Upozornění: Nikdy nevkládejte kreditní kartu do těchto bankomatů. Ukradou z ní všechna data
Sledovat v Google Zprávách
Většina lidí bankomatům plně důvěřuje a má pocit, že pokud rukou zakryjí klávesnici při zadávání PIN kódu, nemůže se nic stát. Tato zařízení však mají v současnosti plno moderních funkcí, které mají uživateli usnadnit obsluhu. Paradoxně však také napomáhají hackerům dostat se k osobním údajům lidí, kteří do bankomatu kartu vloží.
Na první pohled působí bankomaty jako obrněné stroje, které vaše peníze ochrání za každou cenu. Jsou vybavené kamerou, je potřeba zadat PIN kód a tak podobně. Ve skutečnosti je však bankomat poměrně složitým zařízením, které kombinuje hardware, software a dokonce i síťové připojení. Jakmile kterýkoliv z těchto bodů selže, bankomat se stává snadným terčem pro každého šikovného hackera. Bezpečnostní experti upozorňují, že většina bankomatů běží na úplně obyčejném operačním systému jako je třeba Windows. Prostřednictvím softwaru a sítě pak komunikuje s bankou a právě proto je tento přístroj podobně zranitelný jako běžný počítač. Je možné jej infikovat malwarem, obejít autorizace nebo různě zneužívat jeho vstupní porty.
Skimming, shimming a malware
Je hned několik způsobů, kterými hackeři napadají bankomaty. Nejvíce známý je takzvaný skimming. Při něm zloděj instaluje na čtečku karet zařízení, které zkopíruje data z magnetického proužku. V kombinaci s kamerou, která nasnímá váš PIN, si zloděj vytvoří doslova klon vaší karty. Vylepšenou verzí této techniky je pak shimming, který skenuje pouze čip z karty.
Další „klasickou“ možností je malware útok. Hacker se dostane do systému fyzicky nebo vzdáleně a instaluje škodlivý kód. Ten může způsobit různé věci. Například vydat hotovost bez karty nebo sesbírat data ze všech vložených karet. Podobný útok zažilo i Česko v roce 2020, kdy byly napadeny bankomaty od značky Diebold Nixdorf.
Nová hrozba v podobě bezkontaktní funkce
Možná jste si všimli, že některé novější bankomaty již disponují funkcí bezkontaktního načtení karty. Ta funguje přes technologii NFC (Near Field Communication). Díky tomu nemusí uživatel kartu vložit přímo do bankomatu, ale stačí ji přiložit na čtečku podobně, jako když platíme bezkontaktně v obchodě. Pak už se jen zadá PIN kód a vybere hotovost.
Tuto technologii lze zneužít prostřednictvím běžného zařízení s Androidem. Hackeři si totiž vyvíjejí aplikace, které umí z bankomatů pomocí NFC získat různé údaje o platebních kartách. Na první pohled si tak útočník jen hraje s mobilem u bankomatu, ve skutečnosti ale může získávat vaše klíčové informace k přiložené platební kartě.
Na jaké bankomaty si dávat pozor?
Největším rizikem jsou různé noname bankomaty, které najdeme především ve velkých a turisty hojně navštěvovaných městech. Pozor si tedy dávejte především na ty, které nejsou instalovány přímo u poboček bank, ale v různých uličkách, na nádraží, u čerpacích stanic a podobně. Upozornit by vás měla především absence názvu některé z velkých bank, ale i nápadně neudržovaný stav bankomatu. Vždy si všímejte i čtečky karet. Pokud je s ní něco v nepořádku, například se viklá, je uvolněná nebo příliš vysunutá, použijte raději jiný bankomat. U bankomatů, které jsou umístěné mimo bankovní pobočku, nepoužívejte funkci bezkontaktního načtení platební karty.
Ačkoliv se může zdát, že problémy s hacknutými bankomaty jsou spíše v zahraničních hlavních městech plných nic netušících turistů, s krádeží údajů od karet se setkávají státy běžně. Jeden z posledních útoků se stal například v Nizozemsku, kdy hackeři nahráli do bankomatů malware a pomocí vlastních karet pak vybírali hotovost v různé výši. Útoky se nevyhýbají ani Česku. Podobné případy se u nás staly v letech 2020 a 2021, kdy útočníci do bankomatů nainstalovali nebezpečný software pomocí speciálního USB zařízení. Ačkoliv banky tvrdí, že jejich bezpečnostní systémy tyto útoky včas odhalí, ve skutečnosti mohou být i za krátkou dobu fungování škodlivého softwaru napáchány značné škody.
Zdroje: Sempire.nl, iDnes.cz, Zive.cz, Hackinglab.cz
