Les vols aux guichets automatiques «grattent» frappent l'Amérique: qu'est-ce qu'ils sont?

Les guichets automatiques ont toujours été un lieu de vol potentiel, mais auparavant, la principale menace était que les consommateurs se fassent voler leur NIP. Maintenant, une technique de piratage sophistiquée appelée «jackpotting» qui menace le guichet automatique lui-même est apparue aux États-Unis pour la première fois.

Lors du jackpotting, les voleurs installent des logiciels ou du matériel sur des guichets automatiques à chargement frontal, ce qui les oblige à cracher de l'argent à la demande, transformant ainsi ces guichets en machines à sous. Les attaques ont eu lieu en Europe et en Asie depuis la première démo d’un guichet automatique infecté lors d’une conférence sur le piratage informatique en 2010, mais d’une manière ou d’une autre, les États-Unis n’ont pas eu d’attaques majeures jusqu’à cette année.

D'abord signalé par le site axé sur la sécurité Krebs sur la sécurité À la mi-janvier, les services secrets américains ont pris contact avec des institutions financières qui ont appris que le gros lot avait été détecté aux États-Unis.

Selon une alerte confidentielle des services secrets obtenue par Krebs, «les guichets automatiques autonomes ciblés sont situés dans des pharmacies, des magasins à grande surface et des guichets automatiques. Lors d'attaques précédentes, des fraudeurs déguisés en techniciens de guichets automatiques et connectaient un ordinateur portable avec une image miroir du système d'exploitation des guichets automatiques ainsi qu'un appareil mobile au guichet automatique ciblé."

À l'heure actuelle, les distributeurs automatiques ciblés semblent tous être un modèle plus ancien et hors de production, Opteva, fabriqué par Diebold Nixdorf, comme l'a rapporté Reuters.

Comment ça marche

Selon l'alerte des services secrets, les pirates informatiques utilisent généralement un endoscope, l'instrument médical généralement utilisé par les médecins pour examiner le corps humain, afin de localiser la partie interne du guichet automatique où ils peuvent se connecter à l'aide d'un cordon pour synchroniser leur ordinateur portable avec l'ordinateur interne. ordinateurs de l'ATM.

Une fois connecté, le guichet automatique sera considéré comme «hors service» pour les clients et vous pourrez accéder à la machine à distance via SMS ou un clavier connecté en externe.

Lors de précédentes attaques, selon l’alerte des services secrets, «le guichet automatique a été distribué en continu à un taux de 40 factures toutes les 23 secondes», jusqu’à ce qu’il soit vidé de l’argent - ou que quelqu'un sur le site l’arrête manuellement en appuyant sur la touche d'annulation du clavier.

Les soi-disant «mules d'argent» sont celles qui mènent réellement l'attaque et prennent l'argent, ce qui peut arriver en quelques minutes.

Le service secret recommande aux opérateurs de guichet automatique de mettre à jour leur logiciel de guichet automatique de Windows XP vers Windows 7 pour empêcher ce type d'attaque.

C’est un bon conseil pour le reste de nous aussi