image

Sterke stijging blackbox-aanvallen op geldautomaten in Europa

zaterdag 7 oktober 2017, 07:02 door Redactie, 8 reacties

In de eerste helft van dit jaar is er een sterke stijging geweest van het aantal 'blackbox-aanvallen' op geldautomaten in Europa. Hierbij sluiten criminelen een extern apparaat aan op de geldautomaat, die zo bijvoorbeeld met malware wordt geïnfecteerd, om de inhoud van de geldcassettes te kunnen legen.

In de eerste helft van dit jaar werden er in elf Europese landen in totaal 114 van dergelijke aanvallen waargenomen. In dezelfde periode vorig jaar ging het nog om 28 aanvallen, zo meldt de European Association for Secure Transactions (pdf). De organisatie brengt fraude met betaalautomaten in kaart. De schade door blackbox-aanvallen kende ook een sterke stijging. Van 410.000 euro in de eerste helft van 2016 naar 1,51 miljoen euro in de eerste zes maanden van dit jaar. Onlangs waarschuwde ook Europol voor aanvallen op geldautomaten, die zowel fysiek als via het netwerk van banken plaatsvinden.

Het aantal fraude-aanvallen op geldautomaten steeg in de eerste helft van dit jaar met 10 procent ten opzichte van dezelfde periode vorig jaar. Dit komt met name door een stijging van "transaction reversal" fraude. Hierbij wordt de geldautomaat op zo'n manier gemanipuleerd dat die denkt dat er bij een geldopname geen geld is opgenomen. Het uit de machine gehaalde bedrag wordt zodoende niet van de rekening afgeschreven. Het aantal incidenten met geskimde betaalkaarten (1221) daalde in de eerste zes maanden van 2017 naar het laagste niveau sinds er in 2014 met het verzamelen van de cijfers werd begonnen.

Image

Reacties (8)
07-10-2017, 09:29 door karma4
Het rapport van EAST heeft nieuwe categorie "ATM Malware & logical Attacks" ofwel black MITM box die ze nog niet zelf eerder gedefinieerd hebben. als een apart type. Voorheen viel het onder terminal related fraud.
https://www.association-secure-transactions.eu/industry-information/atm-crime-definitions/
De draadjes beetpakken en de ATM teller rechtstreeks aansturen is het meest direct. Het protocol daarvoor is open.

T.o,v. van de aantallen 11.934 vs. 114 en schadebedrag 125M vs 1,51 praten we over 1% van de totale schade.
Vergelijk je het met het effect wat behaald is 50M minder schade totaal 1,51 dan is dat nog steeds maar 3%.
Met de besparing op audi's (toenaam van de bende) ofwel de fysieke aanvallen. Dan is de behaalde winst daar 15M dat is nog altijd 10x zoveel als de totale schade van de black-box.

Laat je nu alles uit handen vallen om de blakcbox aanvallen tegen te gaan dan weet je dat die andere behaalde winst verloren kan gaan. Zoiets is het meest stomme wat je kan doen. Met alle aandacht vragen naar iets nieuws kan het wel die kant op. Overigens dat soort stomme acties zijn vrij gangbaar in de ICT. Managers zijn gek op kostenbesparingen en er valt natuurlijk altijd te schafen bij iets wat goed loopt. Dat gaat zo lang door totdat het inklapt door gebrek aan inzicht en kennis.
07-10-2017, 11:14 door Anoniem
Bedankt voor de analyse. Ik zie hier in Centraal Europa al steeds meer een verschuiving naar contactloos "flappentappen".
Reclame op de bankautomaat zal bij ons ook zijn intrede gaan doen. De burger wordt nog meer "product" en steeds "onmondiger".

Daar betaalt men ook steeds vaker met de smartphone. Men kan heus al meer contactloos afschrijven als 25 euro, als je dat zelf niet begrensd hebt. Hoe veel consumenten hebben hun pasjes veilig opgeborgen zitten in een goede beschermhoes en dragen het niet bij zich in een kartonnetje, zoals een Nederlandse grootbank aan hun klanten verstrekt.
Beste karma4,


Wat ik ook vaststel is de schrikbarende terugloop van het aantal beschikbare "flappentappers" bij ons. Waar een ATM is vernield komt er geen meer terug. Ook willen de banken flappentappers gaan "outsourcen", dus net als bij het geldvervoer ook alle bankautomaten via (een) externe leverancier(s). Wachten is tot de ATM ook verdwijnt in je eigen bankkantoor.
07-10-2017, 11:16 door Anoniem
Bij criminaliteit speelt gelegenheid de belangrijkste factor. En gelegenheid is er steeds meer. De apparaten hebben nauwelijks vernieuwing. Fabrikanten verkopen tegenwoordig een aanzienlijk percentage niet aan de klassieke banken maar aan financiele bedrijven. Deze apparaten worden in winkels in drukke gebieden geplaatst met heel andere benadering van risico dan banken doen. Gevolgen zijn dat criminelen makkelijker toegang hebben tot de apparaten en de technologie, makkelijker en langduriger de kennis kunnen verkopen of gebruiken, de kennis internationaal van waarde is en de apparaten die de banken hebben ook meer risico lopen. Mensen die toegang tot de apparaten hebben zijn er ook via die weg neemt het risico dus toe.
Wat niet in de samenvatting staat is een verduidelijking of een fysieke aanval ook onderdeel kan zijn van de fraude. Vermoedelijk zijn die fysieke cijfers als het alleen om fysieke aanvallen ging zoals rammen of opblazen. Fraude zonder fysiek onderdeel is nauwelijk voorstelbaar.
07-10-2017, 15:07 door Anoniem
Dan ligt daar toch duidelijk een werkterrein en voor en dienstverlening ter beveiliging door de private beveiligingssector.

