Bankomaty existují už 49 let. Opravdu jsou tak bezpečné?

  |   Technologie

Když jste před padesáti lety potřebovali hotovost, museli jste zamířit do banky a požádat úředníka za přepážkou. Ale 27. června 1967 došlo k zásadní změně. V ten den si obyvatelé Londýna mohli poprvé vybrat peníze se svého účtu pomocí nového zařízení, pro které se později ustálil název bankomat nebo také zkratka ATM. Od té doby se tato technologie rozšířila po celém světě, zprovozněny byly tři miliony bankomatů a každý den jich v průměru přibývá dalších 280.

1467210884_22033314_ml.jpg

Kromě pohodlí, které přinesly běžným uživatelům bankovních účtů, bankomaty v průběhu let stále více přitahovaly pozornost zlodějů. Aby ne. Zařízení, které pojme tisíce papírových bankovek vysoké hodnoty představuje zajímavý cíl. Potenciální zisk je tak vysoký, že se někteří zločinci nerozpakují použít hrubou sílu, aby z bankomatu dostali jeho obsah: probourají se do stěny, v níž je bankomat zabudován, nebo ho dokonce celý ukradnou.

Řada bankomatů stále používá zastaralý nebo neaktualizovaný software

Jiní zloději používají sofistikovanější metody, jako jsou falešné nástavce bankomatů, které jsou velmi nenápadné, a „proslavily“ se jako skimmery. Patří mezi ně falešné panely, displeje, sloty pro karty, skryté kamery a samozřejmě různé kombinace všech těchto „zlepšováků“. Pokud zloděj se svým pokusem uspěje, může zneužít získaná data a vydávat se za člověka, jemuž je ukradl, vybrat mu bankovní účet nebo prodat jeho citlivé údaje přes internet dalším „záškodníkům“. Nicméně tato možnost už není tak lukrativní jako dříve, ceny takto odcizených platebních karet klesly z někdejších stovek dolarů v roce 2010 na dnešní jednotky dolarů.

V neposlední řadě ale existují útočníci, kteří se zaměřují především na softwarové nedostatky bankomatů. Bohužel, tento způsob napadání klientů bank je někdy mnohem jednodušší, než by se mohlo zdát. Řada bankomatů totiž stále používá zastaralý nebo neaktualizovaný software, jako je Windows XP nebo Windows XP Embedded (v roce 2014 jej využívalo 95 procent bankomatů na celém světě), které už jejich tvůrce neaktualizuje a nevydává k nim žádné nové bezpečnostní záplaty. Bezpečnostní expert Brian Krebs v několika příspěvcích na svém blogu upozornil, jak se zločinci snaží různými triky „oblafnout“ bankomat a přimět ho k vydání hotovosti.

Jedním ze způsobů je zneužití USB portů skrytých pod vnějším pláštěm bankomatu a instalace malwaru, který umožní vydání bankovek. Některé bankomaty stále automaticky spouští cokoli, co se k nim připojí prostřednictvím USB a tak se mohou snadno infikovat škodlivým kódem. Loni útočíci přišli s novým typem útoku označovaným jako „černá skříňka“. Po odpojení bankomatu od jeho vlastního zdroje k němu připojí svůj vlastní notebook a jeho prostřednictvím bankomatu zadají falešné příkazy k vydání hotovosti. Dalším způsobem infiltrace bylo zneužití internetové nebo telefonní přípojky, na kterou se útočník napojil a sledoval informace o bankovních transakcích konkrétních klientů banky online.

Jak byste se měl jako běžný uživatel bankomatu ochránit před takovými útoky?

Sestavili jsme pro vás několik užitečných rad, kterými byste se měli řídit:

  1. Při přistupování k bankomatu zkontrolujte své okolí a ujistěte se, že člověk, který stojí ve frontě za vámi, si udržuje rozumnou vzdálenost.
  2. Bankomat před použitím zkontrolujte. Pokud zjistíte něco podezřelého, jako jsou uvolněné nebo různě deformované části, lepící páska nebo známky jakéhokoli viditelného poškození, bankomat nepoužívejte a upozorněte jeho provozovatele. Buďte velmi opatrní v oblíbených turistických destinacích, které bývají častým terčem zlodějů.
  3. Při zadávání PIN kódu k vaší platební kartě si zakryjte klávesnici bankomatu. Tímto způsobem se můžete ochránit od sledování skrytou kamerou nebo záznamovým zařízením, které na bankomat naistalovali podvodníci.
  4. Pokud je to možné, zvolte výběr z bankomatu, který je umístěn v zabezpečeném prostoru banky, protože u toho existuje menší riziko, že na něj zloději mohli instalovat skimmery.
  5. Pokud vám bankomat nevydá peníze, i když zpracoval transakci a vrátí vám platební kartu, nebo transakci sám od sebe „zruší“, neprodleně kontaktujte banku nebo finanční instituci, která vám vydala platební kartu.

Dvojklik