Hæveautomater er i stigende grad målet for skadelig malware, der lader gerningsmænd snyde automaten til at udbetale kontanter.
Senest har organiseret kriminelle i Malaysia stjålet omkring en million dollars ved at inficere mindst 18 hæveautomater med malware. Flere medier skriver, at producenten af hæveautomaten i alle tilfælde var amerikanske NCR, der er førende på markedet – også i Danmark. Det skriver Krebs On Security.
Ifølge NCR’s globale marketingschef, Owen Wild, er problemet dog ikke begrænset til NCR. Malware-angreb rammer alle producenter, lyder det. Angrebet i Malaysia har desuden fokuseret på en gammel model, forklarer Owen Wild.
En model, som stadig udgør omkring halvdelen af NCR’s aktive maskiner.
Særligt sårbare er de maskiner, der står for sig selv og ikke i en bank eller i en mur. Her kan gerningsmænd nemlig nemmere tiltvinge sig adgang til maskinens indgange som for eksempel en USB-port eller et CD-drev.
Tidligere har gerningsmænd typisk omgået infrastrukturen og sendt en falsk kode til maskinen, som får den til at spytte sedler ud. Men i flere tilfælde bruges adgangen nu til at installere malware på hæveautomaten.
Som noget nyt ses angrebene nu også i vores del af verden, lyder det fra Lachlan Gunn, der er direktør for European ATM Security Team.
»Mens mange malware-angreb på hæveautomater er set i de sidste år i Rusland, Ukraine og dele af Sydamerika, så er det første gang at sådanne angreb er blevet rapporteret om i Vesteuropa. Det er en bekymrende ny udvikling for industrien i Europa,« skriver Gunn i en rapport fra denne måned.
Leave a Reply