Sterke stijging blackbox-aanvallen op geldautomaten in Europa
In de eerste helft van dit jaar is er een sterke stijging geweest van het aantal 'blackbox-aanvallen' op geldautomaten in Europa. Hierbij sluiten criminelen een extern apparaat aan op de geldautomaat, die zo bijvoorbeeld met malware wordt geïnfecteerd, om de inhoud van de geldcassettes te kunnen legen.
In de eerste helft van dit jaar werden er in elf Europese landen in totaal 114 van dergelijke aanvallen waargenomen. In dezelfde periode vorig jaar ging het nog om 28 aanvallen, zo meldt de European Association for Secure Transactions (pdf). De organisatie brengt fraude met betaalautomaten in kaart. De schade door blackbox-aanvallen kende ook een sterke stijging. Van 410.000 euro in de eerste helft van 2016 naar 1,51 miljoen euro in de eerste zes maanden van dit jaar. Onlangs waarschuwde ook Europol voor aanvallen op geldautomaten, die zowel fysiek als via het netwerk van banken plaatsvinden.
Het aantal fraude-aanvallen op geldautomaten steeg in de eerste helft van dit jaar met 10 procent ten opzichte van dezelfde periode vorig jaar. Dit komt met name door een stijging van "transaction reversal" fraude. Hierbij wordt de geldautomaat op zo'n manier gemanipuleerd dat die denkt dat er bij een geldopname geen geld is opgenomen. Het uit de machine gehaalde bedrag wordt zodoende niet van de rekening afgeschreven. Het aantal incidenten met geskimde betaalkaarten (1221) daalde in de eerste zes maanden van 2017 naar het laagste niveau sinds er in 2014 met het verzamelen van de cijfers werd begonnen.
https://www.association-secure-transactions.eu/industry-information/atm-crime-definitions/
De draadjes beetpakken en de ATM teller rechtstreeks aansturen is het meest direct. Het protocol daarvoor is open.
T.o,v. van de aantallen 11.934 vs. 114 en schadebedrag 125M vs 1,51 praten we over 1% van de totale schade.
Vergelijk je het met het effect wat behaald is 50M minder schade totaal 1,51 dan is dat nog steeds maar 3%.
Met de besparing op audi's (toenaam van de bende) ofwel de fysieke aanvallen. Dan is de behaalde winst daar 15M dat is nog altijd 10x zoveel als de totale schade van de black-box.
Laat je nu alles uit handen vallen om de blakcbox aanvallen tegen te gaan dan weet je dat die andere behaalde winst verloren kan gaan. Zoiets is het meest stomme wat je kan doen. Met alle aandacht vragen naar iets nieuws kan het wel die kant op. Overigens dat soort stomme acties zijn vrij gangbaar in de ICT. Managers zijn gek op kostenbesparingen en er valt natuurlijk altijd te schafen bij iets wat goed loopt. Dat gaat zo lang door totdat het inklapt door gebrek aan inzicht en kennis.
Reclame op de bankautomaat zal bij ons ook zijn intrede gaan doen. De burger wordt nog meer "product" en steeds "onmondiger".
Daar betaalt men ook steeds vaker met de smartphone. Men kan heus al meer contactloos afschrijven als 25 euro, als je dat zelf niet begrensd hebt. Hoe veel consumenten hebben hun pasjes veilig opgeborgen zitten in een goede beschermhoes en dragen het niet bij zich in een kartonnetje, zoals een Nederlandse grootbank aan hun klanten verstrekt.
Beste karma4,
Wat ik ook vaststel is de schrikbarende terugloop van het aantal beschikbare "flappentappers" bij ons. Waar een ATM is vernield komt er geen meer terug. Ook willen de banken flappentappers gaan "outsourcen", dus net als bij het geldvervoer ook alle bankautomaten via (een) externe leverancier(s). Wachten is tot de ATM ook verdwijnt in je eigen bankkantoor.
