Kas yra bankomatų išpuolis ir kaip jis veikia?

Kas yra bankomatų išpuolis ir kaip jis veikia?
Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

Jei reguliariai naudojatės bankomatais, antraštėse galbūt girdėjote terminą „jackpoting“. Nors tai egzistuoja jau kurį laiką, jackpotas tapo vis populiaresne įsilaužimo forma, ypač Europoje ir Azijoje.





Taigi, kas yra bankomatų prizas? Kaip tiksliai bankomatų įsilaužėliai vykdo šią ataką?



Kas yra ATM Jackpotas?

ATM jackpotting yra automatinio bankomato, dar žinomo bankomato, pažeidžiamumų aptikimas ir išnaudojimas. Šiomis jackpotų operacijomis siekiama priversti mašiną išleisti visus savo atsargose esančius grynuosius pinigus.





Jei įsilaužėliams pasiseks, jie gali išnešti visas bankomate esančias lėšas. Techniškai jie nepriklauso jokiai sąskaitai, todėl dažniausiai nė vienas banko klientas nepatiria didžiausios atakų naštos.

Pagrindiniai taikiniai yra atskiri bankomatai, esantys mažmeninės prekybos vietose arba atokiau nuo banko patalpų. „Jackpot“ žaidimui reikalingas fizinis ryšys su aparatu, todėl įsilaužėliai paprastai apsirengia kaip technikos ekspertai arba apsaugos darbuotojai, kad galėtų pasiekti bankomatą be konfrontacijos.



Naktį nušautas bankomatas.

Pirmoji jackpotų ataka greičiausiai įvyko 2018 m. sausio mėn pranešimas spaudai , Jungtinių Valstijų slaptoji tarnyba perspėjo finansines ir teisėsaugos institucijas apie šią ataką prieš bankomatus. Per savo Electronic Crimes Task Force (ECTF) partnerius jie gavo patikimos žvalgybos informacijos apie planuojamus jackpotų išpuolius JAV.

kaip pakeisti wifi slaptažodį windows 10

Kaip veikia ATM Jackpotting?

Norėdami gauti bankomatą, turite turėti fizinę prieigą prie bankomato ir nesąžiningo įrenginio. Nesąžiningas įrenginys yra belaidžio aparatinės įrangos atakos įrankis, pavyzdžiui, nešiojamasis kompiuteris, kuris neturi leidimo pasiekti tinklą, bet yra tam, kad galėtų pakenkti, pavogti informaciją ir sutrikdyti įprastą tinklo veiklą.



Kai grėsmės veikėjai sėkmingai gauna prieigą prie bankomato vidinio kompiuterio, jie pašalina standųjį diską ir pašalina bet kokia antivirusinė programinė įranga pateikti. Kai antivirusinės programos nebeliko, įsilaužėliai gali įdiegti savo kenkėjiškas programas, pakeisti standųjį diską ir iš naujo paleisti bankomatą. „Jackpot“ operacija paprastai trunka mažiau nei minutę.

žiūrėdami įvesdami PIN kodą
Vaizdo kreditas: Richardas/ Flickr .

Yra dvi pagrindinės bankomatų pelnymo formos.



1. Kenkėjiškomis programomis pagrįstas Jackpottingas

Ši jackpoting forma naudoja USB įrenginį. Įrenginys paprastai yra labai apkrautas kenkėjiška programa ir prijungtas prie bankomato USB lizdo. Ši kenkėjiška programa verčia aparatą išduoti grynuosius pinigus, kurių įsilaužėlis ateina pasiimti.

Kiti klientai gali naudotis bankomatu net ir su įdiegta kenkėjiška programa, o aparatas veiktų optimaliai. Tačiau įsilaužėliui suaktyvinus kenkėjišką programą, bankomatas pradeda tekėti į laukiančias mulo rankas, kuris veikia kaip tarpininkas tarp bankomato ir įsilaužėlio.

Įsilaužėliai taip pat siunčia ką nors į operaciją, kai lėšos yra paruoštos rinkti. Paprastai vienintelė apsauga ne vietoje esančiuose bankomatuose yra vaizdo stebėjimo kameros, o tai reiškia, kad grėsmės veikėjams ir jų mulams tereikia nuslėpti savo tapatybę arba likti nuošalyje.

Šios kenkėjiškos programos pagrįstos grynųjų pinigų išdavimo neatspindi jokių pinigų išėmimo operacijų jokiose banko sąskaitose. Garsus kenkėjiškų programų užgrobimo pavyzdys yra „Ploutus.D“, kuris turi įvairių modifikacijų, leidžiančių sklandžiai veikti daugiau nei 40 skirtingų bankomatų pardavėjų bankomatuose 80 šalių.

