Для сучасної людини банкомат є звичним способом використання банківських послуг. Важко повірити, що ще сорок дев'ять років тому отримати гроші можна було тільки в банку, заздалегідь зробивши запит до установи. Першими скористались можливістю знімати кошти з рахунків за допомогою банкомату жителі Лондону 27 червня 1967 року. З того часу кількість банкоматів на планеті зросла до трьох мільйонів та збільшується в середньому на 280 нових пристроїв щодня.
Як наслідок, банкомати почали привертати увагу не тільки користувачів, але й злочинців. Потенційна нажива у великому розмірі штовхала злочинців на спроби отримати її у будь-який спосіб — від’єднавши пристрій від стіни чи забравши все разом, застосувавши фізичну силу.
З часом деякі зловмисники почали обирати більш складні методи, такі як створення фіктивних частин для приладів — скімерів, які досить важко виявити. До них відносяться підроблені панелі, дисплеї, PIN-підкладки, прорізи для прийняття картки, приховані камери або ж комбінації методів.
Таким чином злочинці отримували можливість використовувати вкрадені дані, щоб від імені жертви зняти гроші з рахунку або ж продати інформацію онлайн. Однак останній варіант втратив свою прибутковість у зв’язку з різким падінням цін на дані платіжних карток з сотень доларів у 2010 році до кількох доларів на даний час.
Сучасні ж зловмисники, крім перевірених часом схем, використовують також недоліки програмного забезпечення банкоматів. В деяких випадках злам приладу не потребує значних зусиль. Велика кількість банкоматів все ще працюють на застарілому або незахищеному програмному забезпеченні, такому як Windows XP або Windows XP Embedded (станом на 2014 рік дане програмне забезпечення було інстальоване на 95% приладів всього світу).
Сьогодні для викрадення готівки кіберзлочинці вдаються до різних хитрощів. Одна з них полягає в підключенні через USB-порти банкомата, приховані за зовнішньою оболонкою, з подальшим встановленням шкідливого програмного забезпечення, яке видаватиме гроші. Деякі банкомати все ще автоматично запускають будь-які підключені пристрої USB і тому вразливі до інфікування. У минулому році скімери винайшли новий тип шахрайства — «чорний ящик». Після відключення банкомата від ядра пристрою, вони з’єднують з ним власний портативний комп'ютер, який надає команди для видачі готівки.
Іншим поширеним методом є перехоплення інформації користувачів онлайн завдяки некоректному використанню Інтернет-з'єднання або телефонного зв’язку.
Найчастіше користувачі стають жертвами схем, пов’язаних з пошкодженням апаратного забезпечення, тому власникам карток слід знати про них та про основні методи їх виявлення.
Спеціалісти ESET зібрали деякі поради, запропоновані банками та правоохоронними органами, які допоможуть вберегтися від шахраїв.
1. Перед виконанням будь-яких операцій з платіжною карткою у банкоматі переконайтеся, що люди в черзі позаду перебувають на безпечній відстані.
2. Перевірте банкомат перед використанням. У разі виявлення ослаблених або зігнутих частин, залишків клею або інших візуальних пошкоджень не використовуйте пристрій, а відразу зателефонуйте оператору банкомата. Часто цілями злочинців стають місця популярних туристичних напрямків.
3. Закривайте клавіатуру під час введення PIN-коду. Таким чином, Ви можете захистити персональні дані від прихованих камер або інших пристроїв для запису, які встановлені на банкоматі шахраями.
4. Віддавайте перевагу банкоматам у приміщеннях, оскільки вони менш доступні для злочинців, які хочуть встановити скімери.
5. Якщо пристрій не видає гроші, заберіть платіжну картку після здійснення операцій або після натискання на клавішу «скасувати» та негайно зверніться в банк або іншу фінансову установу, яка видала картку.
У зв’язку з постійним удосконаленням методів крадіжки даних платіжних карт та, як наслідок, коштів банківських рахунків спеціалісти ESET рекомендують бути особливо уважними під час зняття готівки в банкоматі, а також обережно поводитися з конфіденційною інформацією, зокрема не надсилати дані платіжної картки в соціальних мережах та службах обміну миттєвими повідомлення, використовувати надійні Інтернет-підключення та комплексні рішення для захисту Ваших пристроїв, особливо під час здійснення фінансових операцій онлайн.