यूरोपीय बैंकों ने चेतावनी दी: कैश मशीन धोखाधड़ी में उछाल के लिए ब्रेस

बैंकों को नकदी-मशीन धोखाधड़ी में वृद्धि होने की संभावना है जब तक कि उनके नकदी-मशीन बुनियादी ढांचे में सुधार करने के लिए कदम नहीं उठाए जाते हैं, यूरोपीय नेटवर्क और सूचना सुरक्षा एजेंसी (एनआईआईएसए) ने चेतावनी दी है।

ENISA ने कहा बैंक वर्तमान में एक "नाज़ुक संक्रमण चरण" पर हैं, जिससे स्वचालित टेलर मशीनों (एटीएम) के जोखिमों को नजरअंदाज करने का अर्थ है एक महत्वपूर्ण लड़ाई में जमीन खोना जो हर देश की आर्थिक प्रणाली के लिए महत्वपूर्ण है।

आम तौर पर, एक बार एटीएम इंस्टॉल होने के बाद, वे खराब होते हैं सोमवार को जारी की गई "एटीएम अपराध" रिपोर्ट के मुताबिक प्रबंधित और शायद ही कभी अपडेट किया गया।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

22 देशों में यूरोपीय बैंक सामूहिक € 485 मिलियन [एम] 2008 में एटीएम धोखाधड़ी के कारण, के अनुसार इस साल की शुरुआत में यूरोपीय एटीएम सुरक्षा दल (ईएएसटी), वित्तीय संस्थानों और कानून प्रवर्तन से बना एक गैर-लाभकारी समूह से जारी आंकड़ों के लिए।

एटीएम पर कुल 12,278 हमलों की सूचना मिली, जो 2007 में 14 9 प्रतिशत की वृद्धि हुई, ईएएसटी कहा हुआ। सबसे आम हमला "स्किमिंग" या एटीएम को उपकरण संलग्न करना था जो कार्ड के चुंबकीय पट्टी को रिकॉर्ड करता था और उसके बाद किसी व्यक्ति के पिन (व्यक्तिगत पहचान संख्या) को पकड़ने के लिए गुप्त साधनों का उपयोग करता था। फिर, उन रिक्त एटीएम कार्ड को उन विवरणों के साथ प्रोग्राम किया जा सकता है और धोखाधड़ी के लेनदेन के लिए उपयोग किया जा सकता है।

देश के बाहर धोखाधड़ी के € 400 मिलियन [एम] (यूएस $ 695) के करीब कार्ड जारी किया गया था। ऐसा इसलिए है क्योंकि लगभग 9 0 प्रतिशत यूरोपीय बैंक अब चिप-एंड-पिन कार्ड का उपयोग करते हैं, जिन्हें ईएमवी कार्ड भी कहा जाता है, जहां एटीएम, साथ ही साथ अधिकांश पॉइंट ऑफ सेल डिवाइस भी देख सकते हैं कि कार्ड में एक विशेष माइक्रोचिप है या नहीं।

लेकिन जिन देशों में चिप-और-पिन का उपयोग नहीं किया जाता है, उनमें देशों की कई मशीन चिप की जांच नहीं करेंगे और लेनदेन को अधिकृत करने के लिए केवल चुंबकीय पट्टी और पिन पर भरोसा करेंगे।

जबकि बैंकों ने कदम उठाने के लिए कदम उठाए हैं ENISA ने कहा कि एटीएम अक्सर एटीएम सिस्टम में अन्य कमजोरियों की विविधताएं हैं, एटीएम सिस्टम ने कहा कि एटीएम अक्सर सार्वजनिक रूप से उपलब्ध ऑपरेटिंग सिस्टम और ऑफ-द-शेल्फ हार्डवेयर का उपयोग करते हैं, और एटीएम अक्सर उपभोक्ताओं को स्किमिंग और शिक्षित करने के लिए अधिक प्रतिरोधी हैं। नतीजतन वायरस और अन्य दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित होने के लिए अतिसंवेदनशील हैं, "ENISA ने कहा।

कई मशीनें माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम पर चलती हैं। पैच को एटीएम के निर्माता द्वारा परीक्षण और लाइसेंस प्राप्त करना होगा, जिससे मशीनों को अद्यतित रखने में अतिरिक्त बाधा आती है। यह मौका बढ़ाता है कि एटीएम - जो अक्सर बैंकों के बैक-एंड सिस्टम के साथ अनएन्क्रिप्टेड लिंक होते हैं - कीड़े और मैलवेयर के लिए अधिक असुरक्षित होते हैं। उदाहरण के लिए, 2003 में कुछ डाइबॉल्ड एटीएम स्लैमर कीड़े से संक्रमित हो गए, एनआईएसएए ने कहा।

इससे पहले साल में, पूर्वी यूरोप में एटीएम पर कुछ परिष्कृत मैलवेयर खोजे गए थे। इसने कार्ड के पीछे चुंबक पट्टी जानकारी और पिन (व्यक्तिगत पहचान संख्या) दर्ज की। एकत्रित कार्ड डेटा, जिसे तब एन्क्रिप्ट किया गया था, को एटीएम के रसीद प्रिंटर द्वारा मुद्रित किया जा सकता था। चोर ने मशीन में एक विशेष कार्ड डालने के बाद प्रदर्शित एक छिपे हुए सॉफ्टवेयर नियंत्रण पैनल के माध्यम से उस प्रिंटआउट को प्राप्त किया जा सकता है।

यह खुलासा नहीं किया गया है कि पूर्वी यूरोप में एटीएम पर मैलवेयर कैसे स्थापित किया गया था। लेकिन एनआईआईएसए ने चेतावनी दी है कि असुरक्षित क्षेत्रों में स्थित एटीएम सुलभ बिजली कनेक्शन और नेटवर्क लिंक के साथ एक हमलावर के लिए आसान बनाता है।

"एटीएम से संबंधित सुरक्षा मुद्दों को अक्सर मान्यता नहीं दी जाती है।" रिपोर्ट के मुताबिक, बहुत कम बैंक, यदि कोई हैं, ने अपने एटीएम बुनियादी ढांचे के औपचारिक और पूर्ण सुरक्षा जोखिम मूल्यांकन का आयोजन किया है। "अस्पष्टता के माध्यम से सुरक्षा 'की अवधारणा का उपयोग जो समर्पित उपकरणों के साथ लंबे समय तक चला गया है वह अवधारणात्मक रूप से गलत है, और यह साबित हो रहा है कि बैंक धोखाधड़ी की वैश्विक प्रवृत्ति बढ़ती जा रही है।"