Nowa metoda włamań do bankomatów. Hakerzy wykorzystują ''czarne skrzynki''

Wśród metod okradania bankomatów wysadzanie w powietrze czy kopiowanie kart to już przeżytek. Teraz złodziejom wystarczy dostęp do sieci i tzw. czarnych skrzynek.

Europejskie bankomaty nie są bezpieczne

Przestępcom łatwiej przychodzi atakowanie bankomatów europejskich, w celu zdobycia przechowywanej w nich gotówki, niż banków lub sklepów. Jest ich więcej, są słabiej chronione, czasami znajdują się w miejscach, które pozwalają na nieco więcej swobody w przestępczym procederze. Jeszcze kilka lat temu popularne stały się wysadzenia bankomatów - w 2017 roku odnotowano w Polsce wiele tego rodzaju wypadków. Wciąż zmorą jest podrabianie kart bankomatowych. Mowa o tak zwanym skimmingu, czyli podrabianiu paska magnetycznego na karcie. Policja apelowała, aby uważać podczas wypłat z bankomatu zwłaszcza wtedy, gdy jego wygląd zdaje się być nietypowy (np. posiada dodatkowe urządzenia czy widoczne nakładki). Przestępcy jednak mają wciąż nowe pomysły na zwiększenie skuteczności swoich działań. Zasada jest prosta: trzeba działać tak, aby nie zwrócić na siebie uwagi. Z racji tego, że bankomaty opierają swoje działanie na technologiach cyfrowych, do kradzieży są więc wykorzystywane cyberataki. 

Jackpotting i ''czarne skrzynki''

Plagą stał się jackpotting, czyli nowoczesny sposób na okradanie bankomatów. Jak stwierdził Mariusz Politowicz z firmy Marken zajmującej się dystrybucją rozwiązań Bitdefender w Polsce:

Ataki na bankomaty nie są nowym zjawiskiem, aczkolwiek warto zauważyć, że oszuści cały czas sięgają po nowe metody. Jeszcze do niedawna bardzo głośno było o skimmingu, czyli nielegalnym skopiowaniu zawartości paska magnetycznego karty płatniczej. Czasami przestępcy, aby dostać się do wnętrza bankomatu stosują materiały wybuchowe. Jackpotting jest stosunkowo nową i wysublimowaną formą ataku.

Jackpotting polega na wykorzystaniu zewnętrznego urządzenia, chociażby laptopa, oraz odpowiedniego programu. Dzięki temu można zhakować system odpowiadający za obsługę bankomatu w tym za wysuwanie pieniędzy. Ocenia się, że podpięcie tzw. czarnej skrzynki umożliwia wybranie dowolnej ilości gotówki. Trudność dla hakerów polega na tym, że podłączenie ''czarnej skrzynki'' wymaga często uszkodzenia urządzenia, co zwraca uwagę.  

Hakerzy nie próżnują - fala włamań do bankomatów

Duża liczba nielegalnych akcji, których w Europie dopuścili się hakerzy w większości na terminale USB ProCash 2050xe, spowodowała podjęcie śledztwa w celu wyjaśnienia okoliczności tych zdarzeń. Ważne jest, aby ustalić skąd przestępcy otrzymali odpowiednie kody. Według Diebold Nixdorf, międzynarodowej korporacji obsługującej banki, ''czarne skrzynki'' zawierają fragment firmware'u bankomatów. Zaleca się więc częste aktualizacje firmware'u i włączenie innych procedur ochronnych. Z uwagi na specyfikę działania przestępców - konieczność podpięcia swoich urządzeń do bankomatu, zalecenia obejmują również lepsze fizyczne zabezpieczenie miejsca, w którym jest on ulokowany. 

Zobacz też: Liczba wypłat z bankomatów najniższa od 14 lat. To efekt pandemii, ale nie tylko

Czy prywatne środki ucierpiały przez jackpotting?

Nie dziwi, że ostrzeżenia przed atakami hakerów niepokoją również klientów indywidualnych. Dotychczas straty dotyczyły przede wszystkim gotówki znajdującej się w bankomacie i samych urządzeń, które zostały uszkodzone lub zniszczone. Nie odnotowano włamań na konta poszczególnych klientów. 

Oczywiście nie jest to powód do tego, by zupełnie się nie obawiać. Przestępcom nie tyle bowiem nie zależało na prywatnych środkach, co nie znaleźli do nich dość łatwego dostępu. Modyfikacje praktyk takich, jak właśnie jackpotting, mogą się w przyszłości okazać zgubne także dla klientów indywidualnych.

Zobacz wideo Twoje opłaty bankowe wzrosły? To może nie być koniec podwyżek