Banche europee avvertite: brace for Rise in frodi con macchine bancarie

Le banche sono in grado di vedere l'aumento delle frodi con le cash machine a meno che non vengano prese misure per migliorare la loro infrastruttura di cassa, ha avvertito l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA). le banche sono attualmente in una "delicata fase di transizione" in cui trascurare i rischi per gli sportelli automatici (ATM) significa perdere terreno in una lotta critica che è importante per il sistema economico di ogni nazione.

In generale, una volta installati gli ATM, sono scarsamente gestito e raramente aggiornato, secondo il rapporto "ATM Crime", pubblicato Lunedì.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Le banche europee in 22 paesi hanno perso un collettivo di € 485 milioni [m] a causa di frodi ATM nel 2008, secondo alle cifre rilasciate all'inizio di quest'anno dall'European ATM Security Team (EAST), un gruppo senza scopo di lucro composto da istituzioni finanziarie e forze dell'ordine.

Su ATM sono stati segnalati 12.278 attacchi, che rappresentano un aumento del 149% rispetto al 2007, EAST disse. L'attacco più comune è stato "skimming" o il collegamento di apparecchiature a un bancomat che registra la banda magnetica di una carta e quindi utilizza mezzi surrettizi per catturare il PIN di una persona (numero di identificazione personale). Quindi, una carta bancomat vuota può essere programmata con quei dettagli e utilizzata per transazioni fraudolente.

Quasi 400 milioni di euro [m] (695 USD) della frode verificatasi al di fuori del paese è stata emessa la carta. Questo perché circa il 90 percento delle banche europee ora utilizza le schede chip-e-PIN, conosciute anche come carte EMV, dove l'ATM, così come la maggior parte dei dispositivi POS, controlla se la scheda ha un microchip speciale.

Ma molte macchine in paesi in paesi che non utilizzano chip-e-PIN non controllano il chip e si affidano esclusivamente alla banda magnetica e al PIN per autorizzare la transazione.

Mentre le banche hanno preso misure per fare i loro bancomat sono più resistenti alla schiumatura e istruiscono i consumatori su come notare le macchine manomesse, ci sono molti altri punti deboli nei sistemi ATM, ha affermato l'ENISA.

"Gli sportelli automatici spesso utilizzano sistemi operativi disponibili al pubblico e hardware standard e di conseguenza sono suscettibili di essere infettati da virus e altri software dannosi ", ha affermato l'ENISA.

Molte macchine funzionano con il sistema operativo Windows di Microsoft. Le patch devono essere testate e autorizzate dal produttore dello sportello automatico, creando un ulteriore ostacolo nel mantenere le macchine aggiornate. Aumenta la possibilità che gli ATM, che spesso hanno collegamenti non crittografati con i sistemi di back-end delle banche, siano più vulnerabili a worm e malware. Ad esempio, alcuni ATM Diebold sono stati infettati dal worm Slammer nel 2003, ha affermato l'ENISA.

All'inizio dell'anno alcuni malware sofisticati sono stati scoperti negli sportelli automatici nell'Europa orientale. Ha registrato le informazioni sulla banda magnetica sul retro di una carta e il PIN (Personal Identification Number). I dati della carta raccolti, che erano poi crittografati, potevano essere stampati dalla stampante di ricevute dell'ATM. La stampa può essere ottenuta tramite un pannello di controllo nascosto del software visualizzato dopo che il ladro ha inserito una carta speciale nella macchina.

Non è stato rivelato in che modo il malware è stato installato sugli sportelli automatici nell'Europa orientale. Tuttavia, l'ENISA ha avvertito che gli sportelli automatici posizionati in aree non protette con connessioni di alimentazione accessibili e collegamenti di rete rendono più semplice l'attacco.

"I problemi di sicurezza relativi agli ATM sono troppo spesso non riconosciuti", afferma il rapporto. Secondo il rapporto, pochissime banche, se ve ne sono, hanno condotto una valutazione del rischio di sicurezza formale e completa delle loro infrastrutture ATM. "L'uso del concetto di 'sicurezza attraverso l'oscurità' che è andato avanti da tempo con dispositivi dedicati è concettualmente sbagliato, e sta dimostrando di essere così come la tendenza globale delle frodi bancarie aumenta".