European ATM Security Team (EAST)

Bits har siden 2008 vært medlem av organisasjonen European ATM Security Team (EAST), både som nasjonalt medlem og i undergruppen EAST Expert Group on ATM Fraud (EGAF).

EAST er en privat initiert organisasjon, grunnlagt i 2004, der en tillater ett nasjonalt medlem per land og medlemmet skal representere sitt land. Geir Bonde fra Bits representerer Norge. I den senere tid har man utvidet med medlemmer utenfor Europa der man ser det formålstjenlig og man ser også på annen kriminalitet enn bare ATM, f.eks. POS. EAST tillater også assosierte medlemmer som f.eks. banker, politimyndigheter, og andre minibankinteressenter (leverandører, operatører, kortutstedere, kortselskaper). Norsk politi er et slikt medlem.

EAST samler og gir informasjon til den europeiske minibankindustrien og legger samtidig til rette for en representasjon av minibank-relaterte sikkerhetsproblemer, i relevante europeiske sentrale institusjoner, gjennom en pan-europeisk koordinering. EAST nasjonale representasjon består av 35 land som til sammen representerer mer enn 1,4 millioner minibanker.

EAST har satt opp et rammeverk og en nettverksstruktur for å bedre samarbeidet med minibank produsenter, politimyndigheter i de ulike landene og særlig Europol. EAST gjør dette for å effektivisere resultater i kampen all kriminalitet mot minibanker, deriblant organisert grenseoverskridende kriminalitet.

EAST har medlemsmøter 3 ganger per år, som rullerer mellom medlemslandene. Bits var i februar 2017 vertskap for det 41. medlemskapsmøtet som ble holdt i Oslo. Temaer som ble diskutert i Oslo og som EAST jobber med er:

ATM Malware De kriminelle kjører uautorisert software på en uautorisert måte mot minibanken, for:

  • Å få minibanken til å betale ut penger (Jackpotting)
  • Å infiltrere kommunikasjonen mellom minibanken og innløser system for å plante falske meldinger og å få minibanken til å betale ut penger uten å belaste de kriminelles konti (Man in the middle)
  • Å få tak i kort og PIN koder for å lage falske kort (Software skimming)
Black Box Kommunikasjon mellom minibank og uautorisert enhet som sender uttaksmeldinger direkte til minibank for å få minibanken til å betale ut kontanter
Card Shimming Bryte inn eller manipulere kommunikasjonen mellom chip i kortet og chip grensesnitt i kortleser
Card Skimming Installasjon av en uautorisert enhet for å fange data fra magnetstripen på et kort
Card Trapping Uautorisert fysisk manipulasjon av en minibank der en hindrer at kortet blir returnert til kortholder
Cash Trapping Uautorisert fysisk manipulasjon av en minibank, der en hindrer kortholders tilgang til sine kontanter
Eavesdropping Installasjon av en uautorisert enhet som fanger data fra kortholders kort.
Transaction Reversal Fraud Uautorisert fysisk manipulasjon av kontantuttak i en minibank, der en lurer minibanken til å tro at penger ikke har blitt utbetalt og derigjennom får minibanken til å generere en tilbakeføring melding.
Cash in Transit Ran av pengetransporter.
Explosive Attacks Sprenging av minibanker ved hjelp av gass eller fast sprengstoff for tilgang til kontanter.

EAST opprettet i 2013 en undergruppe, the EAST Expert Group on ATM Fraud (EGAF), som diskuterer ulike trender og mottiltak innen logisk minibanksvindel. Gjennom distribusjon av «ATM Fraud Alerts», har EGAF muligheten til å kommunisere med sine EAST nasjonale og tilknyttede medlemmer. Bits er medlem av EGAF.

I 2014 opprettet EAST en ny undergruppe, The EAST Expert Group on ATM Physical Attacks (EGAP), et forum for å diskutere trender innen minibank relaterte fysiske angrep, angrepsmetoder, og mottiltak. EGAP kommuniserer også viktig informasjon til sine medlemmer ved behov.

EAST arrangerer også åpne arrangementer som EAST Financial Crime & Security 2017 som går av stabelen den 8.-9. juni 2017 i Haag/Nederland. Her vil det være foredrag av bl.a. Europol og deres European Cyber Crime Centre, US Secret Service, MasterCard og flere. Påmeldingen er åpen og kan utføres fra EAST sin hjemmeside.

Har du spørsmål relatert til EAST, kan Håkon Hertzberg eller Geir Bonde, begge i Bits, kontaktes.