Jackpotting: Η νέα απάτη στα ΑΤΜ ‑ Πώς θα γλυτώσετε

Οι εγκληματίες μπορούν να κλέψουν χρήματα από ΑΤΜ είτε μέσω φυσικών επιθέσεων είτε με ψηφιακή παραβίαση χρησιμοποιώντας εξειδικευμένο κακόβουλο λογισμικό. Μία από τις πλέον εξελιγμένες και σιωπηλές τεχνικές επιτρέπει την εκκένωση των ΑΤΜ χωρίς τη χρήση καρτών ή προσωπικών δεδομένων.

Αυτή η μέθοδος, γνωστή ως jackpotting, έχει εξελιχθεί σε τέτοιο βαθμό που πλέον αποτελεί σοβαρή πρόκληση για τις τράπεζες και μεγάλη απειλή για την κυβερνοασφάλεια. Οι επιτιθέμενοι μπορούν να χειραγωγήσουν το λογισμικό του ΑΤΜ και να αποσπάσουν μετρητά παράνομα, με τρόπο που συχνά παραμένει αθέατος. Όπως εξηγεί η Unitel Ciberseguridad, υπάρχουν δύο βασικοί τρόποι εκτέλεσης: φυσική επέμβαση στο μηχάνημα ή ψηφιακή εισβολή μέσω κακόβουλου λογισμικού.

Πώς λειτουργεί το jackpotting

Η φυσική μέθοδος περιλαμβάνει το άνοιγμα του ΑΤΜ και την εγκατάσταση συσκευών που τροποποιούν τη λειτουργία του, ενώ η ψηφιακή βασίζεται στην εκμετάλλευση ευπαθειών του συστήματος για την εισαγωγή κακόβουλου λογισμικού εξ αποστάσεως. Ένα από τα πιο διαδεδομένα κακόβουλα προγράμματα είναι το Ploutus, που αρχικά αναπτύχθηκε στη Λατινική Αμερική και επιτρέπει στους εγκληματίες να ελέγχουν το μηχάνημα και να αποσύρουν μεγάλα ποσά χωρίς να αφήνουν ίχνη.

Το πιο ανησυχητικό είναι ότι αυτές οι επιθέσεις συχνά παραμένουν αθέατες για ώρες. Σε αντίθεση με την κλοπή καρτών, όπου οι συναλλαγές μπορούν να εντοπιστούν ή να αναιρεθούν, το jackpotting συνίσταται σε φυσική ανάληψη, η οποία συχνά γίνεται αντιληπτή μόνο όταν το ΑΤΜ εξαντληθεί από μετρητά. Οι οικονομικές συνέπειες για τις τράπεζες είναι άμεσες, ενώ επηρεάζεται και η εμπιστοσύνη των πελατών στο σύστημα.

Τι μέτρα μπορούν να ληφθούν

Οι ειδικοί συνιστούν την αναβάθμιση του λογισμικού των ΑΤΜ, την εφαρμογή συστημάτων παρακολούθησης σε πραγματικό χρόνο και τακτικούς ελέγχους ασφαλείας. Επιπλέον, είναι σημαντική η εκπαίδευση του προσωπικού των τραπεζών ώστε να αναγνωρίζει σημάδια παραβίασης. Τονίζουν, επίσης, τη σημασία της συνεργασίας μεταξύ τραπεζών, αστυνομίας και τεχνολογικών εταιρειών, δεδομένου ότι πρόκειται για διεθνές πρόβλημα που απαιτεί συντονισμένη αντιμετώπιση.

Αν και οι χρήστες δεν αποτελούν άμεσο στόχο αυτής της μορφής επίθεσης, είναι σημαντικό να προσέχουν οποιοδήποτε ΑΤΜ εμφανίζει ενδείξεις παραβίασης ή δυσλειτουργίας και να αποφεύγουν μηχανήματα σε απομονωμένες ή ανεπαρκώς παρακολουθούμενες περιοχές. Η ασφάλεια των τραπεζικών συναλλαγών, σε ένα όλο και πιο ψηφιακό περιβάλλον, εξαρτάται εξίσου από την τεχνολογία και την πρόληψη.