image

Malware die geldautomaten leegt ontdekt in West-Europa

maandag 7 juli 2014, 16:15 door Redactie, 3 reacties

Voor het eerst is er in West-Europa malware ontdekt waarmee criminelen geldautomaten kunnen infecteren om vervolgens 'gratis' geld op te nemen. Daarnaast werd er ook malware aangetroffen die kaart- en pingegevens van besmette geldautomaten kan stelen.

Dat meldt het European ATM Security Team (EAST) in een nieuw rapport. EAST is een not-for-profit organisatie die informatie over aanvallen op geldautomaten in Europa verzamelt. Volgens de organisatie is het de eerste keer dat er in West-Europa geldautomaten-malware wordt ingezet. In het verleden werd dit soort malware ook in Mexico ontdekt.

Eerder dit jaar waarschuwde een Spaans beveiligingsbedrijf nog dat het een nieuw soort malware had gevonden waarmee criminelen geldautomaten kunnen leegtrekken, maar de landen in kwestie werden niet genoemd. De nu ontdekte malware werd in vier West-Europese landen aangetroffen, maar welke dat zijn wordt ook niet gemeld.

Mini-skimmer

Naast de malware ontdekten onderzoekers ook een nieuw soort mini-skimmer waarmee criminelen gegevens van pinpassen kunnen kopiëren. In tegenstelling tot veel skim-apparaten die op de kaartlezer worden geplaatst, bevindt de mini-simmer zich in de kaartlezer. De skimmer kopieert gegevens van de magneetstrip, terwijl een mini-camera de pincode probeert te filmen. Het skimmen van pinpassen bij geldautomaten werd door 18 landen gemeld, waarbij zes landen een toename zagen, terwijl vier landen een afname rapporteerden.

Naast de melding van de mini-skimmer door één niet nader genoemd land, liet een ander land weten dat de skim-apparaten een langere periode blijven zitten voordat ze worden opgehaald. Gemiddeld zou het zo'n vier a vijf dagen zijn. De gegevens uit het EAST-rapport zijn afkomstig van 19 landen in de Single Euro Payments Area (SEPA) en drie niet-SEPA-landen.

Geo-blocking

Maatregelen die Europese banken tegen skimming hebben genomen, zoals geo-blocking, waarbij er alleen binnen Europa kan worden gepind, blijken zeer effectief te zijn, aangezien de meeste skimschade buiten Europa plaatsvindt. Skimmers zouden steeds vaker landen buiten de Single Euro Payments Area opzoeken. De meeste schade werd in de VS gemeld, gevolgd door Thailand en Indonesië.

Naast de skimmingaanvallen op geldautomaten rapporteerden acht landen skimmingaanvallen bij onbemande tankstations, terwijl zes landen aanvallen op betaalautomaten bij winkels zagen. In één land werd een zogeheten "spook terminal" gebruikt, waarbij criminelen de legitieme betaalautomaat stelen en van een skim-apparaat voorzien. Cash trapping, waarbij criminelen het gelduitgiftekanaal van een geldautomaat van een klein afdekplaatje voorzien waardoor het geld erachter blijft hangen, kwam in twaalf landen voor.

Reacties (3)
07-07-2014, 22:47 door Goeroeboeroe
Foei, security.nl, dat heet geen 'crimineel' en geen 'leeghalen'. Dat heet lid van de Raad van Bestuur en bonus.
08-07-2014, 00:08 door Anoniem
Door Goeroeboeroe: Foei, security.nl, dat heet geen 'crimineel' en geen 'leeghalen'. Dat heet lid van de Raad van Bestuur en bonus.

+10 !
08-07-2014, 07:19 door Anoniem
En de klanten van de banken worden gedwongen om up to date te zijn met hun systeem en virus scanner , maar zelf ??
dit bewijst maar weer dat de banken NOG steeds NIET veilig zijn online !!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.