Bankomātu “džekpotings”: FBI brīdina par kļūstošu bīstamāku uzbrukumu vilni
Kāpēc bankomāts pēkšņi sāk izspiest naudu bez kartes un PIN koda? Atbilde slēpjas vārdā “džekpotings” – sarežģītā uzbrukuma veidā, kas kļūst par arvien lielāku draudu visā pasaulē. Saskaņā ar ASV Federālā izmeklēšanas biroja (FBI) jaunāko brīdinājumu, šādi uzbrukumi strauji pieaug, un tikai pēdējā gada laikā krāpnieki ir nozaguši vairākus miljonus dolāru skaidrā naudā. Šis nav vienkāršs zādzības gadījums, bet rūpīgi plānota cyber-fiziska operācija, kas apvieno programmatūras ievainojamību ar fizisku piekļuvi iekārtai.
Kas īsti ir bankomātu “džekpotings”?
Iedomājieties, ka bankomāts pārvēršas par Veģas slotas mašīnu, kas uz komandu izdala visu savu naudas krājumu. Tieši tā darbojas “džekpotings” (no angļu valodas “jackpot”). Šis uzbrukums neietver bankas kartes datu nozādzīšanu vai viltus frontpaneļu uzstādīšanu. Tā vietā uzbrucēji fiziski piekļūst bankomāta iekšienei – bieži vien izmantojot atslēgu, īpašu instrumentu vai vienkārši spēku – lai pieslēgtu ierīci (piemēram, laptopu vai specializētu aparatūru) tā iekšējai vadības sistēmai.
Kad savienojums ir izveidots, tiek ielādēta īpaša ļaunprātīga programmatūra vai nosūtītas komandas, kas liek bankomātam uzskatīt, ka tā veic likumīgu naudas izsniegšanu. Rezultātā visi tā kasetēs esošie banknotu ruļļi sāk nepārtraukti izslīdēt, līdz mašīna ir pilnīgi tukša. Process ir ātrs un parasti notiek naktīs vai nedēļas nogalēs, lai samazinātu iespēju tikt noķertiem.
Kāpēc šī draudīgā tendence tagad pieaug?
FBI ziņo par simtiem gadījumu pēdējā gadā vien, un šis skaitlis turpina augt. Tam ir vairāki iemesli. Pirmkārt, kļūst pieejamas detalizētas tehniskās instrukcijas un pat gatavas ļaunprātīgās programmas darknetā, padarot šāda veida uzbrukumus pieejamākus ne tikai īpašiem ekspertiem. Otrkārt, daudzi bankomāti, īpaši vecāki modeļi, joprojām darbojas ar novecojušām operētājsistēmām (piemēram, Windows XP), kurām ir zināmas ievainojamības, kuras ražotājs vairs neizlabo.
Treškārt, pastāv būtiska atšķirība starp dažādu valstu bankomātu fizisko drošību. Uzbrucēji bieži mēģina savas metodes vispirms mazāk apsargātos reģionos, pirms pāriet uz mērķiem attīstītās valstīs. Un, beidzot, atlīdzība ir ārkārtīgi augsta: viena veiksmīga uzbrukuma laikā var nozagt līdz pat simtiem tūkstošu eiro vienā reizē.
Kādi bankomātu veidi ir visuztveramākie?
Ne visi bankomāti ir vienlīdz viegli “uzlaužami”. FBI un drošības eksperti norāda, ka vislielākais risks attiecas uz noteiktiem modeļiem, kas bieži atrodami mazākās filiālēs, veikalos, degvielas uzpildes stacijās vai citās pilsētas perifērijās. Tie var būt:
* **Vecu ražošanas gadu bankomāti**, kuri nav saņēmuši jaunākos drošības atjauninājumus.
* **Bankomāti, kas nav fiziski piestiprināti pie grīdas vai sienas**, kas atvieglo fizisku piekļuvi to iekšienei.
* **Iekārtas, kas atrodas vietās ar vāju apgaismojumu, video uzraudzību vai apsardzi**.
* **Bankomāti, kas darbojas atsevišķās tīkla daļās** un nav pilnībā integrēti bankas centrālajā monitoringu.
Kā bankas un iestādes cīnās pret šo draudu?
Cīņa pret “džekpotingu” notiek vairākos frontes. FBI un starptautiskās policijas organizācijas pastāvīgi apmaiņās ar informāciju un uzlabo sadarbību, lai izsekotu starptautiskām noziedzīgām grupām. No banku un bankomātu ražotāju puses tiek veikti vairāki pasākumi:
1. **Aparatūras un programmatūras atjaunināšana.** Tiek veicināta novecojušu sistēmu nomaina un regulāru drošības patches instalēšana.
2. **Fiziskās drošības pastiprināšana.** Tiek izmantotas stiprākas slēdzenes, sensoru sistēmas, kas reģistrē korpusa atvēršanu, un ierīces, kas traucē signālu bankomāta iekšienē.
3. **Veselā saprāta risinājumi.** Bankomāti tiek novietoti labi redzamās, apgaismotās vietās ar nepārtrauktu video uzraudzību. Tiek uzlabotas arī procedūras, lai ātri reaģētu uz aizdomīgu aktivitāti.
4. **Personāla apmācība.** Darbinieki tiek apmācīti atpazīt aizdomīgas manipulācijas ar bankomātiem un ziņot par tām.
Ko nozīmē šis brīdinājums parastajiem cilvēkiem?
Lai gan “džekpotings” ir tiešs uzbrukums bankas infrastruktūrai, nevis individuālam klientam, pastāv netiešas sekas un padomi, ko ievērot.
* **Naudas izsniegšanas limits.** Ja bankomāts pēkšņi atsakās izdot naudu vai rāda kļūdas paziņojumu, tas varētu būt saistīts ar to, ka banka ir pamanījusi aizdomīgu aktivitāti un īslaicīgi bloķējusi ierīci. Šajā gadījumā labāk izmantot citu bankomātu.
* **Aizdomīga aktivitāte.** Ja bankomāta korpusā pamanāt bojājumus, atvērtus paneļus, piekārtas nezināmas ierīces vai ja kāds pie tā strādā bez oficiālas formas, nekavējoties informējiet banku vai policiju. Neiejieties konfliktā, bet novērojiet un atcerieties pēc iespējas vairāk detaļu.
* **Personīgo datu drošība.** “Džekpotings” neaizskar jūsu kontu, taču tas ir vēl viens atgādinājums, ka jāizmanto drošības pasākumi: regulāri jāpārbauda konta izraksti, jāiestata paziņojumi par transakcijām un nekādā gadījumā nevajadzētu dalīties ar savu PIN kodu.
Nākotnē mēs noteikti redzēsim vēl sarežģītākus uzbrukumus. Atbilde uz to ir nepārtraukta inovācija drošības jomā – gan tehnoloģiskā, gan fiziskā. FBI brīdinājums ir skaidrs signāls gan finanšu institūcijām, gan ierīču ražotājiem, ka laiks pastiprināt aizsardzību ir tagad. Kā klientiem mums paliek tikai būt modriem un izvēlēties bankas, kuras nopietni pieņem šo draudu.