FBI waarschuwt banken voor wereldwijde "ATM cash-out"
De FBI heeft banken gewaarschuwd voor een wereldwijde "ATM cash-out" die criminelen aan het voorbereiden zouden zijn. In het verleden hebben criminelen bij soortgelijke aanvallen tientallen miljoenen euro's weten buit te maken.
Bij een "ATM cash-out" weten criminelen bij betaalkaartverwerkers in te breken. Het gaat dan bijvoorbeeld om verwerkers van prepaiddebitkaarten die bedrijven gebruiken voor het betalen van personeel en van tevoren worden opgeladen met een bepaald bedrag. Zodra criminelen toegang tot het netwerk hebben gekregen wordt de opnamelimiet van de kaarten verwijderd en het saldo verhoogd. Ook worden fraudemaatregelen uitgeschakeld.
De kaartgegevens worden gedeeld met allerlei katvangers die ze op de magneetstrip van lege passen kopiëren en daarmee gelijktijdig wereldwijd grote bedragen opnemen. Bij een aanval in 2013 wisten katvangers via 36.000 transacties in 24 verschillende landen zo'n 40 miljoen dollar op te nemen. De FBI zegt dat het informatie heeft verkregen dat criminelen van plan zijn om de komende dagen een dergelijke aanval uit te voeren, zo blijkt uit een waarschuwing die vrijdag naar banken werd verstuurd, aldus it-journalist Brian Krebs.
Om dergelijke aanvallen te voorkomen krijgen financiële instellingen het advies om taakscheiding toe te passen, applicatie-whitelisting te implementeren en belangrijke accounts en netwerkverkeer te monitoren. Het gaat dan met name om delen van het netwerk waar geen uitgaand verkeer wordt verwacht. Verder moet er worden gemonitord op de aanwezigheid van remote netwerkprotocollen en beheerderstools zoals Teamviewer.
1 - De FBI heeft weinig keus - er zit iets aan te komen - niet waarschuwen / niks proberen te voorkomen is ook geen optie.
2 - het oplijnen en coördineren van de moneymules die allemaal tegelijk moeten pinnen, en de vervolgschakels die het geld verder wegwerken kost ook tijd - de gangster kunnen dat niet enorm versnellen (of - kiezen tusseen een stuk lagere opbrengst als ze aan de gang gaan met een veel kleiner aantal money-mules ).
[zie dat het in 2013 36.000 transacties in 24 landen betrof ! )
We moeten zelf moeite doen om limieten en het gebruik locatie/plaats werkbaar te houden.
Dan zou een bankmedewerker met een interface dat ongecontroleerd in tijd/doorloop wel massaal kunnen veranderen.
Dan gaan er duizenden geldezels tegelijk geld ophalen / ongebruikelijke transacties doen. Die geldezels zijn in ieder geval het haasje. De grote leiders moeten op tijd incasseren en uitbeeld zijn en uit beeld blijven.
Volgens mij waren dat in 2013 36.000 transacties op enkele kaarten ik lees 5 accounts https://www.wired.com/2013/05/bank-cashing-suspect-killed/. Nogal knap om als eigenaar van een account op 6500 plaatsen tegelijkertijd te zijn (two hours).
Lees ook de lijst van de FBI adviezen. Het lijken me open deuren. en … https://www.security.nl/posting/573456/Criminelen+stelen+10+miljoen+euro+van+Indiase+bank+via+%22ATM+cash-out%22
en kijk 1 dag later daar heb je hem al:
https://www.security.nl/posting/573456/Criminelen+stelen+10+miljoen+euro+van+Indiase+bank+via+%22ATM+cash-out%22
Vertrouw nooit meer op de gevestigde orde. ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
