Bank Eropa Diperingatkan: Brace untuk Naiknya Penipuan Mesin ATM

Bank cenderung melihat peningkatan penipuan cash-machine kecuali langkah-langkah diambil untuk meningkatkan infrastruktur mesin uang mereka, European Network and Information Security Agency (ENISA) telah memperingatkan.

ENISA mengatakan bank saat ini berada pada "tahap transisi yang rumit" di mana menghadap risiko ke mesin kasir otomatis (ATM) berarti kehilangan tanah dalam pertarungan kritis yang penting bagi sistem ekonomi setiap negara.

Secara umum, sekali ATM dipasang, mereka buruk dikelola dan jarang diperbarui, menurut laporan "ATM Crime", dirilis hari Senin.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Bank-bank Eropa di 22 negara kehilangan kolektif € 485 juta [m] karena penipuan ATM pada tahun 2008, menurut angka yang dirilis awal tahun ini dari Tim Keamanan ATM Eropa (EAST), kelompok nirlaba yang terdiri dari lembaga keuangan dan penegak hukum.

Sebanyak 12.278 serangan dilaporkan di ATM, yang mewakili peningkatan 149 persen selama 2007, TIMUR kata. Serangan yang paling umum adalah "skimming," atau melampirkan peralatan ke ATM yang mencatat strip magnetik kartu dan kemudian menggunakan cara diam-diam untuk menangkap PIN seseorang (Personal Identification Number). Kemudian, kartu ATM kosong dapat diprogram dengan detail tersebut dan digunakan untuk transaksi penipuan.

Hampir € 400 juta [m] (US $ 695) dari penipuan yang terjadi di luar negeri adalah kartu yang dikeluarkan. Itu karena sekitar 90 persen dari bank-bank Eropa sekarang menggunakan kartu chip dan PIN, juga dikenal sebagai kartu EMV, di mana ATM, serta sebagian besar perangkat point-of-sale, periksa untuk melihat apakah kartu tersebut memiliki microchip khusus.

Tetapi banyak mesin di negara-negara di negara-negara yang tidak menggunakan chip-dan-PIN tidak akan memeriksa chip dan hanya mengandalkan strip magnetik dan PIN untuk mengotorisasi transaksi.

Sementara bank-bank telah mengambil langkah-langkah untuk membuat ATM mereka lebih tahan untuk menggelapkan dan mendidik konsumen tentang cara memperhatikan mesin yang dirusak, ada berbagai kelemahan lain dalam sistem ATM, kata ENISA.

"ATM sering sekarang menggunakan sistem operasi yang tersedia untuk umum dan perangkat keras di luar rak, dan akibatnya rentan terinfeksi virus dan perangkat lunak berbahaya lainnya, "kata ENISA.

Banyak mesin berjalan di sistem operasi Microsoft Windows. Tambalan harus diuji dan dilisensikan oleh pabrikan ATM, membuat hambatan tambahan dalam menjaga mesin agar tetap up to date. Ini meningkatkan peluang bahwa ATM - yang sering memiliki tautan tidak terenkripsi dengan sistem back-end bank - lebih rentan terhadap worm dan malware. Sebagai contoh, beberapa ATM Diebold menjadi terinfeksi dengan cacing Slammer pada tahun 2003, kata ENISA.

Awal tahun ini, beberapa malware canggih ditemukan di ATM di Eropa Timur. Itu mencatat informasi garis magnetik di belakang kartu serta PIN (Personal Identification Number). Data kartu yang dikumpulkan, yang kemudian dienkripsi, dapat dicetak oleh printer penerimaan ATM. Cetakan itu bisa diperoleh melalui panel kontrol perangkat lunak tersembunyi yang ditampilkan setelah pencuri memasukkan kartu khusus ke dalam mesin.

Belum terungkap bagaimana malware itu dipasang di ATM di Eropa Timur. Namun, ENISA memperingatkan bahwa ATM yang diposisikan di area yang tidak terlindungi dengan koneksi daya yang dapat diakses dan tautan jaringan membuatnya lebih mudah bagi penyerang.

"Masalah keamanan yang terkait dengan ATM terlalu sering tidak dikenali," kata laporan itu. Sangat sedikit bank, jika ada, telah melakukan penilaian risiko keamanan formal dan lengkap dari infrastruktur ATM mereka, menurut laporan tersebut. "Penggunaan konsep 'keamanan melalui ketidakjelasan' yang telah lama pergi bersama dengan perangkat khusus secara konseptual salah, dan terbukti begitu tren global penipuan bank meningkat."