REKLAMA
JUŻ JUTRO

Tak złodzieje opróżniają bankomaty z gotówki

Wojciech Boczoń2016-02-09 09:28analityk Bankier.pl
publikacja
2016-02-09 09:28

Cyberprzestępcy znaleźli sposób na nielimitowane wypłaty gotówki z bankomatów. Infekują systemy banku, dzięki czemu mogą usuwać informacje o dokonywanych przez siebie wypłatach i pobierać gotówkę z maszyn. Jeżdżą nocą po miastach i opróżniają do czysta bankomaty należące do różnych banków – donosi Kaspersky Lab.

Tym razem na celowniku znajdują się pracownicy banków. Cyberprzestępcy wykorzystując techniki phishingowe, podrzucają im w załącznikach do e-maili pliki z trojanem Metel. Po uruchomieniu pliku dochodzi do zainfekowania komputera wirusem, który pozwala przeniknąć do bankowej sieci i przejąć kontrolę nad komputerami wykorzystywanymi przez pracowników do obsługi kart płatniczych. Mogą to być na przykład komputery call center banku lub działu pomocy technicznej.

Po zainfekowaniu komputera przestępcy mogą kasować informacje o dokonywanych wypłatach gotówki z bankomatów. W zaobserwowanych dotychczas przypadkach grupa przestępcza kradnie pieniądze, jeżdżąc nocą po miastach w Rosji i opróżniając bankomaty należące do różnych banków, wykorzystując podczas tych akcji te same karty debetowe wydawane przez atakowany bank – informują analitycy firmy kaspersky Lab.

- Obecnie obserwujemy skrócenie fazy aktywnej cyberataku. Kiedy przestępcy staną się biegli w określonej operacji, będą potrzebowali zaledwie kilku dni lub tygodnia, aby zdobyć łup i uciec – powiedział Siergiej Golowanow, główny badacz ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

Do tej pory nie odnotowano żadnych ataków poza Rosją. Analitycy firmy Kaspersky Lab podejrzewają jednak, że infekcja ta jest znacznie bardziej rozpowszechniona. Ugrupowanie Metel pozostaje aktywne i nadal prowadzone jest dochodzenie dotyczące jego działalności.  

Źródło:
Wojciech Boczoń
Wojciech Boczoń
analityk Bankier.pl

Ekspert z zakresu bankowości. Autor komentarzy, poradników, artykułów i raportów o bankowości skierowanych zarówno do branży, jak i jej klientów. Redaktor prowadzący branżowego serwisu PRNews.pl. Autor cyklu raportów "Polska bankowość w liczbach". Dziennikarz Roku 2013 według Kapituły Konkursu IX Kongresu Gospodarki Elektronicznej przy Związku Banków Polskich. Dwukrotnie nominowany do nagrody Dziennikarskiej im. Mariana Krzaka oraz laureat tej nagrody w 2014 r. Finalista Nagrody Dziennikarstwa Ekonomicznego Press Clubu Polska za 2019 r.

Tematy
Najlepsze konto dla wymagających Klientów

Najlepsze konto dla wymagających Klientów

Komentarze (12)

dodaj komentarz
~sting
Sprawdzcie sobie, bez jakie macie limity na kontach. Często banki dają z automatu 999K, bez względu na walutę. Jak macie 999K Euro, albo 999K USD, może być ciekawie.
~Zaciekawiony
Jakiś Tutorial? Link, wskazówka? Też bym sobie pojeździł nocą po mieście i czyścił.
~adn
złodzieje lub mafia jak na SOFTBLUE na giełdzie, ale KNF ma to w nosie - polska rzeczywistość
~dib
a co ma knf do rosyjskich banków???
~Graber
Ale specjaliści... Udany phising praktycznie rozkłada ma łopatki wewnętrzne zabezpieczenia sieci, bo wykorzystuje jeden z jej elementów, a pozatym najczesciej bywa tak, ze firmy sa poteznie obwarowane na styku z netem, a do kitu wewnetrznie. Do tego mają słabe architektury, gdzie DMZ nie istnieje lub jest bezsensownie skonfigurowany Ale specjaliści... Udany phising praktycznie rozkłada ma łopatki wewnętrzne zabezpieczenia sieci, bo wykorzystuje jeden z jej elementów, a pozatym najczesciej bywa tak, ze firmy sa poteznie obwarowane na styku z netem, a do kitu wewnetrznie. Do tego mają słabe architektury, gdzie DMZ nie istnieje lub jest bezsensownie skonfigurowany w strukturze. To raz.
Dwa, to dzisiaj sukces każdej akcji cyberprzestepczej to udana socjotechnika. Przeczytajcie - ludzie dostawali maila, ktory mial trojana. A niedawny przypadek kancelarii prawnej w Polsce? Identyczna akcja - profesjonalnie urobiono goscia i dane wyciekly.
Trzy - kazda firma, nie tylko Kaspersky tworzy tego typu oprogramowanie. Dzialanie malo moralne, ale jakby nie patrzeć pomaga to takze przy obronie przed kodem zrobionym "na zewnatrz". Ruscy hakerzy to jedni z najlepwzych na swiecie. Facet ktory skompilowal prostego robaka zarobil grube miliony (no potem go schwytali, bo w Rosji nie każdy jeździ Porsche za setki tysiecy dolcow).

Btw. większość cyneratakow w bankavh zaczyna sie od ich klientów, same instytucje mają niższy wskaźnik utraty aktywów niż przeciętny Kowalski, Smith czy Iwanow.
~samoobsługa
Ludzie Kasperskiego (dawniej był w KGB) sami produkują takie wirusy, żeby firma miała robotę i dochody.
~LLL
Nawet jesli to jest to dodatkowy powod zeby miec ich antywirus bo niedosc, ze znaja sie na rzeczy to jeszcze ich antywirus odrazu przed nimi chroni :D
~helo
co to za bank że można wypłacić sobie gotówkę a potem jeszcze wejść do systemu i skasować dane o transakcji.. śmiechu warte. Raczej ktoś z banku pomaga...
~pytam_ja
nic nie zrozumiales co???
~helo odpowiada ~pytam_ja
no sory ale nie chce mi sie wierzyc w wirusa, ktory umie sie tak poruszac po systemie, lamiac wszystkie zabezpieczenia, chociażby logowanie do programu finansowo-ksiegowego

Powiązane: Sektor bankowy

Polecane

Najnowsze

Popularne

Ważne linki