'Jackpotting' ATM Thefts Hitting America: What Are They?

Ang mga ATM ay palaging isang site ng mga potensyal na pagnanakaw, ngunit dati, ang pangunahing banta ay ang mga mamimili sa pagkuha ng kanilang mga PIN na ninakaw. Ngayon, isang sopistikadong pamamaraan ng pag-hack na tinatawag na "jackpotting" na nagbabanta sa ATM mismo ay lumitaw sa Estados Unidos sa unang pagkakataon.

Sa jackpotting, ang mga magnanakaw ay nag-i-install ng alinman sa software o hardware papunta sa mga front-loading ATM na pinipilit ang mga ito na i-spit ang cash sa demand, mahalagang i-on ang mga ATM na ito sa mga slot machine. Ang mga pag-atake ay naganap sa Europa at Asya dahil ang isang nahawaang ATM ay unang nagpakita sa isang pataga sa 2010, ngunit sa paanuman, ang Estados Unidos ay walang anumang pag-atake ng jackpotting, hanggang sa taong ito.

Unang iniulat ng site na nakatuon sa seguridad Krebs on Security sa kalagitnaan ng Enero, nakipag-ugnayan ang U.S. Secret Service sa mga institusyong pampinansyal na nakita ang jackpotting sa Estados Unidos.

Ayon sa isang kompidensyal na alerto sa Lihim ng Serbisyo na nakuha ni Krebs, "Ang mga naka-target na stand-alone na ATM ay regular na matatagpuan sa mga parmasya, malaking box retailer, at drive-through na ATM. Sa mga nakaraang pag-atake, ang mga fraudsters ay nagsusuot bilang mga technician ng ATM at nag-attach ng isang laptop computer na may isang mirror na imahe ng ATM operating system kasama ang isang mobile na aparato sa naka-target na ATM."

Sa kasalukuyan, ang mga naka-target na ATM ay tila lahat ay mukhang mas matanda, modelo sa labas ng produksyon, si Opteva, na ginawa ni Diebold Nixdorf, bilang iniulat ng Reuters.

Paano Ito Gumagana

Ayon sa alerto ng Sekreto ng Serbisyo, ang mga hacker ay kadalasang nagsusulit ng isang endoscope, ang instrumento medikal na kadalasang ginagamit ng mga doktor upang makipag-ugnay sa katawan ng tao, upang mahanap ang panloob na bahagi ng ATM kung saan maaari silang kumonekta gamit ang isang kurdon upang i-sync ang kanilang mga laptop na may panloob na mga computer ng ATM.

Sa sandaling nakakonekta, ang ATM ay babasahin bilang "wala sa serbisyo" sa mga customer, at ang makina ay maaaring ma-access sa malayo sa pamamagitan ng SMS o konektado sa labas ng keyboard.

Sa mga naunang pag-atake, sabi ng Lihim na alerto ng Serbisyo, "ang ATM ay patuloy na ibinibigay sa isang rate ng 40 na bill bawat 23 segundo," hanggang sa ito ay walang laman ng cash - o isang tao sa site na manu-mano itong tumitigil sa pamamagitan ng pagpindot sa pagkansela sa keypad.

Ang tinatawag na "mules ng pera" ay ang mga aktwal na isinasagawa ang pag-atake at kukunin ang pera, na maaaring mangyari sa loob ng ilang minuto.

Inirerekomenda ng Lihim na Serbisyo na i-update ng mga operator ng ATM ang kanilang software sa ATM mula sa Windows XP hanggang Windows 7 upang maiwasan ang ganitong uri ng pag-atake.

Mahusay na payo para sa iba pa sa amin