Több mint 6,4 milliárd forintnak megfelelő 20 millió dollárt loptak el tavaly csak az Egyesült Államokban úgynevezett „ATM jackpotting” módszerrel, adta hírül az FBI. A nyomozóhatóság szerint 2020 óta mintegy 1900 ilyen eset történt, ebből csak tavaly több mint 700, azaz trendszerűen nő a bűncselekmények száma.

Kártevős szoftvert betöltve kiadatják a pénzt az automatával az ATM jackpottingban utazók

Fotó: Timeo Buehrer / Unsplash

A módszer során az ATM-ek fosztogatói a burkolat kinyitásával hozzáférést szereznek bankautomata merevlemezéhez. A támadók ezt követően vagy kártevővel fertőzött másikat tesznek a helyére, vagy a laptopjuk segítségével kártevőt telepítenek az eredeti háttértárra.

Viszonylag gyors és nagyon csendes az ATM jackpotting

A támadások során gyakran a hírhedt Ploutus nevű kártevőt használják, amely az XFS (eXtensions for Financial Services) nevű, nyílt szabványú banki programozási felületet manipulálja. Az automaták normál esetben ezen keresztül kommunikálnak a banki rendszerekkel, hogy csak jóváhagyott tranzakciók esetében adják ki a készpénzt.

A kártevő azonban saját parancsokat küld a rendszernek, megkerülve a banki jóváhagyást, és arra utasítja az ATM-et, hogy kiadja a benne lévő bankjegyeket.

Az FBI szerint a bankautomaták barbár, fizikai feltörési kísérleteivel szemben az ATM jackpotting csendes, így gyakran már messze járnak a bankrablók, mire fény derül rá, hogy eltűnt a pénzt az automatából.

Emiatt a hatóság javasolja a bankoknak az automatáik hardveres és szoftveres megerősítését, hiszen alkalmanként több millió dollár veszteségük lehet abból, ha a bűnöző náluk ütik meg a jackpotot.

