Två av världens största cash maskin beslutsfattare och US Secret Service varnar för attacker som tomma Bankomater i hastighet av 40 noter per 20 sekunder
Mån 29 Jan 2018 11.11 GMT
Senast ändrad Mån 29 Jan 2018 11.17 GMT
NCR sa att nyheter ska vara “en uppmaning att vidta lämpliga åtgärder för att skydda sina Uttagsautomater mot dessa former av angrepp”.
Foto: John Stillwell/PA
Cyberbrottslingar hacka bankomater för att tvinga dem att ge ut pengar i vad som är känt som “jackpotting”, enligt två av världens största ATM beslutsfattare och den AMERIKANSKA underrättelsetjänsten.
Diebold Nixdorf och NCR sände ut en varning till sina kunder över helgen, men inte identifiera offer eller ange hur mycket pengar hade blivit stulna. Den AMERIKANSKA underrättelsetjänsten igång varning finansiella institutioner som jackpotting var nu en risk i USA förra veckan, efter att ha börjat i Mexico förra året, enligt en confidental alert ses av Krebs på Säkerhet.
Diebold Nixdorf sade att myndigheterna hade varnat för företaget att hackare skulle rikta sina Opteva ATM-modellen , som gick ur produktion för flera år sedan.
NCR sade: “Detta ska behandlas av alla ATM deployers som en uppmaning att vidta lämpliga åtgärder för att skydda sina Uttagsautomater mot dessa former av angrepp.”
Jackpotting har ökat i hela världen under de senaste åren, även om det är oklart hur mycket kontanter har stulits eftersom offer och polisen ofta inte avslöja detaljer. Hackare kräver fysisk tillgång till bankomat med hjälp av specialiserad elektronik och skadlig kod att ta kontroll, inklusive ett endoskop.
En gång tagit över, de maskiner kan tvingas att avstå pengar i en takt av 40 noter var 23 sekunder tills den är tom, enligt säpo. Det enda sättet att stoppa maskinen spotta ut pengar är att trycka på “avbryt” – knappen på knappsatsen.
Brottslingar har inriktning på bankomater på apotek, återförsäljare och drive-through Uttagsautomater, enligt säpo.
Angriparna i Mexiko har använt varianter av Ploutus malware, såg först under 2013, enligt säkerhetsföretaget FireEye. Man tror att OSS cyberbrottslingar använder liknande tekniker.
“En gång ut till en BANKOMAT, Ploutus-D gör det möjligt för en pengar mule för att få tusentals dollar på några minuter”, skrev Daniel Regalado, chef för forskning vetenskap för FireEye förra året.
Uttagsautomater i mer än ett dussin länder i Europa distans attackerade 2016, enligt ryska cybersäkerhet fast Grupp IB. Liknande attacker rapporterades också i Thailand och Taiwan.
- It-relaterad brottslighet: £130 miljarder stulna från konsumenter i 2017, säger rapporten