Ergens in het bedrijf waar de ATM staat, moet er toezicht zijn en fysiek en langs digitale weg.

Hoeveel veiliger zouden ATMs worden als ze niet vrij toegankelijk meer aan de openbare weg staan.

Ze gaan steeds meer verdwijnen uit het straatbeeld, net als brievenbussen (Oud- en Nieuw schade bij voorbeeld) en postkantoren en bankkantoren, waar de oudere steeds verder voor moet lopen om die te kunnen bezoeken.

Meer en meer worden we de weg van de smartphonee opgejaagd.

Er zijn geen "banklopers"meer, te gevaarlijk, ook geen postbodes meer, die het loon thuis kwamen uittellen.

De ellende is dat men de was zelfs niet meer buiten kan laten hangen zonder risico.

Vertrouw op G*d, maar hou liever alles op goed op slot!".

Vroeger riep je "Vollek" en hoorde je terug: "Van wie ben jij der een? - Oh, van die. Kom binnen jochie!"

Er was sociale controle, nu is ieder bang gemaakt voor alle onpersoonlijkheid.

Alles draait weer om verlies van basisvertrouwen, dat steeds meer geschaad wordt.
07-10-2017, 17:42 door karma4
Door Anoniem: ...
Beste karma4,
Wat ik ook vaststel is de schrikbarende terugloop van het aantal beschikbare "flappentappers" bij ons. Waar een ATM is vernield komt er geen meer terug. Ook willen de banken flappentappers gaan "outsourcen", dus net als bij het geldvervoer ook alle bankautomaten via (een) externe leverancier(s). Wachten is tot de ATM ook verdwijnt in je eigen bankkantoor.
Voor zover ik weet waren de gelddiensten al jaren geoutsourced. https://www.atmmarketplace.com/news/brinks-ends-cash-handling-operations-in-netherlands/ GSN sinds 2011 Brinks voor Rabo en er waren anderen. Hmm IM kom tegen Fiserv
https://www.strategyand.pwc.com/media/file/Managing-cash-for-less.pdf Uit 2011

"And rather than have a single CIT provider for all of its national cash operations (as is the case for many banks at present), a consortium can increase market competitiveness and reduce single-supplier risks by using a range of different suppliers, each serving a different geographic region."

We zien dus een verhuizing naar ruimtes binnen in winkels met eigen service providers buiten de banken om.
07-10-2017, 19:34 door Anoniem
Door karma4: We zien dus een verhuizing naar ruimtes binnen in winkels met eigen service providers buiten de banken om.
Anders gezegd heb je pech als je in een gebied woont met te weinig klanten van een bank en winkels die vroeg sluiten. Dat is een redelijk vergelijkbaar met de situatie die we 30 jaar geleden, maar dan met andere aanbieders. Als je als gebied geen financiele betekenis hebt dan krijg je ook minder service.
07-10-2017, 23:09 door Anoniem
Het wordt dus steeds moeilijker na de energie crisis en economische omslag van 1970. De hoeveelheid efficiënte energie output in verhouding tot de input is niet vol te houden in dit systeem en daar gaan we aan onderdoor. De dienstverlening en het transport bij voorbeeld worden steeds duurder ten gevolge van de energie inbreng opbrengst ratio.

Weinigen die zich realiseren dat een jager verzamelaar veel efficiënter was dan de veeboer van weleer en tenslotte in het olietijdperk hebben we het keerpunt al lang gehad, daarom is er nog alleen exploitatie van het bestaande.

We lopen hopeloos vast. Het kan er niet meer uit. Daarom steeds minder ATMs op het platteland en allen worden wij als bewoners van de regio gedreven naar de betonjungle van de aaneengesloten woongebieden en de koopcentra en nu de internetwinkels.

Zie het in het juiste technische perspectief, digitalisering en cashless worden zijn de laatste escape routes, die men heeft.
09-10-2017, 13:13 door Anoniem
Door Anoniem: Bedankt voor de analyse. Ik zie hier in Centraal Europa al steeds meer een verschuiving naar contactloos "flappentappen".
Reclame op de bankautomaat zal bij ons ook zijn intrede gaan doen. De burger wordt nog meer "product" en steeds "onmondiger".

Daar betaalt men ook steeds vaker met de smartphone. Men kan heus al meer contactloos afschrijven als 25 euro, als je dat zelf niet begrensd hebt. Hoe veel consumenten hebben hun pasjes veilig opgeborgen zitten in een goede beschermhoes en dragen het niet bij zich in een kartonnetje, zoals een Nederlandse grootbank aan hun klanten verstrekt.
Beste karma4,


Wat ik ook vaststel is de schrikbarende terugloop van het aantal beschikbare "flappentappers" bij ons. Waar een ATM is vernield komt er geen meer terug. Ook willen de banken flappentappers gaan "outsourcen", dus net als bij het geldvervoer ook alle bankautomaten via (een) externe leverancier(s). Wachten is tot de ATM ook verdwijnt in je eigen bankkantoor.

Tja, dat komt omdat ze van die flappentappers af willen en ook meteen van cash geld. Dan ben je aan de goden overgeleverd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.