Čas od času se v médiích objeví zpráva, že nějaký šikula ukradl bankomat. Přijel s náklaďákem, bankomat naložil a zmizel. Samozřejmě, je to jedna z možností, jak přijít k penězům, ale vyžaduje celkem slušnou fyzickou kondici.

Koneckonců, bankomat váží 600 kilogramů. Existují ovšem i sofistikovanější způsoby, jak vyzrát na bankomat.

Přelstít bankomat není jednoduchá věc. Za zmínku stojí případ, který se nedávno v Liberci. Pobertové si na studnici peněz vzali autogen. Ten však nejen že propálil stěnu bankomatu, ale zapálil i bankovky v něm uložené.

Inu, smůla. Není to tak dávno, co se americkým hackerům podařilo získat přístup k bankomatům Citibank. Nabourali systém, získali PIN kódy a ukradli dva miliony dolarů. Jak se to vlastně mohlo přihodit?

Klaus Gheri, technologický ředitel společnosti Phion, nastiňuje důvody, proč se hackeři tak snadno dostali k nemalým penězům: „Z fyzického hlediska je samotný bankomat zabezpečený velmi dobře.

Avšak síťový kabel, který z něj vede, už tak bezpečný není. Proto je z bezpečnostních důvodů nutností, aby veškerá komunikace mezi bankomatem a centralizovanými serverovými systémy byla šifrována.

Útok na toto spojení by pravděpodobně nebyl úspěšný, kdyby byla tato jednoduchá metoda implementována.

Z tohoto důvodu banky – stejně jako společnosti s mobilními zaměstnanci – musí používat virtuální privátní sítě (VPN), které zajistí šifrovanou a zabezpečenou komunikaci.“

Instalace dalšího softwarového řešení pro takové šifrování však může představovat porušení dohod o úrovni služby uzavřených s výrobci bankomatů.

Jediným zbývajícím řešením je šifrování komunikace mezi systémy a ochrana před síťovými útoky pomocí hardwarového firewallu/VPN. Banky se však potýkají s tím, jak nainstalovat taková VPN zařízení přímo do skříně bankomatu. Prostor uvnitř je totiž celkem malý.

Nepříjemností je i to, že stroje umístěné ve venkovním prostředí musí čelit výkyvům teplot v závislosti na ročním období.

Konvenční řešení správy VPN si navíc jen těžko poradí s velkým počtem míst – a zajišťování údržby VPN na místě je jednoduše příliš nákladné, když například jen v Německu je více než 50 000 bankomatů.To vše znamená, že peněžní automaty umístěné venku nebo v obchodních centrech představují známé bezpečnostní riziko.

I když to neplatí pro všechny banky, zákazníci se však nemusí bát o své úspory. Elektronický útok tohoto druhu vyžaduje odborné znalosti a značné úsilí.

Pro běžné spotřebitele je pravděpodobnost, že se stanou obětí takového útoku, mnohem nižší než pravděpodobnost zneužití kreditní karty. A jak dopadli zloději v USA? Policie je nakonec dopadla.

Ale metody, které při vysoce sofistikované krádeži použili, stále nejsou známé. Ví se pouze to, že útoky uskutečňovali na dálku, aniž by se k bankomatům vůbec přiblížili.