ITSA-24_Banner-stat_Visitors_750x100px_EN



Hackers kraken control panel van pinautomaten om pinautomaten te kunnen legen

  1. 4 apr 2014
  2. 0 reacties

geldautomaat

Fraude met pinautomaten is niet nieuw. Criminelen skimmen gebruikers of proberen pinautomaten te hacken. Pinautomaten blijken echter een stuk kwetsbaarder dan tot nu toe werd gedacht. Door de back-end van pinautomaten te hacken kunnen cybercriminelen in een korte tijd een groot aantal pinautomaten leegtrekken, met grote financiële schade tot gevolg.

Hiervoor waarschuwt de Amerikaanse Federal Financial Institutions Examination Council (FFIEC). Pinautomaten worden beheerd vanuit een doorgaans webgebaseerde control panel. Dit beheerderspaneel geeft toegang tot allerlei instellingen van de pinautomaten. Door alle beperkingen simpelweg uit te schakelen kunnen de hackers met gekloonde pinpassen pinautomaten ongehinderd volledig legen.

Spearphishing

Het control panel van pinautomaten is toegankelijk via inloggegevens waar bankmedewerkers toegang tot hebben. Cybercriminelen richten zich daarom steeds vaker op deze doelgroep en proberen via spearphishingaanvallen de inloggegevens te bemachtigen. Zodra zij deze in handen hebben kunnen zij toegang tot de instellingen van de pinautomaten, waarna de dieven hun slag kunnen slaan.

Voor het daadwerkelijk leegtrekken van de machines worden grote groepen gebruikers ingehuurd. Deze 'katvangers' pinnen gelijktijdig bij een groot aantal pinautomaten, die dus allen tegelijkertijd worden leeggehaald. Door deze pinacties goed te timen is het kwaad al geschied voor een bank kan ingrijpen.

Meer over
Lees ook
ESET Research: Hamster Kombat-game misbruikt door cybercriminelen

ESET Research: Hamster Kombat-game misbruikt door cybercriminelen

De afgelopen maanden heeft het Telegram-klikspel Hamster Kombat de wereld van liefhebbers van cryptocurrency-spellen op zijn kop gezet. Zoals te verwachten was, heeft het succes van Hamster Kombat ook cybercriminelen gelokt, die al zijn begonnen met het inzetten van malware gericht op de spelers van het spel.

Gesprek met Erik Wolthuis en Mark Rövekamp van Kyocera

Gesprek met Erik Wolthuis en Mark Rövekamp van Kyocera

Erik Wolthuis is Marketing en Product Manager bij Kyocera Document Solutions. Zijn collega Mark Rövekamp is Product Manager voor diensten en software en de privacy lead. Zij spraken over het belang van beveiligde printomgevingen en documentmanagement.

Euralarm waarschuwt voor risico's van ongecoördineerde uitschakeling van 2G/3G-netwerken

Euralarm waarschuwt voor risico's van ongecoördineerde uitschakeling van 2G/3G-netwerken

Naar aanleiding van de publicatie van de whitepaper van de Europese Commissie "How to master Europe's digital infrastructure" benadrukt Euralarm, een brancheorganisatie van de Europese elektronische brand- en beveiligingsindustrie, de potentiële risico's en uitdagingen die gepaard gaan met een ongecoördineerde en voortijdige uitschakeling van 2G-1