2008. augusztus. 06. 15:14
hvg.hu
Utolsó frissítés: 2008. augusztus. 07. 16:47
Tech
Hogyan védekezzünk a trükkös bankautomata-rablók ellen?
A közelmúltban történt bankautomata-robbantások után ellátogattunk egy ATM-gyárba és utánajártunk, hogy milyen trükkös módszerekkel pályáznak a pénzünkre modern életünk útonállói.
A szürkegazdaság eltakarítása segíthet az üzletnek © Kovalovszky Dániel |
A bankautomatákban akár több tízmillió forintot is tárolhatnak a pénzintézetek, így logikusnak tűnik, hogy a kamerákkal és fegyveres őrökkel védett bankok helyett a sokszor éjszaka üresen álló középületek – művelődési központ, élelmiszer-áruház, stb. – falához erősített ATM-eket támadják meg a rablók.
„Annak érdekében, hogy felkészüljünk a behatolásokra, egy külön részlegünk folyamatosan kutatja a bűnözők által alkalmazott módszereket” – magyarázta Jack Mannion, a világ legnagyobb ATM-gyártó cégének, az NCR-nek a szigetszentmiklósi (egyébként világviszonylatban a legnagyobb kapacitású) gyárának igazgatója. Mielőtt a gengszterfilmek romantikáját idéző füstös kis szoba képe derengene fel lelki szemeink előtt, ahol kiöregedett mackósok bütykölik a széfek zárszerkezeteit, a szakember lehűti csapongó fantáziánkat. „A zárakhoz sok esetben hozzá sem nyúlunk, ezt gyakran a bankok küldik el beszerelésre, saját biztonsági előírásaik alapján. Az ohiói Daytonban alapított cégnek a skóciai Dundee-ban lévő üzemében inkább a fizikai behatolási tesztekre helyezzük a hangsúlyt. De ez olyan terület, amely hasonlít a vírusírók és az antivírus szoftverek örökös harcához. A bűnözőkkel tartjuk a lépést, igyekszünk megelőzni, hogy az új módszereket bevethessék.”
Az 1884-ben alapított NCR eleinte pénztárgépekkel foglalkozott, majd az 1970-es években kezdte meg az ATM-ek gyártását. A világ egyik vezető cégeként pedig csak a szigetszentmiklósi gyárban óránként több új bankjegykiadó-automata is legördül a futószalagról. Ezeket aztán a világ több mint 80 országába szállítják, különböző bankhálózatok megrendelésére. A vállalat innovatív munkaszervezési folyamatának köszönhetően a gyártócsarnokban mindig csak annyi nyersanyagot tárolnak, amely az éppen készülő gépekhez szükséges, a gyártósoron pedig egyszerre akár a teljes termékpaletta is futhat. Az egyes munkafázisok esetében vonalkódok és egy az összeszerelési fázis kódjait mutató képernyő segíti a szerelők munkáját. A biztonságra komoly hangsúlyt fektetnek, a csarnokba csak mágneskártyával, illetve egy biztonsági őrök által védett, fémkereső kapun keresztül lehet bejutni.
„A napjainkban készülő ATM-ek már robbantásállóak, s attól függően, hogy milyen felhasználásra készülnek, változó vastagságú páncélfallal vannak ellátva” – magyarázza Mannion. „Egy bank előterében a falba épített gépnek például nincs szüksége olyan vastag hátfalra, mint egy szabad téren, különálló bankjegykiadónak. Emellett speciális tintapatronokat szerelünk a széfekbe, így ha valaki megpróbálja felnyitni az automatát, a patron kidurran és megfesti az összes bankjegyet, amely ezáltal használhatatlanná válik. Így nincs értelme feltörni az ATM-et.”
„Többféle megoldás is létezik az ilyen típusú támadások ellen” – tette hozzá Jakab Péter, a Magyar Bankszövetség bankbiztonsági munkabizottságának elnöke. „Eddig Magyarországon nem volt bevett támadási mód a robbantás, Nyugat-Európában már évekkel ezelőtt is történtek ilyen esetek. A bankautomaták rögzítésekor a megnövelt szakítószilárdsággal lehet elérni, hogy azt ne lehessen kitépni egy épület falából, vagy a talapzatáról. A robbantás ellen pedig speciális szenzorokkal lehet védekezni. Ezek az érzékelők jelzik, ha gyúlékony gáz kerül az automata belső terébe és egy különálló tartályból egy semlegesítő gázfolyamot indítanak el, amely megakadályozza a robbanást. Szintén hatékony módszer a bankjegyeket megfestő tintapatron és az ATM mozgását érzékelő szenzor használata, illetve a különböző módszerek kombinációja, ezek alkalmazását az egyes bankok a saját biztonsági előírásaik alapján határozzák meg.”
Persze – mint azt Jack Mannion is hangsúlyozta – előre nehéz kitalálni, hogy a bűnözők milyen találékony módszerrel kísérlik meg felnyitni a bankautomatákat.
