Czy ataki na bankomaty to nadal zmora dla banków i ich klientów?

Bankomaty, jako najpopularniejsze urządzenia automatyzujące obsługę klientów bankowych są też częstym celem różnego rodzaju ataków. Zdarza się, że bankomaty stają się narzędziem w ręku przestępców umożliwiającym dostęp do gotówki klientów. Jakie rodzaje ataków przestępczych na bankomaty dzisiaj są stosowane? Na co powinni zwracać uwagę banki i ich klienci żeby nie narażać się na straty? Jak kształtują się statystyki największych zagrożeń? Oto najświeższe fakty dotyczące fraudów dokonywanych na bankomatach.

 

Bankomaty są nadal celem ataków przestępczych

Po kilkudziesięciu latach rozwoju bankomaty stały się wyrafinowanymi automatami spełniającymi wiele funkcji. Pierwsze urządzenia wdrażane pod koniec lat 60-tych ubiegłego wieku przyjmowały papierowe karty kupowane wcześniej w banku. Dzisiaj w bankomatach stosuję się tak zaawansowane rozwiązania jak biometria czy recykling gotówki.

Niestety za rozwojem technologicznym podążali również przestępcy. Trudno się temu dziwić. Duże kwoty gotówki pozostawione w maszynie pozornie bez nadzoru, często poza bankiem, musiały budzić pokusę łatwego zysku. Z czasem metody kradzieży stawały się coraz bardziej wyrafinowane. Dzisiaj trwa prawdziwa wojna pomiędzy przestępcami a firmami zabezpieczającymi bankomaty. Kto tę walkę wygrywa? Odpowiedź na to pytanie w dalszej części artykułu.

 

Jakie rodzaje ataków na bankomaty są dzisiaj najbardziej powszechne?

Do podstawowych rodzajów przestępstw „bankomatowych” należy fizyczny atak, którego celem jest wyciągnięcie banknotów. Opiera się na stosowaniu siły, której często efektem jest kompletne zniszczenie urządzenia. Inny typ przestępstw to działania mające na celu przejęcie danych klientów i kradzież pieniędzy z ich kont. Należą do nich tzw. skimming i atak na oprogramowanie bankomatów. Pojawiają się też nowe rodzaje przestępstw, które niestety szybko się upowszechniają. Przykładem jest choćby Cash Trapping.

 

Wyrywanie bankomatów – czyli dokąd może sięgać pomysłowość przestępców

Wyrywanie bankomatów z mocowań to najbardziej prymitywna metoda kradzieży. Do wyrywania złodzieje używają przeważnie ciężkiego sprzętu budowlanego takiego jak koparki, dźwigi czy ciężarówki. Przestępców nie zrażają nawet czujniki nieautoryzowanego otwarcia i naruszenia konstrukcji montowane w bankomatach. Po wyrwaniu urządzenia są przewożone w ustronne miejsca gdzie po otwarciu sejfu kradzione są banknoty.

Wyrwany bankomat, Źródło: Policja

Zdarza się, że złodzieje używają bardziej niekonwencjonalnych technik jak chociażby półciężarowe samochody, które przy pomocy liny wyrywają urządzenie z mocowań. Czasami nawet samochody ciągną wyrwane bankomaty na linie przez miasto. Taka sytuacja miała ostatnio miejsce w Krakowie i Polkowicach. Część tych ataków kończy się niepowodzeniem i złodzieje porzucają zniszczone urządzenie z nienaruszoną gotówką. Jest to zasługą przede wszystkim coraz bezpieczniejszych sejfów i zamków stosowanych w bankomatach.

 

 Czy wysadzenie bankomatu jest sposobem na dostęp do gotówki?

Bankomat po wybuchu

Inną metodą kradzieży opartej na przemocy jest wysadzenie bankomatu. Jednym ze sposobów jest wtłoczenie gazu do urządzenia i spowodowanie jego zapłonu. W ostatnim czasie tego typu ataki miały miejsce pod Szczecinem i w Gdyni. Mimo swojej „widowiskowości” skuteczność tych ataków nie zawsze jest zadawalająca dla przestępców – pod Szczecinem złodziejom udało się ukraść tylko 300 złotych. Straty materialne, jak widać na zdjęciu, były o wiele większe.

