По данным Европейского агентства по сетевой и информационной безопасности, число мошенничеств, связанных с банкоматами, за 2008 год выросло на 149%.
Согласно отчету, опубликованному Европейским агентством по сетевой и информационной безопасности (European Network and Information Security Agency, ENISA), количество мошенничеств, связанных с пластиковыми картами и банкоматами, продолжает увеличиваться.
Так, только за 2008 год число подобных преступлений выросло на 149%, а урон, нанесенный хакерами и мошенниками, составил $485,15 млн, из которых $400 млн составили потери в результате международных махинаций с крадеными пластиковыми картами.
Всего за год было совершено 12 278 атак на банкоматы, при этом самым распространенным видом мошенничества стал так называемый скимминг, то есть использование специализированного оборудования, навешиваемого на банкомат, для получения PIN-кодов пользователей, а также для снятия данных с магнитных полос карт.
По данным ENISA, до сих пор многие ATM (банкомат -- англ. automated teller machine) остаются уязвимыми перед атаками мошенников. Одним из главных их недостатков является недостаточное качество обслуживания: как отмечается в отчете агентства, после установки автоматы почти не обновляются и не ремонтируются. Пользуясь этим, злоумышленники взламывают их для получения реквизитов своих потенциальных жертв.
Так, многие банкоматы подвергаются достаточно сложным модификациям: используются миниатюрные камеры, накладки на цифровые клавиатуры для ввода PIN-кодов и даже модули Bluetooth для мгновенной передачи информации. Всего в Европе за 2008 год было зафиксировано 10 302 преступления, связанных с воровством данных при помощи скиммеров.
Другой причиной многочисленных преступлений стали дыры в системах безопасности самих банкоматов. К примеру, в этом году было обнаружено вредоносное ПО, ворующее информацию с пластиковых карт. Особенно уязвимыми ENISA назвала ATM под управлением операционной системы Windows: мало того что они используют хорошо известное хакерам ядро, так еще и любое предназначенное для них обновление должно быть тщательно протестировано перед установкой.
Впрочем, нередки случаи, когда преступники имели возможность просто подсмотреть PIN-код пользователя, а затем силой отнять у него пластиковую карту.
По прогнозам ENISA, в ближайшем будущем число преступлений, связанных с аппаратами ATM, продолжит расти. «Этот вид мошенничества становится все более популярным, -- утверждает исполнительный директор ENISA Андреа Пиротти, -- в основном благодаря распространению банкоматов и расширению их функционала».