Kártevővel loptak pénzt a bankautomatákból

Az elektronikus fizetési megoldások védelmével foglalkozó Trustwave cég szakértőjének beszámolója szerint kelet-európai országban húsz, javarészt Oroszországban és Ukrajnában működő olyan bankautomatát találtak, amelyet high-tech bűnözők bütyköltek meg. A Windows XP operációs rendszert használó ATM-ekre olyan kártékony szoftvert juttattak, amelyek segítségével a masinába bevitt PIN-kódok és a használt bankkártyák számait megszerezhették - számolt be a News.com törvényszéki szakértői vizsgálatokra hivatkozva.

A rendőrségi szakvélemények készítésével is foglalkozó Trustwave SpiderLabs nevű részlegének vezetője, Nicholas Percoco szerint minden jel arra utal, hogy az Egyesült Államokban is működnek ilyen meghackelt pénzkiadó automaták. A szakértő valószínűleg tartja, hogy az automatákra manuálisan telepítették a kártékony programot, így jó esély van arra, hogy belső banki alkalmazott, vagy más belsős kolléga közreműködésével nyílt módja a bűnözőknek a csalás e módját elkövetni. A News.com cikke szerint az ATM-eken a PIN-kódokat titkosítva mentik le, ám ha az elkövetők elég profik, lehetséges, hogy a pénzintézet és az automaták közti adatforgalom elemzésével elcsípték a megfejtésükhöz szükséges kulcsokat. Egy speciális mágneskártya segítségével a csalók akár az automatákban lévő összes pénzt ki tudták adatni a gépekből.

Bár Percoco az informatikai lapnak nem közölte, hogy ezzel a módszerrel hány ügyfél bankszámláját csapolták meg a bűnözők, vagy mekkora összeget tulajdonítottak el, azt viszont igen, hogy már 2007 júliusában találkozott ezzel a módszerrel. Bár nem az orosz és ukrán ATM-eken találtak a világon először számítógépes kártevőt, ezek bizonyultak eddig a legkomplexebben elkészítetteknek, ráadásul úgy tűnik, különböző verzióinak tudása is egyre bővebb. A programot feltehetőleg megrendelésre készítik, egyik friss verziójában már olyan funkcióra is bukkantak, amely lehetővé tenné azt, hogy a kártevőt tartalmazó ATM-ről egy speciális, memóriával felszerelt mágneskártyára másolják az adatokat, bár ezt egyelőre nem sikerült megvalósítania a csalóknak. A bankkártya-adatok ellopására egy másik közkedvelt, Magyarországon is alkalmazott módszer, amikor a csalók egy, az eredeti kártyaolvasó elé felszerelt eszközzel rögzítik a kártyák adatait, a használathoz szükséges PIN-kódokat pedig egy digitális kamerával veszik fel valahonnan a közelből.