A C|Net értesülései szerint mintegy 20 bankautomatán találták meg a szoftvert, főként Oroszországban és Ukrajnában, azonban Nicholas Percoco, a SpiderLabs nevű biztonsági cég alelnöke szerint már az Egyesült Államokból is jelezték a digitális károkozó jelenlétét.

A szoftvert manuálisan kell telepíteni az ATM-gépekre, ezért valószínűnek tartják, hogy „belső” elkövetőről, bankalkalmazottról, a bankautomatákat gyártó cégek alkalmazottairól, esetleg a gépeket szervizelő vállalatok embereiről lehet szó – nyilatkozta Percoco a C|Netnek.

Az ilyen bankautomaták jelentős részén Windows XP operációs rendszer fut, amelyekbe egy olyan fájlt juttattak be, ami a Windows saját, háttértárolókat vezérlő alkalmazásként álcázta magát. A szoftver átvizsgálja az ATM által feldolgozott adatokat, s rögzíti a bankkártyák mágnescsíkjaiban tárolt számlainformációkat és a PIN-kódot, amikor a felhasználó beüti azt. Bár ez utóbbi titkosítva van, a digitális bűnözők a bankok által használt titkosítási kulcsot is könnyűszerrel megszerezhetik, majd ennek felhasználásával hozzájuthatnak a bűvös négy számjegyhez.

Nehéz észrevenni, de hazánkban még nem volt hasonló eset © sxc.hu

Az elkövetőnek a sikeres telepítés után nincs más dolga, mint bizonyos idő elteltével egy speciális vezérlőkártyával visszatérni a bankautomatához, amelyet akár arra is utasíthat, hogy nyomtassa ki az összegyűjtött adatokat, de Percoco szerint arra is van lehetőség, hogy azt a parancsot adja ki a gépnek, hogy az összes benne tárolt pénzt kiadja.

„Bizonyíték van rá, hogy ezeket a mesterkártyákat tényleg felhasználták” – tette hozzá a szakértő. „Az első eset 2007 júliusában történt.”

Nem ez az első eset, amikor rosszindulatú szoftvert fedeznek fel bankautomatákon, azonban Percoco szerint ez az eddigi legkifinomultabb ilyen program.

„Minden eddigi verzióban egyre több és fejlettebb funkciót találtunk” – fejtette ki a biztonsági szakember. „Valószínűleg rendelésre készült szoftverekről van szó, ahol a megrendelő újabb és újabb igényekkel áll elő.”

A legfrissebb változatban például már olyan lehetőséget is találtak, hogy a lopott adatokat kiírják a chippel felszerelt bankkártyákra, amelyeket széles körben használnak Európában. Egyelőre azonban úgy tűnik, hogy ez a funkció még nem tökéletesen működőképes.

Bár az eddigi esetekben manuálisan telepítették a szoftvert a bankautomatákra, lehetséges, hogy a jövőben akár az ATM-hálózaton keresztül is támadhatják a gépeket.

Percoco szerint a felhasználóknak érdemes elővigyázatosnak lennie a bankautomák használatakor, s érdemes figyelni, hogy „minden rendben van-e” az ATM-mel. Gyanús lehet például, ha eltérő grafikus kezelőfelületet, vagy szokatlan parancsokat látunk a képernyőn.

„Magyarországon még nem hallottunk ilyen esetről” – mondta a hvg.hu megkeresésére Jakab Péter, a Bankszövetség bankbiztonsági bizottságának elnöke. „A Magyar Bankkártya Fórum szakemberei azonban folyamatosan információkat, tapasztalatokat cserélnek egymással, emellett a Bankszövetségen belül is létezik egy csalásokkal foglalkozó munkabizottság, ahol az ilyen jellegű támadásokat elemzik.”

Jakab Péter szerint ha jól meg van írva egy efféle kártevő program, akkor az ügyfelek, felhasználók semmit nem vesznek észre működésükből. A szakember megerősítette, hogy elképzelhető, a „belsős” elkövető, ugyanis az ATM-eket fizikailag elég komolyan védik, tehát nehéz hozzáférni az automaták számítógépeihez. A gyártók is úgy tervezik az eszközöket, hogy a fizikai védelmet alapvetőnek tartják, emellett a gépeken futó operációs rendszereket is be lehet úgy állítani, hogy jelezzék, ha bármilyen módosítást hajtanak végre rajtuk.