Az Amerikai Szövetségi Nyomozó Iroda figyelmeztetése szerint az utóbbi időszakban egyre elterjedtebbé vált az úgynevezett „ATM jackpotting” módszer. Ezek során a bűnözők speciális szoftver segítségével veszik rá a bankautomatákat készpénz kiadására. A jelenség a hagyományos, fizikai rongálással járó feltöréseknél csendesebb, ugyanakkor hatékony módszernek számít.
Új módszerrel fosztogatják a bankautomatákat
A módszer lényege, hogy az elkövetők hozzáférnek az ATM belső rendszeréhez. Ehhez jellemzően felnyitják az automata burkolatát, majd elérik a merevlemezt vagy közvetlen kapcsolatot létesítenek a gép számítógépes rendszerével. A beszámolók szerint ilyenkor vagy kártevő programot telepítenek a berendezésre, vagy külső eszköz (például laptop) segítségével módosítják a működését.
A támadások során alkalmazott egyik ismert kártevő a Ploutus nevű szoftver, amely képes kommunikálni a banki rendszerekkel és saját parancsokat küldeni az ATM-nek. Ezzel megkerülhetővé válhat a banki jóváhagyási folyamat, és az automata a jogosulatlan utasítások alapján készpénzt adhat ki. A pénzkiadást a telepítést követően akár külső billentyűzeten keresztül, vagy bizonyos esetekben SMS-alapú vezérléssel is aktiválhatják.
Az FBI adatai szerint az elmúlt évben mintegy 700 hasonló esetet regisztráltak. A hatóságok szerint a pénzintézetek a hardveres és szoftveres védelem megerősítésével csökkenthetik a kockázatokat, például a fizikai hozzáférés korlátozásával, valamint a rendszerek rendszeres frissítésével és monitorozásával.
A szakértők egy másik, eltérő módszerre is felhívják a figyelmet, amely nem közvetlenül az automaták működését támadja, hanem az ügyfelek PIN-kódjának megszerzésére irányul. Kutatások szerint a billentyűzeten hagyott hőlenyomat rövid ideig érzékelhető maradhat. Hőkamerával és mesterséges intelligenciát alkalmazó elemzéssel bizonyos esetekben visszakövetkeztethető lehet a beütött számsor, egyes vizsgálatok szerint akár 86 százalékos hatékonysággal.
A hatóságok és pénzintézetek arra kérik az ügyfeleket, hogy PIN-kódjuk megadásakor takarják el a billentyűzetet, és figyeljenek a környezetükre, míg a bankok részéről a biztonsági rendszerek folyamatos fejlesztése jelenthet védelmet az egyre kifinomultabb támadási módszerekkel szemben.
Forrás: Infostart.
