Ако редовно користите банкомате, можда сте у насловима чули израз „џекпотовање“. Иако ово постоји већ неко време, џекпотовање је постало све популарнији облик хаковања, посебно у Европи и Азији.
Дакле, шта је џекпот на банкоматима? Како тачно хакери банкомата изводе овај напад?
Шта је џекпот на банкоматима?
Џекпот на банкомату је откривање и искоришћавање рањивости банкомата, познатог као банкомат. Ове операције џекпотирања имају за циљ да приморају машину да испусти сву готовину из својих резерви.
Ако хакери успеју, могу да однесу сва средства на банкомату. Технички, они не припадају ниједном рачуну, тако да обично нико од клијената банке не сноси терет напада.
Главне мете су самостални банкомати који се налазе у малопродајним објектима или изван просторија банке. Џекпотовање захтева физичку везу са машином, тако да се хакери обично облаче као технички стручњаци или безбедносно особље да би приступили банкомату без сукоба.
Први напад џекпотовања вероватно се догодио у јануару 2018. У саопштење за јавност, Тајна служба Сједињених Држава упозорила је финансијска и тијела за спровођење закона на овај напад на банкомате. Преко партнера из своје радне групе за електронске злочине (ЕЦТФ), добили су веродостојне обавештајне податке о планираним нападима џекпота у САД.
Како функционише џекпотовање банкомата?
За операцију џекпотирања банкомата, морате имати физички приступ банкомату и лажном уређају. Лажни уређај је алатка за бежични хардверски напад, попут преносног рачунара, који нема дозволу да приступи мрежи, али постоји да би нанео штету, крао информације и пореметио нормалан рад мреже операције.
Када актери претњи успешно добију приступ интерном рачунару банкомата, уклањају чврсти диск и деинсталирају било који антивирусни софтвер поклон. Пошто је антивирус нестао, хакери могу да инсталирају свој малвер, замене чврсти диск и поново покрену банкомат. Операција џекпотовања обично траје мање од једног минута.
Постоје два основна облика џекпотовања банкомата.
1. Џекпотовање засновано на злонамерном софтверу
Овај облик џекпотовања користи УСБ уређај. Уређај је обично препун злонамерног софтвера и прикључен на УСБ терминал банкомата. Овај злонамерни софтвер приморава машину да изда готовину коју хакер долази да прикупи.
Други корисници могу да користе банкомат чак и са инсталираним малвером, а машина би радила оптимално. Али након активације малвера од стране хакера, банкомат почиње да се предаје у руке мазге, која се понаша као посредник између банкомата и хакера.
Хакери шаљу некога и "укључи" у операцију када средства буду спремна за прикупљање. Обично, једино обезбеђење на банкоматима ван локације су ЦЦТВ камере, што значи да актери претњи и њихове мазге само треба да сакрију свој идентитет или да остану ван видокруга.
Ове исплате готовине засноване на злонамерном софтверу не одражавају никакве трансакције повлачења на било који банковни рачун. Чувени пример џекпотског малвера је „Плоутус. Д“, који има различите модификације које му омогућавају да ради беспрекорно на банкоматима преко 40 различитих добављача банкомата у 80 земаља.
2. Напад на црну кутију
У овом случају, лажни уређаји су познати као црне кутије. Они опонашају интерни рачунар банкомата и могу бити било шта, од лаптопа до Распберри Пи, које је релативно лако набавити или изградити.
Црна кутија се може користити на два различита начина. Први укључује опонашање унутрашњег рачунара банкомата, повезивање директно са диспензером и наређење да испљуне готовину.
Други метод укључује укључивање у мрежне каблове и преузимање информација о кориснику картице. Ове информације се обично преносе између банкомата и трансакционог центра одговорног за обраду трансакцијске сесије.
Сви банкомати имају максимално ограничење које им је дозвољено да подигну по трансакцији или купцу, али напади црне кутије представљају систем домаћина и приморавају банкомат да изда сву готовину одједном.
Како спречити џекпотовање банкомата
И банке и клијенти могу да предузму мере предострожности да спрече џекпот на банкоматима.
Мере опреза за купце
Као купац, тужна реалност је да мало можете учинити да спречите џекпот. Али неколико савета добро дође.
Најважније би било користити само банкомате познатих финансијских институција и избегавати оне у власништву редовних предузећа, тржних центара и малопродајних објеката. То је зато што банкомати врхунских институција имају боље безбедносне системе од самосталних банкомата испред казина или супермаркета.
Још једна ствар коју треба да приметите је да особа која стоји иза вас у реду банкомата може бити само претња која тражи средства за сифон. Пре него што започнете сесију трансакције, уверите се да покријете тастатуру када уносите свој ПИН.
Такође, сваког месеца проверавајте своје банковне изводе да ли постоје неовлашћене трансакције и пријавите се одговарајућим кварталима ако их открију.
Мере опреза за банке
Банке које се надају да ће избећи овај напад треба да обезбеде антивирусне програме и други сигурносни софтвер на банкомату су ажурирани. Такође је препоручљиво да онемогућите функције „аутоматског покретања и покретања“ на машини, јер је ово рањивост коју хакери користе.
Банкомат треба пратити због необичних активности, као што су захтеви за велике количине готовине од клијената са празни банковни рачуни и вишеструки неуспели покушаји пријаве са одређеног банкомата, јер би могао бити мета џекпотовање.
Најважније је да на банкоматима ван банке треба да буде обезбеђено особље: особље које би било тамо да спречи илегални приступ машинама за издавање.
Поред свега овога, предузмите физичке мере попут додавања брава и аларма у ормарић банкомата. Ово је неопходно за хакере који желе да приступе унутрашњости машине како би уклонили њен чврсти диск.
Добијате Јацкпот?
Џекпот на банкоматима је облик сајбер криминала који је популаран међу актерима претњи због своје лакоће и могућности великих исплата. То је озбиљна претња финансијској индустрији и може имати озбиљне последице по циљане институције, клијенте и компаније.
Ове групе морају да се заштите од оваквих напада применом ажурираних безбедносних мера и рутинским проверама на својим банкоматима у потрази за знаковима неовлашћеног приступа или заразе малвером.
