Nieuws
image

Criminelen stelen 200 miljoen euro via mitm-aanvallen op geldautomaten

dinsdag 25 april 2023, 15:25 door Redactie, 6 reacties
Laatst bijgewerkt: 25-04-2023, 16:24

Criminelen hebben vorig jaar door middel van man-in-the-middle (mitm) / relay-aanvallen op Europese geldautomaten tweehonderd miljoen euro gestolen. Dat meldt de European Association for Secure Transactions (EAST) op basis van cijfers van Europese banken. Het is voor het eerst dat banken mitm-/relay-aanvallen op geldautomaten rapporteren.

De cijfers waar EAST zich op baseert zijn afkomstig van banken uit 21 Europese landen, waaronder ook Nederland. Naar schatting staan in deze landen ruim driehonderdduizend geldautomaten opgesteld. Banken melden aan EAST het soort aanvallen waar de automaten mee te maken krijgen. In de eerste helft van vorig jaar werden de mitm-aanvallen voor het eerst gerapporteerd.

In totaal werden er 502 van dergelijke aanvallen door banken gedetecteerd, waarbij 200 miljoen euro door criminelen werd buitgemaakt. Details over de aanvallen zelf zijn niet gegeven. EAST stelt dat bij een mitm-aanval de communicatie wordt aangepast, maar hoe aanvallers deze aanvallen uitvoeren is onduidelijk. Security.NL heeft EAST om opheldering gevraagd.

Jackpotting

Het aantal jackpotting-aanvallen op geldautomaten in Europa liet vorig jaar opnieuw een daling zien. Bij jackpotting proberen criminelen via malware of een black box de inhoud van de geldcassettes van de geldautomaat te legen. Een black box is een extern apparaat dat op de geldautomaat wordt aangesloten. Via dit apparaat kunnen de criminelen instructies geven waarmee de inhoud van de geldcassettes wordt geleegd.

In 2020 werden nog 202 van dergelijke aanvallen gerapporteerd. Dat daalde in 2021 naar 52 aanvallen. Vorig jaar werden er in totaal 31 incidenten bij EAST gerapporteerd. Bedroeg de schade door jackpotting in 2020 nog 1,24 miljoen euro, dat daalde in 2021 naar 700.000 euro. Vorig jaar wisten criminelen via jackpotting 140.000 euro te stelen.

Mogen de digitale aanvallen op geldautomaten dan afnemen, in 2022 was er wel een stijging van het aantal plofkraken. Het aantal steeg van 629 naar 727. Ook het aantal gevallen van "cash trapping" nam toe, van zo'n 2100 naar bijna 7200. Hierbij weten criminelen een apparaatje te plaatsen dat voorkomt dat het geld dat slachtoffers pinnen wordt uitgegeven. Wanneer het slachtoffer de geldautomaat verlaat komt de crimineel het geld ophalen.

Image

Reacties (6)
25-04-2023, 16:05 door buttonius - Bijgewerkt: 25-04-2023, 16:10
In totaal werden er 502 van dergelijke aanvallen door banken gedetecteerd, waarbij 200 miljoen euro door criminelen werd buitgemaakt.
Dus bij een gemiddelde aanval werd zo'n EUR 400000 buitgemaakt. Dat is niet mis.
Je zou toch verwachten dat er bij een bank een belletje gaat rinkelen als zoiets "in progress" is. Kennelijk niet dus.
25-04-2023, 16:07 door Anoniem
Hoe zou een MITM aanval mogelijk kunnen zijn op dergelijke apparaten?

Als een website TLS+HSTS+DKP toepast, kan geen enkele hacker er meer doorheen.
Een geldautomaat zou nog meer beveiligingen toegepast hebben.

Of zijn die automaten niet zo veilig als ik dacht dat ze zijn?
25-04-2023, 17:11 door Anoniem
Door buttonius: In totaal werden er 502 van dergelijke aanvallen door banken gedetecteerd, waarbij 200 miljoen euro door criminelen werd buitgemaakt.
Dus bij een gemiddelde aanval werd zo'n EUR 400000 buitgemaakt. Dat is niet mis.
Je zou toch verwachten dat er bij een bank een belletje gaat rinkelen als zoiets "in progress" is. Kennelijk niet dus.

Wat geeft je het idee dat tijdens een MITM aanval de rapportage van de automaat naar een bank/payment processor nog klopt/aanwezig is ?
26-04-2023, 10:08 door Anoniem
Het is een schande maar ja de banken spelen het in de hand bv in belgie gaan de banken geen onderzoek meet doen als er niet meer dan 3000 euro verdwenen is van je account rekening reden politie heeft te weinig tyd en middelen om ze op te sporen resultaat kleine man blijft in de kou staan regeringen willen alles laten gebeuren via internet banking geen cache meer maar tegelijkertyd zijn ze niet bekwaam om onze centen goed te bewaken best wel ongeloofelijk als je weet dat ze in belgie precise weten hoeveel je hebt waar en aan wat je het opmaakt de grootste schending van privacy ooit de manier om de kleine man onderuit te halen dit is maar 1 ding van de zoveel
26-04-2023, 10:24 door Anoniem
Snap de titel niet helemaal, hoe komt men aan 502 en 200 mln?
Mitm aanvallen staan immers in de bovenste 3 regels van de tabel.
26-04-2023, 10:54 door Anoniem
Door buttonius: In totaal werden er 502 van dergelijke aanvallen door banken gedetecteerd, waarbij 200 miljoen euro door criminelen werd buitgemaakt.
Dus bij een gemiddelde aanval werd zo'n EUR 400000 buitgemaakt. Dat is niet mis.
Je zou toch verwachten dat er bij een bank een belletje gaat rinkelen als zoiets "in progress" is. Kennelijk niet dus.
Zoals ik het lees, in combinatie met de tabel, is dat er van de 10.141 incidenten er 502 zijn gedetecteerd. En dat bij deze 10.141 incidenten een 200 miljoen euro is buitgemaakt. Dus gemiddeld een kleine 20.000 euro per incident.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search