 

Skimming czyli bankomat staje się narzędziem w rękach przestępców

Stosowana od wielu lat metoda skimmingu jest ostatnio w odwrocie. Dzieje się tak głównie z powodu coraz powszechniej stosowanych kart z chipem (standard EMV). Generalna zasada skimmingu polega na bezprawnym skopiowaniu zawartości karty płatniczej w trakcie operacji wykonywanej przez klienta. Nielegalnie przechwycone dane są wykorzystywane do wykonania kopii karty. Następnie przestępcy realizują płatności za produkty lub wypłaty z bankomatów na konto posiadacza karty, z której skopiowano dane.

 

Skimmer, Źródło: Policja

Przestępcy starają się unowocześniać metody działania i stosują coraz to inne rodzaje skimmerów czy fałszywych klawiatur. W najnowszych „modelach” skimmerów kamery instaluje się w jednej obudowie. Dzięki temu rejestrują oprócz danych z pasków magnetycznych i chipów również numery PIN. Montaż takich urządzeń na bankomacie może trwać dzisiaj tylko kilka sekund. W efekcie złodzieje często w niezauważalny sposób „obudowują” bankomat.

 

 

Fałszywa klawiatura, Źródło: Policja

Odpowiedzią producentów bankomatów na takie ataki jest chociażby wprowadzanie coraz doskonalszych zabezpieczeń mechanicznych i elektronicznych czytnika kart. Zabezpieczenia takie przeciwdziałają i rejestrują próby skimmingu. Czy są skuteczne? Prezentowane poniżej statystyki zdają się to potwierdzać.

 

 

 

Ataki na oprogramowanie bankomatów

Ataki na oprogramowanie mają na celu kradzież danych autoryzacyjnych. Uzyskane w ten sposób dane są wykorzystywane do kradzieży pieniędzy z kont powiązanych z kartami płatniczymi. Przestępcy przygotowują specjalizowane oprogramowanie przeznaczone do infekcji konkretnych bankomatów. Trojany są instalowane poprzez sieć VPN lub połączenie modemowe łączące bankomaty z infrastrukturą operatora. Możliwym sposobem implementacji jest też włamanie do urządzenia i dostęp w trybie serwisowym. Instalacje są sporym wyzwaniem ze względu na zabezpieczenia infrastruktury bankowej i czujniki zabezpieczające bankomaty. Praktycznie jedynym skutecznym sposobem jest „skorzystanie” z pomocy kogoś z banku lub firmy serwisującej bankomaty. W rezultacie liczba takich ataków jest niewielka.

Aplikacja instaluje kod we właściwych miejscach pamięci urządzenia w taki sposób żeby przejąć kontrolę nad danymi przesyłanymi przez oprogramowanie bankomatu. Pozyskuje informacje z używanych przez klientów kart płatniczych. Możliwe jest też przejęcie PIN-u i informacji o stanie konta klienta. Przechwycone informacje mogą być przechowywane w plikach tymczasowych a dostęp do nich jest możliwy na przykład po użyciu specjalnie przygotowanej karty.

Odpowiedzią na ataki firm tworzących oprogramowanie dla bankomatów są specjalizowane aplikacje zabezpieczające i wykrywające tego typu zagrożenia. Można powiedzieć, że ma miejsce jeszcze jedna bitwa między przestępcami a producentami zabezpieczeń. Poniższy film prezentuje opinie jednego z ekspertów w dziedzinie tego typu ataków.

 

 

Cash Trapping – nowy sposób na okradanie klientów korzystających z bankomatów

W Europie w ostatnim czasie coraz powszechniejszy staje się nowy sposób wyłudzania gotówki. Przestępcy instalują na bankomacie nakładkę na otworze, przez który wydawane są banknoty. Nakładka powoduje, że banknoty nie wydostają się na zewnątrz bankomatu mimo zadziałania mechanizmu wydającego. Klient często odchodzi przekonany, że urządzenie zepsuło się. Na jego nieszczęście następuje jednak obciążenie konta, ponieważ system traktuje banknoty jako wypłacone. Przestępcy wydobywają banknoty w momencie, gdy nikogo nie ma w pobliżu urządzania. Niestety wszystko wskazuje na to, że ta metoda staje się coraz powszechniejsza.

