"Джакпотинг" Кражбите на банкомати удрят Америка: какви са те?

Банкоматите винаги са били място на потенциални кражби, но преди това основната заплаха бяха потребителите да откраднат своите ПИН кодове. Сега за първи път в Съединените щати се появява сложна хакерска техника, наречена "джакпотинг", която заплашва самия банкомат.

При джакпотирането, крадците инсталират софтуер или хардуер на банкомати с предно зареждане, които ги принуждават да изплюват парите при поискване, като по същество превръщат тези банкомати в слот машини. Атаките са настъпили в Европа и Азия, тъй като заразеният банкомат е бил демонстриран на хакерска конференция през 2010 г., но по някакъв начин САЩ не са имали никакви джакпотиращи атаки до тази година.

Първо докладван от сайта, фокусиран върху сигурността Кребс по сигурността в средата на януари тайните служби на САЩ се свързаха с финансови институции, че джакпотирането е забелязано в САЩ.

Според поверително предупреждение от Тайните служби, получено от Кребс, „целевите автономни банкомати обикновено се намират в аптеките, търговците на големи кутии и банкоматите за управление. По време на предишни атаки измамниците бяха облечени като банкомати и прикачили лаптоп с огледален образ на операционната система на банкоматите заедно с мобилно устройство към целевия банкомат."

Понастоящем всички банкомати, изглежда, са по-стар, непроизводствен модел, Opteva, произведен от Diebold Nixdorf, както съобщава Ройтерс.

Как работи

Според сигнала от Тайните служби хакерите обикновено преназначават ендоскоп, медицинският инструмент, който обикновено се използва от лекарите, за да надникнат в човешкото тяло, за да открият вътрешната част на банкомата, където могат да се свържат с кабел, за да синхронизират лаптопите си с вътрешния компютри на банкомата.

Веднъж свързан, банкоматът ще се чете като „изведен от употреба“ на клиентите и машината може да бъде достъпна дистанционно чрез SMS или външно свързана клавиатура.

В предишните атаки, казва секретната служба, "банкоматът непрекъснато разпределя по 40 банкноти на всеки 23 секунди", докато не се изпразни от пари в брой - или някой на място го спре ръчно чрез натискане на бутона за отмяна на клавиатурата.

Така наречените "мулета за пари" са тези, които всъщност извършват атаката и вземат парите, което може да се случи за минути.

Тайните служби препоръчват операторите на банкомати да актуализират своя софтуер за банкомат от Windows XP до Windows 7, за да предотвратят този вид атака.

Това е добър съвет и за останалата част от нас