Spada liczba ataków na bankomaty. W 2014 roku w Europie odnotowano o 26 proc. mniej oszustw z użyciem tych maszyn niż rok wcześniej. Coraz mniej popularne są przestępstwa opierające się na przechwyceniu banknotów wypłacanych przez klientów. Problemem wciąż pozostaje skimming, czyli kopiowanie pasków magnetycznych kart, które później używane są przede wszystkim w USA i krajach azjatyckich.
Jak donosi EAST (European ATM Security Team), organizacja zrzeszająca m.in. operatorów sieci bankomatowych, liczba odnotowanych oszustw oraz fizycznych ataków na maszyny spadła w 2014 r. odpowiednio o 26 i 6 proc. Za poprawę bezpieczeństwa odpowiada przede wszystkim bardzo znaczący (o 95 proc.) spadek transakcji tzw. Transaction Reversal Fraud. Przestępstwa te polegają na pobraniu przez oszusta tylko części wypłaconych banknotów i zgłoszeniu awarii maszyny. Bankomat z powrotem „wciąga” pozostawione przez klienta banknoty, ale często nie jest w stanie ich przeliczyć. Przestępca zgłasza brak wypłaty gotówki i otrzymuje zwrot środków na rachunek.
Z mody wychodzą także oszustwa polegające na przechwyceniu gotówki wypłacanej przez klientów. Przestępcy wkładają do otworu w bankomacie specjalny przyrząd, który blokuje w środku banknoty. Gdy klient stwierdza, że nie otrzymał pieniędzy, odchodzi od bankomatu, a do akcji wchodzą oszuści wyjmując uwięzione w środku maszyny banknoty. Liczba tego rodzaju ataków zmniejszyła się w 2014 r. o 31 proc.
EAST informuje w raporcie podsumowującym 2014 r., że mniejszą popularnością cieszyły się także oszustwa bazujące na przechwyceniu karty. Ich schemat opiera się na zablokowaniu karty ofiary w bankomacie (np. poprzez włożenie specjalnej pułapki do otworu). Złodzieje czekają aż właściciel plastiku odejdzie od maszyny i wyjmują kartę. W przypadku kart mikroprocesorowych na naszym kontynencie konieczne jest także użycie PIN. Jeśli oszustw nie pozna tego numeru, karta nie jest dla niego wartościowym łupem i służyć może tylko do transakcji w sieci, ewentualnie drobnych zakupów zbliżeniowych.
Oszustw mniej, ale straty rosną
Mimo spadku liczby oszustw, straty finansowe będące ich żniwem wzrosły o 13 proc. Przyczyny trzeba szukać we wzroście popularności (o 18 proc.) skimmingu, zwłaszcza opartego na „wyeksportowaniu” skopiowanych danych do innych krajów. Przypomnijmy, że skimming polega na pozyskaniu danych z paska magnetycznego karty, np. poprzez użycie nakładki umieszczonej na bankomacie. Jeśli złodzieje zdobędą dodatkowo PIN (np. podglądając klienta kamerą lub stosując nakładkę na klawiaturę maszyny), to posiadają komplet informacji koniecznych do stworzenia kopii plastiku. Skradzione dane wykorzystywane są przede wszystkim w krajach, gdzie nie dotarł jeszcze standard kart mikroprocesorowych EMV, np. w USA.
Niektóre europejskie banki starają się chronić swoich klientów przed tym niebezpieczeństwem, stosując tzw. geoblocking. Polega on na wyłączeniu możliwości dokonywania płatności kartami w niektórych szczególnie popularnych wśród oszustów-skimmerów krajach. Użytkownik karty wyruszający w podróż musi wtedy powiadomić bank o swoich zamiarach i odblokować plastik. Problem mogłoby rozwiązać usunięcie starej technologii paska magnetycznego z kart, jednak nie jest to możliwe, dopóki czipy nie staną się globalnym standardem.
Bankomaty rzadziej wybuchają
Organizacja EAST twierdzi, że bankomaty rzadziej padają łupem najmniej wyrafinowanych złodziei. Liczba ataków z użyciem gazu i materiałów wybuchowych zmalała o 11 proc. W 2014 r. odnotowano w Europie 619 takich przypadków. Straty finansowe dla operatorów maszyn były jednak większe niż rok wcześniej i wyniosły 27 mln euro (wzrost o 17 proc.). Średnia wartość łupu przestępców korzystających z metod siłowych wyniosła 25.640 euro.
Specjaliści odnotowują coraz ważniejszą rolę ataków informatycznych, opartych na modyfikowaniu oprogramowania bankomatów. W 2014 r. miało miejsce 51 takich incydentów, a straty oszacowano na 1,2 mln euro.
