Luka w oprogramowaniu bankomatów. Złodzieje wykiwali Santander i Euronet

Dodano: wczoraj 19:07

Wybieranie pieniędzy z bankomatu Źródło: Unsplash / Eduardo Soares

Klienci banku Santander otrzymują SMS-y o wypłatach z ich kont w bankomatach w Polsce i za granicą, podczas gdy nie wykonywali takich transakcji. Jak to możliwe?

Siedzą w pracy przy biurku, albo po południu przed telewizorem w domu w Bydgoszczy, Nakle, Łodzi, Wrocławiu czy w Oświęcimiu, a w tym czasie ktoś dokonuje wypłaty z ich konta w Madrycie lub w Bratysławie – to surrealistyczne doświadczenie klientów Banku Santander. Niektórzy z nich z bankomatu w ogóle nie korzystają, bo nie posługują się gotówką, ale korzystają z wpłatomatów. I to wystarczy.

„Niezwłocznie po wykryciu zdarzenia, wszystkie karty, które zostały lub potencjalnie mogły zostać dotknięte przestępczym działaniem, zostały zabezpieczone. W banku, we współpracy z operatorem urządzeń, trwa pogłębiona analiza źródła zdarzenia –podejrzewamy zamontowanie nakładek skanujących na bankomatach sieci współpracującej. Zespoły techniczne operatora urządzeń sprawdzają wytypowane bankomaty” - przekazał Santander w oświadczeniu dla PAP. Problem dotyczy około 500 osób, z których kont zniknęło łącznie ponad 2,2 mln złotych. Bank zwraca pieniądze z nieautoryzowanych transakcji.

Złodzieje nie złamali systemu Banku Santander

Policja zaznacza, że nie doszło do włamania do systemu bankowego. Według śledczych sprawcy działają w sposób zorganizowany wykorzystując wcześniej zdobyte dane kart płatniczych i numery PIN. Na podstawie danych wykradzionych z kart płatniczych wykonali falsyfikaty, których użyli do wypłacenia pieniędzy.

– Wszystko wskazuje na to, że atak na klientów banku Santander to tzw. skimming, czyli sczytanie danych z kart płatniczych i wykorzystanie ich do nieuprawnionych wypłat pieniędzy z bankomatów – poinformował PAP rzecznik Centralnego Biura Zwalczania Cyberprzestępczości kom. Marcin Zagórski.

Niskie limity wypłat z bankomatów różnych sieci

– Bank zidentyfikował i skutecznie usunął podatność występującą w procesie przesyłania danych z firmy Euronet do banku. Umożliwiała ona wykorzystanie skimmowanych danych z paska magnetycznego kart - powiedziała rzeczniczka banku Santander w wypowiedzi dla TVN24.

To oznacza, że w czasie przesyłania danych z bankomatów i wpłatomatów sieci Euronet do Banku Santander istniała luka w oprogramowaniu maszyn, którą wykorzystali złodzieje. Nadal nie jest ma jednoznacznej odpowiedzi na pytanie, kto dokładnie zawinił.

Luka w oprogramowaniu bankomatów i wpłatomatów sieci Euronet

Eksperci radzą wypłacać pieniądze z bankomatów korzystając z BLIK-a. – Wtedy nie podajemy żadnych kodów, żadnych PIN-ów. Podajemy jednorazowy kod, z którego przestępca nic nie wyczyta – radzi ekspert ds. cyberbezpieczeństwa prof. Wojciech Cellary z Uniwersytetu WSB Merito.

Warto też korzystać z niskich, góra kilkuset złotowych limitów transakcji bankomatowych. Obecne limity wypłat:

Euronet – 800 zł,
Planet Cash – 1 000 zł,
Alior Bank – 3 000 zł
Santander Bank Polska – 5 000 zł,
ING Bank Śląski – 5 000 zł,
mBank – 5 000 zł,
Bank Millenium – 5 000 zł,
Bank Pekao SA – 5000 zł,
PKO BP – 10 000 zł.