Europäische Banken sind gewarnt: Anstieg des Cash-Machine-Betrugs

Die Banken rechnen mit einem Anstieg des Betrugs an den Geldautomaten, wenn nicht Schritte zur Verbesserung der Geldautomaten-Infrastruktur unternommen werden, warnt die Europäische Agentur für Netz- und Informationssicherheit (ENISA) Banken befinden sich derzeit in einer "delikaten Übergangsphase", in der die Risiken für Geldautomaten in einem kritischen Kampf verloren gehen, der für das Wirtschaftssystem jeder Nation wichtig ist.

Wenn die Geldautomaten einmal installiert sind, sind sie schlecht verwaltet und selten aktualisiert, laut dem Bericht "ATM Crime", veröffentlicht am Montag.

[Lesen Sie weiter: Wie Sie Malware von Ihrem Windows PC entfernen]

Europäische Banken in 22 Ländern verloren ein Kollektiv von 485 Millionen Euro [m] aufgrund von ATM-Betrug im Jahr 2008, nach zu Zahlen, die Anfang des Jahres vom European ATM Security Team (EAST) veröffentlicht wurden, einer Non-Profit-Gruppe aus Finanzinstitutionen und Strafverfolgungsbehörden.

Insgesamt wurden 12.278 Angriffe auf Geldautomaten gemeldet, was einen Anstieg um 149 Prozent gegenüber 2007, EAST, darstellt sagte. Der häufigste Angriff war das "Abschöpfen" oder Anfügen von Ausrüstung an einen ATM, der den Magnetstreifen einer Karte aufzeichnet und dann heimliche Mittel verwendet, um die PIN einer Person (persönliche Identifikationsnummer) zu erfassen. Dann kann eine leere ATM-Karte mit diesen Details programmiert und für betrügerische Transaktionen verwendet werden.

Nahezu 400 Millionen [m] (US $ 695) des Betrugs, der außerhalb des Landes aufgetreten ist, in dem die Karte ausgegeben wurde. Denn rund 90 Prozent der europäischen Banken verwenden heute Chip-und-PIN-Karten, auch EMV-Karten genannt, bei denen der Geldausgabeautomat sowie die meisten Kassengeräte prüfen, ob die Karte einen speziellen Mikrochip hat

Aber viele Maschinen in Ländern in Ländern, die Chip-und-PIN nicht verwenden, werden nicht nach dem Chip suchen und sich nur auf den Magnetstreifen und die PIN verlassen, um die Transaktion zu autorisieren.

Während Banken Maßnahmen ergriffen haben Ihre Geldautomaten sind resistenter gegen Skimming und informieren die Verbraucher darüber, wie manipulierte Maschinen zu erkennen sind. Es gibt eine Vielzahl anderer Schwachstellen bei ATM-Systemen, sagte ENISA.

"Geldautomaten verwenden heute häufig öffentlich verfügbare Betriebssysteme und Standardhardware Dies kann dazu führen, dass Sie mit Viren und anderer bösartiger Software infiziert werden ", sagte ENISA.

Viele Computer laufen unter dem Microsoft Windows-Betriebssystem. Patches müssen vom Hersteller des Geldautomaten getestet und lizenziert werden, was ein zusätzliches Hindernis darstellt, um die Maschinen auf dem neuesten Stand zu halten. Es erhöht die Wahrscheinlichkeit, dass Geldautomaten - die oft unverschlüsselte Verbindungen mit Back-End-Systemen der Banken haben - anfälliger für Würmer und Malware sind. Zum Beispiel wurden einige Diebold-Geldautomaten 2003 mit dem Slammer-Wurm infiziert, sagte die ENISA.

Anfang des Jahres wurde an Geldautomaten in Osteuropa eine hochentwickelte Malware entdeckt. Es zeichnete die Magnetstreifeninformationen auf der Rückseite einer Karte sowie die PIN (Personal Identification Number) auf. Die gesammelten Kartendaten, die dann verschlüsselt wurden, konnten vom Belegdrucker des Geldautomaten ausgedruckt werden. Dieser Ausdruck konnte durch ein verstecktes Software-Kontrollpanel erhalten werden, das angezeigt wurde, nachdem der Dieb eine spezielle Karte in das Gerät eingesetzt hatte.

Es wurde nicht aufgedeckt, wie die Malware an den Geldautomaten in Osteuropa installiert wurde. Aber die ENISA warnte davor, dass Geldautomaten in ungeschützten Bereichen mit zugänglichen Stromverbindungen und Netzwerkverbindungen für einen Angreifer leichter zugänglich sind.

"Sicherheitsfragen im Zusammenhang mit den Geldautomaten werden zu oft nicht erkannt", heißt es in dem Bericht. Nur sehr wenige Banken haben laut dem Bericht eine formelle und vollständige Sicherheitsrisikobewertung ihrer ATM-Infrastrukturen durchgeführt. "Die Verwendung des Konzepts der" Sicherheit durch Dunkelheit ", das seit langem mit bestimmten Geräten einhergeht, ist konzeptionell falsch und erweist sich als so, als ob der globale Trend des Bankbetrugs zunimmt."