Cyberprzestępcy okradają bankomaty. Zdalnie.

Sposobów na włamywanie się do bankomatów jest wiele. Większość z nich wymaga fizycznego dostępu do chronionej maszyny. Przestępcy stosują tzw. skimmery, czyli nakładki na klawiaturę terminala, które potrafią skopiować informacje z kart płatniczych. Potrafią także zainfekować maszynę złośliwym oprogramowaniem, np. za pomocą pamięci USB. Tego rodzaju metody wiążą się z ryzykiem, gdyż wymagają fizycznego dostępu do bankomatu, tradycyjnie otoczonego siecią kamer video.

Tym razem cyberprzestępcy opracowali nowy i skuteczny sposób działania. Jest on z jednej strony mniej ryzykowny, ale wymaga także większej wiedzy hakerów-przestępców w zakresie zdobywania dostępu do wewnętrznych sieci banków. Może się to odbywać np. z wykorzystaniem pracowników banku, którym rozsyła się fałszywe wiadomości zawierające wirusy. Po zainfekowaniu sieci bankowej przestępcy uzyskują dostęp praktycznie do każdej pracującej w niej maszyny, w tym do bankomatów. Współpracujący z hakerami „zbieracze” w ostatniej fazie wypłacają sobie gotówkę.

Znane są już przypadki spektakularnych włamań na dużą skalę do sieci bankomatów w Tajlandii czy też w Tajwanie. W tym ostatnim przestępcy ukradli z bankomatów należących do First Commerce Bank 2,4 mln dolarów. Zdalne ataki na bankomaty stają się coraz częstsze i coraz trudniejsze do natychmiastowego wykrycia. Przestępcy potrafią po akcji usunąć z sieci bankowej wirusa i zatrzeć za sobą ślady.

Eksperci z Trend Micro wskazują, że w obecnych czasach nie wystarczy już samo strukturalne oddzielenie wewnętrznej sieci bankowej od Internetu. To gwarantowało bezpieczeństwo jakiś czas temu. Teraz dzięki nowym sposobom i technikom cyberprzestępcy potrafią opanować oddzieloną, wewnętrzną sieć banku i z jej pomocą dokonywać kradzieży.