با وجود گسترش خدمات بانکی و پرداخت مبتنی بر اینترنت و گوشیهای همراه، دستگاههای خودپرداز همچنان محبوبیت خود را حفظ کردهاند.
در نتیجه همچنان طعمه مناسبی برای افرادی چون هکر خودپرداز و کلاهبرداران محسوب میشوند.
دو هدف اصلی هکرهای خودپرداز
هکرها به دو منظور اقدام به هک خودپردازها میکنند: برداشت پول از دستگاه و سرقت اطلاعات محرمانه کاربران.
طبق آمارهای موجود و تحقیقات انجام شده، دستگاههای خودپرداز از آسیبپذیری بالایی برخوردار هستند. لذا ضروری است که تمهیدات لازم برای مقابله با این گونه حملات بطور مستمر در نظر گرفته شود.
خودپردازها به چند طریق قابل هک شدن هستند؟
هک مرتبط با دستگاههای خودپرداز را میتوان به دو بخش اصلی تقسیم کرد.
بخش اول مربوط به ضعفهای امنیتی و فنی خود دستگاه، اعم از سختافزار، نرمافزار و ارتباطات شبکهای موجود در آن است. طبیعتاً در این بخش، مسئولیت امنسازی و تمهیدات مربوطه بر عهده ارائهدهنده سرویس و بانک است. بخش دوم مربوط به نحوه استفاده از دستگاه و نکاتی است که کاربران باید مد نظر قرار دهند.
در خصوص آسیب پذیریهای فنی خودپرداز، یک هکر خودپرداز به دو شیوه اقدام میکند:
– از راه دور: در این روش هکرها از راه دور و با نفوذ به شبکه دستگاه خودپرداز به آن متصل میشوند.
– بصورت فیزیکی: در این روش هکر خودپرداز معمولا با برداشتن پنل دستگاه (یا حتی بعضاً بدون برداشتن پنل) به درگاههای ارتباطی از جمله درگاه USB موجود در خودپرداز دسترسی می یابد و از آن طریق بدافزارها و دستورات مخرب را اجرا مینماید.
هکر پس از دسترسی به دستگاه خودپرداز، از طریق دستکاری پیامهای ارسالی به مرکز، اجرای دستور روی دستگاه و استخراج دادههای وارد شده توسط کاربر، اقدام به برداشت وجه از خودپرداز یا از کارت کاربران میکند.
راهحل های پیش گیری بانک و سرویسدهندهها از طعمه هک شدن
راهکارهای اصلی که بانکها و فراهمکنندگان سرویس لازم است جهت مقابله با اینگونه حملات در پیش بگیرند عبارتند از:
– توجه به نکات امنیتی در استقرار، پیکربندی و ارتباطات شبکهای دستگاه خودپرداز
– بروزرسانی مستمر نرمافزارها و تجهیزات بکار رفته در خودپرداز
– بهکارگیری روشها و نرمافزارهایی جهت شناسایی بدافزارها
– رمزنگاری پیامهای تبادلی بین خودپرداز و مرکز
– پایش هشدارهای امنیتی اعلام شده از سوی مراجع ذیصلاح
– توجه به امنیت فیزیکی دستگاه و از دسترس خارج کردن درگاههای موجود در حد امکان
– آموزش و آگاهی بخشی کاربران در خصوص نکات امنیتی استفاده از خودپرداز
هدف قرار دادن کاربران در خودپردازها
همانگونه که ذکر شد هکر خودپرداز همچنین با سوءاستفاده از عدم آگاهی کاربران و بعضاً روشهای مهندسی اجتماعی، اقدام به هک و کلاهبرداری میکند.
در این خصوص لازم است نکات زیر از طرف کاربران در نظر گرفته شود.
راهحل های پیش گیری کاربران عادی از طعمه هک شدن
- – اقلام امنیتی و محرمانه کاربر به هیچ عنوان در اختیار دیگران قرار داده نشود و هنگام ثبت در خودپرداز نیز در دیدرس نباشد.
– توجه به افراد مشکوک در اطراف و هشیاری نسبت به پیشنهاد کمک افراد غریبه
– عدم انتقال وجه به فرد ناشناس
– اطمینان از عدم وجود دوربین در خودپرداز
– عدم استفاده از خودپرداز در مکانهای خلوت و تاریک
– در صورت ضبط کارت توسط دستگاه خودپرداز، تا مشاهده پیغام ضبط کارت از خودپرداز صبر کرده و سپس به شعبه مراجعه شود.
با توجه به روشهای جدید و پیچیده هک، لازم است پایش تهدیدات امنیتی و مراقبتهای مربوطه بهطور مستمر صورت گیرد.