In 2015 betaalden Nederlandse consumenten voor het eerst meer aankopen met hun pinpas dan met contant geld. Dat er geleidelijk aan steeds minder pinautomaten te vinden zijn, is dus begrijpelijk. Maar de geldautomaten die er zijn, draaien op verouderde software. Het is volgens Europol en Trend Micro een wereldwijd probleem.
Honderdduizenden geldautomaten wereldwijd draaien op software die geen veiligheidsupdates meer krijgt. In combinatie met nieuwe methodes om bedrijfsnetwerken van banken te besmetten met malware, vergroot dit de kans dat criminelen er met grote hoeveelheden cash vandoor gaan. Het bancaire systeem kan hierdoor ernstig worden verstoord. Dit zijn belangrijke conclusies uit het rapport Cashing in on ATM Malware: A Comprehensive Look at Various Attack Types dat Trend Micro in samenwerking met het European Cybercrime Centre (EC3) van Europol publiceert.
Daadwerkelijk gevaar
Lange tijd bood het aanbrengen van een fysieke en/of digitale scheiding tussen het bedrijfsnetwerk van de bank en zijn pinautomaat-netwerk garanties voor de veiligheid. Maar die zijn volgens het onderzoeksrapport ondertussen niet meer voldoende. Er blijken meerdere gevallen te zijn geweest, waarbij criminelen hun malware direct in de software van de pinautomaat installeren en daarmee het netwerk van de bank omzeilen.
Dit is potentieel erg gevaarlijk, want ook in Nederland loopt de infrastructuur van banken achter op moderne ontwikkelingen. Dat komt niet alleen door die nieuwe hackmethoden, maar ook door de verouderde digitale infrastructuur. De IT-systemen van banken lopen simpelweg achter op de moderne technieken en moet dan ook snel aangepast worden. Zoiets stelde de Nationaal Coördinator Terrorismebestrijding en Veiligheid deze week ook al tijdens de Cyber Security Week in Den Haag.
Geadviseerd wordt om meerdere beveiligingslagen uit te rollen, om ervoor te zorgen dat netwerken veilig blijven werken. Het volledige onderzoeksrapport is op deze link te vinden (PDF).