유럽 은행 경고 : 현금 기계 사기에 대한 대책 강요

ENISA는 은행은 현재 ATM (Automated Teller Machine)의 위험을 간과하면 모든 국가의 경제 시스템에 중요한 치명적인 싸움에서 손실되는 것을 의미하는 "섬세한 이행 단계"에 있습니다.

일반적으로 ATM을 설치 한 후에는 ATM

[추가 정보: Windows PC에서 악성 코드 제거 방법]

22 개국의 유럽 은행은 총 4 억 8,500 만 유로 [M]의 손실을 기록했다. 2008 년 ATM 사기로 인해 금융 기관 및 법 집행 기관으로 구성된 비영리 단체 인 EAST (European ATM Security Team)로부터 금년 초 공개 된 수치에 이르기까지 다양합니다.

ATM에 대한 총 12,278 건의 공격이보고되었으며 이는 2007 년에 비해 149 % 증가한 EAST 고 밝혔다. 가장 흔한 공격은 카드의 마그네틱 스트라이프를 기록한 ATM에 장비를 부착 한 다음 사람의 PIN (개인 식별 번호)을 캡처하는 비밀스러운 방법을 사용하여 "스키밍"을 수행하는 것입니다. 그런 다음 빈 ATM 카드에 이러한 세부 정보를 프로그래밍하고 사기 거래에 사용합니다.

카드가 발급 된 국가 외의 사기 발생 건수는 4 억 유로 (미화 695 달러)에 가깝습니다. 유럽 ​​은행의 약 90 %가 현재 칩 및 PIN 카드 (EMV 카드라고도 함)를 사용하고 있기 때문에 ATM과 대부분의 POS 장치가 카드에 특수 마이크로 칩이 있는지 확인합니다.

칩 및 PIN을 사용하지 않는 국가의 많은 기계는 칩을 확인하지 않고 거래를 승인하기 위해 자기 줄무늬 및 PIN만을 사용합니다.

은행은 그들의 ATM은 스키밍에 대한 저항력이 강하고 개조 된 기계를 알아 차리는 방법에 대해 소비자들에게 교육을 제공하기 때문에 ATM 시스템에는 여러 가지 약점이 존재한다고 ENISA는 전했다. "ATM은 이제 공개적으로 사용 가능한 운영 체제와 기성 하드웨어를 사용하는 경우가 많으며 그 결과 바이러스 및 기타 악성 소프트웨어에 감염 될 위험이 있습니다. "라고 말했습니다.

많은 컴퓨터가 Microsoft의 Windows 운영 체제에서 실행됩니다. 패치를 ATM 제조업체에서 테스트하고 라이센스를 받아야하므로 컴퓨터를 최신 상태로 유지하는 데 추가적인 장애가 발생합니다. 은행의 백엔드 시스템과의 암호화되지 않은 링크가있는 ATM이 웜 및 멀웨어에 더 취약해질 가능성이 커집니다. 예를 들어 일부 다이 볼드 ATM은 2003 년 Slammer 웜에 감염된 것으로 밝혀졌으며, 일찍이 동유럽의 ATM에서 정교한 멀웨어가 발견되었습니다. PIN (Personal Identification Number)뿐만 아니라 카드 뒷면에 마그네틱 스트라이프 정보를 기록했습니다. 수집 된 카드 데이터는 암호화 된 후 ATM의 영수증 프린터에서 인쇄 할 수 있습니다. 도둑이 특수 카드를 기계에 넣은 후 표시되는 숨겨진 소프트웨어 제어판을 통해 인쇄물을 얻을 수 있습니다.

동유럽의 ATM에 악성 코드가 어떻게 설치되었는지는 알려지지 않았습니다. 그러나 ENISA는 접근 가능한 전원 연결과 네트워크 연결이있는 비보호 지역에 위치한 ATM이 공격자가 쉽게 이용할 수 있다고 경고했다. "ATM과 관련된 보안 문제는 너무 자주 인식되지 않는다"고 보고서는 전했다. 이 보고서에 따르면, ATM 인프라의 공식적이고 완전한 보안 위험 평가를 실시한 은행은 거의 없다. "헌신적 인 장치와 함께 오랫동안 사라져 왔던 '모호함을 통한 보안'개념의 개념은 개념적으로 잘못되어 있으며 은행 사기의 세계적 추세가 증가함에 따라 증명되고 있습니다."