2. Juodosios dėžės ataka

Šiuo atveju nesąžiningi įrenginiai yra žinomi kaip juodosios dėžės. Jie imituoja bankomato vidinį kompiuterį ir gali būti bet kokie: nuo nešiojamųjų kompiuterių iki Raspberry Pi , kuriuos gana lengva gauti arba sukurti.

Juodoji dėžė gali būti naudojama dviem skirtingais būdais. Pirmasis apima bankomato vidinio kompiuterio pamėgdžiojimą, tiesioginį prijungimą prie bankomato ir komandą išspjauti grynuosius pinigus.

Kitas būdas apima prijungimą prie tinklo kabelių ir kortelės savininko informacijos gavimą. Ši informacija paprastai perduodama tarp bankomato ir operacijų centro, atsakingo už operacijos seanso apdorojimą.

atnaujinkite „Google Play“ parduotuvę „Android“

Visi bankomatai turi didžiausią limitą, kurį jiems leidžiama atsiimti už vieną operaciją ar klientą, tačiau juodosios dėžės atakos yra pagrindinė sistema ir verčia bankomatą išleisti visus pinigus iš karto.

Kaip apsisaugoti nuo bankomatų pelnymo

berniukas žalia striuke, mokantis už automobilio stovėjimą kortele naktį

Tiek bankai, tiek klientai gali imtis atsargumo priemonių, kad išvengtų bankomatų sėkmės.

Atsargumo priemonės klientams

Kaip klientas, liūdna realybė yra tokia, kad jūs mažai ką galite padaryti, kad išvengtumėte jackpoto. Tačiau pravers keli patarimai.

Svarbiausia būtų naudotis tik garsioms finansų institucijoms priklausančiais bankomatais ir vengti tų, kurie priklauso įprastoms įmonėms, prekybos centrams ir mažmeninės prekybos centrams. Taip yra todėl, kad geriausių įstaigų bankomatai turi geresnes apsaugos sistemas nei atskiri bankomatai priešais kazino ar prekybos centrus.

Kitas dalykas, į kurį turėtumėte atkreipti dėmesį, yra tai, kad bankomatų eilėje už jūsų stovintis asmuo gali būti tik grėsmės veikėjas, ieškantis lėšų išsiurbti. Prieš pradėdami operacijos seansą įsitikinkite, kad įvesdami PIN kodą uždengėte klaviatūrą.

kaip atidaryti failus su java

Be to, kas mėnesį patikrinkite banko ataskaitas, ar nėra neteisėtų operacijų, ir praneškite atitinkamam ketvirčiui, jei tokių aptiksite.

Atsargumo priemonės bankams

Bankai, kurie tikisi išvengti šios atakos, turėtų užtikrinti antivirusines programas ir kita bankomate saugos programinė įranga yra atnaujinta. Taip pat patartina išjungti įrenginio automatinio paleidimo ir įkrovimo funkcijas, nes tai yra pažeidžiamumas, kurį įsilaužėliai išnaudoja.

Bankomatas turėtų būti stebimas dėl neįprastos veiklos, pvz., klientų, turinčių tuščias banko sąskaitas, prašymų dėl didelių grynųjų pinigų sumų ir daugkartinių nesėkmingų prisijungimo bandymų iš konkretaus bankomato, nes tai gali būti aukso puodo taikinys.

Svarbiausia, kad prie bankomatų, esančių už banko ribų, būtų apsaugos darbuotojai: darbuotojai, kurie būtų ten, kad užkirstų kelią neteisėtai prieigai prie išdavimo aparatų.

Be visų šių veiksmų, imkitės fizinių priemonių, pavyzdžiui, pridėkite užraktus ir signalizaciją prie bankomato spintelės. Tai būtina įsilaužėliams, kurie nori pasiekti mašinos vidų, kad pašalintų jos standųjį diską.

Pasiekti jackpotą?

ATM jackpoting yra kibernetinių nusikaltimų forma, kuri yra populiari tarp grėsmių subjektų dėl lengvumo ir didelių išmokų galimybių. Tai yra rimta grėsmė finansų pramonei ir gali turėti rimtų pasekmių tikslinėms institucijoms, klientams ir įmonėms.

Šios grupės turi apsisaugoti nuo tokių atakų įdiegdamos naujausias saugumo priemones ir reguliariai tikrindamos savo bankomatus, ar nėra klastojimo ar kenkėjiškų programų užkrėtimo požymių.