BusinessMagazin

Tag: ATM

  • Telekom Romania şi Alior Bank lansează Telekom Banking prin care clienţii îşi pot deschide conturi in lei sau valută şi pot retrage gratuit de la orice ATM

    Astfel, prin intermediul Telekom Banking, clienţii îşi pot deschide conturi curente în RON, EUR, USD şi GBP, pot ataşa carduri de debit acestor conturi şi pot beneficia de acces 24/7 la fonduri, prin intermediul soluţiilor de internet şi mobile banking.

    Contul curent poate fi solicitat online, pe www.telekombanking.ro, fie direct prin aplicaţia pentru mobil sau vizitând unul dintre magazinele Telekom şi Germanos.

    Procesul iniţiat online de deschidere a unui cont poate fi finalizat prin transmiterea gratuită prin curier a documentelor necesare deschiderii contului. Tot prin curier, si tot gratuit, banca poate livra cardurile de debit. Unicitatea deschiderii unui cont în magazin constă în faptul că solicitantul primeşte cardul pe loc şi îl poate utiliza imediat, după semnarea unui acord.

    Prin intermediul ofertelor Telekom Banking, clienţii care îşi deschid un cont curent pot beneficia, timp de trei ani, de retrageri gratuite de la orice bancomat, în ţară şi în străinătate, şi de transferuri în lei gratuite, la orice bancă din România, prin intermediul serviciilor online de internet şi mobile banking.

    ”Telekom Banking reprezintă respectarea promisiunii făcute de Telekom Romania în a susţine libertatea creatoare a clienţilor şi a partenerilor săi, în tot ceea ce fac. După eliberarea internetului, vine rândul serviciilor de banking. Când vorbim despre Telekom Banking, vorbim despre o ofertă de servicii bancare dornică să răspundă aşteptărilor fundamentale ale clienţilor săi; este vorba  despre servicii bancare gândite să preţuiască şi să valorifice potenţialul creativ al clienţilor săi”, a declarat Miroslav Majoros, CEO Telekom Romania.

    Cel de-al doilea pilon al ofertei de lansare de astăzi este  platforma de Schimb Valutar Online, prin intermediul căreia clienţii beneficiază de un curs de schimb valutar avantajos, pentru zece valute, actualizat în timp real, la un interval de maxim 10 secunde (în timpul zilelor lucrătoare). De asemenea, clienţii pot stabili în detaliu condiţiile în care vor să efectueze schimburile valutare – de ex., îşi pot seta data şi ora la care doresc să efectueze schimbul valutar şi nivelul cursului de schimb la care doresc să se efectueze tranzacţia.

    Nu în ultimul rând, opţiunea “Pay later” (Plăteşte mai târziu) îi permite clientului să efectueze schimburi valutare fără să aibă întreaga sumă disponibilă. Este necesar să deţină cel puţin 5% din suma tranzacţionată, urmând ca în maxim două zile lucrătoare să asigure diferenţa necesară pentru finalizarea tranzacţiei.

    Odată cu lansarea platformei Internet Banking, la începutul lunii noiembrie, clienţii vor obţine o experienţă unică, regăsind integrate complet şi coerent toate informaţiile despre produsele şi serviciile folosite de ei. Totul este centrat pe confort şi uşurinţă în utilizare (cele mai frecvent utilizate funcţii sunt amplasate intuitiv, la îndemână), precum şi pe soluţii inovatoare realizate în linie cu nevoile clienţilor. Alior Bank a dezvoltat un sistem care elimină barierele şi stabileşte un nou standard pentru excelenţa bancară digitală.

  • Kit de jefuire a bancomatelor, vândut pe internet cu 5000 de dolari. Avea şi un ghid de utilizare

    Cercetătorii Kaspersky Lab au descoperit un malware care vizează ATM-urile, vândut pe piaţa DarkNet. Cutlet Maker constă în trei componente şi permite jefuirea ATM-ului dacă atacatorul este capabil să obţină accesul fizic la aparat. Un set cu instrumente de operare care ar fi permis infractorilor să fure milioane era pus în vânzare pentru doar 5000 de dolari şi era echipat cu un ghid detaliat de utilizare. 

