Ανάληψη από ATM: Κίνδυνοι και πώς μπορείτε να προστατευθείτε

Εξαιρετικά προσεκτικοί θα πρέπει να είναι,οι καταναλωτές όταν «τραβούν»  χρήματα από τα ATM καθώς η ηλεκτρονική απάτη παρουσιάζει σημαντική αύξηση.Ιδιαίτερη προσοχή χρειάζεται στα «αφύλακτα» ATM, σε όσα βρίσκονται δηλαδή εκτός των τραπεζικών καταστημάτων και είναι πιο εύκολο να παγιδευθούν.  Ποιές είναι όμως οι συνηθέστερες ηλεκτρονικές απάτες και πώς μπορούν να προστατευθούν οι πολίτες

images

Η μέθοδος «φουρκέτα» ή αλλιώς cash trapping 

Οι επιτήδειοι προσεγγίζουν τα ΑΤΜ και αφού παραβιάσουν τη θύρα εξόδου των χαρτονομισμάτων με ψαλίδι, τοποθετούν εσωτερικά μηχανισμό παγίδευσης χρημάτων. Ο μηχανισμός αποτελείται από έλασμα, στις άκρες του οποίου υπάρχουν άγκιστρα, τα οποία εγκλωβίζουν τα χαρτονομίσματα πριν την έξοδό τους.

Οι πελάτες-θύματα, στην προσπάθειά τους να πραγματοποιήσουν ανάληψη μετρητών από το παγιδευμένο ΑΤΜ, ολοκλήρωναν τη διαδικασία της συναλλαγής, χωρίς ωστόσο να παραλάβουν τα χαρτονομίσματα, διότι αυτά κατά την έξοδό τους από το ΑΤΜ εγκλωβίζονταν στον αυτοσχέδιο μηχανισμό. Μετά την αποχώρηση των θυμάτων τους, οι συλληφθείσες προσέγγιζαν εκ νέου το ΑΤΜ, όπου παραβίαζαν με τον ίδιο τρόπο το πορτάκι εξόδου, αποκολλούσαν, με τη χρήση τσιμπίδας, τον μηχανισμό και έπαιρναν τα δεσμευμένα χαρτονομίσματα.

Με την παραπάνω μέθοδο οι συλληφθείσες έχουν πραγματοποιήσει τουλάχιστον 104 παγιδεύσεις ΑΤΜ, τεσσάρων πιστωτικών ιδρυμάτων, από όπου απέσπασαν το χρηματικό ποσό των 12.400 ευρώ. Η δε ζημία, από τις φθορές που προκάλεσαν στα αντίστοιχα μηχανήματα ΑΤΜ, ανέρχεται στο ποσόν των 39.100 ευρώ.

To skimming στα ΑΤΜ 

Στις κλασσικές περιπτώσεις «ξαφρίσματος» των ATM, οι συµµορίες τοποθετούν ειδικές συσκευές πάνω στην υποδοχή της κάρτας στο ΑΤΜ µέσω των οποίων μπορούν να «διαβάσουν» τη µαγνητική της επιφάνεια. Παράλληλα, µέσω µικροκάµερας ή µε ειδικές µεµβράνες µπορούν να υποκλέπτουν τον κωδικό αριθµό (PIN) και στη συνέχεια να φτιάξουν µια πανοµοιότυπη κάρτα, πραγµατοποιώντας παράνµες αναλήψεις µετρητών.

Οι μεμβράνες ή συσκευές που χρησιμοποιούνται σε αυτή την τεχνική ονομάζονται skimmers και αποτελούν πραγματική μάστιγα για τις τράπεζες και τους πελάτες τους. Ωστόσο, σταδιακά φαίνεται ότι οι απατεώνες προχωρούν με πολύ γρήγορα βήματα και ήδη έχουμε περάσει σε πιο «ανέπαφες» τεχνικές «ξαφρίσματος».

Κακόβουλο λογισμικό για ΑΤΜ

Σύμφωνα με στοιχεία της εταιρείας Kaspersky, η οποία ειδικεύεται σε λύσεις ψηφιακής ασφάλειας, αυτή τη στιγμή υπάρχουν αρκετές «συμμορίες» οι οποίες καταφέρνουν να αποκτήσουν ψηφιακή πρόσβαση στα ΑΤΜ των τραπεζών. Για να το πετύχουν αυτό αξιοποιούν διάφορες κοινές αδυναμίες στην τεχνολογία των ΑΤΜ και στην υποδομή που τα υποστηρίζει.

