البنوك الأوروبية المحذوفة: ربح للارتفاع في الجهاز النقدي الاحتيال

من المرجح أن تشهد البنوك ارتفاعًا في احتيال الآلة النقدية ما لم يتم اتخاذ خطوات لتحسين البنية التحتية لآلات النقد ، حذرت الشبكة الأوروبية ووكالة أمن المعلومات (ENISA).

قال ENISA البنوك حاليا في "مرحلة انتقالية حساسة" حيث أن التغاضي عن المخاطر على أجهزة الصرف الآلي (ATMs) يعني خسارة الأرض في معركة حاسمة الأهمية بالنسبة للنظام الاقتصادي لكل دولة.

وبصفة عامة ، وبمجرد تركيب أجهزة الصراف الآلي ، فهي ضعيفة تدار ونادرا ما يتم تحديثها ، وفقا لتقرير "ATM Crime" ، الذي صدر يوم الإثنين.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

فقدت البنوك الأوروبية في 22 دولة جماعيا € 485 مليون [م] بسبب الاحتيال في الصراف الآلي في عام 2008 ، وفقا إلى الأرقام الصادرة في وقت سابق من هذا العام من فريق الأمن ATM الأوروبي (EAST) ، وهي مجموعة غير ربحية تتألف من المؤسسات المالية وإنفاذ القانون.

تم الإبلاغ عن ما مجموعه 12278 الهجمات على أجهزة الصراف الآلي ، والتي تمثل زيادة بنسبة 149 في المئة عن عام 2007 ، EAST قال. كان الهجوم الأكثر شيوعًا هو "القشط" أو إرفاق أجهزة إلى ماكينة الصراف الآلي التي تسجل شريطًا مغناطيسيًا للبطاقة ثم استخدام وسائل خلسة لالتقاط رمز PIN للشخص (رقم التعريف الشخصي). بعد ذلك ، يمكن برمجة بطاقة الصراف الآلي الفارغة مع هذه التفاصيل واستخدامها في المعاملات الاحتيالية.

على مقربة من 400 مليون يورو [م] (695 دولارًا أمريكيًا) من عمليات الاحتيال التي حدثت خارج البلاد تم إصدار البطاقة. ويرجع ذلك إلى أن حوالي 90 في المائة من البنوك الأوروبية تستخدم بطاقات الشريحة والرقم السري ، والمعروفة أيضًا ببطاقات EMV ، حيث تحقق أجهزة الصراف الآلي ، فضلاً عن معظم أجهزة نقاط البيع ، لمعرفة ما إذا كانت البطاقة تحتوي على شريحة دقيقة خاصة.

لكن العديد من الأجهزة في البلدان التي لا تستخدم الشريحة والرقم السري لن يتحققوا من الرقاقة ويعتمدون فقط على الشريط المغناطيسي ورقم التعريف الشخصي لتخويل المعاملة.

بينما اتخذت البنوك إجراءات لجعل صرحت ENISA بأن أجهزة الصراف الآلي الخاصة بها أكثر مقاومة لتلويث وتثقيف المستهلكين حول كيفية ملاحظة الآلات التي تم التلاعب بها ، وهناك مجموعة من نقاط الضعف الأخرى في أنظمة أجهزة الصراف الآلي.

"تستخدم أجهزة الصراف الآلي في كثير من الأحيان الآن أنظمة التشغيل المتاحة للجمهور والأجهزة الجاهزة للاستخدام ، ونتيجة لذلك ، فإنهم معرضون للإصابة بالفيروسات والبرامج الضارة الأخرى ". ENISA.

يتم تشغيل العديد من الأجهزة على نظام التشغيل Microsoft Windows. يجب اختبار الرقع وترخيصها من قبل الشركة المصنعة لأجهزة الصراف الآلي ، مما يشكل عقبة إضافية في الحفاظ على الأجهزة محدثة. إنه يزيد من احتمال أن تكون أجهزة الصراف الآلي - التي غالباً ما تكون لها روابط غير مشفرة مع أنظمة البنوك الخلفية - أكثر عرضة للديدان والبرامج الضارة. على سبيل المثال ، أصبحت بعض أجهزة الصراف الآلي من نوع ديبولد مصابة بدودة Slammer في عام 2003 ، حسبما قال ENISA.

في وقت سابق من العام ، تم اكتشاف بعض البرامج الضارة المتطورة على أجهزة الصراف الآلي في أوروبا الشرقية. سجلت معلومات الشريط المغناطيسي على ظهر البطاقة وكذلك PIN (رقم الهوية الشخصية). يمكن طباعة بيانات البطاقة المجمعة ، التي تم تشفيرها بعد ذلك ، بواسطة طابعة الإيصال من ATM. يمكن الحصول على هذه النسخة المطبوعة من خلال لوحة التحكم المخفية للبرامج المعروضة بعد إدخال اللص بطاقة خاصة في الجهاز.

لم يتم الكشف عن كيفية تثبيت البرامج الضارة على أجهزة الصراف الآلي في أوروبا الشرقية. إلا أن ENISA حذرت من أن أجهزة الصراف الآلي الموضوعة في مناطق غير محمية بوصلات كهربائية ووصلة شبكات يسهل الوصول إليها ، تجعل من السهل على المهاجم.

"إن القضايا الأمنية المتعلقة بأجهزة الصراف الآلي لا يتم الاعتراف بها في كثير من الأحيان" ، حسبما ذكر التقرير. ووفقاً للتقرير ، قام عدد قليل جداً من البنوك ، إن وجدت ، بإجراء تقييم رسمي وشامل للمخاطر الأمنية للبنى التحتية الخاصة بها. "إن استخدام مفهوم" الأمن من خلال الغموض "الذي مضى طويلاً مع الأجهزة المخصصة أمر خاطئ من الناحية المفاهيمية ، ويثبت أنه على النحو الذي يرتفع فيه الاتجاه العالمي لتزوير البنوك."