Ranjivi bankomati

Igraći automati uključuju nekoliko rješenja za zaštitu, ali postoje i slabe točke.

Prema izvješćima za tisak objavljenim u SAD-u, hakeri su uspjeli dobiti pristup bankomatima Citibank između listopada 2007. i ožujka 2008. Lopovi su opljačkali najmanje dva milijuna američkih dolara špijunirajući PIN-ove prije nego što su ih zarobili. Doktor Klaus Gheri, suosnivač Phion-ovog Strateškog upravljanja proizvodima, komentira opasnosti povezane s automatima.

„Sam bankomat je u fizičkom smislu dobro osiguran sustav. Međutim, mrežni kabel koji izlazi iz stroja nije. Stoga je iz sigurnosnih razloga bitno da komunikacija između bankomata i središnjeg poslužiteljskog sustava bude šifrirana. Napad na spoj vjerojatno ne bi bio uspješan da je korištena ova jednostavna metoda. U tu svrhu, banke - slično tvrtkama koje zapošljavaju mobilne radnike - moraju stvoriti virtualnu privatnu mrežu (VPN) koja podržava i šifriranu i sigurnu komunikaciju."

Međutim, instaliranje dodatnog softverskog rješenja za šifriranje može prekršiti ugovore o razini usluge koji već postoje s proizvođačima automata. Stoga je jedina moguća mjera šifriranje komunikacije unutar sustava i pružanje zaštite od napada s mreže putem vatrozida / VPN uređaja, smatra Phion. Izazov za banke je instalirati VPN kutije izravno u ormariće bankomata. Međutim, ovdje postoje prostorna ograničenja, a strojevi postavljeni na otvorenom izloženi su velikim temperaturnim oscilacijama, ovisno o sezoni. Uz to, tradicionalna rješenja za upravljanje VPN-om ne mogu se nositi s velikim brojem web lokacija, a usluga na licu mjesta može biti preskupa.

“Napadi na bankomate zahtijevaju ozbiljnu ekspertizu i ogroman napor. Mnogo je manja vjerojatnost da će potrošači doživjeti takav napad od prijevare s kreditnom karticom.” — dodao je stručnjak za Phion.

Slučaj Citibank do sada je objavljen samo u sklopu pravnog postupka protiv napadača, a njihove metode prijevare još nisu poznate. Sve što znate je da su njihovi napadi izvršeni na daljinu, a da nisu prišli blizu bankomatima. Dotičnim bankomatima upravljale su vanjske tvrtke u ime Citibank.