Okradają bankomaty przy pomocy SMS

Symantec wykrył nową metodę na okradanie bankomatów. Cyberprzestępcy wykorzystują do tego procederu telefon wpięty w maszynę.

Firma Symantec ogłosiła , że zidentyfikowała nową metodę na wykradania pieniędzy z bankomatów. Technika bazuje na kodzie o nazwie Backdoor.Ploutus. Malware można było do tej pory kontrolować poprzez wpięcie do komputera zewnętrznej klawiatury. Nowa wersja ataku jest bardziej wyrafinowana. Teraz do bankomatu przestępcy podpinają telefon  - zyskują w ten sposób na czasie, bo urządzenie jest jednocześnie ładowane.

Cyberprzestępcom udało się też skrócić procedurę wypłacania pieniędzy. Kiedy używali klawiatury najpierw musieli poznać specjalny kod identyfikujący maszynę, przesłać go do operatora po czym wprowadzić odpowiednią kombinację, która pozwala wypłacać gotówkę. Ulepszona wersja ataku wypłaca ją szybciej - na telefon podłączony do bankomatu trzeba tylko wysłać specjalny SMS z kodem.

Dlaczego ta metoda jest tak niebezpieczna? Bo trudniej zauważyć, że coś się dzieje. Wcześniej osoba, która fizycznie podejmowała gotówkę z bankomatu musiała trochę czekać na możliwość wypłaty. Teraz cały proces wygląda z zewnątrz w zasadzie normalnie.

Według Symantec ta technika ataku była już użyta kilka razy w różnych miejscach świata. Przeprowadzenie ataku wymaga fizycznego dostępu do bankomatu w celu podłączenia i ukrycia telefonu.

95% bankomatów wciąż sterowanych jest Windows XP.

 
Więcej o: