Rendkívüli

Háború

atm

Óriásit nőtt tavaly az ilyen bűncselekmények száma. Futótűzként terjed az ATM jackpotting.
atmbankautomatarablásfbi

Több mint 6,4 milliárd forintnak megfelelő 20 millió dollárt loptak el tavaly csak az Egyesült Államokban úgynevezett „ATM jackpotting” módszerrel, adta hírül az FBI. A nyomozóhatóság szerint 2020 óta mintegy 1900 ilyen eset történt, ebből csak tavaly több mint 700, azaz trendszerűen nő a bűncselekmények száma.

Kártevős szoftvert betöltve kiadatják a pénzt az automatával az ATM jackpottingban utazók
Kártevős szoftvert betöltve kiadatják a pénzt az automatával az ATM jackpottingban utazók
Fotó: Timeo Buehrer / Unsplash

A módszer során az ATM-ek fosztogatói a burkolat kinyitásával hozzáférést szereznek bankautomata merevlemezéhez. A támadók ezt követően vagy kártevővel fertőzött másikat tesznek a helyére, vagy a laptopjuk segítségével kártevőt telepítenek az eredeti háttértárra.

Viszonylag gyors és nagyon csendes az ATM jackpotting

A támadások során gyakran a hírhedt Ploutus nevű kártevőt használják, amely az XFS (eXtensions for Financial Services) nevű, nyílt szabványú banki programozási felületet manipulálja. Az automaták normál esetben ezen keresztül kommunikálnak a banki rendszerekkel, hogy csak jóváhagyott tranzakciók esetében adják ki a készpénzt.

A kártevő azonban saját parancsokat küld a rendszernek, megkerülve a banki jóváhagyást, és arra utasítja az ATM-et, hogy kiadja a benne lévő bankjegyeket.

Az FBI szerint a bankautomaták barbár, fizikai feltörési kísérleteivel szemben az ATM jackpotting csendes, így gyakran már messze járnak a bankrablók, mire fény derül rá, hogy eltűnt a pénzt az automatából.

Emiatt a hatóság javasolja a bankoknak az automatáik hardveres és szoftveres megerősítését, hiszen alkalmanként több millió dollár veszteségük lehet abból, ha a bűnöző náluk ütik meg a jackpotot.

