Банки должны повысить безопасность банкоматов

Местность, в которой сейчас больше всего пользуются наличными, это Азиатско-Тихоокеанский регион. В то время как количество установленных банкоматов по всему миру выросло на 3% до 3,3 млн в 2016 году, здесь оно выросло до 6%, по данным Retail Banking Research. Теперь на Тихоокеанский регион приходится больше половины всех установленных терминалов мира. Ожидается, что эта доля будет расти в ближайшие годы и достигнет 54% к концу 2022 года.

Одновременно с уменьшением случаев ограблений повышается численность воровства, связанного с использованием данных. В 2014 году члены международной преступной группировки, специализирующейся на мошенничестве с кредитными картами в Гонконге, сняли $110 000 с банковских счетов, используя поддельные банковские карты. А в 2016 году в банкомате в отделении Банка Китая были обнаружены поддельные слоты для чтения данных карт.

Эта угроза для банкоматов не является физической, она существует в мире киберпреступности. В прошлом году ФБР выпустило предупреждение о неизбежной кибератаке на банкоматы коммерческих банков. Эта атака, известная как «выдача наличных через банкомат», была основана на взломе банка или обработчика платежей для мошеннического снятия средств с использованием клонированных карт.

Борьба с угрозами

За последние 10–15 лет вредоносное ПО для банкоматов невероятно модернизировалось, поэтому Европол (единая полицейская служба Евросоюза) предупреждает о увеличении числа атак на банкоматы в будущем.

Согласно отчету Marsh & McLennan, Азиатско-Тихоокеанский регион — это идеальная среда для киберпреступников из-за высокой интеграции диджитала в банковскую сферу и низкого уровня осведомленности о кибербезопасности, передаче данных и способах защиты от мошенников. Из-за одних только кибератак местный бизнес потерял $81,3 млрд.

Банки вовсю борются со своими инфраструктурными уязвимостями, но банкоматы до сих пор остаются самым слабым местом в цепочке. Атаки на них бывают физические и логические. В первом случае преступник задействован до, вовремя или после преступления. Это предполагает использование физической силы для овладения деньгами. Во втором случае все более тонко, так как используется вредоносное ПО и специализированная электроника для получения контроля над банкоматами и доступа к данным и средствам клиентов.

Искусство скимминга

Кражи с использованием слабостей интерфейсов банкоматов становятся все оригинальнее и прибыльнее. По словам производителей банкоматов Diebold Nixdorf, только за последнее время скиммеры наворовали более $2 млрд.

Скимминг — это перехват данных о клиентах в банкомате с помощью аппаратного обеспечения, которое имитирует появление законных компонентов машины. Благодаря этому вор может совершать онлайн-покупки с вашей карты, и вы даже не будете подозревать об этом.

Если раньше было легко обнаружить установки для скимминга, то сейчас это практически невозможно. Мошенники вышли на новый уровень и теперь работают максимально аккуратно. Некоторое оборудование для скимминга стало меньше ногтя и может быть незаметно установлено внутри слота для приема карт в банкомате. После ввода в эксплуатацию этот маленький чип будет пересылать мошенникам данные карт потребителей.

Получая джекпот

Самые изощренные формы логической атаки называются cashout и jackpotting. Это заражение банкомата вредоносным программным обеспечением. Первая форма такого типа атаки включала передачу вредоносного кода в банкоматы по USB через интерфейс. Сегодня способы проникновения внутрь банкомата стали более хитрыми и требуют от хакера еще меньше участия.

Как показывают исследования EAST, в Европе усиливаются атаки с помощью «черного ящика». Для выполнения этого типа джекпот-атаки злоумышленник подключает устройство, так называемый «черный ящик», к «верхнему ящику» банкомата или к внутренней части аппарата. Затем устройство возвращает машину в режим супервизора и выдает наличные.

Еще одна интересная тактика была применена в Азиатско-Тихоокеанском регионе. В 2016 группа японских хакеров менее чем за 3 часа украла $13 млн. В июле того же года тайваньские хакеры, используя вредоносное ПО, смогли изъять более $2 млн, используя зараженные банкоматы. Аналогичное преступление произошло в августе 2018 года в Индии, когда местные хакеры благодаря атаке на сервер банкомата украли около $13,5 млн.

Умные меры предосторожности

Финансовая выгода — причина более 90% атак на банкоматы, а значит, плохо защищенные банкоматы становятся лакомым кусочком для преступников. Хотя банки и защищают клиентов от фишинговых атак в других областях своей структуры, но они не могут позволить себе игнорировать опасности, которым подвержены банкоматы. Именно поэтому финансовые учреждения стараются ограничить степень проникновения в банкомат, чтобы снизить количество неавторизованных доступов.

Например, взлом с использованием похищенных учетных данных сотрудников стал распространенным в последние годы. Эту проблему можно устранить, если банки будут централизованно защищать привилегированные учетные данные, использовать многофакторную аутентификацию и контроль доступа к сети в зависимости от необходимости.

Бдительность — лучшая профилактика

Банки должны следить за угрозами и предотвращать любую опасность, и начать нужно с банкоматов, так как они доступнее всего. Благодаря постоянному мониторингу событий и паттернов поведения среди банковских операций становится все легче выявлять как открытые нарушения, так и необычные действия, за которыми прячутся подозрительные ситуации.

Сегодня банкам и бизнесу необходимо признать, что банкоматам необходим тот же уровень непрерывной охраны, как и для другого субъекта их инфраструктуры. Как и другие формы киберпреступности, атаки на банкоматы становятся совершеннее, поэтому банкам нужно понимать серьезность угрозы и быть всегда на шаг впереди.

Fintech News