    ATM-urile continuă să fie ţinte generatoare de profit pentru infractori. Dacă unii se bazează pe metode distrugere la nivel fizic, precum utilizarea unor instrumente de metal ascuţite, alţii aleg infectarea cu malware, care le permite să manipuleze ATM-urile din interior. Deşi se cunosc de mai mulţi ani instrumente malware pentru atacarea ATM-urilor, ultimele descoperiri arată că dezvoltatorii de malware investesc din ce în ce mai multe resurse ca să facă ”produsele” lor disponibile pentru infractorii care nu sunt foarte familiarizaţi cu domeniul informaticii. 

    O postare publică a vânzătorului de malware, descoperită de cercetători, conţine nu doar descrierea malware-ului şi instrucţiuni referitoare la modul în care poate fi obţinut, ci şi un ghid pas cu pas despre cum se poate folosi kit-ul malware în atacuri, cu instrucţiuni şi tutoriale video.

    Conform cercetării, setul de instrumente malware constă în trei elemente:

    • Software-ul Cutlet Maker, care serveşte ca modul principal, responsabil de comunicarea cu partea ATM-ului în care sunt păstraţi banii.

    • Programul c0decalc, creat pentru a genera o parolă care să lanseze aplicaţia Cutlet Maker şi să o protejeze împotriva utilizării neautorizate.

    • Aplicaţia Stimulator, care economiseşte timpul infractorilor prin identificarea situaţiei curente a casetelor de numerar din ATM. Prin instalarea acestei aplicaţii, un intrus primeşte informaţii exacte despre tipul de monedă, valoarea şi numărul bancnotelor din fiecare casetă. Astfel, poate să aleagă direct bancnotele de cea mai mare valoare, în loc să încerce la întâmplare.
    Mai întâi, infractorii trebuie să obţină acces direct în interiorul ATM-ului, ca să ajungă la portul USB, folosit pentru a încărca malware-ul.

    Dacă operaţiunea are succes, introduc un  dispozitiv USB care stochează setul de instrumente malware. Apoi, infractorii instalează Cutlet Maker. Acesta este protejat cu parolă, aşa că folosesc programul c0decalc, instalat pe un alt dispozitiv (laptop sau tabletă). Aceasta este un fel de protecţie de tip “drepturi de autor”, instalată de creatorii Cutlet Maker, pentru a împiedica alţi infractori să îl folosească gratuit. După ce este generat codul, infractorii îl introduc în interfaţa Cutler Maker pentru a genera procesul de retragere a banilor.

    Cutlet Maker a fost la vânzare din 27 martie 2017, dar, după cum au descoperit cercetătorii, cea mai veche mostră a apărut pe radarele comunităţii de securitate cibernetică în iunie 2016. La momentul respectiv, a fost trimis către un serviciu multi-scanner public din Ucraina, dar mai târziu a fost prezent şi în alte ţări. Nu este clar dacă malware-ul a fost deja folosit în atacuri reale. Însă instrucţiunile care au însoţit kit-ul malware conţineau materiale video care erau prezentate de autorii lor drept dovezi din viaţa reală a eficienţei malware-ului.

    Nu se ştie cine este în spatele acestui malware. Referitor la potenţialii vânzători ai setului, limba , gramatica şi greşelile stilistice indică faptul că aceştia nu sunt vorbitori nativi de limba engleză.

    ”Cutlet Maker nu necesită aproape deloc cunoştinţe avansate sau competenţe de informatică la nivel profesionist, din partea infractorilor, ceea ce transformă atacarea ATM-urilor dintr-o operaţiune cibernetică ofensivă sofisticată într-un un mod ilegal de a câştiga bani, disponibil practic oricui are câteva mii de dolari pentru a cumpăra malware-ul”, spune Konstantin Zykov, Security Researcher la Kaspersky Lab. “Acest lucru ar putea deveni o ameninţare periculoasă pentru organizaţiile financiare. Şi mai îngrijorător este faptul că, în timp ce operează, Cutlet Maker interacţionează cu partea software şi hardware a ATM-urilor, fără să întâmpine aproape niciun obstacol de securitate. Acest lucru ar trebui să se schimbe, pentru a întări defensiva ATM-urilor.”

    Pentru protejarea ATM-urilor de atacuri realizate cu instrumente malware precum Cutlet Maker şi o mai bună securitate fizică a ATM-urilor, specialiştii Kaspersky Lab le recomandă echipelor de securitate ale organizaţiilor financiare: 

    • Să implementeze politici stricte default-deny pentru a împiedica orice software neautorizat să ruleze pe ATM.

