Skimming na bankomacie – jak wykryć, reagować i zabezpieczyć swoją placówkę?
Niepokojące znalezisko w Banku Spółdzielczym – co się wydarzyło?
W jednej z placówek Banku Spółdzielczego doszło niedawno do ujawnienia urządzenia skimmingowego zainstalowanego na bankomacie umieszczonym w elewacji budynku banku. Dzięki czujności pracowników, którzy podczas rutynowej kontroli zauważyli podejrzaną nakładkę na czytniku kart, udało się uniknąć kradzieży danych klientów.
To zdarzenie jest doskonałym przykładem, jak ważna jest czujność oraz skuteczna procedura reagowania w sytuacjach zagrożenia bezpieczeństwa bankomatów. Dzielimy się historią, aby inne banki spółdzielcze mogły skorzystać z naszych doświadczeń i wzmocnić swoje zabezpieczenia.
Faza 1: Wykrycie incydentu i pierwsze działania na miejscu
Pierwszym krokiem była szybka reakcja pracowników obsługujących bankomat. Po zauważeniu nakładki w miejscu, gdzie klienci wkładają karty, bankomat został niezwłocznie wyłączony, aby uniemożliwić dalsze korzystanie i ewentualne przechwytywanie danych.
Następnie:
- Zabezpieczyliśmy urządzenie skimmingowe (w rękawiczkach, aby nie zniszczyć śladów).
- Zrobiliśmy dokumentację zdjęciową miejsca i urządzenia.
- Pobraliśmy nagrania z monitoringu obejmujące czas sprzed i po wykryciu zagrożenia.
- Sporządziliśmy wewnętrzny raport zdarzenia, zawierający szczegółowy opis sytuacji, podjętych działań oraz godzinową chronologię.
Faza 2: Zgłoszenie i współpraca z Policją
Zgodnie z naszymi procedurami, niezwłocznie po zabezpieczeniu miejsca incydentu, poinformowaliśmy lokalną jednostkę Policji, która przejęła urządzenie skimmingowe jako dowód rzeczowy.
Przekazaliśmy również:
- Nagrania z monitoringu pokazujące osoby przebywające w pobliżu bankomatu.
- Wewnętrzny raport zdarzenia z opisem technicznym urządzenia i jego lokalizacji.
- Wszelkie inne dowody zabezpieczone na miejscu zdarzenia.
Faza 3: Wewnętrzna analiza i kontrola systemów bankowych
Po zabezpieczeniu fizycznego dowodu, wewnętrzny zespół IT i dział bezpieczeństwa przeprowadził:
- Analizę logów bankomatu – sprawdziliśmy, czy urządzenie zarejestrowało jakiekolwiek nietypowe operacje.
- Weryfikację historii transakcji – szczególnie pod kątem prób wypłat czy innych operacji mogących wskazywać na wykorzystanie przejętych danych.
- Kontrolę fizyczną innych bankomatów znajdujących się w sieci naszego banku – aby wykluczyć podobne zagrożenia w innych lokalizacjach.
Na szczęście w tym przypadku nie doszło do wycieku danych klientów ani do nieautoryzowanych transakcji.
Faza 4: Zgłoszenia regulacyjne – czy to konieczne?
Każdy incydent skimmingowy (nawet zakończony sukcesem prewencyjnym) jest rejestrowany w naszym Rejestrze Incydentów Operacyjnych.
Dodatkowo analizujemy, czy konieczne jest formalne zgłoszenie do:
- Komisji Nadzoru Finansowego (KNF) – gdyby skala zdarzenia lub jego powtarzalność wskazywała na poważne ryzyko dla działalności banku, zgodnie z zasadami zarządzania ryzykiem operacyjnym.
- Bankowego Funduszu Gwarancyjnego (BFG) – jeśli zagrożenie miałoby wpływ na bezpieczeństwo środków klientów.
Faza 5: Działania prewencyjne – co zmieniliśmy, by uniknąć powtórki?