Δεν πρέπει να ξεχνάμε ότι όλα τα ΑΤΜ είναι υπολογιστές τα οποία λειτουργούν με πολύ παλιές εκδόσεις λειτουργικών συστημάτων, ακόμα και με Windows XP. Αυτό τα καθιστά ευάλωτα σε «μολύνσεις» από κακόβουλα προγράμματα και επιθέσεις. Στη συντριπτική πλειονότητα των περιπτώσεων, το ειδικό λογισμικό που επιτρέπει στον υπολογιστή του ΑΤΜ να αλληλεπιδρά με τις τραπεζικές υποδομές και τις μονάδες hardware, για την επεξεργασία συναλλαγών με μετρητά και πιστωτικές κάρτες, βασίζεται στο πρότυπο XFS.

Μόλις το κακόβουλο λογισμικό «μολύνει» επιτυχώς ένα ΑΤΜ, λαμβάνει σχεδόν απεριόριστες δυνατότητες ελέγχου του μηχανήματος. Για παράδειγμα, μπορεί να μετατρέψει το πληκτρολόγιο PIN και το card reader του ATM σ’ ένα «φυσικό» skimmer ή απλά να παραδώσει όλα τα χρήματα που βρίσκονται αποθηκευμένα στο ΑΤΜ, κατόπιν εντολής του χάκερ του.

Με την απόκτηση έστω και μερικής φυσικής πρόσβασης στο ΑΤΜ, οι εγκληματίες δυνητικά μπορούν να:

– Εγκαταστήσουν ειδικά προγραμματισμένο υπολογιστή μικρών διαστάσεων (το επονομαζόμενο μαύρο κουτί) στο εσωτερικό του ΑΤΜ, το οποίο θα δώσει στους επιτιθέμενους απομακρυσμένη πρόσβαση στο ΑΤΜ.

– Επανασυνδέσουν το ΑΤΜ σε ένα ψεύτικο «κέντρο επεξεργασίας».

Τι μπορούν να κάνουν οι τράπεζες 

Η βασική ευθύνη για την προστασία των συναλλαγών μέσω ATM πέφτει φυσικά στις τράπεζες. Από την πλευρά τους, αναπτύσσουν ήδη συστήματα ασφαλείας, τα οποία περιλαμβάνουν συμβατικά μέσα (όπως λ.χ. κάμερες που επιτηρούν το κάθε ΑΤΜ σε 24ωρη βάση, ειδικά σχεδιασμένους δέκτες καρτών για να μην είναι απλό να τοποθετηθεί skimmer κ.α.), αλλά και σταδιακά και πιο εξελιγμένες λύσεις.

Βασική επίσης είναι η αντικατάσταση των πεπαλαιωμένων ΑΤΜ με νεότερης τεχνολογίας, ενώ σταδιακά θα πρέπει να γενικευθεί και επικαιροποιηθεί η τεχνολογία κρυπτογράφησης στη μεταφορά δεδομένων.

Τι μπορούν να κάνουν οι καταναλωτές 

Όπως αναφέρουν τραπεζικά στελέχη, αν και οι e-απάτες έχουν πάρει μεγάλες διαστάσεις, η προστασία από τους επιτήδειους είναι απλή αν τηρηθούν ορισμένες βασικές προφυλάξεις. Παράλληλα και οι ίδιες οι τράπεζες έχουν «στήσει» ειδικούς μηχανισμούς παρακολούθησης ύποπτων συναλλαγών μέσω ΑΤΜ.

Έτσι, αν για παράδειγμα ένας πελάτης φανεί ότι πραγματοποιεί ανάληψη χρημάτων στην Αθήνα και αμέσως μετά στη Θεσσαλονίκη, η τράπεζα αυτόματα μπλοκάρει την κάρτα και επικοινωνεί μαζί του, ώστε να ελαχιστοποιηθεί το ύψος της απάτης. 

Μερικές απλές συμβουλές για να προστατευτείτε από τις απάτες στα ATM είναι οι εξής:

  • Αποφύγετε να έχετε στο ίδιο σημείο την κάρτα και τον κωδικό PIN
  • Προτιμήστε ΑΤΜ σε εσωτερικούς χώρους
  • Βεβαιωθείτε ότι δεν σας παρακολουθεί κάποιος
  • Σε περίπτωση κλοπής ή απώλειας της κάρτας, ενημερώστε άμεσα την τράπεζα
  • Αν σας προσεγγίσουν λέγοντάς σας ότι σας έπεσαν χρήματα, ελέγξτε άμεσα αν έχετε τη σωστή κάρτα αναλήψεων
  • Καλύψτε το πληκτρολόγιο του ΑΤΜ με το χέρι σας ή ένα χαρτί όταν πληκτρολογείτε τον κωδικό

 

Recommended For You