La seguretat dels caixers automàtics ha de ser una prioritat del sector financer

L’any passat es va registrar un increment de malware i ciberatacs a caixers automàtics superior al 230% respecte del 2016, fet que representa un increment de pèrdues relacionades que va passar de 0,46 milions a 1,52 milions d’euros. Aquestes dades recollides en l’informe de l’Associació Europea per a Transaccions Segures (EAST) mostren com el sector financer s’enfronta a una varietat d’amenaces que creix cada any, ja que els delinqüents d’avui dia aprofiten vulnerabilitats desconegudes i ataquen objectius que no compten amb les mesures de seguretat adequades.

El sector financer està involucrat en un món on la seguretat ja no pot ser opcional. En l’era digital, la creixent diversitat d’atacs implica els bancs a implementar solucions de seguretat sofisticades i eficients que facin front a les amenaces existents i futures. Per això, més de 400 bancs i experts en seguretat d’arreu del món s’han reunit a Londres per assistir a les conferències de referència mundial centrades en la seguretat física dels caixers automàtics i en les noves amenaces cibernètiques i de seguretat lògica: ATM & Cyber Security i Financial Crime & Security.

Un any més, GMV ha estat present en tots dos esdeveniments presentant els beneficis de la solució checker ATM Security, producte líder mundialment per a la protecció d’end-point  desplegat en més de 150.000 caixers en 34 països. “En els últims anys, després dels nombrosos atacs Jackpotting que han aconseguit buidar caixers automàtics a Europa, Àsia i Amèrica, i que han comportat pèrdues de diversos milions d’euros, ha quedat palesa la necessitat de protegir el programari del caixer davant d’atacs de malware”, argumenta Pedro Celis, Product Manager de Secure e-Solutions de GMV.

D’altra banda, Juan Jesús León Cobos, director de Productes i Nous Desenvolupaments de Secure e-Solutions de GMV, ha intervingut en el seminari de frau en el terminal del Financial Crime & Security amb una ponència sobre les últimes tendències del sector sota el títol: “The  evolution of Cash-out / Jackpotting Attacks”.

El Jackpotting és una tècnica que s’ha vingut utilitzant de manera extensiva a Llatinoamèrica, Àsia i Europa durant els últims anys. Aquesta modalitat consisteix a infectar els equips i aprofitar les vulnerabilitats que tenen els sistemes obsolets o desactualitzats injectant codi maliciós (malware), la qual cosa dona als cibercriminals el control total del caixer i del seu contingut, amb l’objectiu final de sostreure l’efectiu del caixer. Per exemple, a principis d’aquest any, el Servei Secret dels Estats Units va detectar l’extracció de tots els diners de diverses màquines a una velocitat de 40 bitllets cada 23 segons.

A més del Jackpotting, hi ha moltes altres amenaces que haurien de tenir en compte els equips bancaris, com ara clonació de targetes, dispositius falsos instal·lats als caixers, aplicacions fraudulentes, etc. El sector financer ha de persistir en l’esforç que ja fan perquè el nivell de seguretat de les seves infraestructures sigui cada vegada més gran i han de seguir atents a l’aparició de noves amenaces que puguin comprometre aquestes infraestructures sensibles per reaccionar-hi adequadament.