    • Să permită mecanismelor de control ale dispozitivului să restricţioneze conectarea oricăror dispozitive neautorizate la ATM.

    • Să folosească o soluţie de securitate personalizată pentru a proteja ATM-urile de malware-ul Cutlet Maker. 

  • Un bărbat a rămas blocat în bancomatul pe care trebuia să-l repare

    ărbatul trebuia să repare o încuietoare a bancomatului, aflat în Corpus Christi, din statul american Texas. Din pricina neatenţiei, bărbatul a rămas blocat în spaţiul foarte îngust din interiorul bancomatului. Ghinionul a făcut ca bărbatul blocat să nu aibă telefonul asupra lui pentru a putea cere ajutor.

    Citeşte mai multe pe www.mediafax.ro

  • Cum şi de unde puteţi cumpăra Bitcoin în România

    Mulţi sunt ispitiţi să cumpere şi să investească în această monedă, dar la fel de mulţi nu ştiu exact cum să facă sau de unde să cumpere bitcoin. Cripto moneda poate fi cumpărată online de pe site-uri precum trade.bitcoinromania.ro, percep comisioane, sau de la ATM-uri fizice (trei sunt în Bucureşti şi unul în Cluj). Pe glob există peste 1000 de ATM-uri de bitcoins.

    De asemenea, bitcoins se pot achiziţiona de la terminalele ZebraPay prin intermediul căruia se pot cumpăra şi bitcoin. Terminalele ZebraPay sunt mai numeroase decât cele enumerate mai devreme, fiind prezente în jur de 800 de locaţii din ţară.

    Cea mai populară metodă de achiziţie a bitcoin, noteaza Business Insider, sunt portofelle bitcoin – echivalentul al unui cont bancar, care-ţi permite să primeşti bitcoin, să trimiţi, să stochezi. Există două tipuri principale de portofele: cele software care sunt instalate pe calculator sau pe dispozitivul mobil şi cele web care sunt găzduite, întreţinute de altcineva.  Portofelele web sunt de multe ori mai uşor de folosit, dar trebuie să ai încredere în furnizor că va menţine un nivel de securitate înalt pentru a-ţi proteja banii.

     

  • CEC Bank îşi modernizează infrastructura, astfel că în weekend sistemul ar putea avea întreruperi

    CEC Bank anunţă că va derula operaţiuni de modernizare a infrastructurii informatice începând de vineri, ora 20.00, până duminică, ora 12.00, interval în care este posibil să apără scurte întreruperi în funcţionarea sistemului de carduri, a serviciilor Internet Banking şi Mobile Banking.

    În perioada menţionată, reţelele de ATM-uri şi POS-uri ale băncii va fi funcţionale.

    Clienţii pot contacta reprezentanţii băncii la numărul de telefon 0.800.800.848, pentru asistenţă sau informaţii suplimentare.

  • BCR, o nouă opţiune de a ridica bani prin MoneyGram

    Banca Comercială Română (BCR) a lansat un canal adiţional pentru a facilita transferurile venite din străinătate prin intermediul MoneyGram, furnizor global de servicii  inovatoare pentru transferuri de bani. Astfel, clienţii au opţiunea să-şi transfere banii trimişi de peste hotare prin MoneyGram, direct în contul lor BCR. 

    Destinatarul banilor poate suna la Contact Center-ul băncii pentru a-şi direcţiona banii în contul BCR. Preluarea unui transfer din străinătate nu mai depinde, în acest mod, de programul bancar, în condiţiile în care Contact Centerul BCR este disponibil non-stop, 24/7. Singura condiţie pentru beneficiar este să dispună de un cont curent la BCR.

    „Clienţii care folosesc serviciile MoneyGram pentru a primi bani din străinătate îşi pot transfera banii în contul deschis la BCR printr-un simplu apel la Contact Center şi apoi îi pot folosi imediat. Pentru a beneficia de această funcţionalitate, clienţii MoneyGram îşi pot deschide conturi curente la BCR cu costuri zero, atât în ceea ce priveşte administrarea, cât şi retragerea de numerar de la ATM-urile BCR. ”, a declarat Marian Ignat, Director Executiv Digital Banking în cadrul BCR.

