Choć skimming wciąż jest chyba najpopularniejszą metodą ataku na użytkowników bankomatów, popularność zyskują nowe sposoby kradzieży pieniędzy, takie jak cash trapping. Bronić się przed tym naprawdę trudno
Ta zuchwała metoda kradzieży pieniędzy z bankomatów znana jest na świecie od kilku lat. Pojawiła się także w Polsce, choć trudno określić, ile osób padło dotąd jej ofiarą. Choćby z tego powodu, że wiele z nich może nawet nie wiedzieć, że właśnie zostały okradzione. Na czym polega cash trapping?
Przestępca we wnętrzu bankomatu instaluje mechanizm, który podczas prawidłowo przeprowadzonej transakcji uniemożliwia wydostanie się banknotów na zewnątrz maszyny. W takim przypadku osoba dokonująca wypłaty odchodzi od bankomatu z przekonaniem, że ten jest zepsuty, jednak bank obciąża jej rachunek kwotą wypłaty. Chwilę później złodziej przejmuje gotówkę, która ugrzęzła w drodze do odpowiedniego podajnika.
Metoda cash trappingu jest szczególnie niebezpieczna dla wypłacających pieniądze bo w starciu z nią są właściwie bezsilni. O ile bowiem dokładne oględziny bankomatu pozwalają w wielu przypadkach zauważyć nakładki służące do skimmingu, o tyle urządzenie do cash trappingu instalowane jest wewnątrz bankomatu i jest kompletnie niewidoczne dla użytkownika karty. Ofiary takiego ataku będą też mieć zapewne problem z udowodnieniem kradzieży pieniędzy w procesie reklamacyjnym.
Walkę z cash trappingiem muszą więc wziąć na swoje barki producenci bankomatów oraz operatorzy tych maszyn. Istnieją już mechanizmy, które utrudniają tego rodzaju atak. Ich instalacja wymaga jednak interwencji serwisu i sprzętowej aktualizacji urządzenia. W większości wypadków jako zabezpieczenie stosowany jest więc wciąż monitoring wizyjny.
Inną, nową metodą kradzieży pieniędzy z bankomatów jest atak typu black box. Ten jest na szczęście neutralny z punktu widzenia przeciętnego użytkownika karty. Atak polega na podłączeniu do bankomatu komputera, który wygeneruje sygnał wypłaty środków. Przestępca może działać samodzielnie, czyli na miejscu podłączyć się do bankomatu i wykraść pieniądze. Może też przeprowadzić atak zdalnie, a współpracująca z nim osoba, przejmie banknoty uwolnione z maszyny.
W tym przypadku producenci bankomatów proponują bardzo proste zabezpieczenie. Otóż każda podmiana komputera, systemu operacyjnego czy zainstalowanej w bankomacie aplikacji musi zostać potwierdzona otwarciem sejfu i wyjęciem oraz włożeniem kasetki z pieniędzmi. Jeśli fizycznie takie zdarzenie nie zajdzie, maszyna nie zaakceptuje żadnych zmian w oprogramowaniu.