11 maja 2020

Bankomaty bywają przedmiotem pożądania nie tylko klientów. Skimming, atak gazowy, „atak” koparką… Ale bankomat to wyjątkowo solidny sejf

Bankomaty bywają przedmiotem pożądania nie tylko klientów. Skimming, atak gazowy, „atak” koparką… Ale bankomat to wyjątkowo solidny sejf

Lista zabezpieczeń, w jakie wyposażone są dziś bankomaty, jest imponująca. Wyposażone są w specjalne oprogramowanie, łączą się z bankiem przez wydzieloną sieć internetową, mają szereg czujników, monitoring i głowice barwiące banknoty w momencie otwarcia sejfu. Nic jednak nie zastąpi elementarnej czujności klientów

Mniej więcej od 20 lat aktywnie korzystam z bankomatów. Od zawsze byłem wyczulony na to, by przed wypłatą „zeskanować” bankomat w poszukiwaniu podejrzanie wyglądających elementów: nakładek na czytnik kart, nietypowej klawiatury i innych dziwnych elementów, np. kamer.

Zobacz również:

Tego typu urządzenia służyły przestępcom do „czytania” danych z paska magnetycznego karty, a kamery rejestrowały to, co klient wpisywał na klawiaturze numerycznej. Jeśli ktoś nie zasłonił wpisywanego kodu PIN, przestępca miał już komplet informacji do stworzenia duplikatu karty. Znając kod PIN, mógł wypłacić pieniądze z dowolnego bankomatu. Taka metoda to tzw. skimming.

Przeczytaj też: Jeszcze bankomat czy już handlomat? Przyjmie zapłatę podatku, pomoże opłacić rachunek za kablówkę, sprzeda bilet, wypłaci nagrodę

Przeczytaj też: Jesteś w centrum handlowym na zakupach? Jeśli zajdziesz do bankomatu po gotówkę, to możesz dostać… prezent. Np. rabat do sklepu obok

Ale to niejedyny sposób, w który przestępcy próbują dobrać się do gotówki w bankomacie. Zdarzają się nawet próby wyrywania z fundamentów całych maszyn, by następnie „na spokojnie” dobrać się do sejfu.  Dostawcy bankomatów mają tego świadomość, dlatego bankomaty nafaszerowane są dziś tyloma zabezpieczeniami, że obrabowanie takiego urządzenia to wyjątkowo karkołomne zadanie.

O stosowanych zabezpieczeniach opowiedzieli mi Marcin Wrotkowski, szef polskiego oddziału firmy NCR, która jest jednym z największych producentów bankomatów na świecie, oraz Tomasz Sokołowski, odpowiedzialny w Santander Banku za sieć urządzeń samoobsługowych. Z oczywistych względów o niektórych systemach zabezpieczeń nie mogą opowiadać, część wiedzy zostawiają dla siebie.

Era skimmingu za nami?

Pierwszą linią obrony przed złodziejami powinny być osoby, które korzystają z bankomatów. Bo co z tego, że maszyna będzie naszpikowana dziesiątkami systemów bezpieczeństwa, jeśli podamy przestępcom wrażliwe dane na tacy. Przy wpisywaniu kodu PIN warto zasłonić klawiaturę. Okazja czyni złodzieja. Ktoś może podpatrzeć wpisywany PIN, a potem ukraść portfel.

Czujność przede wszystkim, choć do zabezpieczeń bankomatowych transakcji należy zaliczyć dodatkowe ubezpieczenia kart, które mogą przerzucać na banki odpowiedzialność finansową za tego typu wyłudzenia. Na szczęście nie jesteśmy zdani tylko na naszą czujność.

„Nowe technologie wprowadzane w bankomatach zdecydowanie zwiększają bezpieczeństwo korzystania z tych urządzeń. W niedługim czasie ryzyko wykorzystania skimmingu właściwie do zera wyeliminuje upowszechnienie się transakcji zbliżeniowych. Jeśli bankomat ma opcję wypłaty kartą zbliżeniową, nie musimy obawiać się tego, że złodziej zainstalował jakąś nakładkę, która sczytuje dane z paska magnetycznego. Problem w tym, że bankomaty z funkcją zbliżeniową nie są jeszcze standardem”

– mówi Tomasz Sokołowski.

