FBI avertizează: Atac iminent la ATM-uri în întreaga lume, în zilele următoare
alte articole
Un nou atac cibernetic ameninţă băncile din întreaga lume. Ca urmare a unor informaţii primite de Brian Krebs, expert în securitate cibernetică din SUA, FBI avertizează că infractorii cibernetici ar planifica o nouă fraudă la nivel mondial, cu scopul de a fura milioane de dolari folosind carduri clonate.
FBI este este în posesia unor „rapoarte nespecificate care indică faptul că infractorii cibernetici intenţionează să efectueze o schemă de retragere de numerar din ATM-uri în următoarele zile" la nivel global, deşi nu detaliază care entităţi ar putea fi afectate.
FBI consideră că metoda folosită de hackeri este o “schemă de fraudă globală foarte bine pusă la punct, cunoscută sub numele de ATM cash-out, prin care pot retrage în mod fraudulos milioane de dolari în doar câteva ore. Mai întâi este piratată o bancă sau un procesor de carduri de plată cu ajutorul unui dispozitiv „malware“. Cu acest prim atac, este posibil să se elimine orice limitare sau barieră impuse de aceste entităţi. Oprind alarmele, hackerul ia banii folosind carduri clonate de la clienţi. O misiune complicată care necesită o bună coordonare.
Potrivit lui Krebs, aceasta este metoda cea mai folosită de hackeri şi, de obicei, acest tip de acţiuni sunt efectuate în weekend, imediat după închiderea băncilor.
În trecut, instituţii financiare de mărime mică sau medie au fost ţinta unor astfel de atacuri, parţial din cauza unei slabe implementări a controalelor şi măsurilor de securitate cibernetică şi de acoperire a vulnerabilităţilor. “Experţi FBI se aşteaptă ca acestei activităţi să continue sau chiar să se intensifice în viitorul apropiat”.
Declaraţiile sunt susţinute de cazuri anterioare, cum ar fi cel în care a fost afectată The National Bank of Blacksburg între 2016 şi 2017, când, printr-o „operaţiune nelimitată“, similară cu cea care ar fi pregătită în acest moment la nivel mondial, au fost furaţi peste două milioane de dolari.
În afară de notificare, FBI a trimis, de asemenea, acestor bănci şi o serie de sfaturi pentru a evita posibilitatea de a deveni victimă a acestui tip de fraudă. Printre aceste recomandări, companiile sunt rugate să analizeze modul în care abordează aspectele cheie de securitate, cum ar fi soliditatea parolelor, autentificarea în două etape utilizând un token fizic sau digital ori de câte ori este posibil pentru administratorii locali şi funcţiile critice de afaceri.