ATM jackpotting е вид измама, при която киберпрестъпници използват уязвимости в банкоматите и внедряват злонамерен код, който кара машината да издава пари без легитимна транзакция. Името идва от начина, по който кодът „измамва“ банкомата да изпразни целия си касов модул – подобно на джакпот в слот машина.

Основни акценти

• ATM jackpotting представлява растяща заплаха в САЩ и ЕС, причинявайки десетки милиони долари загуби годишно.

• Редовните клиенти рядко са финансово застрашени – атаките засягат предимно банките.

• Организираната престъпност стои зад по-голямата част от инцидентите, а ФБР активно се бори с този тип измами.

• Най-често се използва инсталиране на злонамерен софтуер, който принуждава банкомата да изпразни касите.

Колко често се случва?

Според последното известие на ФБР, се наблюдава значително увеличение на случаите на ATM jackpotting, като само през последната година загубите възлизат на десетки милиони долари. Банкоматите са атрактивна цел за престъпниците, тъй като често съдържат над 100 000 долара или евро, особено след презареждане.

Рискуват ли редовните потребители?

Не, защото ATM jackpotting източва банкнотите от машината, а не от сметките на клиентите. Потърпевши са основно банките, докато клиентите изпитват неудобство само до момента, в който банкоматът бъде презареден.

Кой стои зад атаките?

Идентичността на основните извършители остава неизвестна, но експерти предполагат, че много атаки са организирани от чуждестранни престъпници. В някои случаи хората, които събират „джакпотите“, са чужденци или т.нар. муле. Престъпленията са били свързани и с членове на венецуелската терористична групировка Tren de Aragua (TdA).

Как се изпълняват атаките?

Престъпниците използват четири основни метода:

1. Физическа манипулация – достъп до хардуера на банкомата.

2. Инсталиране на злонамерен софтуер – най-разпространеният метод, особено с варианти от семейството Ploutus.

3. Директно заобикаляне на хардуера.

4. Изпълнение на команди дистанционно.

Съвременните, обновени банкомати имат по-добра защита, докато по-старите машини остават основна цел на киберпрестъпниците.

Допълнителни рискове за клиентите

Въпреки че ATM jackpotting не застрашава директно клиентите, банкоматите остават атрактивна мишена за кражба на пари и данни:

• Скриване на камери или устройства за копиране на карти (skimming).

• Поставяне на устройства за извличане на ПИН кодове и лична информация.

Съвет: винаги наблюдавайте за подозрително поведение около банкоматите, когато теглите пари.