Już nie materiały wybuchowe. Przestępcy mają inny sposób na okradanie bankomatów
Już nie materiały wybuchowa ani kopiowanie paska magnetycznego karty płatniczej. Teraz przestępcy próbują nowej metody okradania bankomatów: przejmują kontrolę nad modułem odpowiedzialnym za pobieranie gotówki z kaset i wypłacają dowolną kwotę.
Od czasu do czasu lokalne media informują, że w jakiejś miejscowości przestępcy w zuchwały sposób próbowali wykraść pieniądze z bankomatu: wysadzili go w powietrze. Zadanie trudne w realizacji, bo nie tak łatwo w sposób niezauważony przez nikogo najpierw umieścić ładunek wybuchowy, a po wybuchu szybko zabrać pieniądze z uszkodzonej maszyny. Zresztą producenci bankomatów wyciągnęli naukę z dość częstych przypadków wysadzania maszyn i mają swoje sposoby, by je zabezpieczyć.
Już w 2017 r. pisaliśmy, że w Polsce bankomaty są wysadzane w powietrze, wyrywane łańcuchami ze ścian budynków i ”wydłubywane” kilofami. W większości przypadków złodziejom nie udaje się dobrać do gotówki, ale to nie sprawia, że nie próbują.
Z czasem przestępcy zaczęli stosować bardziej wyszukane sposoby dobierania się do pieniędzy na naszych kontach. Policja i banki apelowały, byśmy bardzo uważali, by nie stać się ofiarami skimmingu, czyli przestępstwa polegającego na kopiowaniu paska magnetycznego karty płatniczej.
Obejrzyj: Banki podnoszą opłaty. "Nie ignorujmy listów i maili, to ważne"
Diebold Nixdorf, międzynarodowa korporacja dostarczająca oprogramowanie i usługi dla banków i sklepów, informuje, że przestępcy coraz częściej atakują bankomaty w jeszcze inny sposób.
Chodzi o tzw. jackpotting. W tego typu atakach wykorzystuje się urządzenia zewnętrzne - mogą to być laptopy lub klawiatury oraz specjalnie opracowane oprogramowanie. Narzędzia te pozwalają hakerom na przejęcie kontroli nad modułem odpowiedzialnym za pobieranie gotówki z kaset, a następnie wypłatę dowolnej kwoty.
Największym wyzwaniem dla napastników jest uzyskanie dostępu do urządzenia oraz podpięcie się do złącza, które pozwoli na zainfekowanie oprogramowania bankomatu.
- Jackpotting jest stosunkowo nową i wysublimowaną formą ataku. Diebold Nixdorf cały czas prowadzi śledztwo mające wyjaśnić, w jaki sposób napastnik pozyskał dostęp do firmware’u. Jedną z możliwości może być atak offline na niezaszyfrowany dysk twardy. Historia zna przypadki, że oszuści wycinali otwór w bankomacie, po czym wyjmowali z niego nośnik - tłumaczy Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
