Σκέτα... σουρωτήρια είναι τα αυτόματα μηχανήματα ανάληψης μετρητών των τραπεζών, δημιουργώντας σοβαρές ανησυχίες στους καταθέτες που κινδυνεύουν να χάσουν τα χρήματά τους από κλέφτες, ειδικούς στο χακάρισμα.

Σύμφωνα με έρευνα ειδικών της Kaspersky Lab, οποιοσδήποτε εγκληματίας στον κόσμο θα μπορούσε να αποκτήσει παράνομη πρόσβαση και να βγάλει κέρδη από ένα ATM, με ή χωρίς τη βοήθεια κακόβουλου λογισμικού. Αυτό συμβαίνει λόγω της ευρείας χρήσης παρωχημένων και μη ασφαλών λογισμικών, λαθών στη διαμόρφωση του δικτύου και έλλειψης φυσικής ασφάλειας για τα κρίσιμα μέρη του ΑΤΜ.

Για πολλά χρόνια, η μεγαλύτερη απειλή για τους πελάτες και τους ιδιοκτήτες των ΑΤΜ ήταν τα λεγόμενα skimmers, δηλαδή ειδικές συσκευές που συνδέονται σε ένα ΑΤΜ για να υποκλέψουν δεδομένα από τις μαγνητικές ταινίες των καρτών.
Καθώς όμως οι κακόβουλες τεχνικές έχουν εξελιχθεί, τα ΑΤΜ έχουν εκτεθεί σε μεγαλύτερους κινδύνους. Το 2014, οι ερευνητές της Kaspersky Lab ανακάλυψαν το Tyupkin, ένα από τα πρώτα ευρέως γνωστά παραδείγματα κακόβουλου λογισμικού για ΑΤΜ. Το 2015, οι ειδικοί της εταιρείας αποκάλυψαν τη συμμορία Carbanak, η οποία, μεταξύ άλλων, μπορούσε να βγάλει κέρδη από τα ΑΤΜ, παραβιάζοντας τις τραπεζικές υποδομές. Και οι δύο επιθέσεις πραγματοποιήθηκαν γιατί οι εγκληματίες κατάφεραν και εκμεταλλεύθηκαν διάφορες κοινές αδυναμίες στην τεχνολογία των ΑΤΜ και στην υποδομή που τα υποστηρίζει. Και αυτή είναι μόνο η κορυφή του παγόβουνου.
Σε μια προσπάθεια να χαρτογραφηθούν όλα τα θέματα ασφάλειας των ATM, οι ειδικοί δοκιμών διείσδυσης της Kaspersky Lab έχουν διεξάγει έρευνες, με βάση τη διερεύνηση πραγματικών επιθέσεων, καθώς και τα αποτελέσματα των αξιολογήσεων ασφάλειας των ATM για αρκετές διεθνείς τράπεζες.
Η έρευνα των ειδικών της εταιρείας καταλήγει ότι μπορούν να πραγματοποιηθούν επιθέσεις κακόβουλου λογισμικού εναντίον των ΑΤΜ, λόγω των αρκετών ζητημάτων ασφάλειας. Αρχικά, όλα τα ΑΤΜ είναι υπολογιστές που λειτουργούν με πολύ παλιές εκδόσεις λειτουργικών συστημάτων, όπως τα Windows XP. Αυτό τα καθιστά ευάλωτα σε «μολύνσεις» από κακόβουλα προγράμματα και επιθέσεις μέσω exploits. Στη συντριπτική πλειονότητα των περιπτώσεων, το ειδικό λογισμικό που επιτρέπει στον υπολογιστή του ΑΤΜ να αλληλεπιδρά με τις τραπεζικές υποδομές και τις μονάδες hardware, για την επεξεργασία συναλλαγών με μετρητά και πιστωτικές κάρτες, βασίζεται στο πρότυπο XFS.
«Μόλυνση
Πρόκειται για μια αρκετά παλιά και επισφαλή τεχνολογική προδιαγραφή, που δημιουργήθηκε αρχικά για να τυποποιήσει το λογισμικό των ATM, ώστε να μπορεί να λειτουργήσει σε οποιοδήποτε εξοπλισμό, ανεξάρτητα από τον κατασκευαστή. Μόλις το κακόβουλο λογισμικό «μολύνει» επιτυχώς ένα ΑΤΜ, λαμβάνει σχεδόν απεριόριστες δυνατότητες ελέγχου του μηχανήματος. Για παράδειγμα, μπορεί να μετατρέψει το πληκτρολόγιο PIN και το card reader του ATM σ’ ένα «φυσικό» skimmer ή απλά να παραδώσει όλα τα χρήματα που βρίσκονται αποθηκευμένα στο ΑΤΜ, κατόπιν εντολής του χάκερ του.
Σε πολλές περιπτώσεις που μελετήθηκαν από τους ερευνητές της Kaspersky Lab, οι εγκληματίες δεν χρειάζεται να χρησιμοποιούν κακόβουλο λογισμικό για να «μολύνουν» το ΑΤΜ ή το δίκτυο της τράπεζας στο οποίο είναι συνδεδεμένο. Αυτό γίνεται λόγω της έλλειψης φυσικής ασφάλειας για τα ίδια τα ΑΤΜ – ένα πολύ κοινό πρόβλημα για αυτές τις συσκευές. Πολύ συχνά, τα ΑΤΜ κατασκευάζονται και τοποθετούνται με τρόπο που σημαίνει ότι τρίτοι μπορούν εύκολα να αποκτήσουν πρόσβαση στον υπολογιστή που βρίσκεται μέσα στο ΑΤΜ ή στο καλώδιο δικτύου που συνδέει το μηχάνημα στο Διαδίκτυο.
Με την απόκτηση έστω και μερικής φυσικής πρόσβασης στο ΑΤΜ, οι εγκληματίες δυνητικά μπορούν να:
Εγκαταστήσουν ειδικά προγραμματισμένο microcomputer (το επονομαζόμενο μαύρο κουτί) στο εσωτερικό του ΑΤΜ, το οποίο θα δώσει στους επιτιθέμενους απομακρυσμένη πρόσβαση στο ΑΤΜ.
Επανασυνδέσουν το ΑΤΜ σε ένα ψεύτικο «κέντρο επεξεργασίας».
Το ψεύτικο «κέντρο επεξεργασίας» είναι λογισμικό που επεξεργάζεται τα δεδομένα πληρωμών και είναι ταυτόσημο με το λογισμικό της τράπεζας, παρά το γεγονός ότι δεν ανήκει στην τράπεζα. Μόλις το ΑΤΜ συνδεθεί με ένα ψεύτικο κέντρο επεξεργασίας, οι επιτιθέμενοι μπορούν να εκδώσουν οποιαδήποτε εντολή επιθυμούν. Και το ΑΤΜ απλά θα την εκτελέσει.
Η σύνδεση μεταξύ ΑΤΜ και κέντρου επεξεργασίας μπορεί να προστατεύεται με διάφορους τρόπους. Για παράδειγμα, μπορεί να χρησιμοποιεί hardware ή λογισμικό VPN, κρυπτογράφηση SSL/TLS, firewall ή MAC ταυτοποίηση, που εφαρμόζονται στα πρωτόκολλα xDC. Ωστόσο, τα μέτρα αυτά δεν εφαρμόζονται συχνά. Όταν εφαρμόζονται, είναι συχνά εσφαλμένα – ακόμη και ευάλωτα. Αυτό θα μπορούσε να ανακαλυφθεί μόνο κατά τη διάρκεια αξιολόγησης ασφάλειας ενός ATM. Ως αποτέλεσμα, οι εγκληματίες δεν χρειάζεται να χειραγωγήσουν το hardware, αλλά απλώς να εκμεταλλεύονται τα τρωτά σημεία στην επικοινωνία του δικτύου μεταξύ του ATM και των τραπεζικών υποδομών.

