Mga mahinang ATM

Ang mga ATM ay naglalaman ng ilang mga solusyon sa proteksyon, ngunit mayroon din silang mga mahinang punto.

Ayon sa mga press report na inilathala sa USA, sa pagitan ng Oktubre 2007 at Marso 2008, ang mga hacker ay nakakuha ng access sa mga automatic teller machine (ATMs) ng Citibank. Ang mga magnanakaw ay nakakuha ng hindi bababa sa dalawang milyong US dollars bago sila nahuli sa pamamagitan ng pag-espiya sa mga PIN code. Dr. Klaus Gheri, Co-Founder Director ng Strategic Product Management sa Phion, ay nagkomento sa mga panganib na nauugnay sa mga ATM.

"Ang ATM mismo ay isang mahusay na secure na sistema sa pisikal na kahulugan. Gayunpaman, ang network cable na lumalabas sa makina ay hindi. Samakatuwid, para sa mga kadahilanang pangseguridad, mahalaga na ang komunikasyon sa pagitan ng ATM at ng central server system ay naka-encrypt. Ang pag-atake sa pagsali ay malamang na hindi magiging matagumpay kung ang simpleng paraan na ito ay ginamit. Sa layuning ito, ang mga bangko — katulad ng mga kumpanyang gumagamit ng mga mobile na manggagawa — ay dapat lumikha ng isang virtual private network (VPN) na sumusuporta sa parehong naka-encrypt at secure na mga komunikasyon."

Gayunpaman, ang pag-install ng karagdagang solusyon sa software para sa pag-encrypt ay maaaring lumabag sa mga kasunduan sa antas ng serbisyo na natapos na sa mga tagagawa ng ATM. Kaya, ang tanging posibleng hakbang ay i-encrypt ang komunikasyon sa loob ng system at magbigay ng proteksyon laban sa mga pag-atake na nagmumula sa network sa pamamagitan ng firewall/VPN device, naniniwala si Phion. Ang hamon para sa mga bangko ay ang pag-install ng mga VPN box nang direkta sa mga ATM cabinet. Gayunpaman, may mga limitasyon sa espasyo dito, at ang mga panlabas na makina ay napapailalim sa malaking pagbabagu-bago ng temperatura depende sa panahon. Bilang karagdagan, ang mga tradisyunal na solusyon sa pamamahala ng VPN ay hindi makayanan ang malaking bilang ng mga lokasyon, at ang serbisyo sa site ay maaaring napakamahal.

"Ang mga pag-atake laban sa mga ATM ay nangangailangan ng seryosong kadalubhasaan at isang malaking pagsisikap. Ang mga mamimili ay mas malamang na makaranas ng gayong pag-atake kaysa sa pandaraya sa credit card." — idinagdag ng Phion specialist.

Ang kaso ng Citibank sa ngayon ay nai-publish lamang bilang bahagi ng mga legal na paglilitis laban sa mga umaatake, ang kanilang mga paraan ng pandaraya ay hindi pa alam. Ang alam ay ang kanilang mga pag-atake ay ginawa mula sa malayo nang hindi nakakalapit sa mga ATM. Ang mga apektadong ATM ay pinatatakbo ng mga panlabas na kumpanya sa ngalan ng Citibank.