Bezpiecznie na bank

Bezpieczeństwo systemów informatycznych jest kojarzone głównie z ochroną wewnętrznych sieci i zasobów firmy. Mało znanym obszarem działalności w tym zakresie jest zapobieganie oszustwom bankomatowym. A przecież bankomat to również komputer działający w sieci teleinformatycznej banku tak jak wszystkie inne terminale.

Bezpieczeństwo systemów informatycznych jest kojarzone głównie z ochroną wewnętrznych sieci i zasobów firmy. Mało znanym obszarem działalności w tym zakresie jest zapobieganie oszustwom bankomatowym. A przecież bankomat to również komputer działający w sieci teleinformatycznej banku tak jak wszystkie inne terminale.

Starsze modele bankomatów działają pod kontrolą systemu operacyjnego OS/2. W nowszych coraz częściej jest stosowany MS Windows. Natomiast do sterowania pracą bankomatu służą specjalistyczne aplikacje. Odpowiadają za dokonanie wypłaty gotówki, realizację przelewu czy zmianę kodu PIN. Transakcje są wykonywane na podstawie informacji i poleceń pochodzących z centralnego systemu banku lub innego centrum rozliczeniowego.

Karta w pętli

Oszustwa bankomatowe mogą mieć różny charakter i zasięg. Wszystko zależy od pomysłowości i wiedzy przestępców. Najbardziej nagłośnionym ostatnio przez mass media sposobem jest tzw. skimming. Polega on na umieszczeniu w czytniku kart specjalnych, miniaturowych urządzeń kopiujących dane z paska magnetycznego. Do tego dochodzi minikamera pozwalająca na odczytanie wprowadzanego przez klawiaturę kodu PIN. Zarejestrowane w ten sposób informacje transmitowane są najczęściej drogą radiową do zaparkowanego w pobliżu samochodu, gdzie oszuści wprowadzają je do laptopa. Służą one potem do produkcji nielegalnych kart, za pomocą których jest wyprowadzana przez bankomaty gotówka z kont klientów banków.

Wykonanie nowej karty z ukradzionymi danymi nie jest rzeczą trudną. Normy ISO opisujące jak je kodować są powszechnie dostępne. Urządzenie kodujące kosztuje 3-4 tys. zł, a białą, czystą kartę PCV z wbudowanym paskiem magnetycznym można nabyć za 50 gr. Droższe są urządzenia do skimmingu i kamery, ale przestępcy zazwyczaj nastawiają się na działania seryjne, z dużą liczbą kart, które dają gwarancję pokaźnych zysków.

Uzyskane w ten sposób dane mogą np. przez Internet trafić do Brazylii, gdzie tego samego dnia tworzy się "kopię" karty i na nią dokonuje transakcji na kilka tysięcy dolarów.

Mniej skomplikowanym technologicznie sposobem wchodzenia w nielegalne posiadanie gotówki z bankomatu jest działanie z wykorzystaniem tzw. pętli libańskiej. Można ją zrobić np. ze zwykłej miary krawieckiej. Włożona do bankomatu karta jest blokowana w czytniku i nie można jej z powrotem wyjąć. Kręcący się w pobliżu bankomatu oszuści oferują "pomoc" posiadaczowi karty, namawiając go niejednokrotnie do powtórnego wprowadzenia w ich obecności kodu PIN. Gdy rzekoma pomoc okazuje się nieskuteczna, doradzają klientowi udanie się do banku zarządzającego bankomatem, a sami wyciągają za pomocą pętli zablokowaną kartę. Niektórzy mocują w otworach wydających gotówkę różnego rodzaju plastry, do których przyklejają się niektóre z wydawanych banknotów.

Po odejściu obsługiwanej osoby wyjmują część zatrzymanej w ten sposób gotówki.