Πως θα σταματήσει η παραβίαση των ΑΤΜ

Αν και τα θέματα ασφάλειας που αναφέρονται παραπάνω επηρεάζουν πιθανότατα πολλά ΑΤΜ σε όλο τον κόσμο, αυτό δεν σημαίνει ότι η κατάσταση δεν μπορεί να διορθωθεί. Οι κατασκευαστές ΑΤΜ μπορούν να μειώσουν τον κίνδυνο επίθεσης στα μηχανήματα, με την εφαρμογή των ακόλουθων μέτρων:
Πρώτον, είναι απαραίτητο να αναθεωρηθεί το πρότυπο XFS με έμφαση στην ασφάλεια, καθώς και να εισαχθεί έλεγχος ταυτότητας δύο παραγόντων μεταξύ συσκευών και νόμιμου λογισμικού. Αυτό θα βοηθήσει να μειωθεί η πιθανότητα μη εξουσιοδοτημένης ανάληψης χρημάτων με τη χρήση προγραμμάτων Trojan και οι επιτιθέμενοι να αποκτήσουν άμεσο έλεγχο των μονάδων ΑΤΜ.
Δεύτερον, είναι αναγκαία η εφαρμογή «χορήγησης ταυτοποιημένης πρόσβασης» για να αποκλειστεί η πιθανότητα επιθέσεων μέσω ψεύτικων κέντρων επεξεργασίας.
Τρίτον, είναι αναγκαία η εφαρμογή κρυπτογραφημένης προστασίας και ελέγχου της ακεραιότητας των δεδομένων που μεταδίδονται μεταξύ όλων των μονάδων του hardware και των υπολογιστών στο εσωτερικό των ΑΤΜ.

imerisia.gr

Με 500άρικα στα χέρια, προκειμένου να τα μετατρέψουν σε χαρτονομίσματα μικρότερης αξίας, φοβούμενοι την απόσυρση του χαρτονομίσματος των 500 ευρώ από την ΕΚΤ.. πηγαίνουν στις τράπεζες του Βόλου αποταμιευτές, αλλά πολλές φορές βρίσκονται προ εκπλήξεων.

