Čas od času se v médiích objeví zpráva, že nějaký šikula ukradl bankomat. Přijel s náklaďákem, bankomat naložil a zmizel. Samozřejmě, je to jedna z možností, jak přijít k penězům, ale vyžaduje celkem slušnou fyzickou kondici. Koneckonců, bankomat váží 600 kilogramů. Existují ovšem i sofistikovanější způsoby, jak vyzrát na bankomat.
Přelstít bankomat není jednoduchá věc. Za zmínku stojí případ, který se odehrál letos v červnu Liberci. Pobertové si na studnici peněz vzali autogen. Ten však nejen že propálil stěnu bankomatu, ale zapálil i bankovky v něm uložené. Inu, smůla.
Dva miliony dolarů fuč
V období od října 2007 do března 2008 se americkým hackerům podařilo několikrát získat přístup k bankomatům Citibank. Nabourali systém, získali PIN kódy a ukradli dva miliony dolarů. Jak se to vlastně mohlo přihodit?
Klaus Gheri, technologický ředitel společnosti Phion, nastiňuje důvody, proč se hackeři tak snadno dostali k nemalým penězům: „Z fyzického hlediska je samotný bankomat zabezpečený velmi dobře. Avšak síťový kabel, který z něj vede, už tak bezpečný není. Proto je z bezpečnostních důvodů nutností, aby veškerá komunikace mezi bankomatem a centralizovanými serverovými systémy byla šifrována.“ Útok na toto spojení by pravděpodobně nebyl úspěšný, kdyby byla tato jednoduchá opatření dodržována. Z tohoto důvodu banky – stejně jako společnosti s mobilními zaměstnanci – musí používat virtuální privátní sítě (VPN), které zajistí šifrovanou a zabezpečenou komunikaci.
Jak snadno lze přijít o úspory?
Instalace dalšího softwarového řešení pro takové šifrování však může představovat porušení dohod o úrovni služby uzavřených s výrobci bankomatů. Jediným zbývajícím řešením je šifrování komunikace mezi systémy a ochrana před síťovými útoky pomocí hardwarového firewallu/VPN. Banky se však potýkají s tím, jak nainstalovat taková VPN zařízení přímo do skříně bankomatu. Prostor uvnitř je totiž celkem malý. Nepříjemností je i to, že stroje umístěné ve venkovním prostředí musí čelit výkyvům teplot v závislosti na ročním období. Konvenční řešení správy VPN si navíc jen těžko poradí s velkým počtem míst – a zajišťování údržby VPN na místě je jednoduše příliš nákladné, když například jen v Německu je více než 50 000 bankomatů.
To vše znamená, že peněžní automaty umístěné venku nebo v obchodních centrech představují známé bezpečnostní riziko. I když to neplatí pro všechny banky, zákazníci se nemusí neustále bát o své úspory. Elektronický útok tohoto druhu totiž vyžaduje značné odborné znalosti a velké úsilí. Pro běžné spotřebitele je pravděpodobnost, že se stanou obětí takového útoku, mnohem nižší než pravděpodobnost zneužití kreditní karty.
A jak dopadli zloději, kteří napadli bankomaty Citibank v USA? Policie je nakonec dopadla. Ale metody, které při vysoce sofistikované krádeži použili, stále nejsou známé. Ví se pouze to, že útoky uskutečňovali na dálku, aniž by se k bankomatům vůbec přiblížili.
6 výhrad bankéřů, kteří v 70. letech minulého století tvrdili, že se bankomaty nikdy neujmou:
1) Klienti si nemohou pamatovat svůj PIN.
2) Klienti nebudou v peněžence nosit plastovou kartu.
3) Klienti jsou přesvědčeni o nevhodnosti tak snadného přístupu k hotovosti
4) Klienti nepožadují přístup ke svým penězům 24 hodin denně.
5) Banky nemůžou po svých klientech chtít, aby se naučili používat bankomaty.
6) Používáním bankomatů klienti ztratí přehled o svých výdajích.