Zdarzają się również rozwiązania siłowe. Uszkodzenie bankomatu polegające najczęściej na rozbiciu monitora lub wyrwaniu klawiatury ma otworzyć - na ogół mało skutecznie - drogę do pieniędzy przechowywanych w skarbcu bankomatu. Odnotowano także przypadki prób kradzieży bankomatów. Na przeciwległym biegunie mieszczą się z kolei działania polegające na ustawianiu fałszywych bankomatów. Przez pewien czas obsługują one klientów jak należy, wypłacając im należne pieniądze. Jednocześnie jednak rejestrują informacje z paska magnetycznego oraz zapisują PIN przed jego zakodowaniem. Działająca na terenie kilku miast amerykańskich węgiersko-rosyjska grupa przestępcza ustawiła 50 bankomatów, za pomocą których udało jej się zebrać dane o 21 tys. kart, które posłużyły później do kradzieży 4 mln USD.

Coraz częściej próbują oszukiwać także prawowici właściciele kart bankowych. Liczą na to, że swoje oszustwa uda im się zrzucić na karb działalności grup przestępczych. Istnieje kilka sposobów działania nieuczciwych klientów banków. Najczęściej stosowaną metodą jest reklamowanie transakcji jako niedoszłej do skutku lub dokonanej przez osobę nieuprawnioną.

W mikroprocesorach nadzieja

Oszustwa bankomatowe przynoszą bankom olbrzymie straty. Nie ograniczają się one tylko do utraty pobranej nielegalnie gotówki. Do tego dochodzą: koszt wydania nowej karty, koszty operacyjne związane z uruchomieniem dostępu za pomocą nowego PIN-u. Niejednokrotnie są też potrzebne naprawa bankomatu czy zmiana parametrów jego działania. Każdy okres niedostępności bankomatu dla klientów też ma wymierne efekty. Poza wszystkim banki są w takich sytuacjach narażone na utratę zaufania ze strony posiadaczy kont. Anglicy policzyli, że na każde skradzione za pośrednictwem bankomatu jedno euro przypada tyle samo innych kosztów, które obciążają budżet banku.

Nic więc dziwnego, że bankowcy próbują wszelkimi środkami i sposobami ograniczać liczbę nieuprawnionych transakcji bankomatowych oraz aktywnie zapobiegać przestępczym działaniom związanym z nielegalnym dostępem do kont swoich klientów poprzez karty bankomatowe. W coraz większym zakresie w działaniach tych jest wykorzystywana technika komputerowa. I to na każdym etapie procesu związanego z transakcjami bankomatowymi - od sortowni pieniędzy, przez ich transport, po funkcjonowanie bankomatów. Wzrost liczby oszustw powoduje również reakcje ze strony klientów, którzy domagają się od instytucji finansowych zapewnienia większego bezpieczeństwa transakcji kartowych.

Wielkie nadzieje są pokładane w powszechnym zastąpieniu kart z paskiem magnetycznym kartami z mikroprocesorem. Doświadczenia krajów, które się na to zdecydowały, dowodzą, że jest to bardzo skuteczny sposób ukrócenia przestępczego procederu. Bardzo wymowny jest tu przykład Francji, w której już w 1995 r. mogły być w użyciu tylko karty chipowe. W roku 2002 zanotowano tam 0,01% nieuprawnionych transakcji w porównaniu z 0,26% w 1987 r.

Nie oznacza to oczywiście, że oszuści nie szukają innych możliwości oraz innych miejsc działania. Przestępcy przenoszą się z kraju do kraju, lokują się przede wszystkim tam, gdzie istnieją mniejsze rygory bezpieczeństwa. Gdy w roku 2000 Malezja rozpoczęła wymianę kart na chipowe, fala przestępstw bankomatowych przeniosła się do Tajwanu. Gdy w 2003 r. Tajwan również zdecydował się na migrację do kart z mikroprocesorem, oszuści zaczęli działać na masową skalę w Tajlandii, a potem w Australii.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200