e-ism-26-01-728x90



Hackers kraken control panel van pinautomaten om pinautomaten te kunnen legen

  1. 4 apr 2014
  2. 0 reacties

geldautomaat

Fraude met pinautomaten is niet nieuw. Criminelen skimmen gebruikers of proberen pinautomaten te hacken. Pinautomaten blijken echter een stuk kwetsbaarder dan tot nu toe werd gedacht. Door de back-end van pinautomaten te hacken kunnen cybercriminelen in een korte tijd een groot aantal pinautomaten leegtrekken, met grote financiële schade tot gevolg.

Hiervoor waarschuwt de Amerikaanse Federal Financial Institutions Examination Council (FFIEC). Pinautomaten worden beheerd vanuit een doorgaans webgebaseerde control panel. Dit beheerderspaneel geeft toegang tot allerlei instellingen van de pinautomaten. Door alle beperkingen simpelweg uit te schakelen kunnen de hackers met gekloonde pinpassen pinautomaten ongehinderd volledig legen.

Spearphishing

Het control panel van pinautomaten is toegankelijk via inloggegevens waar bankmedewerkers toegang tot hebben. Cybercriminelen richten zich daarom steeds vaker op deze doelgroep en proberen via spearphishingaanvallen de inloggegevens te bemachtigen. Zodra zij deze in handen hebben kunnen zij toegang tot de instellingen van de pinautomaten, waarna de dieven hun slag kunnen slaan.

Voor het daadwerkelijk leegtrekken van de machines worden grote groepen gebruikers ingehuurd. Deze 'katvangers' pinnen gelijktijdig bij een groot aantal pinautomaten, die dus allen tegelijkertijd worden leeggehaald. Door deze pinacties goed te timen is het kwaad al geschied voor een bank kan ingrijpen.

Meer over
Lees ook
Proofpoint lid Europol EC3’s adviesgroep voor internetveiligheid

Proofpoint lid Europol EC3’s adviesgroep voor internetveiligheid

Proofpoint is toegelaten als lid van Europol's European Cybercrime Centre (EC3) Advisory Group on Internet Security (AGIS). De groep levert strategische expertise, inlichtingen en operationele inzichten.

Proofpoint ontdekt nieuwe Noord-Koreaanse phishingcampagne gericht op cryptocurrency-developers

Proofpoint ontdekt nieuwe Noord-Koreaanse phishingcampagne gericht op cryptocurrency-developers

Cybersecuritybedrijf Proofpoint heeft een nieuwe, grootschalige phishingcampagne ontdekt die zich richt op softwareontwikkelaars wereldwijd. In zes weken tijd verstuurden de aanvallers meer dan 250 e-mails naar personen bij bijna honderd organisaties, met als doel het stelen van cryptocurrency-assets

Van Wie is de Mol? tot hackers: de lessen van SHIFT Benelux

Van Wie is de Mol? tot hackers: de lessen van SHIFT Benelux

Hoe ontmasker je een Mol? Wat is ethisch hacken? Wat gebeurt er tijdens een hack? Hoe communiceer je met een cybercrimineel? En hoe herstel je zo snel mogelijk na een cyberaanval? Dat waren vragen die tijdens het jaarlijkse evenement van Commvault, SHIFT Benelux, voorbijkwamen.