O tome koliko su zapravo bankomati danas izloženi napadima čuli smo detaljno prije nekoliko dana na konferenciji IBM-a Think u Beogradu. IBM stručnjaci su opisali kako su bankomati često nedovoljno zaštićeni zastarjelim softverom pa i fizičkom zaštitom (izloženi kablovi, nedovoljno jake brave, nedostatak firewalla…).

Tako su se dugo u bankomatima znali koristiti Windows NT, a banke su znale biti nevoljke u mijenjanju softvera jer su – funkcionirali. No, danas se i to mijenja pa je većina bankomata na novijim operativnim sustavima. O ovim temama Večernji list razgovarao je s Vladanom Nikolićem, dugogodišnjim članom IBM-ovog elitnog tima za testiranje sigurnosti X-Force Red.

Taj odjel čine dobro hakeri koje kompanije unajmljuju da bi simulirali cyber napade i tako pronašli ranjive točke u obrambenim sustavima. 

Koliko su sigurni bankomati u našoj regiji, u odnosu na ostatak svijeta?

– Teško mi je na to odgovoriti jer takve statistike nitko ne objavljuje. Moj odgovor bi bio spekulacija.

Kad bi banka poslušala sve mjere koje vi preporučite, bi li tada bankomat bio posve siguran?

– Bulletproof zaštita u securityju ne postoji. Možete samo biti "dovoljno" sigurni. Sve ovisi o tome koliki ste vi spremni prihvatiti rizik. I sada dok mi razgovaramo može se dogoditi da se strop sruši na nas, nije baš sigurno da će se to dogodili, ali postoji mala vjerojatnost. Uvijek polazimo od toga da ništa nije apsolutno sigurno, ali možemo pomoći da bude sigurnije. Pristup slojevitog osiguranja je važan, ako prvi sloj obrane i padne, i dalje postoje zaštite. Dobro bi bilo da postoji video nadzor i da netko prati uživo što se događa. Sve to otežava posao potencijalnim napadačima i čini njihovu prijetnju manje uspješnom.

Koristite li vi osobno uopće bankomat onda?

– Nemam ja nikakvih problema s bankomatima. Samo imam svoju "sigurnu" proceduru prilaska bankomatu. Dakle, prvo bankomatu prilazim svojim mobitelom i provjeravam je li uključena kakva Bluetooth komunikacija na tom prostoru.

Niste sumnjivi zaštitarima? Na što sve korisnici trebaju obratiti pažnju prilikom podizanja novca na bankomatima?

– Nisam sumnjiv zapravo, nisam dosad imao problema. U mojoj banci su se već naviknuli na mene. S obzirom na to da radim na području sigurnosti ja uvijek pristupam bankomatu tako da skeniram da bankomat nema instaliran skimmer jer nekada takvi uređaji koriste bluetooth. Ono što je važno i na što korisnici bankomata moraju obratiti pažnju je da je bankomat pravi i da je pričvršćen uz podlogu. Znate, bilo je primjera kada su lopovi napravili lažni bankomat od kartona koji je izgledao jednako kao normalan bankomat. Vi ubacite karticu, a bankomat izbaci grešku kao da nema novca ili izgleda kao da ne može očitati vašu karticu. A upravo tako je zapravo očitana vašu kartica i vaš PIN. Slijedom toga iznimno je važno i da obratite pažnju da nema čudnih dodataka na tastaturi ili čitaču kartica. Znači, kao sigurnosna mjera dobro je pregledati utore za karticu da nema skimmera, provjeriti postoji li video nadzor, ali i da nema slučajno kamere koje je skrivena, a mogla bi snimiti vaš PIN, zaključuje Nikolić, koji kažu da nekada oprezniji korisnici i malo šutnu bankomat da se uvjere da je pravi…

>>Cijeli intervju pročitajte ovdje.