Hiába, hogy egyre népszerűbbek Magyarországon a csomagautomaták, a hazai szereplők szerint ezek kifosztása nem számottevő probléma idehaza. Ez viszont nem jelenti azt, hogy ne készülnének komoly biztonsági megoldásokkal a magyar üzemeltetők. És ha a feltörések nem is mindennaposok bizony a csalók nagyon aktívan vadásznak a magyar felhasználók értékeire, csak éppen másféle módokon.
Magyarországon évről-évre egyre népszerűbbek a csomagautomaták. Ezt pedig mi sem bizonyítja jobban, mint az, hogy a hivatalos adatok szerint az elmúlt 12 hónap az automatahálózatok fejlesztésének eddigi legaktívabb időszaka volt Magyarországon. 2022 októberéhez képest 2023 szeptemberére ugyanis 45 százalékkal nőtt az üzemeltetett automaták száma, ami így már meghaladja a 4000 darabot is.
Az automatahálózat ilyen mértékű emelkedése azonban aggodalomra is okot adhat. A kihelyezett berendezésekben ugyanis méregdrága tárgyak is lapulhatnak. Elég ha csak arra gondolunk, ha valaki éppen egy csúcskategóriás mobilt, valamilyen ékszert vagy bármilyen drágább holmit rendel ilyen átvételre. Nem csoda, hogy a csomagautomaták feltörése számos országban jelent problémát, igaz ennek a problémának a mértéke eltérő súlyú.
Azt tudjuk, hogy adott országban, a csomagautomaták feltörésének elterjedtségéhez hozzájáruló tényezők közé tartozik az automatizált csomagmegőrzők népszerűsége és elterjedtsége, a biztonsági intézkedések hatékonysága, valamint a kiberbűnözés általános mértéke. A legdurvább esetek pedig elég elrettentő látványt nyújtanak: az ajtók szanaszét feszítve, kiürített rekeszek garmadája és a nagy üresség, ahogy az alábbi videó is mutatja.
A példavideóban szereplő eset persze egyedi, de feltúrva a közösségi médiát, azért szép számmal lehet ehhez hasonló felvételeket látni. Adja magát a kérdés, Magyarországon az automaták ilyen számú felfutása mennyire vonta magával a rossz fiúk figyelmét? Azért, hogy kérdéseinkre választ kapjunk, megkerestük a legnagyobb hazai szereplőket, árulják el, mennyire jelentős probléma Magyarországon az automaták feltörése?
Automatafeltörések Magyarországon
Az ország minden területén üzemeltetünk GLS Automatákat, azonban nem tudunk olyan esetről, hogy bármelyiket feltörték volna – válaszolta lapunka Balázs Attila, a GLS Hungary ügyvezető igazgatója. A szakember szerint ez annak köszönhető, hogy a rekeszeik korszerű és magas szintű biztonsági zárral vannak felszerelve, illetve kiváló minőségű, nagy látószögű kamerarendszert is üzemeltetnek a csomagautomatáknál, ami már önmagában is egy visszatartó erőt jelenthet.
A vezetőtől megtudtuk azt is, hogy az automaták kapcsán kisebb-nagyobb rongálások előfordultak (pl. graffiti), de ezek nem veszélyeztették a csomagok biztonságát és épségét. Ennek ellenére folyamatosan monitorozzák azokat az új megoldásokat, amelyekkel fenntarthatják az automaták biztonságát és ezeket a hálózat fejlesztésével egy időben igyekeznek beépíteni a működésükbe is.
Megkeresésünkre válaszolt a Foxpost is. Ők arról tájékoztattak bennünket, hogy működésükben komoly biztonsági protokolljuk van, amivel még a gyanús csomagok is kiszűrhetők. Éppen ezért a tájékoztatás szerint a céget és csomagautomata hálózatát nem érinti érdemben a feltörések problémája. Ehhez képest a Foxpost sokkal nagyobb horderejű bajnak nevezte meg az adathalászatot, mely „abszolút jelen van” és nagyon is tapasztalnak visszaéléseket. Ahogy lapunknak írták: „rengeteg a bejelentés, és sajnos elég sok a megkárosított ügyfél”, így a problémán folyamatosan dolgoznak.
