Атаки на банкомати в європейських країнах з використанням шкідливих програм і джекпотінга (jackpotting) виявилися неефективними в першій половині 2019 року. Кіберзлочинцям вдалося заробити менше 1000 євро за одне успішне пограбування.

Згідно зі звітом Європейської асоціації безпечних транзакцій (European Association for Secure Transactions, EAST), в зазначений період банки повідомили в цілому про 35 атаках на банкомати по всій Європі. У трьох атаках застосовувалося шкідливе ПЗ, в інших випадках – джекпотінг. За словами фахівців, втрати банків знизилися на 100% (з 0,25 млн євро до 0,00 млн євро), і тільки в одному випадку був зафіксований невеликий збиток (менше 1000 євро).

Але, як і у випадку з шкідливим ПЗ для банкоматів, джекппотінг застосовується все рідше. Основна причина полягає в тому, що подібні атаки вимагають дорогих інструментів і великої кількості часу для виконання. У зв’язку з цим злочинці вдалися до методів, які можна використовувати незліченну кількість разів, наприклад, скімінг або шахрайство з відміною транзакцій.

Протягом багатьох років обидва типи атак були дуже успішними в Європі, завдаючи шкоди в межах від 250 до 350 млн євро в рік. Але, згідно з останнім звітом EAST, в першій половині 2019 року використання скімінгових пристроїв досягло рекордно низького рівня і поступилося місцем менш відомим методам шахрайства зі скасуванням транзакцій.

Шахрайство зі скасуванням транзакції, або TRF-атаки (transaction reversal fraud), передбачає використання помилок у звичайному режимі роботи банкомату. В рамках TRF-атаки шахраї вводять дійсну карту в банкомат, правильний PIN-код і запитують зняття готівки. Проте, коли банкомат витягує платіжну карту, злочинець залишає її в слоті банкомату.

Зловмисники навмисно залишають карту в банкоматі до тих пір, поки вони не вважатимуть, що карта застрягла і необхідно скасувати попередню банківську транзакцію, фактично повторно додавши гроші на рахунок шахрая. На даному етапі злочинець використовує інструмент (наприклад викрутку) для примусового відкриття заслінки банкомату і отримання грошових коштів, які були попередньо підготовлені до видачі для скасованої транзакції.

Подібні атаки стали переважною формою шахрайства з банкоматами в Європі. На їх частку припадає 5649 випадків в першій половині 2019 роки (проти 2292 у минулому році) і 45% від усіх випадків шахрайства з банкоматами.

За прогнозами EAST, в доступному для огляду майбутньому ця тенденція збережеться – кількість шкідливих програм, джекпотінга і скімерів буде знижуватися, а TRF-атак, навпаки, зросте.

Джекпотінг (Jackpotting) – тип атак, що має на увазі використання зловмисниками зовнішніх електронних пристроїв, або ж шкідливих програм, за допомогою яких вони зможуть отримати контроль над апаратною складовою банкомату.

Нагадаємо, компанія Google додала в Chrome Canary нову експериментальну функцію, яка надає користувачам можливість видалити сторонні файли cookie в браузері.

Також співробітники дослідницького інституту Fraunhofer-Institut für Sichere Informationstechnologie (Німеччина) попередили про уразливість в старому коді API Twitter, який як і раніше використовується популярними мобільними iOS-додатками.

Окрім цього, Facebook додала у Instagram нову функцію безпеки для захисту від фішингових атак. Відтепер, отримавши повідомлення від Instagram, користувачі зможуть перевіряти, чи насправді його прислала компанія, або це приманка фішерів.

Зверніть увагу, що у Opera 64 з’явився блокувальник трекерів, вмикати та вимикати який можна в меню “Просте налаштування” і в налаштуваннях браузера.

До речі, компанія Microsoft випустила чергові щомісячні оновлення безпеки для своїх продуктів. В цілому було виправлено 59 уразливостей в Windows і пов’язаному ПЗ, 9 з яких є критичними, 49 – небезпечними і 1 – середньої небезпеки.

Ця стаття Кіберзлочинці “відмовляються” від зламу банкоматів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин