Varning ! Detta nya bedrägeritrick tömmer ditt bankkonto på 8 sekunder (du anar inte hur)
Dagens geldautomater är mer sårbara än du tror. Sedan 2010, när säkerhetsforskaren Barnaby Jack demonstrerade hur enkelt det var att manipulera bankomater, har bedragare utvecklat allt mer sofistikerade metoder. Jackpotting har blivit en av de mest oroväckande typerna av bankbedrägerier som sprider sig över Europa, särskilt i länder som Tyskland och Spanien.
Jackpotting: den moderna bankomatbedragaren
Jackpotting skiljer sig från traditionella bankbedrägerier genom att fokusera på själva automaten istället för individuella konton. Bedragare manipulerar bankomatens hårdvara för att få den att släppa ut sedlar utan att lämna spår i banksystemet. Denna metod kräver ingen tillgång till personuppgifter eller kreditkortsinformation.
Tillvägagångssättet är både enkelt och komplicerat. Först får bedragarna fysisk tillgång till automaten med hjälp av vardagliga verktyg eller genom att utge sig för att vara servicepersonal. När de öppnat automaten ansluter de en USB-enhet innehållande specialutvecklad skadlig programvara som Cutler Maker eller WinPot. Denna programvara ger dem kontroll över utbetalningssystemet.
Det mest oroande är att varken användare eller banker omedelbart upptäcker intrånget. Eftersom manipulationen sker internt i automaten registreras inga misstänkta transaktioner förrän en fysisk inventering av sedlar genomförs. Detta ger bedragarna gott om tid att försvinna med pengarna.
Kriminella nätverk bakom bankautomatbedrägerier
Bedrägerier mot bankomater utförs sällan av ensamma individer. De kriminella organisationerna som specialiserar sig på jackpotting har utvecklat en hierarkisk struktur där hjärnorna bakom operationerna sällan är på plats när pengarna tas ut. Istället använder de sig av mellanhänder eller “mulor” som ofta rekryteras med löften om snabba pengar.
Dessa mulor utger sig för att vara vanliga bankkunder och tar ut pengarna utan att väcka misstankar hos förbipasserande eller säkerhetspersonal. Denna fragmentering av brottskedjan försvårar polisarbetet avsevärt eftersom de som grips sällan är de som planerat attacken. Uppdelningen av roller gör det också svårare att spåra pengarna efter ett bedrägeri.
Utvecklingen av dessa sofistikerade nätverk har gjort bankautomatbedrägerier till en lukrativ verksamhet med relativt låg risk för huvudmännen. Polisen lyckas ofta bara gripa de lägre rankade medlemmarna i nätverken medan ledarna förblir oanträffbara.
Andra hot mot bankomaternas säkerhet
Även om jackpotting har fått mycket uppmärksamhet, finns det flera andra metoder som bedragare använder för att angripa bankomater. Shoulder surfing innebär att bedragare observerar när du slår in din kod, antingen direkt eller genom dolda kameror. De utnyttjar ofta situationer där det är mycket folk eller när användaren är distraherad.
Kortskimming fortsätter också att vara ett betydande hot. Bedragare installerar små enheter på automatens kortläsare som samlar in information från magnetremsan. Samtidigt använder de dolda kameror eller överlagrade knappsatser för att fånga PIN-koden.
Trots bankernas ansträngningar att implementera anti-skimming-system och förbättra sekretessen kring knappsatsen, fortsätter cyberbrottslingar att hitta nya vägar runt säkerhetssystemen. Detta kräver konstanta uppdateringar av både hård- och mjukvara i bankomaterna.
Skydda dig mot bankautomatbedrägerier
Säkerheten vid bankomater är ett delat ansvar mellan finansiella institutioner och användare. Som användare bör du alltid kontrollera automatens fysiska integritet innan användning. Leta efter lösa delar, ovanliga tillbehör eller kameralinser nära knappsatsen.
Täck alltid knappsatsen med handen när du slår in din PIN-kod, även om ingen verkar titta. Var uppmärksam på ovanliga meddelanden eller beteenden från automaten, som oväntade omstarter eller ovanliga fördröjningar.
Bankerna har från sin sida förbättrat övervakningen av terminaler och uppdaterar regelbundet bankomaternas programvara. De har också implementerat larmsystem som aktiveras vid obehörig manipulering av hårdvaran. Men det kontinuerliga samarbetet med brottsbekämpande myndigheter och ökad medvetenhet om riskerna är avgörande för att bekämpa nya former av bedrägeri.