Egy készpénzfelvételnek indult – hogyan lett adatlopás a vége?

Vegyünk egy teljesen átlagos napot. Vásárolni szeretnénk, mondjuk egy sarki kisboltban vagy a zöldségesnél, ahol még valamilyen csoda folytán nincs bankkártya terminál telepítve. Semmi gond, elmegyünk, veszünk fel készpénzt egy közeli automatából – majd néhány hónappal később feltűnhet, hogy kisebb-nagyobb összegek tűnnek el a kártyánkról, noha nem emlékszünk, hogy vásároltunk volna. Nagyjából így néz ki, amikor valakinek ellopják a kártyaadatait.

Ehhez pedig nem kell feltétlenül szétkürtölni az adatainkat az online térben, derült ki a MasterCard Global Risk Leadership konferenciáján, Portugáliában. Az eseményen saját panelbeszélgetést kaptak a különböző kiberbiztonsági problémák és azok lehetséges megoldásai, ma pedig már nem csak a zsarolóvírusoktól és az adathalász programoktól, hanem az ötletesen meghackelt ATM-ektől is tartani kell.

Lassan minden sarokra jut egy automata

Az ING Bank kockázatkezelő szakembere, Otto de Jong elmondása szerint a probléma ráadásul nem is olyan elszigetelt, mint gondolnánk. Az European Association for Secure Transaction (EAST) felmérése szerint jelenleg mintegy 3,4 millió pénzautomata működik világszerte, ennek 12 százaléka, mintegy 420 ezer darab Európában, Amerikában pedig 425 ezer található, a maradék arányosan megoszlik az országok között. A szám ráadásul egyre nő, a szervezet becslése szerint 2021-re már 4 millió darab működik majd világszerte – a növekedést csak az fogja vissza, hogy egyre többen használnak alternatív fizetési megoldásokat, például mobiltárcát.

Ez viszont azt is jelenti, hogy ennyi automata van, amit fel tudnak törni a hackerek. Őket két csoportra lehet osztani, fűzte tovább a szót de Jong. Skimmernek nevezzük azokat, akik a mágnescsíkos kártyák adatait tudják ellopni, shimmernek pedig azokat, akik a chipes kártyákból tudnak adatot kisajtolni. A szakember ugyanakkor elmondta, hogy bár a rendőrség világszerte tud több meghackelt automatáról – amiket utána kivonnak a forgalomból –, az  ilyen módon megszerzett adatoknak alig a töredékét használják fel később ténylegesen, például lopnak el róla pénzt, vagy használják fel egyéb bűncselekményekhez.

De hogyan szerzik meg az adataimat?

A MasterCard ipari szabványokért felelős igazgatója, Fernando Lourenco szerint a dolog egyszerűbb, mint gondolnánk, és egy külső szemlélő gyakorlatilag képtelen megkülönböztetni a megbuherált automatát a normálistól. Ráadásul mivel minden automata jellemzően hibrid olvasót használ (ami képes mágnesszálat és csipet is olvasni), így gyakorlatilag az összes veszélynek van kitéve. Az egyetlen megoldás, amit még nem sikerült feltörni, az az érintéses fizetés – erről ugyanis nem tudnak még adatot leolvasni a hackerek.

A két másik esetben azonban a bűnözők számos módon tudják elhelyezni a saját kis kütyüjüket a készpénzautomatában: helyet kaphat például a kis zöld műanyag kártyaolvasóban vagy egy külső kamera figyelheti a mozgást (ezek az úgynevezett külső olvasók), egy tapasztaltabb hacker azonban már magára az olvasófejre, belülre szerelheti rá a saját olvasóját, sőt, adott esetben teljesen ki is cserélheti a kártyaolvasó berendezést. Ebben nagy segítséget jelenthet egy tenyérnyi kis számítógép, egy Rapsberry Pi is - ez kifejezetten népszerű a hackerek körében:

Vírusokat is lehet így terjeszteni

A McAfee biztonsági szoftvereket gyártó cég vezető kiberbiztonsági szakértője, Christiaan Beek elmondása szerint az automatákat ráadásul nem csak fizikailag lehet feltörni, hanem a működtető szoftvert is. A McAfee hetente 2,5 millió malware bejelentést kap, ezeknek a zömét pusztán a szerencsés véletlennek köszönhetően fedezik fel. Az automatákat egy belső hálózaton (botneten) keresztül lehet feltörni, magyarázta Beek, vagy épp a “hagyományos”, külső módon: kihúznak belőle egy kábelt, és egy telefonról vagy eszközről töltik rá a vírust.

Arra az újságírói kérdésre, mely szerint mivel lehet csökkenteni az ilyen támadások kockázatát, Beek elmondta: nagyon sokat számít az, hogy milyen szoftvert használnak egy adott cégnél, akár az eszközök futtatásához is. Azok az operációs rendszerek például, amik már nem élveznek támogatottságot (klasszikus példa erre a Windows XP, ami számos cég gépparkját üzemelteti), azok könnyen feltörhetőek, hiszen egy idő után már nem foltozzák be gyárilag a biztonsági réseket. Beek elmondása szerint csak a pénzügyi szektorban legalább 300 ilyen eset történt, ezért azt tanácsolja, hogy ne sajnáljuk a pénzt egy legális, friss szoftverre, és frissítsünk minél gyakrabban.