![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)
Egyre nagyobb veszélyben vannak az ATM-ek
Az Europol kiberbűnözési központja (European Cybercrime Centre – EC3) és Trend Micro nevű biztonsági cég közös jelentést [pdf] adott ki, amelyben összefoglalják, milyen típusú veszélyek fenyegetik a pénzkiadó automatákat, illetve elemzik az ATM-eket ért támadásokat – írja az ITcafé.
A legfontosabb megállapítás, hogy míg korábban a kártékony kódok bejuttatásához fizikailag is hozzá kellett férni az ATM-hez, mára már sokkal kifinomultabbak a támadások, egyre gyakoribbak a hálózaton keresztüli behatolási kísérletek: a támadók a banki rendszereket veszik célba – főleg adathalász emailekkel próbálnak bejutni –, hogy aztán belülről dolgozzanak, és sok más illegális tevékenység mellett az ATM-eket is kompromittálják. A sikeres támadások esetén nemcsak arról van szó, hogy a hekkerek pénzt lopnak, hanem ezzel párhuzamosan érzékeny és értékes személyes adatokat is meg tudnak szerezni.
![Az ATM-ek távoli hekkelését magyarázó ábra a jelentésből.](https://kep.cdn.indexvas.hu/1/0/1841/18414/184144/18414415_7d46bb08d2976ac0c706215fb966663d_wm.jpg)
A jelentés szerint mind a támadások minősége, mind a mennyiségük jelentős mértékben megnőtt, és hiába veszik fel velük a harcot a hatóságok, a bűnözői csoportok olyan jelentős erőforrásokkal és pénzügyi támogatással rendelkeznek, hogy mindig lépéselőnyben vannak. A kockázatok és a károk mérsékléséhez ezért elengedhetetlen a bűnüldöző szervek és a pénzintézetek együttműködésének elmélyítése.
Habár léteznek komoly és szigorú biztonsági előírások és megoldások, ezek nem minden esetben elérhetőek, gyakran nincsenek bevezetve a pénzügyi intézményekben (sem) – állapítják meg a kutatók. Elengedhetetlen, hogy a jelenleginél sokkal komolyabb összegeket és erőforrásokat biztosítsanak a kiberbűnözés kockázatainak csökkentésére.
A nyilvánosságra hozott jelentés mellett készült egy erre épülő, de privát használatra készült második is, amely technikai részleteket és tanácsokat tartalmaz, ezt megküldik a hatóságoknak, a pénzintézeteknek, illetve az IT-biztonsági vállalatoknak is.
![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)