Veliki malver napad na bankomate

Najveći napad takve vrste u Indiji, kompromitovano 3.2 miliona debitnih kartica.

Veliki malver napad na bankomate

Veliki malver napad dogodio se u Indiji. Ovo je ujedno i najveći napad takve vrste u Indiji s obzirom na to da je kompromitovano 3.2 miliona debitnih kartica preko više platformi – bankomata (ATM), POS terminala itd. Meta su bili bankomati više banaka: SBI, HDFC, Axis, ICICI i Yes Bank. Ovo je najveći napad još od kompromitovanja Hardware Security Module-a (HSM-a).

Iz Državne banke Indije (SBI) su rekli da se kompromitovanje sistema dogodilo između maja i jula ove godine, ali je otkriveno tek u septembru. Iz banke su savetovali klijente da promene svoj PIN kod, ali je samo 7% njih poslušalo savet. Stoga je banka bila primorana da kartice proglasi nevažećim kako bi se zaštitili klijenti. Oni su blokirali i reizdali 600.000 debitnih kartica.

Zabrinjavajuće je to što čak 70% bankomata u Indiji koristi zastarele operativne sisteme poput Windows XP-a, a poznato je da je Microsoft još pre 2 godine prestao da pruža podršku za ovaj OS čime su oni veoma ranjivi i podložni napadima.

Pogledajte video: Kako da prepoznate skimer na bankomatu.

Kako se dogodio napad?

Hakeri su malverom kompromitovali Hitachi platformu za platne usluge koju koriste bankomati i POS terminali. Od 3.2 miliona kompromitovanih debitnih kartica, 2.6 miliona su Visa ili Mastercard, a ostalih 600.000 su vezane za vodeću indijsku RuPay platformu.

Ne zna se još ko stoji iza napada, ali primećeno je da su podaci sa nekih kartica korišćeni za plaćanja u Kini na različitim lokacijama. Razmere pričinjene štete još uvek nisu poznate i one svakako zavise od vrste debitnih kartica. Generalno, kartice koje se „provlače“, odnosno kartice sa magnetnom trakom su lakše za kloniranje, dok su kartice sa čipovima, poput Europay, MasterCard i Visa, teže za kloniranje.

Mnogi korisnici u Indiji su takođe žrtve lažnih bankarskih službenika koji preko telefona traže ATM broj kartice, PIN i OTP lozinku.

Kako se zaštititi?

  1. Prijavite se na SMS servis u banci.
  2. Nikad ne koristite isti PIN.
  3. Odmah promenite ATM PIN lozinku.
  4. Nikada ne otkrivajte lične informacije preko telefona. Nikada vam niko iz banke to neće tražiti preko telefona.