Τι μέτρα μπορούν να ληφθούν

Οι εγκληματίες μπορούν να κλέψουν χρήματα από ΑΤΜ είτε μέσω φυσικών επιθέσεων είτε με ψηφιακή παραβίαση χρησιμοποιώντας εξειδικευμένο κακόβουλο λογισμικό. Μία από τις πλέον εξελιγμένες και σιωπηλές τεχνικές επιτρέπει την εκκένωση των ΑΤΜ χωρίς τη χρήση καρτών ή προσωπικών δεδομένων.

Αυτή η μέθοδος, γνωστή ως jackpotting, έχει εξελιχθεί σε τέτοιο βαθμό που πλέον αποτελεί σοβαρή πρόκληση για τις τράπεζες και μεγάλη απειλή για την κυβερνοασφάλεια. Οι επιτιθέμενοι μπορούν να χειραγωγήσουν το λογισμικό του ΑΤΜ και να αποσπάσουν μετρητά παράνομα, με τρόπο που συχνά παραμένει αθέατος. Όπως εξηγεί η Unitel Ciberseguridad, υπάρχουν δύο βασικοί τρόποι εκτέλεσης: φυσική επέμβαση στο μηχάνημα ή ψηφιακή εισβολή μέσω κακόβουλου λογισμικού.

Πώς λειτουργεί το jackpotting

Η φυσική μέθοδος περιλαμβάνει το άνοιγμα του ΑΤΜ και την εγκατάσταση συσκευών που τροποποιούν τη λειτουργία του, ενώ η ψηφιακή βασίζεται στην εκμετάλλευση ευπαθειών του συστήματος για την εισαγωγή κακόβουλου λογισμικού εξ αποστάσεως. Ένα από τα πιο διαδεδομένα κακόβουλα προγράμματα είναι το Ploutus, που αρχικά αναπτύχθηκε στη Λατινική Αμερική και επιτρέπει στους εγκληματίες να ελέγχουν το μηχάνημα και να αποσύρουν μεγάλα ποσά χωρίς να αφήνουν ίχνη.

Το πιο ανησυχητικό είναι ότι αυτές οι επιθέσεις συχνά παραμένουν αθέατες για ώρες. Σε αντίθεση με την κλοπή καρτών, όπου οι συναλλαγές μπορούν να εντοπιστούν ή να αναιρεθούν, το jackpotting συνίσταται σε φυσική ανάληψη, η οποία συχνά γίνεται αντιληπτή μόνο όταν το ΑΤΜ εξαντληθεί από μετρητά. Οι οικονομικές συνέπειες για τις τράπεζες είναι άμεσες, ενώ επηρεάζεται και η εμπιστοσύνη των πελατών στο σύστημα.

τράπεζες ΑΤΜ έκρηξη Πηγή: freepik

Τι μέτρα μπορούν να ληφθούν

Οι ειδικοί συνιστούν την αναβάθμιση του λογισμικού των ΑΤΜ, την εφαρμογή συστημάτων παρακολούθησης σε πραγματικό χρόνο και τακτικούς ελέγχους ασφαλείας. Επιπλέον, είναι σημαντική η εκπαίδευση του προσωπικού των τραπεζών ώστε να αναγνωρίζει σημάδια παραβίασης. Τονίζουν, επίσης, τη σημασία της συνεργασίας μεταξύ τραπεζών, αστυνομίας και τεχνολογικών εταιρειών, δεδομένου ότι πρόκειται για διεθνές πρόβλημα που απαιτεί συντονισμένη αντιμετώπιση.

Αν και οι χρήστες δεν αποτελούν άμεσο στόχο αυτής της μορφής επίθεσης, είναι σημαντικό να προσέχουν οποιοδήποτε ΑΤΜ εμφανίζει ενδείξεις παραβίασης ή δυσλειτουργίας και να αποφεύγουν μηχανήματα σε απομονωμένες ή ανεπαρκώς παρακολουθούμενες περιοχές. Η ασφάλεια των τραπεζικών συναλλαγών, σε ένα όλο και πιο ψηφιακό περιβάλλον, εξαρτάται εξίσου από την τεχνολογία και την πρόληψη.

Πηγή: Newsbomb.gr

Σύνοψη άρθρου

Οι εγκληματίες χρησιμοποιούν το jackpotting για να αδειάσουν ΑΤΜ χωρίς κάρτες ή προσωπικά δεδομένα, μέσω φυσικής ή ψηφιακής παραβίασης.
Η φυσική μέθοδος περιλαμβάνει το άνοιγμα των ΑΤΜ, ενώ η ψηφιακή βασίζεται σε κακόβουλο λογισμικό όπως το Ploutus.
Οι επιθέσεις συχνά παραμένουν αθέατες για ώρες και επιφέρουν άμεσες οικονομικές συνέπειες και μείωση της εμπιστοσύνης στο σύστημα.
Οι ειδικοί συνιστούν την αναβάθμιση λογισμικού, συστήματα παρακολούθησης, εκπαίδευση προσωπικού και διεθνή συνεργασία για την αντιμετώπιση του προβλήματος.

#ΑΠΑΤΗ #ΑΤΜ #ΜΕΤΡΑ