    Conform Băncii Mondiale, aproximativ 3,2 miliarde de dolari au fost trimise către România în 2015, prin intermediul transferurilor de bani, echivalentul a 1,7% din PIB-ul României. Peste 930 milioane au fost trimise din Italia, 740 milioane din Spania şi 422 milioane din Germania. Valoarea medie a unui transfer din străinătate este de 330 de dolari. 

  • ING a transmis clarificări privind indisponibilitatea serviciilor ING în data de 10 septembrie

    ING a transmis că pentru retragerile de numerar de la bancomatele altor banci efectuate sâmbătă banca va returna comisioanele aferente acestor retrageri.

    Legat de problemele tehnice care au paralizat activitatea băncii, acestea ar fi apărut in timpul unui test planificat al sistemului de stingere a incendiilor din centrul ING de date, eliberarea gazului Inergen afectând “in mod grav si neasteptat” mai multe servere si sistemul de stocare a datelor.

    Citiţi mai multe pe www.mediafax.ro

  • De ce sunt atât de uşor de jefuit bancomatele de către hackeri

    Aproape fiecare bancomat din lume ar putea fi accesat fraudulos sau jefuit, cu sau fără ajutorul unui program malware. Potrivit unei cercetări a experţilor Kaspersky Lab, acest lucru se întâmplă din cauza folosirii frecvente a unui software învechit şi nesigur, a greşelilor de configurare a reţelei şi a lipsei de măsuri de securitate pentru părţile critice ale ATM-ului, în mediul real.

    Timp de mai mulţi ani, cea mai mare ameninţare pentru utilizatorii şi deţinătorii de ATM-uri erau aparatele de tip “skimmers” – dispozitive ataşate unui ATM pentru a fura datele de pe benzile magnetice ale cardurilor. Dar, pe măsură ce tehnicile malware au evoluat, bancomatele sunt expuse la pericole mai mari.

    În cadrul cercetării, experţii au demonstrat că atacurile malware împotriva ATM-urilor sunt posibile din cauza mai multor probleme de securitate. În primul rând, toate bancomatele sunt computere care funcţionează cu sisteme de operare învechite, cum este Windows XP. Astfel, bancomatele sunt vulnerabile la infectarea cu malware pentru PC şi la atacuri prin intermediul exploit-urilor.

    În marea majoritate a cazurilor, programele speciale care permit PC-urilor să interacţioneze cu infrastructura bancară şi cu unităţile hardware, cu procesarea numerarului şi a cardurilor, sunt bazate pe standarde XFS (eXtensions for Financial Services). Aceasta este o specificaţie destul de veche şi nesigură, creată iniţial pentru a standardiza software-ul pentru ATM-uri, pentru a funcţiona pe orice echipament, indiferent de producător. În cazul în care un program malware reuşeşte să infecteze un ATM, primeşte puteri aproape nelimitate în materie de control: poate transforma PIN pad-ul si cititorul de card în skimmer sau, pur şi simplu, poate face să fie eliberaţi toţi banii pe care îi are bancomatul în interior, la comanda unui hacker.

    În numeroase cazuri observate, infractorii nu trebuie să folosească programe malware pentru a infecta un ATM sau reţeaua bancară din care face parte acesta. Acest lucru este posibil din cauza absenţei măsurilor de securitate în mediul real, care să protejeze bancomatele. Foarte frecvent, acestea sunt construite şi instalate în aşa fel încât o terţă parte să poată avea acces uşor la calculatorul din interiorul ATM-ului sau la cablul de reţea care conectează aparatul la Internet. Dacă obţin acces fizic, fie şi parţial, la ATM, infractorii ar putea să:

    • Instaleze un microcomputer programat special (aşa-numita cutie neagră), în interiorul ATM-ului, care le va da atacatorilor acces de la distanţă la ATM;
    • Reconecteze ATM-ul la un fals centru de procesare.

    Un fals centru de procesare este un program care procesează datele de plată şi este identic cu programul folosit de bancă, în ciuda faptului că nu îi aparţine acesteia. Odată ce ATM-ul este reconectat la un centru fals, atacatorii pot da orice comandă vor ei, iar bancomatul o va efectua.

