یورپی بینکوں کو خبردار کیا: کیش مشین میں فراق کا باعث بنانا

بینکز کو نقد مشین کی دھوکہ دہی میں اضافے کا امکان نظر آتا ہے جب تک کہ ان کی نقد مشین کی بنیادی ڈھانچے کو بہتر بنانے کے لئے قدم نہیں لیا جا سکے. اس وقت بینکوں "نازک منتقلی کے مرحلے" میں ہیں جس میں خود کار طریقے سے بولی مشینیں (اے ٹی ایمز) کے خطرات کو نظر انداز کرنے کا مطلب ایک اہم جنگ میں زمین کھو دیتا ہے جس کا ہر ملک کے اقتصادی نظام کے لئے ضروری ہے.

عام طور پر، اے ٹی ایمز انسٹال ہونے کے بعد، وہ غریب ہیں رپورٹ "اے ٹی ایم جرائم" کے مطابق، منظم اور rarely اپ ڈیٹ، پیر کو جاری کیا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

22 ممالک میں یورپی بینکوں نے مجموعی طور پر € 485 ملین € کھوئے 2008 کے مطابق، اے ٹی ایم کی دھوکہ دہی کی وجہ سے اس سال پہلے یورپی اے ٹی ایم سیکیورٹی ٹیم (ایسٹ) سے متعلق اعداد و شمار کے مطابق، مالیاتی اداروں اور قانون نافذ کرنے والے اداروں سے تعلق رکھنے والے ایک غیر منافع بخش گروہ.

اے ٹی ایمز پر 12،278 حملوں کی اطلاع دی گئی، جس میں 2007 میں 2007 میں 149 فیصد اضافہ ہوا کہا. سب سے زیادہ عام حملہ "سکیمنگ" تھا، یا اے ٹی ایم کے سامان کو منسلک کرتا تھا جو کارڈ کی مقناطیسی پٹی ریکارڈ کرتا ہے اور اس کے بعد کسی شخص کا PIN (ذاتی شناختی نمبر) پر قبضہ کرنے کے لئے غیر معمولی ذرائع کا استعمال کرتے ہوئے. اس کے بعد، ایک خالی اے ٹی ایم کارڈ ان تفصیلات کے ساتھ پروگرام کیا جا سکتا ہے اور دھوکہ دہی کے لئے استعمال کیا جاتا ہے.

ملک کے باہر ہونے والے دھوکہ دہی سے € 400 ملین [ایم] (امریکی ڈالر 695) کے قریب کارڈ کارڈ جاری کیا گیا تھا. یہی وجہ ہے کہ تقریبا 90 فیصد یورپی بینکوں اب چپ اور پن PIN کارڈ استعمال کرتے ہیں، جو بھی EMV کارڈ کے طور پر بھی جانا جاتا ہے، جہاں اے ٹی ایم، اور زیادہ سے زیادہ نقطۂ فروخت والے آلات، یہ دیکھتے ہیں کہ کارڈ ایک خاص مائکروچپ ہے.

لیکن ممالک میں ایسے ملکوں میں بہت سے مشینیں جو چپس اور پن کا استعمال نہیں کرتے ہیں وہ چپس کی جانچ نہیں کریں گے اور صرف مقناطیسی پٹی اور پن پر ٹرانزیکشن کو اختیار کرنے کے لۓ انحصار کریں گے.

جب بینک نے اقدامات کرنے کے اقدامات کئے ہیں ENISA نے کہا کہ ان کے اے ٹی ایمز صارفین کو سکیمنگ اور سکھانے کے لئے زیادہ محافظ ہیں تاکہ چھیدے مشینوں کو کیسے دیکھیں، ATM کے نظام میں دیگر کمزوریاں موجود ہیں.

"اے ٹی ایمز اب عام طور پر عام طور پر دستیاب آپریٹنگ سسٹمز اور آف اسٹیلف ہارڈ ویئر استعمال کرتے ہیں. اس کے نتیجے میں وائرس اور دیگر بدسلوکی سافٹ ویئر سے متاثر ہونے کے لئے حساس ہیں، "ENISA نے کہا.

بہت سے مشینیں مائیکروسافٹ کے ونڈوز آپریٹنگ سسٹم پر چلتے ہیں. پیچوں کو ٹیسٹ کرنے اور اے ٹی ایم کے مینوفیکچررز کی طرف سے لائسنس یافتہ ہونا پڑتا ہے، اب تک مشینوں کو برقرار رکھنے میں اضافی رکاوٹ بنانا پڑتا ہے. یہ اس موقع کو بڑھاتا ہے کہ اے ٹی ایمز - جو اکثر بینکوں کی بیک اپ کے نظام کے ساتھ غیر منسلک لنکس ہیں - کیڑے اور میلویئر سے زیادہ کمزور ہیں. ENISA نے کہا کہ 2003 میں، کچھ Diebold ATMs Slammer کیڑا سے 2003 میں متاثر ہوئے، ENISA نے کہا.

اس سے قبل سال میں، کچھ جدید میلویئر مشرقی یورپ میں اے ٹی ایمز پر دریافت کیا گیا تھا. اس نے مقناطیسی پٹی معلومات کو کارڈ کے ساتھ ساتھ پن (ذاتی شناختی نمبر) کے پیچھے بھی ریکارڈ کیا. جمع کردہ کارڈ کا ڈیٹا، جسے پھر خفیہ کر دیا گیا تھا، اے ٹی ایم کے رسید پرنٹر کے ذریعے پرنٹ کیا جا سکتا ہے. چور کو ایک خصوصی کارڈ مشین میں داخل ہونے کے بعد ظاہر کیا گیا ہے کہ

اس سے پتہ چلتا ہے کہ میلویئر مشرقی یورپ میں اے ٹی ایم کیسے نصب کیا گیا تھا. لیکن ENISA نے خبردار کیا کہ ناقابل اعتماد علاقوں میں قابل رسائی اے ٹی ایمز جو قابل رسائی طاقت کنکشن اور نیٹ ورک کے لنکس کے ساتھ آسان ہے وہ حملہ آور کے لئے آسان بناتا ہے.

"اے ٹی ایم سے متعلق سیکورٹی کے مسائل اکثر تسلیم نہیں ہوتے ہیں." رپورٹ کے مطابق، بہت سے کم بینکوں، اگر کوئی بھی، ان کے اے ٹی ایم کے زیر انتظاموں کے رسمی اور مکمل سلامتی کے خطرے کی تشخیص کا اہتمام کیا ہے. "غیر معمولی ذریعے سیکورٹی کی سلامتی" کے تصور کا استعمال جو وقف شدہ آلات کے ساتھ ساتھ چلا گیا ہے وہ تصوراتی طور پر غلط ہے، اور یہ ثابت ہوتا ہے کہ بینک کی دھوکہ دہی کی عالمی رجحان بڑھ جاتی ہے.