Bezpieczeństwo

Co warto (i należy) wiedzieć o trojanach bankomatowych

Na czym to polega i jak się przed tym chronić.

Trojan bankomatowy

Aby wykraść środki z rachunku bankowego cyberprzestępcy potrzebują dziś jedynie numeru konta i kodu PIN. W celu zdobycia takich informacji infekują oni bankomaty złośliwym oprogramowaniem. Jak donosi firma Doctor Web, w jej bazie znajduje się już 25 zidentyfikowanych wersji Trojanów bankowych Trojan.Skimer. I choć ofiary dowiadują się o kradzieży po fakcie, to jest jednak kilka sposobów, które skutecznie pozwalają się przed takimi atakami chronić. Co zatem powinniśmy wiedzieć o tej formie cyberprzestępczości? Poniżej znajdziecie pięć pytań i odpowiedzi.
 

Jak hakerzy mogą ukraść kod PIN do karty płatniczej?

Zacznijmy od tego, że przyczyniają się do tego obie strony. Z jednej strony bowiem banki często lekceważą zagrożenia i nie instalują odpowiedniego oprogramowania antywirusowego. Z tego też powodu cyberprzestępcy mogą w prosty sposób wkradać się do ich systemów. Z drugiej zaś – użytkownicy mają dość niską świadomość niebezpieczeństwa (ale o tym za chwilę). Hakerzy chcący wykraść kod PIN mogą na przykład zainfekować sieć banku lub sam konkretny bankomat trojanem. Istnieją też urządzenia, takie jak skimmer, czyli nakładka na klawiaturę, jak również ukryte kamery. 
 

Jak właściciel karty płatniczej może chronić się przed malware?

Podczas podchodzenia do bankomatu warto dobrze się przyjrzeć czy aby któryś z jego elementów nie wzbudza naszych podejrzeń. Podczas wpisywania kodu PIN warto natomiast drugą ręką zasłonić klawiaturę. W przypadku infekcji systemu użytkownik nie jest jednak niestety w stanie zrobić nic – wówczas jakikolwiek wpływ ma wyłącznie bank.
 

Otrzymałeś wiadomość tekstową: „Twoja karta bankowa jest zablokowana. Więcej informacji pod numerem telefonu …”. Jak postąpić w takiej sytuacji?

Tego typu SMS-y mogą być rozsyłane przez cyberprzestępców – choć oczywiście nie muszą. Warto jednak zachować szczególną ostrożność. W przypadku otrzymania takiej wiadomości należy zadzwonić do biura obsługi klienta banku (podanego na stronie internetowej, karcie lub umowie, a nie w SMS-ie) i dowiedzieć się jak należy postąpić. Co ważne – bank nigdy nie będzie wymagał podania kodu PIN przez telefon. Jeśli osoba, do której się dodzwoniliśmy wymaga – powinniśmy przerwać połączenie i udać się do placówki.
 

W jaki sposób przestępcy mogą zainfekować bankomat złośliwym oprogramowaniem?

Większość dostępnych aktualnie bankomatów korzysta z systemu Microsoft Windows – a już zdecydowanie najwięcej: z Windows XP. Jako że oficjalne wsparcie techniczne zostało już zakończone – liczba tego typu ataków może znacząco wzrosnąć. Sposobów na infekcję jest kilka – podłączenie zawirusowanego pendrive’a, załadowanie kodu wirusa ze spreparowanej karty serwisowej, zastosowanie zainfekowanych nośników danych przez konserwatorów…
 

Na czym polega działanie Trojanów bankomatowych?

Kluczowe informacje znajdują się na pasku magnetycznym. W przypadku zainfekowanego bankomatu, dane te są przechwytywane i zapisywane w bazie. Aby je odczytać cyberprzestępcy wprowadzają odpowiednio spreparowaną kartę, dzięki czemu interesujące ich informacje są na niej zapisywane, wyświetlane na ekranie lub drukowane na paragonie.
 

„Głównym zagrożeniem, jakie niosą ze sobą tego rodzaju Trojany bankowe jest to, że za pomocą skradzionych danych cyberprzestępcy zyskują możliwość tworzenia duplikatów kart bankomatowych oraz kredytowych i wypłacania pieniędzy z kont osób, które skorzystały z zainfekowanych bankomatów” – mówi specjalista Dr.Web, Joanna Schulz-Torój. „O ile zabezpieczenie bankomatów leży po stronie banku, w przypadku skimmingu sami powinniśmy wykazać się ostrożnością, a w szczególności pamiętać o podstawowych zasadach bezpieczeństwa. Warto również na bieżąco sprawdzać saldo rachunków oraz wyciągi z kart i kont bankowych” – dodaje Joanna Schulz-Torój.

Źródło: Doctor Web, DigitalTrends

Komentarze

12
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    5
    Czyli wracamy do chomikowania gotówki i skarpecie.
    • avatar
      gloryseeker
      2
      Jestem wolnym człowiekiem, nie mam konta :)
      To miałem tylko dla naukowego stypendium.... a teraz po co w szarej strefie? Dość mnie okradają...
      • avatar
        Konto usunięte
        2
        Kolejny sponsorowany bełkot...
        • avatar
          Konto usunięte
          1
          Skimmer to nakładka, ale na czytnik kart bankowych.