Σύμφωνα με μια νέα έκθεση, οι επιθέσεις στα ATM Ευρωπαϊκών χωρών με κακόβουλο λογισμικό ή jackpotting τεχνικές δεν είχαν επιτυχία κατά το πρώτο εξάμηνο του 2019. Οι επιθέσεις δεν απέφεραν κέρδη στους εγκληματίες. Μόνο μια επιτυχημένη επίθεση καταγράφηκε και τα κέρδη ήταν λιγότερα από 1.000 ευρώ.
Η μη κυβερνητική οργάνωση European Association for Secure Transactions (EAST), η οποία εξετάζει τις απάτες στον οικονομικό τομέα, διαπίστωσε ότι κατά το πρώτο εξάμηνο του 2019 πραγματοποιήθηκαν 35 τέτοιες επιθέσεις σε τράπεζες. Οι hackers χρησιμοποίησαν κακόβουλα λογισμικά για ATM και ATM jackpotting τεχνικές.
“Κακόβουλα λογισμικά χρησιμοποιήθηκαν σε 3 απόπειρες και οι υπόλοιπες ήταν jackpotting (ή black box) επιθέσεις», σύμφωνα με την έκθεση της EAST.
Η μόνη απώλεια που σημειώθηκε ήταν λιγότερα από 1.000 ευρώ.
Αυτό δείχνει ότι οι hackers δεν έχουν καταφέρει να κλέψουν χρήματα με κακόβολου λογισμικό εδώ και περίπου 2 χρόνια.
Τα ΑΤΜ malware δεν έφεραν ποτέ αποτελέσματα στην Ευρώπη
Μια τέτοια επίθεση εμφανίστηκε στην Ευρώπη το 2017. Ωστόσο, οι συνολικές επιθέσεις είναι ελάχιστες και χωρίς επιτυχία.
Η εγκατάσταση κακόβουλου λογισμικού σε ένα ATM απαιτεί πρόσβαση σε μια ανοικτή θύρα USB ή υποδοχή CD / DVD. Οι ευρωπαϊκές τράπεζες, όμως, έχουν λάβει διάφορα μέτρα προστασίας για να αντιμετωπίσουν τέτοιου είδους επιθέσεις (λογισμικά για την ανίχνευση κακόβουλων προγραμμάτων, φυσική ασφάλεια ATM).
Γι’ αυτό το λόγο, οι επιθέσεις στην Ευρώπη δεν έχουν την επιτυχία που έχουν σε άλλες περιοχές.
Από την άλλη μεριά, στις jackpotting επιθέσεις, οι οποίες αποτελούν εξέλιξη του κακόβουλου λογισμικού για ATM, οι hackers προσπαθούν να συνδέσουν το laptop με το ΑΤΜ, κάνοντας τρύπα στο ATM. Μέσω του laptop εγκαθιστούν κακόβουλο λογισμικό στον εσωτερικό υπολογιστή του ΑΤΜ. Στη συνέχεια, είναι σε θέση να χειρίζονται τους λογαριασμούς των πελατών της τράπεζας.
Ωστόσο, και αυτές οι επιθέσεις δεν είναι αποτελεσματικές γιατί καταστρέφουν τα ΑΤΜ και χρειάζονται ακριβά εργαλεία και πολύ χρόνο για να εκτελεστούν.
“Αυτή η μείωση των επιθέσεων είναι πολύ καλή είδηση και αντικατοπτρίζει το έργο που έχει γίνει για την πρόληψη τέτοιων επιθέσεων από τον οικονομικό τομέα και τις αρχές επιβολής του νόμου”, δήλωσε η EAST.
Αυτό έκανε τους hackers να στραφούν σε άλλες μορφές επίθεσης.
Μία από αυτές τις μορφές είναι οι “φυσικές επιθέσεις”. Οι εγκληματίες καταστρέφουν τα ATM με φυσικό τρόπο (συνήθως με εκρηκτικά) και κλέβουν τα χρήματα που υπάρχουν μέσα.
Ωστόσο, αυτή η επίθεση προκαλεί μόνιμη ζημιά στα ATM.
Γι’ αυτό το λόγο, οι εγκληματίες αναζητούν τεχνικές που μπορούν να χρησιμοποιηθούν αμέτρητες φορές και να τους αποφέρουν μεγάλα κέρδη.
TRF: Η νέα αγαπημένη τεχνική των εγκληματιών
Η TRF (transaction reversal fraud) και οι skimming τεχνικές μπορούν να χρησιμοποιηθούν πολλές φορές στο ίδιο ATM.
Οι τεχνικές αυτές είναι πολύ επιτυχημένες και έχουν προκαλέσει απώλειες από 250 έως 350 εκατομμύρια ευρώ στην Ευρώπη.
Σε μια επίθεση TRF, οι εγκληματίες εισάγουν μια έγκυρη κάρτα στο ATM, βάζουν τον σωστό κωδικό PIN και ζητούν ανάληψη μετρητών. Όταν το ΑΤΜ αφαιρεί την κάρτα, ο απατεώνας αφήνει την κάρτα στην υποδοχή.
Στόχος των hackers είναι να μπερδέψουν το μηχάνημα, ώστε να νομίζει ότι η κάρτα έχει μπλοκάρει. Σε αυτή την περίπτωση, η συναλλαγή, που είχε ζητηθεί ακυρώνεται και το μηχάνημα δεν δίνει τα χρήματα. Στη συνέχεια, οι hackers παραβιάζουν το ATM και κλέβουν τo ποσό, που είχε ζητηθεί στη συναλλαγή που ακυρώθηκε.
Σύμφωνα με την EAST, οι TRF επιθέσεις είναι οι πιο δημοφιλείς κατά το πρώτο εξάμηνο του 2019. Στην Ευρώπη σημειώθηκαν 5.649 επιθέσεις, ενώ πέρυσι είχαν πραγματοποιηθεί μόνο 2.292.
Η EAST πιστεύει ότι η αύξηση των TRF επιθέσεων θα συνεχίσει, ενώ οι υπόλοιπες μορφές επίθεσης θα μειωθούν, όπως συνέβη και κατά το πρώτο εξάμηνο του 2019.
Οι τράπεζες θα πρέπει να βρουν τρόπους αντιμετώπισης αυτής της απειλής, όπως έχουν κάνει και με τα κακόβουλα λογισμικά και τις skimming τεχνικές.