„Nem egyszerű előre kitalálni az új támadási módokat, a tervezéskor persze a fizikai támadásoknak ellenálló megoldások alkalmazását részesítik előnyben a gyártók” – tette hozzá Jakab Péter. „Eddig ezek a módszerek kielégítő eredményeket hoztak, ha pedig feltűnik egy újabb támadási metódus, annak kockázatait minden pénzintézet elemzi és értékeli és megteszi a szükséges, kockázatarányos intézkedéseket.”
Trendek és biztonsági lépések (Oldaltörés)
Mi lesz vajon a sorsa ezeknek a szerkezeteknek, ahogy az online, mobil és egyéb elektronikus fizetési módok elterjedtebbé válnak a közeljövőben? Jack Mannion szerint egyelőre nem fenyegeti a visszaesés a bankjegykiadó-automaták gyártását, különösképpen hazánkban nem.
„Magyarország piacán relatíve kis forgalmat bonyolítunk le, ugyanis a magyar társadalomban központi szerepet tölt be a készpénz használata, s ez az előttünk álló 5-8 évben sem változik majd számottevően” – fejtette ki az igazgató. „Ez jelentős mértékben a kiterjedt szürkegazdaság miatt van, ezért használnak viszonylag kevesen chippel ellátott bankkártyát is például. Az elektronikus fizetési formák elterjedése pedig csupán annyit jelent, hogy a tranzakciók száma emelkedet jelentősen, de a teljes banki forgalom mértéke is nőtt.”
Jakab Péter szerint komoly várakozások fűződtek a készpénzforgalom átrendeződéséhez, az emberek azonban kevésbé váltottak készpénzről elektronikus csatornákra. Bár utóbbiak használata dinamikusan növekszik, ennek ellenére még nem éri el a néhány évvel ezelőtt prognosztizált mértéket.
„Azt gondolom, hogy ez a folyamat picit lassabb, mint ahogy jósolták, de felnövőben van egy olyan generáció akik természetes közegként használják a számítógépet és a mobiltelefont, s ugyanígy fogják használni az online banki technológiákat is” – fejtette ki az MKB Bank bankbiztonsági igazgatójaként is tevékenykedő szakember. „A hitelintézetek is egyre több szolgáltatást építenek ki kényelmes és biztonságosan elérhető elektronikus formában, ezért ezen a területen is dinamikus növekedésre lehet számítani.”
Modern idők zsebtolvajai pályáznak a pénzünkre |
A bankautomatákat és azon keresztül az ügyfelek pénzét azonban nem csak a robbanóanyaggal és vonóhorgos teherautóval felszerelt bűnözők fenyegetik. Mint arról a hvg.hu tegnap beszámolt, Siófokon két fiatal egy fémlappal torlaszolta el az ATM pénzkiadó nyílását, hogy így szerezze meg a gyanútlan felhasználók forintjait. Pedig az ügyfelek maguk is sokat tehetnek azért, hogy elkerüljék a trükkös rablók csapdáit.
„Ha tehetik, nagy forgalmú helyen lévő ATM-et használjanak, s ennél is fontosabb, hogy a PIN-kód beütését ne láthassa senki” – figyelmeztet Jakab Péter. „Ezekenek az automatáknak nagy része található úgynevezett 24 órás zónában, ahová a bankkártya lehúzását követően léphetünk be. Ebben az esetben nagyon lényeges, hogy a beléptetéshez kizárólag a kártya lehúzására van szükség, ezek a berendezések soha nem kérnek PIN-kódot. Valójában a bankjegykiadó-automatákon, illetve a pénztári fizetésen kívül sehol máshol nem kérhetik a PIN-kódot, ezért ha ilyesmivel találkoznánk, szinte biztos, hogy csalókkal van dolgunk.
A bankbiztonsági munkabizottság elnöke szerint emellett fontos, hogy alaposan megnézzük az ATM kártyaelnyelő és pénzkiadó nyílását is. Előfordul, hogy az előbbi bemenet elé feltesznek egy házi készítésű szerkezetet – hogy a bankkártyát ne adja vissza az ATM – vagy a kártya mágnescsíkjának tartalmát próbálják ilyen módon leolvasni. De alkalmazott módszer a siófoki rablók által használt technika is, a pénzkiadó nyílást eltorlaszolása. Ilyenkor, ha a csalódott ügyfél elmegy az automatától, a rablók a torlaszt leszerelik és egyszerűen kiveszik a pénzt.
„Ha az ATM nem adja ki a kártyát vagy a bankjegyeket, semmiképpen se menjünk el a helyszínről” – hangsúlyozza Jakab Péter. „Ilyenkor azonnal hívjuk a bank ügyfél-, vagy biztonsági szolgálatát. Ha pedig valaki ilyenkor odalépne, segítséget, tanácsot adni – például, hogy próbáljuk meg újra beütni a PIN-kódot – szinte biztos, hogy a szélhámossal van dolgunk.”