image

FBI waarschuwt banken voor wereldwijde "ATM cash-out"

maandag 13 augustus 2018, 14:11 door Redactie, 7 reacties

De FBI heeft banken gewaarschuwd voor een wereldwijde "ATM cash-out" die criminelen aan het voorbereiden zouden zijn. In het verleden hebben criminelen bij soortgelijke aanvallen tientallen miljoenen euro's weten buit te maken.

Bij een "ATM cash-out" weten criminelen bij betaalkaartverwerkers in te breken. Het gaat dan bijvoorbeeld om verwerkers van prepaiddebitkaarten die bedrijven gebruiken voor het betalen van personeel en van tevoren worden opgeladen met een bepaald bedrag. Zodra criminelen toegang tot het netwerk hebben gekregen wordt de opnamelimiet van de kaarten verwijderd en het saldo verhoogd. Ook worden fraudemaatregelen uitgeschakeld.

De kaartgegevens worden gedeeld met allerlei katvangers die ze op de magneetstrip van lege passen kopiëren en daarmee gelijktijdig wereldwijd grote bedragen opnemen. Bij een aanval in 2013 wisten katvangers via 36.000 transacties in 24 verschillende landen zo'n 40 miljoen dollar op te nemen. De FBI zegt dat het informatie heeft verkregen dat criminelen van plan zijn om de komende dagen een dergelijke aanval uit te voeren, zo blijkt uit een waarschuwing die vrijdag naar banken werd verstuurd, aldus it-journalist Brian Krebs.

Om dergelijke aanvallen te voorkomen krijgen financiële instellingen het advies om taakscheiding toe te passen, applicatie-whitelisting te implementeren en belangrijke accounts en netwerkverkeer te monitoren. Het gaat dan met name om delen van het netwerk waar geen uitgaand verkeer wordt verwacht. Verder moet er worden gemonitord op de aanwezigheid van remote netwerkprotocollen en beheerderstools zoals Teamviewer.

Reacties (7)
13-08-2018, 21:12 door Anoniem
Zetten ze hierdoor niet de gansters aan tot sneller handelen?
14-08-2018, 09:27 door Anoniem
OMG Rian van Rijkbroek was right !!! :D
14-08-2018, 13:36 door Anoniem
Ik ruik de volgende aanval op het voorhanden hebben van cash geld.
14-08-2018, 14:04 door Anoniem
Door Anoniem: Zetten ze hierdoor niet de gansters aan tot sneller handelen?

1 - De FBI heeft weinig keus - er zit iets aan te komen - niet waarschuwen / niks proberen te voorkomen is ook geen optie.
2 - het oplijnen en coördineren van de moneymules die allemaal tegelijk moeten pinnen, en de vervolgschakels die het geld verder wegwerken kost ook tijd - de gangster kunnen dat niet enorm versnellen (of - kiezen tusseen een stuk lagere opbrengst als ze aan de gang gaan met een veel kleiner aantal money-mules ).

[zie dat het in 2013 36.000 transacties in 24 landen betrof ! )
14-08-2018, 14:26 door Anoniem
Door Anoniem: OMG Rian van Rijkbroek was right !!! :D
Dat was het eerste wat ik ook dacht :-) .
14-08-2018, 16:59 door karma4 - Bijgewerkt: 14-08-2018, 17:03
Je zou toch denken dat ze bij de banken beter de processen op orde hebben.
We moeten zelf moeite doen om limieten en het gebruik locatie/plaats werkbaar te houden.
Dan zou een bankmedewerker met een interface dat ongecontroleerd in tijd/doorloop wel massaal kunnen veranderen.
Dan gaan er duizenden geldezels tegelijk geld ophalen / ongebruikelijke transacties doen. Die geldezels zijn in ieder geval het haasje. De grote leiders moeten op tijd incasseren en uitbeeld zijn en uit beeld blijven.

Volgens mij waren dat in 2013 36.000 transacties op enkele kaarten ik lees 5 accounts https://www.wired.com/2013/05/bank-cashing-suspect-killed/. Nogal knap om als eigenaar van een account op 6500 plaatsen tegelijkertijd te zijn (two hours).


Lees ook de lijst van de FBI adviezen. Het lijken me open deuren. en … https://www.security.nl/posting/573456/Criminelen+stelen+10+miljoen+euro+van+Indiase+bank+via+%22ATM+cash-out%22
14-08-2018, 18:58 door Anoniem
Door Anoniem: OMG Rian van Rijkbroek was right !!! :D

en kijk 1 dag later daar heb je hem al:
https://www.security.nl/posting/573456/Criminelen+stelen+10+miljoen+euro+van+Indiase+bank+via+%22ATM+cash-out%22

Vertrouw nooit meer op de gevestigde orde. ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.