Ani PIN, ani karta: úřady varují před „staromódním“ způsobem krádeže peněz z Multibanco

Ani PIN, ani karta: úřady varují před „staromódním“ způsobem krádeže peněz z Multibanco

Po léta bylo mnoho útoků na finanční systém spojeno se složitými digitálními operacemi, prováděnými na dálku a za použití pokročilých technik. Nejnovější upozornění od Federal Bureau of Investigation () však ukazuje jinou realitu ve Spojených státech, ve kterých fyzické metody v kombinaci s malwarem opět získávají půdu pro výběr peněz z bankomatů/bankomatů.

Podle FBI došlo k nárůstu útoků na bankomaty, které zcela vyžadují použití bankovní karty, zákaznického účtu nebo bankovní autorizace. Místo toho se zločinci uchylují k fyzickému přístupu ke strojům, aby ohrozili jejich provoz.

Metoda, která znepokojuje úřady

Varování pochopíte až poté, co pochopíte, jak toto schéma funguje. Jedná se o techniku ​​známou jako „jackpotování“, která vám umožňuje donutit bankomat, aby uvolnil peníze přímo.

Podle technického varování FBI jsou útočníci schopni otevřít přední nebo technickou část stroje, často pomocí obecných klíčů, a zavést do systému malware. V některých případech vyjmou nebo vymění pevný disk; v jiných používají externí zařízení k načítání škodlivého softwaru.

Po restartu začne stroj reagovat na příkazy malwaru, což umožní uvolnění peněz bez legitimní transakce a bez autorizace od banky.

Problém, který není nový, ale narůstá

Podle FBI tento typ útoků ve Spojených státech přibývá. Od roku 2020 bylo v této zemi hlášeno téměř 1 900 případů jackpotování bankomatů. Jen v roce 2025 došlo k více než 700 případům se ztrátami přesahujícími 20 milionů dolarů.

Europol a Trend Micro již dříve popsaly malware zaměřený na bankomaty jako hrozbu pozorovanou v několika regionech světa, která se v průběhu let vyvíjela. Upozornění, které nyní zveřejnila FBI, potvrzuje výrazný nárůst ve Spojených státech a ukazuje, že problém se netýká pouze jednoho výrobce, protože podobné technologie používá mnoho strojů.

Starý software usnadňuje útoky

Jedním z faktorů zdůrazněných v bezpečnostních zprávách pro tento typ zranitelnosti je použití zastaralých operačních systémů.

Europol a Trend Micro již varovaly, že mnoho bankomatů nadále pracuje se starým softwarem, který by mohl usnadnit zneužití známých nedostatků. FBI zase vysvětluje, že malware Ploutus využívá vrstvu XFS, která se používá ke komunikaci mezi systémem stroje a jeho fyzickými součástmi.

Tento typ přístupu vám umožňuje obejít tradiční bankovní autorizaci, protože příkazy jsou odesílány přímo do stroje jako příkazy k uvolnění peněz.

A v Portugalsku?

Upozornění FBI se týká Spojených států a nenaznačuje existenci podobného volného místa v portugalské síti. V Portugalsku síť Multibanco spravuje SIBS a podle Banco de Portugal funguje jako sdílená a integrovaná celostátní síť.

SIBS uvádí, že síť Multibanco má 24hodinový bezpečnostní monitoring, ostrahu, přímé napojení na úřady a systémy fyzické bezpečnosti, včetně detekce plynů a výbušnin, barvení nepoužitelných bankovek a monitoring proti podvodům.

Přesto severoamerický případ ukazuje, že bezpečnost bankomatu nezávisí pouze na digitální ochraně. Pokud je přímý přístup do vnitřku stroje, riziko zahrnuje také fyzickou ochranu, aktualizaci vybavení a schopnost odhalit anomální manipulaci.

V Portugalsku by mohlo být narušení tohoto typu trestně klasifikováno podle zákona o počítačové kriminalitě, zejména ve věcech, jako je nelegitimní přístup, poškození počítačových programů nebo dat a počítačová sabotáž, kromě případných majetkových trestných činů.

Doporučená opatření

Vzhledem k tomuto scénáři FBI doporučuje finančním institucím a provozovatelům bankomatů několik preventivních opatření.

Patří mezi ně nahrazení obecných zámků bezpečnějšími systémy, instalace senzorů, které detekují vibrace, změny teploty nebo nesprávné otevření, posílení fyzických bariér a zlepšení video dohledu.

Doporučují se také technická opatření, jako je ověřování integrity softwaru, šifrování disku, kontrola neautorizovaných zařízení, audit vyměnitelných úložišť, přidávání hardwaru a softwaru na seznam povolených, monitorování protokolů a detekce podezřelých spustitelných souborů.

Úřad generálního inspektora FDIC, další severoamerický úřad, také varoval banky na stejný jev a doporučil výměnu standardních klíčů, alarmy v přihrádkách bankomatů, softwarové šifrování a zvýšený dohled.

Upozornění, které přesahuje digitální úroveň

Tento typ útoku ukazuje, že bezpečnost finančních systémů nezávisí jen na firewallech nebo šifrování.

Když fyzický přístup umožňuje kompromitaci stroje, stává se problém také strukturální, vyžadující aktualizace hardwaru, posílení ochranných mechanismů a lepší detekci podezřelých změn.

Na rozdíl od podvodu s kartou tento útok necílí přímo na PIN nebo účet zákazníka. Cílem je samotná automatická převodovka a peníze uložené ve výbavě.

Nakonec, jak varují americké úřady, zjevně jednoduché fyzické metody mohou v kombinaci s malwarem využít slabiny v systémech, které se zpočátku zdají být bezpečné.

Přečtěte si také:

Related Posts