Kako se "pljačkaju" bankomati i kako da se zaštitite?
Ukoliko primetite nešto sumnjivo na bankomatu na kojem želite da podignite novac, nikako ga ne koristite, već obavestite banku o tome
"Rusi ojadili bankomate u prestonici, pokrali više od 6 milona od Zemunaca, Zvezdaraca...", "Bugari pelješe naše bankomate", sve su to česti novinski naslovi koji govore o tome koliko su te mašine podložne zlouptrebama.
Poslednja vest u tom smislu je hapšenje pevačice Romane posle prevare sa bankomatima.
Kod nas, za "pljačku" bankomata najšešće se koriste "skimeri, uređaji koji se ostaljaju na bankomatu i koji snimaju PIN koji korisnik unosi i preuzimaju podatke sa magnetne trake kartice koje kasnije nanose na falsifikovane kartice.
Bankomat ili ATM (Automated Teller Machine) je automatski šalter za podizanje gotovine sa računa dok savremeniji modeli poseduju i mogućnost uplate novca na bankovni račun. Većina od nas je upoznata sa svrhom i načinom korišćenja bankomata i sama upotreba je relativno jednostavna.
Motivi hakovanja bankomata su očigledni, a to je nelegalno sticanje novca bilo u kriptovaluti ili nekoj od FIAT valuta. Metode se donekle razlikuju, ali se u suštini radi o istoj taksonomiji napada na ATM.
Različiti izvori tvrde da je moguće hakovati ATM korišćenjem USB-a, mobilnog telefona, SIM kartice i sličnim metodama.
Dok se neki oslanjaju na fizički destruktivne metode upotrebom alata za sečenje metala, drugi biraju sofisticiraniji način kao što je malver infekcija, što im omogućuje da manipulišu kasetama sa novcem unutar bankomata. Iako su maliciozni alati za kompromitovanje bankomata prisutni već dugi niz godina, najnovija otkrića ukazuju na činjenicu da kreatori malvera ulažu sve više sredstava u pravljenje „proizvoda“ za kriminalce, koji nemaju adekvatno znanje o računarskim tehnologijama.
Na osnovu rezultata jednog istraživanja ustanovljeno je da se maliciozni alat sastoji iz tri elementa:
- Cutlet Maker softver, koji predstavlja glavni modul, odgovoran za komunikaciju sa kasetama sa novcem unutar bankomata
- c0decalc program, kreiran sa ciljem da obezbedi lozinku za pokretanje Cutlet Maker softvera, i na taj način ga zaštiti od neovlašćenog korišćenja
- Stimulator aplikacija, koja kriminalcima štedi vreme tako što identifikuje trenutni status kaseta sa novcem unutar bankomata. Instaliranjem ove aplikacije, kriminalci dobijaju tačne informacije o broju novčanica i valuta u svakoj kaseti, tako da mogu da izaberu onu kasetu koja sadrži najveću količinu novca, umesto da nasumično biraju kasete.
Neki od načina uspešnih napada podrazumevaju korišćenje hardvera u vidu duplih tastatura koje korisnik upotrebljava da bi uneo svoj PIN, ili skimere koji se postavljaju na mesto na kome ATM prihvata karticu. Skimer čita podatke sa kartice i dostavlja ih napadaču koji naknadno izrađuje kopiju kartice.
Važno je reći da su kartice bez čipa, samo sa magnetnom trakom veoma lak plen ovakve vrste napada. Kartice sa čipom rađene po EMV (Europay, MasterCard, and Visa) tehnologiji, su nešto potpuno drugo i prema raspoloživim podacima, do sada ni jedna kartica sa čipom nije falsifikovana.
Sofisticiraniji napadi se izvode korišćenjem različitih softverskih alata i malware softvera koji su dostupni na ilegalnom tržištu.
Kako su Rusi i Bugari "operisali"
Dok bi jedan čuvao stražu, druga dvojica bi alatom, koji liči na malu testeru, isekla gornju ploču sa bankomata, kako bi mogli da priđu žicama i kontrolnim panelima. Nakon toga bi specijalnim uređajem dekodirali i otključali bankomat, odakle su uzimali novac.
Pevačica Romana Panić i agent za prodaju nekretnina Filip Mrkajić sumnjiče se da su tokom marta i aprila postavili uređaje za snimanje na tri bankomata u Brizbejnu.
Oni su u Australiji boravili kao turisti gde su zapali u probleme sa novcem pre nego što su smislili plan kako da "napune svoje novčanike", izjavio je sudija Okružnog suda u Brizbejnu Pol Smit.
Svakog vikenda u aprilu četvorica bugarskih državljana pljačkali su ljude koji su Beogradu podizali novac sa bankomata jedne banke. Oni su na bankomate postavljali tzv. "skimere", skidali podatke sa kartica klijenata, zatim vraćali u Bugarsku, tamo izrađivali nove falsifikovane kartice sa zloupotrebljenim podacima, vraćali se ponovo u Beograd i dizali novac za sebe.
Šta da radite?
Savet korisnicima jeste da ako primete bilo šta sumnjivo na bankomatu sa kojeg žele da podignu novac, odmah obaveste kol-centar banke čiji je bankomat, i da taj aparat ne kosite.
Ukoliko primetite da se neki deo pomera ili da ne možete da ubacite karticu, ako vam tastatura ne izgleda stabilno ili ima tragova lepka, onda nešto nije u redu i najbolje je da ne koristite taj bankomat.
Dodatne mere zaštite koje klijenti mogu da preduzmu sa svoje strane, jesu na prvom mestu da se kartica i pin ne drža zajedno na istom mestu. Zatim, da se koriste bankomati na osvetljenim i prometnim mestima, u okvitu ekspozitura banke. Takođe, poželjno je rukom zaštititi tastaturu dok se unosi pin, jer se samim tim blokira kamera na eventualnom “skiming” uređaju, odnosno blokira se snimanje pina.
(Telegraf Biznis)