Стало извесно о первых джекпоттинг-атаках на банкоматы США
Секретная служба США предупредила о первых случаях джекпоттинга в стране. Злоумышленники использовали вредоносное ПО для извлечения наличных из банкоматов производства компании Diebold.
По словам эксперта по безопасности Брайана Кребса, Секретная служба еще на прошлой неделе уведомила финучреждения о том, что отдельно стоящие банкоматы (например, в аптеках или сетевых магазинах) в последнее время подвергались джекпоттинг-атакам.
Скорее всего, мошенники используют штамп вредоносных программ Ploutus.D для взлома банкоматов Diebold Opteva 500 и 700. Подобные атаки случались в Мексике в прошлом году.
Как сообщает Секретная служба, преступники, маскирующиеся под технических работников, с помощью эндоскопов определяли, где они могут подсоединить шнур для подключения ноутбука к компьютеру банкомата. Затем они устанавливали вредоносное ПО, вынуждающее банкомат выдавать все загруженные в него наличные.
Diebold настоятельно рекомендует операторам контролировать доступ к зонам, используемым персоналом для обслуживания банкомата, а также внедрить двухфакторные механизмы контроля доступа для технических работников.
Эти атаки считаются первым случаем джекпоттинга в США. Тем не менее, эта техника банкоматного мошенничества давно известна в других странах. В Европе вспышка джекпоттинга пришлась на первую половину 2017 года.
СПРАВКА PAYSPACE MAGAZINE
Джекпоттинг — это установка и активация преступниками на банкомате вредоносного ПО, запуск которого приводит к выдаче всех загруженных в банкомат наличных.
ЧИТАЙТЕ ТАКЖЕ: Мошенничество в сфере платежей: тенденции и прогнозы на 2018 год
По материалам finextra.com