Οπως εξηγεί στον «Ταχυδρόμο του Βόλου» διευθυντικό στέλεχος τράπεζας, η ανταλλαγή χαρτονομισμάτων ποτέ δεν επιτρεπόταν, αν η συναλλαγή δεν συνοδευόταν από παραστατικό. «Η ανταλλαγή χαρτονομισμάτων με άλλα μικρότερης αξίας στα γκισέ, γινόταν και γίνεται από τις τράπεζες εξυπηρετικά στους κατόχους τραπεζογραμματίων μεγάλης αξίας. Ομως το 2015, πριν την εφαρμογή των capital controlς, αρκετοί συμπολίτες που αποταμίευαν σε θυρίδες ή σε στρώματα και άλλες κρυψώνες στα σπίτια τους, για να περιορίσουν τον όγκο των χαρτονομισμάτων, τα μετέτρεπαν σε 500άρικα ή 200άρικα.

Μετά όμως τους περιορισμούς στις κινήσεις κεφαλαίων και κυρίως μετά τις αποκαλύψεις ότι η ΕΚΤ σχεδιάζει να αποσύρει από την κυκλοφορία το χαρτονόμισμα των 500 ευρώ, η ζήτηση για μετατροπή των 500ευρων σε μικρότερης αξίας χαρτονομίσματα αυξήθηκε κατακόρυφα. Ειδικότερα, πολλοί πολίτες που φυλάνε σε θυρίδες ή προσωπικές κρυψώνες τα χρήματα που εκταμίευσαν προ των capital controls, επιλέγοντας χαρτονομίσματα των 500 ευρώ για μικρότερο όγκο, έχουν ήδη αρχίσει να μας επισκέπτονται για να τα ανταλλάξουν με χαρτονομίσματα μικρότερης αξίας».

Αρκετοί μεταβαίνουν στα ΑΤΜ Παρασκευή βράδυ, λίγο πριν τα μεσάνυχτα και κάνουν on line κατάθεση το 500 ευρώ. Αμέσως μετά κάνουν ανάληψη του εβδομαδιαίου ορίου και το ΑΤΜ τους δίνει σε 50ευρα και 20ευρα το ποσό των 420 ευρώ, δηλαδή γίνεται ανταλλαγή μέσω κατάθεσης. Στη συνέχεια, μετά την αλλαγή της εβδομάδας, δηλαδή μετά τα μεσάνυχτα προς Σάββατο, το όριο ανάληψης των 420 ευρώ έχει ανανεωθεί και κάνουν δεύτερη ανάληψη 80 ευρώ (τέσσερα χαρτονομίσματα των 20 ευρώ), οπότε και ολοκληρώνεται το «χάλασμα» του 500άρικου σε 50άρικα και 20άρικα...

Πηγή: Εφημερίδα Ταχυδρόμος Βόλου - taxydromos.gr

Αλλάζουν τα capital controls με επιλογή ημέρας ανάληψης – Εως και 2.100 ευρώ το μήνα το όριο

Από μέρα σε μέρα αναμένεται να αλλάξει το καθεστώτος των capital controls για ανάληψη μετρητών από ΑΤΜ και γκισέ τραεζών, με την καθιέρωση προσωποποιημένου επταημέρου για τους καταθέτες.

Αυτό σημαίνει ότι η ανανέωση του εβδομαδιαίου ορίου δεν θα γίνεται για όλους τα μεσάνυχτα κάθε Παρασκευής, αλλά θα εξαρτάται από το πότε ο καθένας κάνει ανάληψη.

Εάν η ανάληψη των 420 ευρώ γίνει τη Δευτέρα, η επόμενη θα μπορεί να γίνει την αμέσως ερχόμενη Δευτέρα, αν γίνει την Τρίτη, την αμέσως ερχόμενη Τρίτη κ.ο.κ.

Πρόκειται για μία απόφαση προς την κατεύθυνση χαλάρωσης του περιοριστικού καθεστώτος στις αναλήψεις, με στόχο ο καθένας να τις προσαρμόσει στις ανάγκες του.

Σημειώνεται ότι οι τράπεζες έχουν ζητήσει επίσης από την Τράπεζα της Ελλάδος, να μπορεί να μεταφέρεται το εβδομαδιαίο όριο των 420 ευρώ και σε επόμενη εβδομάδα μέσα στον ίδιο μήνα.
Με τον τρόπο αυτό, κάποιος θα μπορεί να σηκώνει μέσα στον ίδιο μήνα με μία κίνηση 1.680 – 2.100 ευρώ.
Εξάλλου, έχει ζητηθεί η αύξηση του ορίου αναλήψεων από τα 420 στα 500 ευρώ.

dikaiologitika.gr