Nieuws

Criminelen stelen 200 miljoen euro via mitm-aanvallen op geldautomaten

dinsdag 25 april 2023, 15:25 door Redactie, 6 reacties

Laatst bijgewerkt: 25-04-2023, 16:24

Criminelen hebben vorig jaar door middel van man-in-the-middle (mitm) / relay-aanvallen op Europese geldautomaten tweehonderd miljoen euro gestolen. Dat meldt de European Association for Secure Transactions (EAST) op basis van cijfers van Europese banken. Het is voor het eerst dat banken mitm-/relay-aanvallen op geldautomaten rapporteren.

De cijfers waar EAST zich op baseert zijn afkomstig van banken uit 21 Europese landen, waaronder ook Nederland. Naar schatting staan in deze landen ruim driehonderdduizend geldautomaten opgesteld. Banken melden aan EAST het soort aanvallen waar de automaten mee te maken krijgen. In de eerste helft van vorig jaar werden de mitm-aanvallen voor het eerst gerapporteerd.

In totaal werden er 502 van dergelijke aanvallen door banken gedetecteerd, waarbij 200 miljoen euro door criminelen werd buitgemaakt. Details over de aanvallen zelf zijn niet gegeven. EAST stelt dat bij een mitm-aanval de communicatie wordt aangepast, maar hoe aanvallers deze aanvallen uitvoeren is onduidelijk. Security.NL heeft EAST om opheldering gevraagd.

Jackpotting

Het aantal jackpotting-aanvallen op geldautomaten in Europa liet vorig jaar opnieuw een daling zien. Bij jackpotting proberen criminelen via malware of een black box de inhoud van de geldcassettes van de geldautomaat te legen. Een black box is een extern apparaat dat op de geldautomaat wordt aangesloten. Via dit apparaat kunnen de criminelen instructies geven waarmee de inhoud van de geldcassettes wordt geleegd.

In 2020 werden nog 202 van dergelijke aanvallen gerapporteerd. Dat daalde in 2021 naar 52 aanvallen. Vorig jaar werden er in totaal 31 incidenten bij EAST gerapporteerd. Bedroeg de schade door jackpotting in 2020 nog 1,24 miljoen euro, dat daalde in 2021 naar 700.000 euro. Vorig jaar wisten criminelen via jackpotting 140.000 euro te stelen.

Mogen de digitale aanvallen op geldautomaten dan afnemen, in 2022 was er wel een stijging van het aantal plofkraken. Het aantal steeg van 629 naar 727. Ook het aantal gevallen van "cash trapping" nam toe, van zo'n 2100 naar bijna 7200. Hierbij weten criminelen een apparaatje te plaatsen dat voorkomt dat het geld dat slachtoffers pinnen wordt uitgegeven. Wanneer het slachtoffer de geldautomaat verlaat komt de crimineel het geld ophalen.

VirusTotal geeft via generatieve AI leesbare samenvattingen van malware

Rathenau: overheid betrekt burgers weinig bij ontwikkeling digitale diensten

Reacties (6)

25-04-2023, 16:05 door buttonius - Bijgewerkt: 25-04-2023, 16:10

In totaal werden er 502 van dergelijke aanvallen door banken gedetecteerd, waarbij 200 miljoen euro door criminelen werd buitgemaakt.
Dus bij een gemiddelde aanval werd zo'n EUR 400000 buitgemaakt. Dat is niet mis.
Je zou toch verwachten dat er bij een bank een belletje gaat rinkelen als zoiets "in progress" is. Kennelijk niet dus.

25-04-2023, 16:07 door Anoniem

Hoe zou een MITM aanval mogelijk kunnen zijn op dergelijke apparaten?

Als een website TLS+HSTS+DKP toepast, kan geen enkele hacker er meer doorheen.
Een geldautomaat zou nog meer beveiligingen toegepast hebben.

Of zijn die automaten niet zo veilig als ik dacht dat ze zijn?

25-04-2023, 17:11 door Anoniem

Door buttonius: In totaal werden er 502 van dergelijke aanvallen door banken gedetecteerd, waarbij 200 miljoen euro door criminelen werd buitgemaakt.
Dus bij een gemiddelde aanval werd zo'n EUR 400000 buitgemaakt. Dat is niet mis.
Je zou toch verwachten dat er bij een bank een belletje gaat rinkelen als zoiets "in progress" is. Kennelijk niet dus.

Wat geeft je het idee dat tijdens een MITM aanval de rapportage van de automaat naar een bank/payment processor nog klopt/aanwezig is ?

26-04-2023, 10:08 door Anoniem

Het is een schande maar ja de banken spelen het in de hand bv in belgie gaan de banken geen onderzoek meet doen als er niet meer dan 3000 euro verdwenen is van je account rekening reden politie heeft te weinig tyd en middelen om ze op te sporen resultaat kleine man blijft in de kou staan regeringen willen alles laten gebeuren via internet banking geen cache meer maar tegelijkertyd zijn ze niet bekwaam om onze centen goed te bewaken best wel ongeloofelijk als je weet dat ze in belgie precise weten hoeveel je hebt waar en aan wat je het opmaakt de grootste schending van privacy ooit de manier om de kleine man onderuit te halen dit is maar 1 ding van de zoveel

26-04-2023, 10:24 door Anoniem

Snap de titel niet helemaal, hoe komt men aan 502 en 200 mln?
Mitm aanvallen staan immers in de bovenste 3 regels van de tabel.

26-04-2023, 10:54 door Anoniem

Zoals ik het lees, in combinatie met de tabel, is dat er van de 10.141 incidenten er 502 zijn gedetecteerd. En dat bij deze 10.141 incidenten een 200 miljoen euro is buitgemaakt. Dus gemiddeld een kleine 20.000 euro per incident.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer