Το Ομοσπονδιακό Γραφείο Έρευνας ή αλλιώς FBI, προειδοποίησε τις τράπεζες ότι εγκληματίες του κυβερνοχώρου σχεδιάζουν να εφαρμόσουν ένα παγκόσμιο σύστημα απάτης, με σκοπό το «άδειασμα» των ΑΤΜ.
Σύμφωνα με το εμπιστευτικό alert του FBI, «οι κυβερνο-εγκληματίες σκοπεύουν να διεξάγουν μία παγκόσμια επιχείρηση «αδειάσματος» ΑTM τις επόμενες ημέρες, που πιθανώς συνδέεται με μία άγνωστου τύπου παραβίαση καρτών και συνήθως αναφέρεται ως «απεριόριστη επιχείρηση», ανέφερε το Krebs on Security.
Η διαδικασία
Σε αυτήν τη διαδικασία, οι χάκερ χρησιμοποιούν μια κλωνοποιημένη κάρτα σε ATM σε όλο τον κόσμο για να μεταφέρουν χρήματα.
Η προειδοποίηση πρόσθεσε ότι οι χάκερ θα τοποθετήσουν ένα κακόβουλο λογισμικό για την εξάλειψη πολλαπλών ελέγχων ασφάλειας και απάτης που εφαρμόζουν τα χρηματοπιστωτικά ιδρύματα, για να καταργήσουν όλα τα όρια στις συναλλαγές.
Επιπλέον, οι απατεώνες είναι σε θέση να αλλάξουν τα υπόλοιπα λογαριασμών και άλλα τείχη προστασίας. Με τη σειρά του, αυτό επιτρέπει τη διαθεσιμότητα απεριόριστων κεφαλαίων κατά τις συναλλαγές εκταμίευσης ATM.
Οι κλωνοποιημένες κάρτες που χρησιμοποιούνται σε αυτές τις συναλλαγές γίνονται με προμήθεια κλεμμένων καρτών δεδομένων. Μετά από αυτό, οι λεπτομέρειες εκτυπώνονται σε κάρτες επαναχρησιμοποιήσιμων μαγνητικών ταινιών.
Αυτές οι νέες παράνομες κάρτες χρησιμοποιούνται σε κατάλληλη στιγμή από τους απατεώνες.
Οι περισσότερες από αυτές τις διαδικασίες πραγματοποιούνται τα Σαββατοκύριακα, όταν κλείνουν οι τραπεζικοί και χρηματοπιστωτικοί οργανισμοί.
Οι απατεώνες λέγεται επίσης ότι στοχεύουν μικρά και μεσαία ιδρύματα. Συνήθως, αυτοί έχουν λιγότερους ελέγχους ασφάλειας στον κυβερνοχώρο και είναι επιρρεπείς σε επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing).
Σε αυτή την κατάσταση, το FBI έχει ζητήσει από όλες τις τράπεζες να αξιολογήσουν την απόδοση των συστημάτων ασφαλείας τους. Αν χρειαστεί, η απάντηση είναι να εφαρμοστούν τα κατάλληλα μέτρα επαλήθευσης ταυτότητας, όπως απαιτούνται για την αντιμετώπιση της απειλής του κυβερνοχώρου.
Η συμβουλευτική επιτροπή ζητά επίσης την εφαρμογή μιας διπλής διαδικασίας επαλήθευσης ταυτότητας. Αυτό πρέπει να χρησιμοποιείται αν το ποσό της απόσυρσης αυξάνεται πάνω από ένα καθορισμένο όριο.
