Pięć sposobów na napadnięcie na bank przez internet

Category: Będziesz Mieć
17 lutego 2021

W tym roku napad na bank ukradł 1,3 miliona funtów, nie dotykając ani grosza. Dzisiejsi mistrzowie przestępczości zamieniają strzelby na oprogramowanie – oto jak to robią

(Zdjęcie: Funkcje Rex)

Na początku tego roku pewien mężczyzna wszedł do oddziału Barclays w północnym Londynie i ukradł 1,3 miliona funtów, nie dotykając ani jednego banknotu. Zamiast tego udawał informatyka i zainstalował urządzenie do elektronicznego odprowadzania gotówki.

Wiadomość o napadzie pojawiła się w zeszłym miesiącu, kiedy aresztowano ośmiu mężczyzn, tydzień po tym, jak policja udaremniła podobny spisek przeciwko Santanderowi. Wygląda na to, że rabusie bankowi rezygnują ze strzelb na rzecz oprogramowania. Oto jak oni to robią.

Fałszywe wsparcie techniczne

ReklamaDziałki Barclays i Santander obejmowały instalację urządzenia zwanego przełącznikiem myszy i klawiatury. Są one powszechnie używane w centrach danych do kontrolowania wielu komputerów z jednego terminala, a podłączając go do routera 3G, oszuści mogli uzyskać zdalny dostęp do maszyn Barclays przez sieć telefonii komórkowej. Użyli tego do przelania pieniędzy na własne konta, ale Barclays zauważył i zgłosił kradzież dzień później.

„Najtrudniejsze jest to, aby nie dostać się do banku w celu wykonania przelewu, ale wydobyć pieniądze z banku w jakąś formę, którą można wydać, nie dając się przyłapać na tym procesie – mówi Steven Murdoch, badacz bezpieczeństwa na Uniwersytecie w Cambridge.

Idź na phishing

Jeśli nie możesz obrabować banku bezpośrednio, idź za jego klientami. W dzisiejszych czasach większość z nas wie, że nie wolno otwierać podejrzanych e-maili, które rzekomo pochodzą z ich banku, ale ludzie wciąż dają się nabrać na takie próby phishingu, nieumyślnie przekazując swoje hasła oszustom, logując się na fałszywych stronach internetowych. Wiele banków wydaje obecnie fizyczne tokeny, które zapewniają dodatkowe uwierzytelnianie zaprojektowane w celu udaremnienia tych ataków, ale nie wszystkie to robią.

Zamień swoją drogę do bogactwa

Jednym z mało prawdopodobnych sposobów na pobranie gotówki z banku jest przewalutowanie. Zamień 10 $ na funty za pośrednictwem swojego konta internetowego, a otrzymasz 6,22 £ po aktualnym kursie – Twój bank zaokrągla do najbliższego grosza. Ale jeśli wymienisz 1 cent, zaokrąglenie oznacza, że ​​otrzymasz 1 pensa, znaczny zysk. Ustaw oprogramowanie, aby robić to w kółko, a wkrótce będziesz mieć porządną sumę.

Banki zapobiegają temu, ustalając minimalną kwotę konwersji lub ograniczając liczbę wymian dziennie, ale niektóre zdały sobie sprawę, że zostały zaatakowane dopiero wtedy, gdy było za późno. „Dwóch naszych klientów bankowych straciło pieniądze w wyniku ataków polegających na zaokrąglaniu waluty – mówi Mitja Kolsek z Acros Security w Mariborze w Słowenii. „Jeden z nich stracił około 30 000 euro, zanim to zauważył i zablokował.

Karty klonowane

Karty kredytowe i debetowe są często celem przestępców, kradnąc pojedyncze karty lub modyfikując bankomaty w celu rejestrowania danych karty i kodów PIN. Dane konta są kopiowane na puste karty, a następnie wykorzystywane do wypłacania pieniędzy lub kupowania towarów do sprzedaży.

Wiele krajów używa systemu chipów i kodów PIN, aby temu zapobiec, więc przestępcy przyzwyczaili się do zabierania sklonowanych kart do Stanów Zjednoczonych, gdzie system ten nie jest jeszcze w powszechnym użyciu.

Niektórzy idą jeszcze dalej. Na początku tego roku w Nowym Jorku aresztowano osiem osób za klonowanie kart i hakowanie systemów bankowych w celu podniesienia limitu konta każdej karty, zanim wypłacono prawie 45 milionów dolarów z bankomatów na całym świecie.

Odwróć uwagę za pomocą DDoS

Włamywacze mogą wyłączyć CCTV i wyłączyć alarmy, zanim włamią się do banku. Elektronicznym odpowiednikiem jest rozproszony atak typu „odmowa usługi (DDoS), w którym duże ilości ruchu sieciowego obciążają systemy banku, zapewniając przestępcom niezbędną ochronę. „Podczas gdy personel informatyczny banku usiłuje utrzymać serwery online i sprawne, przestępcy przesyłają pieniądze z kont użytkowników – mówi Kolsek. W zeszłym roku FBI ostrzegło, że przestępcy mogą zdobyć miliony za pomocą oprogramowania kosztującego zaledwie 200 dolarów.