Jak już wspomniałem, w procesie skimmingu przestępcy odczytują, a następnie kopiują dane z paska magnetycznego na inną kartę i wypłacają gotówkę w krajach, w których tego typu transakcje są możliwe. Np. w Stanach Zjednoczonych dopiero w zeszłym roku na większą skalę rozpoczęła się migracja z kart magnetycznych na chipowe. W wielu krajach – powiedziałbym: bardziej egzotycznych – nie ma jeszcze obowiązku wydawania kart z chipem. W Santanderze znaleźli na to sposób. Tomasz Sokołowski:

„W naszym banku karty mają domyślnie wyłączoną możliwość dokonywania transakcji z paska magnetycznego, czyli nie ma możliwości dokonania wypłaty lub płatności bez posiadania oryginalnej karty z chipem. Jeśli nasz klient jedzie do kraju, w którym nie są obsługiwane karty z chipem, to może czasowo włączyć możliwość odczytywania danych z paska magnetycznego.”

Włam na konto przez bankomat. Czy to możliwe?

Czy złodzieje mogą włamać się na nasze konto przez bankomat? Tomasz Skokołowski zapewnia, że bezpośrednio nie jest to możliwe, bo bankomat łączy się z systemem banku tylko po to, żeby „zapytać” czy na rachunkach klienta są wolne środki. Do samego konta bankomat nie ma dostępu, a do wypłaty środków potrzebna jest karta i numer PIN.

Marcin Wrotkowski tłumaczy, że transmisja danych od bankomatu do routera, a dalej od routera do banku, jest w odpowiedni sposób zabezpieczona:

„W przypadku urządzeń samoobsługowych jakimi są bankomaty, łączność odbywa się przez wydzieloną sieć internetową, uniemożliwiającą jakiekolwiek podłączenie się do niej. A sama komunikacja szyfrowana jest w odpowiednich standardach. System operacyjny, na którym pracuje bankomat, również jest specjalnie przygotowany. Jeżeli wymieniamy jakiś moduł, np. dyspenser, który wypłaca gotówkę, to ten moduł w specjalny sposób autoryzuje się w komputerze bankomatu. Z wiadomych względów nie mogę wchodzić w szczegóły”

Dodatkowo instytucje, takie jak organizacje płatnicze, narzucają producentom bankomatów określone standardy dotyczące tego, jakie oprogramowanie może być zainstalowane w urządzeniu. Z kolei klawiatury bankomatów muszą posiadać odpowiedni atest.

Przeczytaj też: Bankomaty służące tylko do wpłaty i wypłaty gotówki? To przeszłość. W bankomacie wkrótce weźmiesz pożyczkę i założysz lokatę. A jak?

Przeczytaj też: Bezgotówkowa „bida z nędzą” na polskiej wsi. 60% sklepów nie akceptuje kart. Prawie 10 kilometrów do najbliższego bankomatu

Bankomat jak pancerny sejf

Powyższe zabezpieczenia Marcin Wrotkowski określa jako logiczne. Kolejna grupa to zabezpieczenia fizyczne.

„Bezpieczeństwo bankomatów jest dziś na zdecydowanie wyższym poziomie niż było 10 lat temu. Zakres ochrony jest na bieżąco aktualizowany w związku z pojawiającymi się zagrożeniami. Aktualnie notujemy w Europie wiele ataków gazowych czy z wykorzystaniem materiałów wybuchowych, co nie zdarzało się od ponad dekady. Dlatego urządzenia są przeprojektowywane i dozbrajane w dodatkowe systemy zabezpieczeń”

– mówi szef polskiego oddziału NCR. Nowe bankomaty są wyposażone, a starsze modyfikowane w zabezpieczenia w tzw. standardzie GasEx. Polega to na tym, że sejf bankomatu, po wpompowaniu do niego gazu lub innej substancji, w momencie zapłonu nie jest rozrywany na części, tylko puchnie. Jego ściany ulegają deformacji, ale przestępca nie jest w stanie otworzyć sejfu. Jest on uszkodzony i trzeba go oczywiście wymienić, jednak nie udaje się go okraść.

Poza tym bankomaty uzbrojone są w szereg czujników. Posiadają m.in. czujnik sejsmiczny. Jeśli ktokolwiek będzie chciał bankomat wyrwać, to sygnał z takiego czujnika kierowany jest do systemu monitoringu. Operator wie, że w tej konkretnej maszynie dzieje się coś niepokojącego.

Dodatkową ochroną przed opisanymi powyżej atakami jest umieszczenie głowic barwiących banknoty w kasetach sejfu bankomatu.

