Napad na bankomate i krađa platnih kartica

Nova vrsta zlonamernog softvera koja napada bankomate ima za cilj da omogući krađu originalne platne kartice, tako što će je prvo „zarobiti“ u bankomatu, a onda izbaciti kada to napadači budu hteli.

kartice 2Rad bankomata je podržan od starne računara koji se u njima nalazi i koji, kao i svaki drugi ima instaliran operativni sistem. Još nešto zajedničko računarima u bankomatima i desktop ili laptop računarima je Windows, pa otuda i opasnost da bankomati budu lakše zaraženi zlonamernim softverima. Naravno, zaraziti računar bankomata je nešto teže nego običan računar, ali nije nemoguće što su do sada uspešni hakerski napadi i pokazali.

Napredni zlonamerni kod nazvan je SUCEFUL, a otkrili su ga istraživači kompanije FireEye. SUCEFUL se pojavio pre manje od meseca dana, a od skoro se nalazi i na crnom tržištu. Cenu mu svakako povećava i to što se može instalirati na bankomat bilo kog proizvođača. Sam dizajna ovog koda je osmišljen tako da imitira rad programa za upravljanje bankomatom i tom prilikom čita podatke sa magnetne piste ili čipa platne kartice, blokira kartice u bankomatu i izbacuje ih tek na zahtev. Da bi teže bio otkriven onemogućava i rada bezbednosnih funkcija bankomata.

Kada bankomat zadrži platnu karticu korisniku ne preostaje ništa drugo nego da se udalji od bankomata i prijavi slučaj banci. Tada nastupaju prevaranti koji prilaze bankomatu i preko numeričke tastature upravljaju zlonamernim kodom i zahtevaju oslobađanje kartice. Na ovaj način dolaze u posed platne kartice, pa je mnogo lakše mogu zloupotrebiti nego da koriste skimmer-e i belu plastiku. Lakši deo ovakvog napada je razotkrivanje PIN-a korišćenjem kamere ili duple tastature. Ako dođu u posed platne kartice koja nema čip već samo magnetnu pistu zloupotreba je još lakša, jer tom prilikom nije potrebno da znaju PIN. Ovako originalna kartica se, za razliku od bele plastike, lako može upotrebiti u prodavnici uz jednostavan potpis.

Aktivnosti ovog zlonamernog softvera još uvek nisu primećene što ne znači da već nije negde u akciji, ali svakako je dobro upozorenje od strane specijalista iz kompanije FireEye za IT stručnjake koji se bave bezbednošću platnih kartica i bankomata u finansijskim institucijama.