Wat niet in de samenvatting staat is een verduidelijking of een fysieke aanval ook onderdeel kan zijn van de fraude. Vermoedelijk zijn die fysieke cijfers als het alleen om fysieke aanvallen ging zoals rammen of opblazen. Fraude zonder fysiek onderdeel is nauwelijk voorstelbaar.
Ergens in het bedrijf waar de ATM staat, moet er toezicht zijn en fysiek en langs digitale weg.
Hoeveel veiliger zouden ATMs worden als ze niet vrij toegankelijk meer aan de openbare weg staan.
Ze gaan steeds meer verdwijnen uit het straatbeeld, net als brievenbussen (Oud- en Nieuw schade bij voorbeeld) en postkantoren en bankkantoren, waar de oudere steeds verder voor moet lopen om die te kunnen bezoeken.
Meer en meer worden we de weg van de smartphonee opgejaagd.
Er zijn geen "banklopers"meer, te gevaarlijk, ook geen postbodes meer, die het loon thuis kwamen uittellen.
De ellende is dat men de was zelfs niet meer buiten kan laten hangen zonder risico.
Vertrouw op G*d, maar hou liever alles op goed op slot!".
Vroeger riep je "Vollek" en hoorde je terug: "Van wie ben jij der een? - Oh, van die. Kom binnen jochie!"
Er was sociale controle, nu is ieder bang gemaakt voor alle onpersoonlijkheid.
Alles draait weer om verlies van basisvertrouwen, dat steeds meer geschaad wordt.
Beste karma4,
Wat ik ook vaststel is de schrikbarende terugloop van het aantal beschikbare "flappentappers" bij ons. Waar een ATM is vernield komt er geen meer terug. Ook willen de banken flappentappers gaan "outsourcen", dus net als bij het geldvervoer ook alle bankautomaten via (een) externe leverancier(s). Wachten is tot de ATM ook verdwijnt in je eigen bankkantoor.
https://www.strategyand.pwc.com/media/file/Managing-cash-for-less.pdf Uit 2011
"And rather than have a single CIT provider for all of its national cash operations (as is the case for many banks at present), a consortium can increase market competitiveness and reduce single-supplier risks by using a range of different suppliers, each serving a different geographic region."
We zien dus een verhuizing naar ruimtes binnen in winkels met eigen service providers buiten de banken om.
Weinigen die zich realiseren dat een jager verzamelaar veel efficiënter was dan de veeboer van weleer en tenslotte in het olietijdperk hebben we het keerpunt al lang gehad, daarom is er nog alleen exploitatie van het bestaande.
We lopen hopeloos vast. Het kan er niet meer uit. Daarom steeds minder ATMs op het platteland en allen worden wij als bewoners van de regio gedreven naar de betonjungle van de aaneengesloten woongebieden en de koopcentra en nu de internetwinkels.
Zie het in het juiste technische perspectief, digitalisering en cashless worden zijn de laatste escape routes, die men heeft.
Reclame op de bankautomaat zal bij ons ook zijn intrede gaan doen. De burger wordt nog meer "product" en steeds "onmondiger".
Daar betaalt men ook steeds vaker met de smartphone. Men kan heus al meer contactloos afschrijven als 25 euro, als je dat zelf niet begrensd hebt. Hoe veel consumenten hebben hun pasjes veilig opgeborgen zitten in een goede beschermhoes en dragen het niet bij zich in een kartonnetje, zoals een Nederlandse grootbank aan hun klanten verstrekt.
Beste karma4,
Wat ik ook vaststel is de schrikbarende terugloop van het aantal beschikbare "flappentappers" bij ons. Waar een ATM is vernield komt er geen meer terug. Ook willen de banken flappentappers gaan "outsourcen", dus net als bij het geldvervoer ook alle bankautomaten via (een) externe leverancier(s). Wachten is tot de ATM ook verdwijnt in je eigen bankkantoor.
Tja, dat komt omdat ze van die flappentappers af willen en ook meteen van cash geld. Dan ben je aan de goden overgeleverd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
