankomat złośliwym oprogramowaniem?
Większość nowoczesnych bankomatów działa w systemie Microsoft Windows, głównie Windows XP, którego wsparcie Microsoft zakończył 8 kwietnia 2014 roku. W związku z tym bankomaty mogą być infekowane przez te same rodzaje złośliwego oprogramowania, które wykorzystywane są do ataków na komputery. W celu kradzieży pieniędzy z bankomatu lub z karty kredytowej, tworzone są specjalne rodzaje złośliwego oprogramowania w postaci trojanów bankowych.
Zainfekowanie bankomatu może polegać na podłączeniu do tego urządzenia przez przestępcę zawirusowanej pamięci masowej (przeważnie jest to pendrive USB), lub doprowadzeniu do wykorzystania przez konserwatorów bankomatów zainfekowanych nośników danych. Zdarzały się też przypadki załadowania i uruchomienia kodu wirusa z odpowiednio spreparowanej karty serwisowej, i dzięki wykorzystaniu luk w specjalistycznym oprogramowaniu tych urządzeń.
5. Jak przestępcy mogą uzyskać dane o kartach bankowych, wykorzystując w tym celu trojany bankowe?
W trakcie korzystania z zarażonego bankomatu zostają zapisane informacje dostępne na pasku magnetycznym oraz kod PIN. Odczytanie informacji przez złodzieja odbywa się poprzez wprowadzenie odpowiednio spreparowanej karty, która pozwala przejąć kontrolę nad urządzeniem, wyświetlając skradzione informacje na ekranie lub zapisując je na użytej karcie. Dane mogą zostać również wydrukowane na paragonie.
- Głównym zagrożeniem, jakie niosą ze sobą tego rodzaju trojany bankowe jest to, że za pomocą skradzionych danych cyberprzestępcy zyskują możliwość tworzenia duplikatów kart bankomatowych oraz kredytowych i wypłacania pieniędzy z kont osób, które skorzystały z zainfekowanych bankomatów – mówi specjalista Dr.Web, Joanna Schulz-Torój. - O ile zabezpieczenie bankomatów leży po stronie banku, w przypadku skimmingu sami powinniśmy wykazać się ostrożnością, a w szczególności pamiętać o podstawowych zasadach bezpieczeństwa. Warto również na bieżąco sprawdzać saldo rachunków oraz wyciągi z kart i kont bankowych” - dodaje ekspertka.