    Conexiunea dintre ATM-uri şi centrul de procesare poate fi protejată în mai multe moduri. De exemplu, folosirea unui VPN, criptare SSL/TLS, un firewall sau autentificare MAC, implementarea unor protocoale xDC. Cu toate acestea, astfel de măsuri nu sunt implementate prea des. Iar atunci când sunt, se întâmplă să fie configurate greşit, lucru descoperit doar în timpul unei evaluări de securitate a ATM-ului. Prin urmare, infractorii nu trebuie să manipuleze hardware-ul, ci profită de punctele slabe din comunicarea dintre ATM şi infrastructura bancară.

    Cum se poate opri jefuirea ATM-urilor 

    “Rezultatele cercetării noastre arată că, deşi companiile încearcă să implementeze acum caracteristici de securitate solidă pentru ATM-uri, multe bănci folosesc încă modele vechi, nesecurizate, fiind nepregătite în faţa infractorilor. Aceasta este realitatea actuală, care le cauzează băncilor şi clienţilor lor pierderi financiare uriaşe. Din punctul nostru de vedere, cauza este o prejudecată veche, şi anume că infractorii cibernetici sunt interesaţi doar de atacuri împotriva Internet banking-ului. Şi sunt, într-adevăr, interesaţi de astfel de atacuri, dar văd, din ce în ce mai mult, valoarea exploatării vulnerabilităţilor ATM-urilor, pentru că atacurile directe împotriva acestor dispozitive le scurtează semnificativ drumul până la banii reali”, spune Olga Kochetova, Security expert la departamentul Kaspersky Lab Penetration Testing.

    Cum se pot proteja producătorii de ATM-uri ? În primul rând, trebuie să revizuiască standardul XFS, punând accent pe siguranţă şi să introducă autentificarea în doi paşi între dispozitive şi programele legitime. Aceste măsuri vor contribui la reducerea riscului de retrageri neautorizate de numerar folosind troieni şi de obţinerea a controlului asupra bancomatelor, de către atacatori.

    În al doilea rând, este necesară implementarea unei “distribuiri autentificate” pentru a exclude posibilitatea de atacuri prin intermediul unor false centre de procesare.

    În al treilea rând, este necesară implementarea criptării şi controlul integrităţii datelor transmise între unităţile hardware şi PC-urile din ATM-uri.

  • De ce sunt atât de uşor de jefuit bancomatele de către hackeri

    Aproape fiecare bancomat din lume ar putea fi accesat fraudulos sau jefuit, cu sau fără ajutorul unui program malware. Potrivit unei cercetări a experţilor Kaspersky Lab, acest lucru se întâmplă din cauza folosirii frecvente a unui software învechit şi nesigur, a greşelilor de configurare a reţelei şi a lipsei de măsuri de securitate pentru părţile critice ale ATM-ului, în mediul real.

    Timp de mai mulţi ani, cea mai mare ameninţare pentru utilizatorii şi deţinătorii de ATM-uri erau aparatele de tip “skimmers” – dispozitive ataşate unui ATM pentru a fura datele de pe benzile magnetice ale cardurilor. Dar, pe măsură ce tehnicile malware au evoluat, bancomatele sunt expuse la pericole mai mari.

    În cadrul cercetării, experţii au demonstrat că atacurile malware împotriva ATM-urilor sunt posibile din cauza mai multor probleme de securitate. În primul rând, toate bancomatele sunt computere care funcţionează cu sisteme de operare învechite, cum este Windows XP. Astfel, bancomatele sunt vulnerabile la infectarea cu malware pentru PC şi la atacuri prin intermediul exploit-urilor.

    În marea majoritate a cazurilor, programele speciale care permit PC-urilor să interacţioneze cu infrastructura bancară şi cu unităţile hardware, cu procesarea numerarului şi a cardurilor, sunt bazate pe standarde XFS (eXtensions for Financial Services). Aceasta este o specificaţie destul de veche şi nesigură, creată iniţial pentru a standardiza software-ul pentru ATM-uri, pentru a funcţiona pe orice echipament, indiferent de producător. În cazul în care un program malware reuşeşte să infecteze un ATM, primeşte puteri aproape nelimitate în materie de control: poate transforma PIN pad-ul si cititorul de card în skimmer sau, pur şi simplu, poate face să fie eliberaţi toţi banii pe care îi are bancomatul în interior, la comanda unui hacker.

