Jau daugelį metų didžiausia klientų ir bankomatų savininkų grėsmė buvo graibštai (angl. scimmers) – specialūs prie bankomatų prijungti įrenginiai, taikomi siekiant pavogti duomenis iš banko kortelių magnetinių juostelių. Tačiau kenkėjiškos technologijos tobulėjo ir keitėsi.
2014 m. „Kaspersky Lab“ ekspertai aptiko „Tyupkin“ – vieną pirmųjų plačiai žinomų bankomatams taikomų kenkėjiškų programų pavyzdžių, o 2015 m. įmonės ekspertai aptiko „Carbanak“ grupuotę, kuri, be kitų dalykų, buvo pajėgi įsilaužti į bankomatus, kompromituodama bankų infrastruktūrą. Abu išpuoliai buvo įvykdyti dėl kelių bendrų bankomatų technologijos ir ją palaikančios infrastruktūros trūkumų. Tačiau tai – tik ledkalnio viršūnė.
Siekdami pagerinti bankomatų struktūros saugumą, „Kaspersky Lab“ bandymų plėtros specialistai atliko tyrimus pagal realių išpuolių padarinius ir kelių tarptautinių bankų bankomatų saugumo įvertinimų rezultatus.
Daugeliu ekspertų stebėtų atvejų nusikaltėliai net nenaudoja kenkėjiškų programų bankomatams arba banko tinklams užkrėsti. Tai įmanoma, nes pastebėtas fizinio pačių bankomatų saugumo trūkumas – labai dažna šių įrenginių problema. Dažnai bankomatai yra pagaminti ir sumontuoti taip, kad pašaliniai asmenys gali lengvai gauti prieigą prie bankomato viduje esančio kompiuterio arba tinklo kabelis jungia bankomatą prie interneto.
Netikras procesų valdymo centras – programinė įranga, kuri apdoroja mokėjimo duomenis ir yra identiška banko programinei įrangai, nors ji nepriklauso bankui. Kai bankomatas yra prijungtas prie netikro procesų valdymo centro, užpuolikai gali duoti bet kokią komandą, o bankomatas jai paklūsta.
Ryšį tarp bankomatų ir procesų valdymo centro galima apsaugoti įvairiais būdais. Pavyzdžiui, taikant aparatūros ar programinės įrangos VPN, SSL/TLS šifravimą, ugniasienę ar MAC autentifikavimą, įtrauktą į xDC protokolus. Tačiau šios priemonės dažnai neįgyvendinamos. Jos neretai klaidingai konfigūruojamos ir kartais net gali kelti grėsmę, tačiau tai galima nustatyti tik vertinant bankomato saugumą. Nusikaltėliai netgi nemanipuliuoja aparatūra, jie tiesiog išnaudoja tinklo ryšio tarp bankomatų ir bankų infrastruktūros pažeidžiamumus.
Nors išvardytos saugumo problemos greičiausiai turi įtakos viso pasaulio bankomatų veiklai, tai nereiškia, kad situacija negali būti suvaldyta. Bankomatų gamintojai gali sumažinti bankomatų užpuolimo riziką taikydami šias priemones:
* Būtina peržiūrėti XFS standartą, ypatingą dėmesį skiriant saugumui, ir pristatyti dviejų veiksnių autentifikavimą tarp prietaiso ir teisėtos programinės įrangos. Tai padėtų sumažinti nesankcionuotų pinigų išėmimų taikant „Trojos“ virusus ir neleistų užpuolikams tiesiogiai kontroliuoti atskirų bankomatų.
* Būtina įgyvendinti autentifikavimo procesą, siekiant pašalinti netikrų procesų valdymo centrų vykdomus išpuolius.
* Būtina įgyvendinti kriptografijos apsaugą ir duomenų, perduodamų tarp visų aparatūros vienetų ir kompiuterių bankomatų viduje, vientisumo kontrolę.