 

Jaka jest skala ataków na bankomaty?

Według polskiej Policji nie ma tygodnia bez zatrzymania przestępców trudniących się skimmingiem. Coraz więcej jest też przypadków fizycznych ataków na bankomaty. A jak wyglądają światowe statystyki dotyczące tych przestępstw? Niestety na świecie jest to ciągle kwitnący proceder.

Według danych organizacji European ATM Security Team (EAST) liczba ataków na bankomaty w 2011 roku wzrosła o 63% w stosunku do roku 2010. Więcej niż połowa z nich dotyczy Cash Trappingu. W 2011 roku zanotowano ponad 10 tysięcy takich przestępstw wobec 240 (!) w roku poprzednim.

Wzrost popularności standardu EMV przyczynił się niewątpliwie do zmniejszenie się o 26% przypadków skimmingu. Tym samym liczba takich przestępstw osiągnęła najniższy poziom od 2008 roku. Dobrą informacją jest też fakt, że w 2011 roku o 13% zmniejszyła się wartość strat w efekcie ataków „elektronicznych” (z 268 do 234 milionów euro). Aż 79 % przypadków skimmingu ma miejsce poza Europą (najwięcej w USA, Kolumbii i na Dominikanie). 

Liczba ataków na bankomaty i straty w Europie (bez fizycznych) Źródło: EAST

Zmniejsza się też liczba ataków fizycznych na bankomaty. W 2011 było ich mniej o 12%. Liczba wysadzeń bankomatów wzrosła o 49% ale pocieszający jest fakt iż zanotowano o 8% mniej wyrwanych bankomatów. Do około 28 milionów euro zmniejszyły się straty związane z fizycznymi atakami, co oznacza spadek o 15%.

 

Jak powszechny jest anty-skimming w bankomatach ?

Powyższe dane wskazują, że w dłuższej perspektywie banki i producenci urządzeń jednak wygrywają wojnę z przestępcami. Złodzieje są zmuszani do szukania coraz to nowych metod kradzieży.

Wpływ na to mają coraz powszechniej stosowane zabezpieczenia. Przykładem tego w ostatnich latach jest zmniejszanie się liczby przypadków skimmingu. Z kolei ostatnie badania firmy RBR wykazały, że już 40% bankomatów w Europie jest wyposażona w rozwiązania anty-skimmingowe. Zabezpieczenia te są bardziej popularne w Europie w Środkowej i Wschodniej (zastosowano je w 58% urządzeń) niż w Zachodniej (tylko 32%).

 

Podsumowując

Dane i przykłady przytoczone w tym artykule wskazują, że w najbliższych latach bankomaty nadal będą celem różnego rodzaju ataków przestępczych. Zmieniać mogą się stosowane metody i skuteczność ataków ale banki, operatorzy bankomatów i klienci nadal będą narażeni na straty. Konieczne będzie dalsze doskonalenie zabezpieczeń bankomatów.

Jak instytucje i klienci będą ograniczać ryzyko strat? Czym dokładniej charakteryzują się systemy informatyczne zabezpieczające bankomaty? Jakie są rodzaje anty-skimmingu? Co to jest detektor gazu czy zakłócanie magnetyczne? Jak działa barwienie banknotów? Tym zagadnieniom poświęcimy jeden z najbliższych artykułów na naszym portalu.

 

Dodaj komentarz

 

  • Co to za portal?

  • TALEMAX - Przyszłość Technologii BankowychWspiera nas:

    Chcesz wiedzieć więcej?
    Zapisz się na newsletter

    Będziesz otrzymywał nie tylko informacje o wpisach, ale również dodatkowe, niepublikowane na portalu materiały. Sam zdecyduj czy podać swój mail prywatny czy służbowy. Portal Automatyka Bankowa użyje go jedynie w celu wysyłania raz w miesiącu newslettera z informacjami o nowych wpisach i materiałach. Nie wysyłamy żadnych innych maili.