Jackpotting em ATM faz pouco lucro para criminosos РTRF ̩ o ataque dominante

ATM Segundo um novo relatório, ataques a caixas eletrônicos em países europeus com técnicas de malware ou jackpot não tiveram êxito no primeiro semestre de 2019. Os ataques não beneficiaram criminosos. Apenas um ataque bem-sucedido foi registrado e os lucros foram inferiores a 1.000 euros.

A organização não governamental European Association for Secure Transactions (EAST), que analisa fraudes no setor financeiro, constatou que, no primeiro semestre de 2019, 35 desses ataques foram realizados em bancos. Os hackers usavam software malicioso para técnicas de jackpot ATM e ATM.

“O software malicioso foi usado em três tentativas e o restante foram ataques de jackpotting (ou caixa preta)”, segundo o relatório da EAST.

A única perda foi inferior a 1.000 euros.

Isso mostra que os hackers não conseguem roubar dinheiro com malware há cerca de 2 anos.

Os caixas eletrônicos malware nunca funcionou na Europa

Esse ataque apareceu na Europa em 2017. No entanto, os ataques gerais são mínimos e sem êxito.

A instalação de malware em um caixa eletrônico requer acesso a uma porta USB aberta ou slot de CD / DVD. Os bancos europeus, no entanto, adotaram várias medidas de proteção para lidar com esses ataques (software para detectar programas maliciosos, caixa eletrônico de segurança física).

É por isso que os ataques na Europa não são tão bem-sucedidos quanto em outras partes do mundo.

Por outro lado, em ataques de jackpot, que são uma evolução do malware para caixas eletrônicos, os hackers tentam conectar o laptop ao caixa eletrônico, fazendo um buraco no caixa eletrônico. Através do laptop, eles instalam software malicioso no computador interno do caixa eletrônico. Eles podem gerenciar as contas de clientes do banco.

No entanto, mesmo esses ataques não são eficazes porque destroem os caixas eletrônicos e exigem ferramentas caras e muito tempo para serem executadas.

“Essa redução de ataques é uma notícia muito boa e reflete o trabalho que foi feito para impedir esses ataques pelo setor financeiro e pelas autoridades policiais”, afirmou o EAST.

Isso levou os hackers a recorrer a outras formas de ataque.

Uma dessas formas é “ataques físicos “. Os criminosos destroem caixas eletrônicos naturalmente (geralmente com explosivos) e roubam o dinheiro dentro.

No entanto, esse ataque causa danos permanentes aos caixas eletrônicos.

É por isso que criminosos procurando técnicas que possam ser usadas inúmeras vezes e que tragam grandes lucros.

TRF: A nova técnica favorita dos criminosos

A TRF (fraude de reversão de transação) e técnicas de desvio podem ser usadas no mesmo caixa eletrônico.

Essas técnicas são muito bem-sucedidas e causaram perdas de 250 a 350 milhões de euros em Europa.

Em um ataque do TRF, os criminosos inserem um cartão ATM válido, digite o código PIN correto e solicitam saques em dinheiro. Quando o caixa eletrônico remove o cartão, o scammer deixa o cartão no slot.

O objetivo dos hackers é confundir a máquina para que ela pense que o cartão está bloqueado. Nesse caso, a transação solicitada é cancelada e a máquina não fornece o dinheiro. Os hackers violam o caixa eletrônico e roubam a quantia solicitada na transação cancelada.

De acordo com o EAST, Os ataques do TRF são os mais populares no primeiro semestre de 2019. Houve 5.649 ataques na Europa, contra 2.292 no ano passado.

O EAST acredita que o aumento dos ataques do TRF continuará, enquanto outras formas de ataque diminuirão, como aconteceu no primeiro semestre de 2019.

Os bancos precisam encontrar maneiras de lidar com essa ameaça, como fizeram com as técnicas de malware e skimming.