Instructievideo | Een vast bedrag opnemen | Geldmaat
Banken zullen de geldmachinefraude waarschijnlijk zien stijgen, tenzij stappen worden ondernomen om hun geldautomaatinfrastructuur te verbeteren, heeft het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) gewaarschuwd.
ENISA zei banken bevinden zich momenteel in een "delicate overgangsfase" waarbij het negeren van de risico's voor geldautomaten betekent dat ze terrein verliezen in een kritisch gevecht dat belangrijk is voor het economische systeem van elke natie.
Over het algemeen zijn ze, als ze eenmaal zijn geïnstalleerd, slecht beheerd en zelden bijgewerkt, volgens het rapport "ATM Crime", vrijgegeven maandag.
[Verdere lezen: Hoe malware te verwijderen van uw Windows-pc]Europese banken in 22 landen verloren een collectieve € 485 miljoen [m] als gevolg van ATM-fraude in 2008, volgens op cijfers die eerder dit jaar werden vrijgegeven door het European ATM Security Team (EAST), een non-profitorganisatie bestaande uit financiële instellingen en rechtshandhaving.
In totaal werden 12.278 aanvallen gemeld op geldautomaten, wat neerkomt op een toename van 149 procent ten opzichte van 2007, OOST zei. De meest voorkomende aanval was 'skimming' of het koppelen van apparatuur aan een geldautomaat die de magnetische strip van een kaart registreert en vervolgens sluikmiddelen gebruikt om de pincode van een persoon (persoonlijk identificatienummer) vast te leggen. Dan kan een lege ATM-kaart worden geprogrammeerd met die details en worden gebruikt voor frauduleuze transacties.
Maar veel machines in landen in landen die geen gebruik maken van chip-en-PIN, controleren niet op de chip en vertrouwen alleen op de magneetstrip en pincode om de transactie te autoriseren.
Hoewel banken maatregelen hebben getroffen om hun geldautomaten zijn beter bestand tegen skimming en geven consumenten voorlichting over hoe gesleutelde machines te herkennen, er zijn verschillende andere zwakke punten in ATM-systemen, aldus ENISA.
"Geldautomaten maken vaak nu gebruik van algemeen beschikbare besturingssystemen en standaard hardware, en als gevolg hiervan zijn gevoelig voor besmetting met virussen en andere schadelijke software, "zei ENISA.
Veel machines draaien op het Windows-besturingssysteem van Microsoft. Patches moeten worden getest en in licentie worden gegeven door de fabrikant van de ATM, wat een extra obstakel vormt om de machines up-to-date te houden. Het vergroot de kans dat geldautomaten - die vaak niet-versleutelde koppelingen hebben met de back-endsystemen van banken - meer kwetsbaar zijn voor wormen en malware. Sommige van Diebold-geldautomaten raakten in 2003 bijvoorbeeld besmet met de Slammer-worm, aldus ENISA.
Eerder in het jaar werd een aantal geavanceerde malware ontdekt op geldautomaten in Oost-Europa. Het registreerde de magnetische stripinformatie op de achterkant van een kaart en de PIN (persoonlijk identificatienummer). De verzamelde kaartgegevens, die vervolgens werden gecodeerd, konden worden afgedrukt door de bonprinter van de geldautomaat. Die afdruk kon worden verkregen via een verborgen softwarebord weergegeven nadat de dief een speciale kaart in de machine had gestoken.
Er is niet onthuld hoe de malware op de geldautomaten in Oost-Europa was geïnstalleerd. Maar ENISA waarschuwde dat pinautomaten in onbeschermde gebieden met toegankelijke stroomverbindingen en netwerkkoppelingen het voor een aanvaller gemakkelijker maken.
"Beveiligingsproblemen met betrekking tot de geldautomaten worden te vaak niet herkend", aldus het rapport. Zeer weinig banken, indien aanwezig, hebben volgens het rapport een formele en volledige veiligheidsrisicobeoordeling van hun ATM-infrastructuur uitgevoerd. "Het gebruik van het concept 'beveiliging door middel van obscuriteit' dat al lang samen met toegewijde apparaten is gegaan, is conceptueel onjuist en dat blijkt ook zo te zijn, nu de wereldwijde trend van bankfraude toeneemt."
Nieuwe oorlog tussen Rusland en Georgië komt bij u in de buurt
Wat als Georgië (het land, niet de staat die "altijd in je gedachten staat") ervoor koos om zijn vingers en handen en armen tot aan zijn ellebogen terug te steken in de ontsnapping regio Zuid-Ossetië? Herinner je je Zuid-Ossetië, de kleine bolletje land langs de noordgrens van Georgië met Rusland, ongeveer 100 mijl ten oosten van de Zwarte Zee? De bron van zoveel consternatie deze zomer toen Rusland tussenbeide kwam om een Georgische poging af te weren om het gebied te heroveren van pro-Moskou
Mobiele telefoongebruikers worden gewaarschuwd om op te letten voor boetes, straffen
Een waakhond voor consumentenrechten heeft mobiele-telefoonkosten geschetst die mensen zouden kunnen verrassen Een manier waarop consumenten tijdens de economische crisis minder kunnen uitgeven, is door op afstand naar mobiele telefoons te kijken, meldt een consumentengroep donderdag.
Windows 7 explosieve stijging van de bedrijfsbehoefte voor pc's
Dell is optimistisch over herstel van pc-vraag van bedrijven, aldus de release van 22 oktober van Windows 7 leidde tot een sterke stijging van de pc-verkoop