Veliki malver napad na bankomate
Najveći napad takve vrste u Indiji, kompromitovano 3.2 miliona debitnih kartica.
Veliki malver napad dogodio se u Indiji. Ovo je ujedno i najveći napad takve vrste u Indiji s obzirom na to da je kompromitovano 3.2 miliona debitnih kartica preko više platformi – bankomata (ATM), POS terminala itd. Meta su bili bankomati više banaka: SBI, HDFC, Axis, ICICI i Yes Bank. Ovo je najveći napad još od kompromitovanja Hardware Security Module-a (HSM-a).
Iz Državne banke Indije (SBI) su rekli da se kompromitovanje sistema dogodilo između maja i jula ove godine, ali je otkriveno tek u septembru. Iz banke su savetovali klijente da promene svoj PIN kod, ali je samo 7% njih poslušalo savet. Stoga je banka bila primorana da kartice proglasi nevažećim kako bi se zaštitili klijenti. Oni su blokirali i reizdali 600.000 debitnih kartica.
Zabrinjavajuće je to što čak 70% bankomata u Indiji koristi zastarele operativne sisteme poput Windows XP-a, a poznato je da je Microsoft još pre 2 godine prestao da pruža podršku za ovaj OS čime su oni veoma ranjivi i podložni napadima.
Pogledajte video: Kako da prepoznate skimer na bankomatu.
Kako se dogodio napad?
Hakeri su malverom kompromitovali Hitachi platformu za platne usluge koju koriste bankomati i POS terminali. Od 3.2 miliona kompromitovanih debitnih kartica, 2.6 miliona su Visa ili Mastercard, a ostalih 600.000 su vezane za vodeću indijsku RuPay platformu.
Ne zna se još ko stoji iza napada, ali primećeno je da su podaci sa nekih kartica korišćeni za plaćanja u Kini na različitim lokacijama. Razmere pričinjene štete još uvek nisu poznate i one svakako zavise od vrste debitnih kartica. Generalno, kartice koje se „provlače“, odnosno kartice sa magnetnom trakom su lakše za kloniranje, dok su kartice sa čipovima, poput Europay, MasterCard i Visa, teže za kloniranje.
Mnogi korisnici u Indiji su takođe žrtve lažnih bankarskih službenika koji preko telefona traže ATM broj kartice, PIN i OTP lozinku.
Kako se zaštititi?
- Prijavite se na SMS servis u banci.
- Nikad ne koristite isti PIN.
- Odmah promenite ATM PIN lozinku.
- Nikada ne otkrivajte lične informacije preko telefona. Nikada vam niko iz banke to neće tražiti preko telefona.
![Kako da uklonite malver sa Windows računara u 6 koraka? [how-to]](/images/6/e/3/1/d/6e31dc28bb45c766c3ae23018228aed1f35382f9-1security.jpg "Kako da uklonite malver sa Windows računara u 6 koraka? [how-to]")
![Kako da uklonite malver sa Windows računara u 6 koraka? [how-to]](/images/f/7/4/7/0/f74706a040b1953bb110f185f8d212e503ad5b99-1security.jpg "Kako da uklonite malver sa Windows računara u 6 koraka? [how-to]")
