Hackerek vadásznak a bankszámláinkra

Hackerek vadásznak a bankszámláinkra

Globális szinten egyre fenyegetőbb problémát jelent, hogy a hackerek szinte bármelyik bank­automatát fel tudják törni kártékony számítógépes program segítségével.

bankkartya_atm_lopas__b

Mindez elsősorban annak tudható be, hogy a pénzintézetek elavult, könnyen kijátszható programmal működtetik a berendezéseket, és például vidéken nem áldoznak sokat a biztonsági intézkedésekre.

A számítógépes biztonsági megoldásokat kínáló orosz székhelyű Kaspersky Lab cég friss tanulmánya kapcsán számolt be arról, hogy míg évekkel ezelőtt a legnagyobb veszélyt az az eljárás jelentette, amelynek során az automatákra az eredetivel azonos kinézetű berendezést, például kártyaleolvasót szereltek, amely ellopta a fizetőeszköz adatait, ma már egyre gyakoribbak a virtuális támadások és adatlopások.

A technikai fejlődés nyomán egyre könnyebb kijátszani az elektronikus berendezések szoftverét: a Kaspersky Lab a kö­zelmúltban számos kártékony, kifejezetten az automaták ellen létrehozott programot azonosított, amelyek közül néhány arra is képes volt, hogy a bank teljes rendszerét lebénítsa. Ezek a programok egyrészt az automatákat működtető szoftverek, illetve az infrastruktúra hiányosságait, gyenge pontjait használják ki.

A Kaspersky Lab szakértői több nemzetközi pénzintézetnél is elemzéseket végeztek, ennek nyomán pedig arra jutottak: az elsődleges probléma, hogy a bankok elavult operációs rendszereket – például Windows XP-t – használnak, amelyeket egyszerűbben meg lehet fertőzni. Amennyiben ez sikerül, a hackernek szinte korlátlan hozzáférése lesz a programhoz, például módosíthatja a billentyűzetet vagy a kártyaleolvasót, illetve tetszőleges mennyiségű készpénz kibocsátását rendelheti el virtuálisan.

A szakértők ráadásul arra is rámutattak, hogy sokszor nincs is szükség kártékony programra, például vírusra ahhoz, hogy irányítani lehessen a bankautomatát, a pénzintézetek által bevezetett biztonsági intézkedések ugyanis meglehetősen szegényesek. Az automatákat működtető szoftvereket általában úgy írják meg, hogy azokhoz egyszerűen hozzáférhessen egy harmadik fél például úgy, hogy számítógépét fizikailag csatlakoztatja a berendezéshez, ennek nyomán tetszőleges műveleteket hajthat végre.

A Kaspersky Lab arra is kitért, hogy noha a hackerek gyakrabban próbálkoznak az interneten végrehajtott banki tranzakciók követésével, az online portfóliók feltörésével, mégis nagyobb figyelmet kellene szentelni a bankautomaták biztonságosabbá tételére is.


Forrás:kronika.ro
Tovább a cikkre »