„W przypadku otwarcia kasety, przestępca dostanie się do banknotów, jednak nie będzie mógł wprowadzić ich do obiegu. Urządzenia są też w odpowiedni sposób przytwierdzone do podłoża. Aby je ruszyć, potrzeba naprawdę ciężkiego sprzętu”

– przekonuje Wrotkowski.

Czytaj też: Czy sztuczna inteligencja usprawni automatykę bankową?

Kamera pokaże, co dzieje się za plecami klienta

Do zabezpieczeń fizycznych zaliczyć też trzeba kamery. Bankomaty mogą być wyposażone w kamery, które filmują to, co dzieje się za plecami klienta. Dzięki temu widzi on na monitorze, co się dzieje wokół i może bezpiecznie przeprowadzić transakcję.

Taki system monitoringu może być niezbędny w „bankomatach przyszłości”. Nie jest tajemnicą, że banki i producenci bankomatów testują ich nowe możliwości. Wkrótce bankomat nie tylko wypłaci gotówkę, ale będzie w stanie zaproponować dodatkowe usługi. Za jego pośrednictwem będzie można np. zaciągnąć kredyt czy założyć lokatę.

Przeczytaj też: Polska bez gotówki? Chyba nieprędko. Bo na razie sieci bankomatowe rozbudowują ofertę dla tych, którzy mają jej… za dużo

Przeczytaj też: Czy analiza sposobu pisania na klawiaturze może zastąpić login i hasło do banku? Kilka milionów Polaków sprawdzi działanie biometrii behawioralnej

Tego typu operacje wymagają jednak większego zaangażowania od klienta niż przy prostej wypłacie lub wpłacie gotówki. Kamera pokazująca klientowi to, co dzieje się za jego plecami, z pewnością da większy komfort i poczucie bezpieczeństwa.

Biometria zwiększy bezpieczeństwo?

Tomasz Sokołowski przyznaje, że przestępcy szukają różnych sposobów opróżnienia zawartości bankomatów.

„Znane są przypadki kradzieży całych urządzeń za pomocą ciężkiego sprzętu, np. koparki, wybuchy gazowe, po wyrafinowane kradzieże za pomocą urządzeń elektronicznych. Przestępcy szukają różnych słabych punktów i niestety czasem je znajdują. Ale w takich przypadkach mówimy o stratach po stronie banków a nie klientów.”

Jego zdaniem, największą zmianą, która może zwiększyć bezpieczeństwo klientów, będzie biometria. Banki i dostawcy bankomatów są co prawda dopiero na etapie testowania tej technologii. Ale dzięki biometrii zyskamy większą pewność, kto tak naprawdę w danej chwili korzysta z bankomatu.

„Jeśli biometria w procesie weryfikacji klienta przy bankomacie ma się upowszechnić, to musi być to metoda łatwa dla klientów. Myślę, że może to być biometria oparta raczej o obraz, a więc skanowanie twarzy czy tęczówki oka albo o głos klienta, a nie o odczyt np. linii papilarnych czy układu naczyń krwionośnych w palcu, bo to metody mniej komfortowe dla klientów”

– mówi Sokołowski. Bankomat może weryfikować biometrycznie klienta za pomocą swojej kamery, ale możliwe są też inne sposoby. Np. klient zweryfikuje się w bankowej aplikacji mobilnej, a bank już będzie wiedział, że przed konkretnym bankomatem stoi ta, a nie inna osoba.

2
Dodaj komentarz

avatar
2 Comment threads
0 Thread replies
1 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
Leszekgosc Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
gosc
Gość
gosc

Holenderskie banki bronią się przed atakami na bankomaty. Urządzenia będą niedostępne po godz. 23
https://www.cashless.pl/6900-holandia-bankomaty-kradzieze

W Brazylii 1/3 bankomatów to bankomaty biometryczne – na odcisk dłoni i palców:
Raport_Biometryczny_2-0_strona_FTB
https://www.zbp.pl/getmedia/da1b749d-10c9-4e23-80be-87e9e6c0ce01/Raport_Biometryczny_2-0_strona_FTB

Leszek
Gość
Leszek

W mBanku obecnie można z poziomu apki mobilnej wyłączyć pasek magnetyczny, ale również możliwość doliczania dodatkowych opłat przez bankomaty zagraniczne, jak też obciążanie karty wielowalutowej walutą karty z przeliczaniem waluty.

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

social-facebook social-feed social-google social-twitter social-instagram social-youtube social-linkedin social-rss top-search top-menu