    În numeroase cazuri observate, infractorii nu trebuie să folosească programe malware pentru a infecta un ATM sau reţeaua bancară din care face parte acesta. Acest lucru este posibil din cauza absenţei măsurilor de securitate în mediul real, care să protejeze bancomatele. Foarte frecvent, acestea sunt construite şi instalate în aşa fel încât o terţă parte să poată avea acces uşor la calculatorul din interiorul ATM-ului sau la cablul de reţea care conectează aparatul la Internet. Dacă obţin acces fizic, fie şi parţial, la ATM, infractorii ar putea să:

    • Instaleze un microcomputer programat special (aşa-numita cutie neagră), în interiorul ATM-ului, care le va da atacatorilor acces de la distanţă la ATM;
    • Reconecteze ATM-ul la un fals centru de procesare.

    Un fals centru de procesare este un program care procesează datele de plată şi este identic cu programul folosit de bancă, în ciuda faptului că nu îi aparţine acesteia. Odată ce ATM-ul este reconectat la un centru fals, atacatorii pot da orice comandă vor ei, iar bancomatul o va efectua.

    Conexiunea dintre ATM-uri şi centrul de procesare poate fi protejată în mai multe moduri. De exemplu, folosirea unui VPN, criptare SSL/TLS, un firewall sau autentificare MAC, implementarea unor protocoale xDC. Cu toate acestea, astfel de măsuri nu sunt implementate prea des. Iar atunci când sunt, se întâmplă să fie configurate greşit, lucru descoperit doar în timpul unei evaluări de securitate a ATM-ului. Prin urmare, infractorii nu trebuie să manipuleze hardware-ul, ci profită de punctele slabe din comunicarea dintre ATM şi infrastructura bancară.

    Cum se poate opri jefuirea ATM-urilor 

    “Rezultatele cercetării noastre arată că, deşi companiile încearcă să implementeze acum caracteristici de securitate solidă pentru ATM-uri, multe bănci folosesc încă modele vechi, nesecurizate, fiind nepregătite în faţa infractorilor. Aceasta este realitatea actuală, care le cauzează băncilor şi clienţilor lor pierderi financiare uriaşe. Din punctul nostru de vedere, cauza este o prejudecată veche, şi anume că infractorii cibernetici sunt interesaţi doar de atacuri împotriva Internet banking-ului. Şi sunt, într-adevăr, interesaţi de astfel de atacuri, dar văd, din ce în ce mai mult, valoarea exploatării vulnerabilităţilor ATM-urilor, pentru că atacurile directe împotriva acestor dispozitive le scurtează semnificativ drumul până la banii reali”, spune Olga Kochetova, Security expert la departamentul Kaspersky Lab Penetration Testing.

    Cum se pot proteja producătorii de ATM-uri ? În primul rând, trebuie să revizuiască standardul XFS, punând accent pe siguranţă şi să introducă autentificarea în doi paşi între dispozitive şi programele legitime. Aceste măsuri vor contribui la reducerea riscului de retrageri neautorizate de numerar folosind troieni şi de obţinerea a controlului asupra bancomatelor, de către atacatori.

    În al doilea rând, este necesară implementarea unei “distribuiri autentificate” pentru a exclude posibilitatea de atacuri prin intermediul unor false centre de procesare.

    În al treilea rând, este necesară implementarea criptării şi controlul integrităţii datelor transmise între unităţile hardware şi PC-urile din ATM-uri.

  • ATM-urile din SUA înlocuiesc cardurile cu smartphone-uri. Banii pot fi scoşi în 10 secunde

    Volvo şi-a propus să fie primul constructor auto care înlocuieşte cheile de la maşini cu smartphone-uri. Iată că şi jucători importanţi din industria bancară americană îmbrăţişează un concept similar.

    FIS Global, compania lider în dezvoltarea de software pentru ATM-uri, vrea să le permită clienţilor să retragă numerar de la bancomate folosind telefoanele inteligente.

    Într-o primă fază tehnologia va fi implementată pe 2.000 de ATM-uri din SUA operate de bănci mari, precum Bank of America, Chase şi Wells Fargo. În doar un an şi jumătate în program vor fi incluse 80.000 de bancomate, inclusiv din Canada.

    Citiţi mai multe pe www.go4it.ro