Bankaların müşterilere en çok hizmet ettikleri kanalların başında ATMler gelir. En önemli kanallardan biri olmasının yanında fiziksel olarak müşteriye para vermesi ve müşterinin hesabına erişim sağlaması nedeniyle birçok Fraud vakası ATMlerde yaşanmaktadır.
Peki ATMler hecklenebilir mi?
EVET hacklenebilir. Herhangi bir uygulama ile ya da uygulama kullanılmadan ATM’lere yasa dışı erişim sağlanabilir.
ATM’lerin yasa dışı erişimlere açık olmasına sebep olabilecek durumlar:
- Zamanı dolmuş ve güvenli olmayan yazılımların yaygın olarak kullanılması,
- Ağ konfigürasyonlarındaki hatalar
- ATM’nin kritik parçalarının fiziksel güvenliğinin eksik olması
Yukarıdaki durumların yaşanmasındaki en önemli sorun, ATM’lerin Windows XP gibi eski işletim sistemi sürümleri üzerinde çalışan bilgisayarlar olmasıdır. Bu durum ATM’leri, bilgisayar virüsleri ve açıklardan yararlanma amaçlı saldırılara karşı zayıf kılmaktadır.
Dolandırıcılar bu açıkları bildiği için ATM’lerin kapağını açarak bilgisayarlara zararlı program yüklemekte ve bir komut ile ATM kasasındaki paranın tamamını alabilmektedir. Bu zararlılardan en bilineni “Tyupkin” zararlı yazılımıdır.
Güvenliği arttırmak için Ne Yapmak Gerekir?
- Alınabilecek en iyi ve en etkili yöntem; ATM’nin gizli kameralar ile donatıldığını ve her yönden video kaydı aldığını ATM’in bulunduğu uygun bir yere yazmaktır.
- Öncelikle XFS standardını güvenliği vurgulayarak yenilemek gerekir ve cihaz ve yasal yazılım arasında iki faktörlü bir kimlik denetimi uygulamalıdır. Bu, trojanlar kullanarak izinsiz para çeken saldırganların ATM üniteleri üzerinde doğrudan kontrol elde etme olanağını azaltacaktır.
- Sahtekârlığı önlemek, inceleme süresini hızlandırmak, işlemleri denetlemek, hizmet geliştirmek için kamera kayıtları ile ATM Merkezi yazılımını entegre etmek önemlidir. Böylece muhtelif vakalar, bu entegrasyon tarafından anlık ve otomatik olarak avlanarak hızlı aksiyon alınabilir.
- Tüm donanım birimleri ve ATM’lerin içindeki bilgisayarlar arasında iletilen veriler üzerinde şifre koruması ve bütünlük denetimi uygulanmalıdır.
