Köpi a pénzt az automata? Ez bizony a jackpotting támadás!

Tulajdonképpen jó hír a banki ügyfeleknek, viszont rémes hír a bankoknak, hogy az ATM-eket fosztogatóknak már nem a lopott, másolt kártya a kedvenc eszköze. Az épp divatos módszer a bankautomaták megfertőzése és a pénz kiköpetése, amit jackpottingnak hívnak. A név eredete egyértelmű: egy meghackelt gép majdnem úgy szabadul meg a pénztől, mint egy félkarú rabló egy Las Vegas-i kaszinóban.

Az elmúlt hónapban Tajvanon és Thaiföldön törtek fel úgy automatákat, hogy azok maguktól adták oda a bennük tárolt pénzt. Az automatákat gyártó Diebold Nixdorf és az NCR Corp. elismerte a támadásokat, dolgoznak a sebezhetőségek kijavításán. A javításnak van egy kis versenyfutás jellege is, az FBI e havi figyelmeztetése szerint az amerikai bankokra is szemet vetettek jackpottinggal dolgozó kiberbűnözői csoportok.

Vannak kevésbé kifinomult módszerek is:

A nyomozóhivatal szerint a kártevőt a Buhtrap ATM-gang fejlesztette ki, akik 2015. augusztusa és 2016. januárja között 28 millió dollártól szabadították meg változatos orosz bankok automatáit. A jackpotting támadást több európai országban is kipróbálták a Group-IB kiberbiztonsági cég szerint, Magyarország azonban nincs a célországok listáján.

A kutatócég szerint a Cobalt nevű banda dolgozik az európai bankok kifosztásán. A kártevő olyan hozzáférést biztosít nekik, hogy még azt is kiválaszthatják, hogy a legutóbb feltöltött, legtöbb pénzt tartalmazó automatát ürítsék ki. A kártevőt célzott fertőző levelekkel juttatják be a banki rendszerbe, tehát a gyengeséget egy-egy ember jelenti.

Forrás: Fintechradar.hu

Címlapi kép: Doreen Spooner/Keystone Features/Getty Images