The Corliss Group Latest Tech Review: Anvendelse af Windows XP gør europæiske pengeautomater sårbare for malware-angreb

The Corliss Group Latest Tech Review – For første gang har et land i Vesteuropa rapporterede, at malware-angreb blev brugt af hackere til at stjæle € 1.230.000 (US $ 1320000) fra pengeautomater. Et stort problem er den fortsatte brug af Windows XP i pengeautomater, hvilket gør dem mere sårbare over for angreb, en rapport om ATM bedrageri sagt.

Rapporten angiver ikke, hvilket land rapporterede malware angreb, siger Lachlan Gunn, administrerende direktør den europæiske ATM Security Team (EAST), en organisation, der har til formål at give et overblik over udviklingen i ATM bedrageri.

Men det er første gang disse angreb blev rapporteret i Vesteuropa. Malware angreb på pengeautomater er blevet anvendt i nogen tid i andre dele af verden, herunder Østeuropa, Asien og Stillehavsområdet og Latinamerika, siger Gunn.

Statistikkerne i Østs rapport forelå fra 21 europæiske lande, herunder Frankrig, Tyskland, Italien, England, Spanien, Rumænien og Holland.

Landet målrettet med malware-angreb rapporteret 51 hændelser, der involverer malware i 2014. I de tilfælde, kriminelle, der anvendes såkaldt cash out eller jackpotting angreb, hvor malware bruges til at tage kontrol over ATM cash dispensere funktion, gør det muligt for kriminelle at tegne kontanter. Gunn forventer flere vesteuropæiske lande vil rapportere malware-angreb i 2015.

"Som et betydeligt antal af Europas pengeautomater fortsætte med at bruge Windows XP-operativsystemet, er der bekymring for, at mange fortsat er udsat for ATM malware hvis der ikke træffes de nødvendige forebyggende foranstaltninger," EAST sagde i rapporten.

Microsoft endte support til Windows XP i april sidste år. Trods ATM leverandører som Wincor-Nixdorf advarsel, at operativsystemet udsætter ATM operatører betydeligt højere sikkerhed og juridiske risici, migrering til nye systemer går langsomt.

Leverandører sammen med EAST og europæiske politi, arbejder på retningslinjer for at beskytte deres ATM-systemer mod disse malware angreb, siger Gunn.

Malware, men dukker op i Vesteuropa, er ikke det vigtigste hovedpine for ATM operatører, rapporten viste. Mens det samlede antal ATM-relaterede hændelser svig faldt 26 procent i forhold til 2013, de relaterede tab steg fra € 248.000.000 280 mio €, det højeste beløb af penge tabt som følge af svig i de sidste fem år, ifølge EAST tal.

Denne stigning var primært drevet af internationale skimming tab, som steg fra € 201.000.000 til 238.000.000 €, selv om antallet af skimming hændelser faldt 3 procent fra 2013, med 5631 hændelser rapporteret. Forplove fange kortoplysninger og PIN-koden på ATM og bruge dem til at producere falske kort til svigagtige kontanthævninger, ofte i lande uden for Europa.

Stigningen i de internationale tab skimming blev ikke set i de europæiske lande, hvor regionale kort blokering, ofte kendt som geo-blokering, er blevet bredt implementeret, siger Gunn. Geo-blokerende reducerer risikoen for en vellykket kompromis, sagde han.

I 2014 blev i alt 15.702 ATM-relateret svindel angreb rapporteret i Europa. Faldet i det samlede antal af angreb var drevet af en 95 procent reduktion i transaktionen tilbageførsel bedrageri, en teknik, der involverer at skabe en fejltilstand på ATM, hvilket gør det ud til, at kontanter vil ikke undværes, og tvinger en tilbagebetaling af det beløb, der hæves tilbage til kontoen.

Der var også en 31 procent nedgang i kontanter fældefangst angreb, hvor kriminelle lægger en enhed til ATM, der fælder nogen kontanter maskinen forsøger at dispensere, så den kriminelle at vende tilbage til ATM senere at hente kontanter.

Comment Stream