Każdy incydent to dla nas cenna lekcja. Po tym zdarzeniu podjęliśmy szereg działań wzmacniających ochronę naszych bankomatów:
- Codzienna kontrola fizyczna bankomatów przez pracowników obsługi placówek.
- Zainstalowanie dodatkowych ramek antyskimmingowych przy czytnikach kart.
- Ulepszenie monitoringu stref bankomatowych, w tym instalacja kamer HD z analizą obrazu i detekcją manipulacji.
- Dodatkowe szkolenia pracowników w zakresie rozpoznawania prób manipulacji urządzeniami samoobsługowymi.
- Kampania edukacyjna dla klientów – przypominająca o bezpiecznym korzystaniu z bankomatów, np. zasłanianie klawiatury podczas wpisywania PIN-u.
Wnioski dla innych banków spółdzielczych
Chociaż tym razem udało się uniknąć strat finansowych i wycieku danych klientów, samo wykrycie urządzenia skimmingowego jest poważnym sygnałem ostrzegawczym.
- Każdy bank, niezależnie od wielkości, powinien mieć wdrożone procedury szybkiego reagowania na incydenty skimmingowe.
- Regularne przeglądy i inspekcje fizyczne bankomatów to podstawa – nie wystarczy polegać wyłącznie na technologii.
- Warto budować świadomość klientów – czujny klient to dodatkowa warstwa ochrony.
Zachęcamy inne banki spółdzielcze do przeprowadzenia audytu swoich procedur bezpieczeństwa bankomatów oraz rozważenia wprowadzenia podobnych rozwiązań prewencyjnych.
Firma Servus Comp po nieudanym ataku złodziei na bankomat banku spółdzielczego udostępniła na platformie szkoleniowej PKS kolejne, praktyczne szkolenia z zakresu bezpieczeństwa bankomatów. Zachęcamy do zapoznania się z nimi i realizacji w ramach podnoszenia kwalifikacji.
Poniżej lista nowych szkoleń dostępnych na platformie PKS:
| Nazwa szkolenia | Zakres tematyczny |
| Skimming – wykrywanie i reagowanie | Jak rozpoznać i zabezpieczyć bankomat przed skimmingiem, procedury dla pracowników banku |
| Black Box Attack – nowe zagrożenie dla bankomatów | Jak działa ten atak, jakie są podatności bankomatów, jak skutecznie zapobiegać |
| Fałszywe komunikaty na ekranie bankomatu – phishing w realu | Jak rozpoznać manipulacje ekranem, jak reagować na fałszywe komunikaty, jak edukować klientów |
| Komunikaty edukacyjne dla Klientów banku | Komunikaty |
Dodatkowo, w trosce o bezpieczeństwo Państwa klientów, przygotowaliśmy zestaw gotowych komunikatów edukacyjnych, które mogą zostać umieszczone na stronie internetowej banku. Komunikaty te w przystępny sposób informują klientów, jak zachować czujność przy korzystaniu z bankomatów i jak reagować w przypadku wykrycia anomalii.
Korzyści:
- Lepsza ochrona klientów i ich środków.
- Budowanie wizerunku banku jako instytucji dbającej o bezpieczeństwo
- Wzrost świadomości pracowników i klientów, co przyczynia się do ograniczenia ryzyka ataków
Zachęcamy do wdrożenia nowych materiałów i regularnego edukowania zespołu oraz klientów.
Bądźmy o krok przed złodziejami!
Zachęcamy do dzielenia się swoimi doświadczeniami i dobrymi praktykami w zakresie ochrony bankomatów. Współpraca i wymiana informacji w środowisku bankowym to najlepsza broń w walce z nowoczesnymi metodami przestępczymi.
NOWA ERA AUDYTÓW BEZPIECZEŃSTWA INFORMACJI W BANKACH SPÓŁDZIELCZYCH: DLACZEGO WARTO DZIAŁAĆ JUŻ TERAZ?
https://premiumbank.zadbajobezpieczenstwo.pl
Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.