Finančné inštitúcie po celom svete hlásia nárast útokov zameraných na kartové platobné systémy, akými sú najmä bankomaty či POS terminály. Musia čeliť stále sofistikovanejším hrozbám, ktoré sú nielen fyzickej povahy (podvodné výbery hotovosti), ale dnes čoraz častejšie pribúdajú aj prípady tzv. virtuálnych útokov.
Ochrana týchto zariadení je často obmedzená vzhľadom na zastaranosť ich operačných systémov, ktoré často nie sú kompatibilné so súčasnými bezpečnostnými riešeniami.
Rebríček najväčších hrozieb zameraných na bankomaty vedú podľa finančných organizácií tzv. fyzické útoky, ako napr. skimming (krádež údajov z kariet pomocou nelegálne nainštalovanej čítačky) alebo násilné vykrádanie hotovosti z bankomatov.
Rapídny nárast
Napriek tomu sa čoraz viac dostávajú do popredia sofistikovanejšie formy útokov. Ide o kybernetické útoky, pri ktorých je využívaný škodlivý program – malvér. Tento jav potvrdil aj výskum Kaspersky Lab, ktorý sleduje vývoj malvéru zameraného na bankomaty od roku 2009.
Nedávny prípad odhalil verziu, ktorá fungovala v systéme ako falošná čítačka, sťahovala údaje z kariet a na príkaz zločincov vydávala z infikovaného bankomatu hotovosť.
Asi najväčšie škody v doterajšej histórii zanechali aktivity kybernetickej zločineckej skupiny známej ako Carbanak, ktorá svojím malvérom ohrozovala bankomaty v niekoľkých krajinách sveta. Od začiatku tohto roka bol zaznamenaný rapídny nárast týchto sofistikovaných bankových lúpeží.
Situácia si vyžaduje pozornosť
Aj keď v prípade bankomatov a POS terminálov ide o rozdielne technické zariadenia, majú veľa spoločného. Sú to prístroje vyrobené len na jeden špecifický účel, na čo nepotrebujú veľké množstvo softvérov. Zväčša ide o počítače s obmedzeným výkonom, často využívajúce staršie verzie operačných systémov a softvéru ako napr. Windows XP.
V mnohých prípadoch využívajú bankomaty na pripojenie k internetu len pomalé 3G siete alebo bezdrôtové kanály. Požiadavky na zabezpečenie a manažment týchto zariadení komplikuje aj samotné rozmiestnenie bankomatov. Rovnako je náročné pokryť všetky požiadavky vyplývajúce z nariadení regulačných orgánov v odvetví vrátane PCI DSS, ktoré sú často veľmi obsiahle a nie vždy presadzujú dostatočnú úroveň ochrany.
Súčasná situácia si tak naozaj vyžaduje zvláštnu pozornosť zainteresovaných a najmä špecializované riešenie, ktoré dokáže zabezpečiť ochranu týchto zariadení za podmienok, v akých dnes musia fungovať.