A pénzautomaták biztonságosak, a kábelek nem

A tolvajok legalább kétmillió USA-dollárt zsákmányoltak elfogásuk előtt a pin-kódok kikémlelésével. Az esetet csak a három támadóval szembeni jogi eljárások részeként publikálták, csalási módszereik még nem ismertek. Annyit lehet tudni, hogy támadásaikat távolról hajtották végre, anélkül hogy közel kerültek volna az automatákhoz. Az érintett atm-eket a Citibank megbízásából külső társaságok üzemeltették. Maga az atm fizikai értelemben egy jól biztosított rendszer. A gépből kivezető hálózati kábel azonban nem. Ezért biztonsági okokból alapvető fontosságú, hogy a pénzautomata és a központi szerverrendszer közötti kommunikáció rejtjelezett legyen. A csatlakozás ellen intézett támadás valószínűleg nem lett volna sikeres, ha ezt az egyszerű módszert alkalmazták volna. Erre a célra a bankoknak – hasonlóan a mobil munkatársakat alkalmazó vállalatokhoz – létre kell hozniuk egy virtuális privát hálózatot (vpn), amely támogatja mind a kódolt, mind a biztonsági kommunikációt – állítja Klaus Gheri, a hálózati kommunikációvédelmi megoldások egyik vezető európai szolgáltatója, a phion AG stratégiai termékirányításáért felelős társalapító igazgatója.