Az eMAG megfigyelései szerint, amikor tömegesen elkezdték kihelyezni easybox csomagautomatáikat, akkor a megjelenést követően tapasztaltak feltöréseket. Viszont 2023-ra az ilyen jellegű visszaélések „nagyon jelentős visszaesését” tapasztalják. Az automaták védelméről elmondták, az easybox csomagautomaták mindegyike biztonsági kamerákkal vannak felszerelve, az ezek által rögzített felvételek segítségével a rendőrség rendkívül hatékonyan fel tudta deríteni a feltöréseket, amelyek kapcsán minden esetben feljelentést tett a cég.
Ezek mellett a rendszerbe épített biztonsági algoritmusok is segítik az easyboxba kért rendelések biztonságos kiszolgálását: a nagyobb értékű megrendeléseket jelzi az informatikai rendszerünk, így ezeket az ügyfélszolgálatos több paraméter alapján tudják ellenőrizni. Így például megvizsgálják, hogy volt-e már adott címről, telefonszámról korábban megrendelés, illetve a korábbi rendelések rendben teljesültek-e, kifizették-e az ellenértéküket, volt-e bármilyen gyanús körülmény ezekkel kapcsolatban.
Kérdéseinkkel megkerestük a Packetát és a Magyar Postát is. Ám ők cikkünk megjelenéséig nem válaszoltak a kérdésekre. Érdemes ezen felül azt is megjegyezni, hogy bár az ágazati körkép szerint Magyarországon valóban nem tűnik számottevő problémának a csomagautomaták feltörése, azért a piaci szereplők igen óvatosan fogalmaznak a témában. Ezt jól mutatja az is, hogy kérdeztük őket földrajzi, technikai sajátosságokról is, de arról is, ha voltak is feltörések, akkor milyen értékű árut zsákmányoltak a tolvajok.
Az ilyen jellegű konkrét kérdéseinkre azonban nem érkeztek válaszolok. Az indokok pedig sokszor egybe csengtek: a vállalkozások úgy vélekednek, „nem szeretnének muníciót biztosítani a tilosban járók számára”. Holott a külföldi példákat látva minden bizonnyal jóval nagyobb veszélyben vannak például a kevésbé frekventált helyekre kihelyezett automaták a plázákban kihelyezettekhez képest. De ugyanígy, a biztonsági rendszerek részben hiányos vagy nem megoldható jelenlétéből is fakadhatnak olyan lokalizációk, amikre könnyebben lecsaphatnak a tolvajok.
Hogyan rabolják ki az automatákat?
A csomagautomaták különböző támadásoknak lehetnek kitéve az egészen szofisztikált módszerektől a legegyszerűbbekig. A feltörési technikák változatossága miatt tehát a cégeknek nem árt, hogyha többféleképpen védelmezik berendezéseiket. De nézzük, hogyan törik fel leggyakrabban a csomagautomatákat.
Nyers erő: ezek a legegyszerűbb esetek, amikor az egyes kazetták ajtaját egyszerűen felfeszítik, majd azok tartalmát elemelik, a kevésbé kemények persze megpróbálhatják erőszak nélkül is feltörni a szerkezeteket, de esetükben a „nyers” próbálkozás a PIN kódok többszöri kombinációjának kipróbálásánál megáll.
Keylogger, adatlopó eszközök: az utóbbinál kifinomultabb módszer az úgynevezett keylogger/adatlopó beavatkozás. Ezek olyan programok futtatását jelenthetik az automaták rendszerein, amik a billentyűleütéseket naplózzák, majd az így rögzített adatokkal sáfárkodnak. De ide tartozhatnak olyan szoftverek is, amik egyszerűen a PIN kódokat lopják el.
Phising támadások: az úgynevezett adathalász e-maileket vagy telefonos üzeneteket közvetlenül a felhasználóhoz juttatják a csalók, megpróbálva becsapni őket, azért hogy a felhasználók maguk fedjék fel saját kódjaikat. A phising üzenetek gyakorta úgy tűnnek, mintha a csomagszolgáltatótól származnának.
Hekkelés: az automaták feltörésének egyik legkifinomultabb módszere, ha egyszerűen úgy meghekkelik őket, hogy azokat távolról is ki tudják nyitni.
Belsős munkák: a szakirodalom feljegyzi, hogy bizony megeshet az is, hogy a cégek saját munkavállalói (akik megfelelő hozzáféréssel rendelkeznek) részt vehetnek hekkelésekben, adatszivárogtatásokban.