Przejmują kontrolę nad bankomatem i wypłacają gotówkę. Co to za metoda?
Jackpotting to nazwa dla wyrafinowanego ataku na bankomaty. Przestępcy przejmują kontrolę nad oprogramowaniem lub podłączają własne urządzenie do mechanizmu wydającego gotówkę, zmuszając maszynę do wydania pieniędzy na żądanie. Jak działa jackpotting i jak się przed nim chronić?
Spis treści:
- Nie tylko Santander. Pieniądze znikają z bankomatu. Co to jest jackpotting?
- Jak zauważyć, że coś jest nie tak i ustrzec się przed oszustwem?
- Jackpotting w Polsce - zagrożenie nie jest tylko teorią
Jackpotting to atak wymierzonym bezpośrednio w sam bankomat, a nie w kartę płatniczą klienta. W klasycznym wariancie przestępcy uzyskują fizyczny dostęp do wnętrza urządzenia, otwierając jego górną klapę lub inne serwisowe wejście, po czym instalują tak zwaną "czarną skrzynkę". To niewielkie urządzenie elektroniczne, które podłącza się do wewnętrznej magistrali bankomatu i wysyła komendy do mechanizmu wydającego banknoty.
W innym scenariuszu sprawcy instalują złośliwe oprogramowanie bezpośrednio na komputerze sterującym bankomatem. To pozwala im wydawać polecenia wypłaty gotówki zdalnie, przy pomocy laptopa czy specjalnego interfejsu. W obu przypadkach efekt jest ten sam: maszyna zaczyna wydawać gotówkę bez autoryzacji karty i PIN-u, co daje przestępcom natychmiastową, fizyczną zdobycz. Czasami, by zwiększyć prawdopodobieństwo sukcesu, ataki łączą elementy obu podejść.
Nie tylko Santander. Pieniądze znikają z bankomatu. Co to jest jackpotting?
Technicznie rzecz biorąc, sukces jackpottingu wymaga znajomości architektury bankomatów oraz dostępu do jego komponentów. Niektóre modele mają mniej zabezpieczone porty serwisowe lub starsze, niezałatane systemy operacyjne, które ułatwiają zainstalowanie złośliwego kodu.
Przestępcy korzystają też z socjotechniki i planowania logistycznego. Ataki bywają poprzedzone obserwacją lokalizacji, wyborem czasu, bo często jest to noc lub weekend tak jak w przypadku ataku na klientów banków Santander. Oprócz tego w gotowości pozostaje grupa, która w krótkim czasie ma za zadanie zabrać wydane banknoty.
Skala problemu jest trudna do dokładnego oszacowania, bo wiele banków i instytucji finansowych nie ujawnia szczegółowych danych o stratach i liczbie incydentów. Co więcej, nieudane próby mogą nie trafić do publicznych statystyk. Niemniej raporty branżowe wskazują na wyraźny wzrost prób tego typu ataków w ostatnich latach.
Jak zauważyć, że coś jest nie tak i ustrzec się przed oszustwem?
Z punktu widzenia klienta na ogół najważniejsze są obserwacja otoczenia bankomatu i zachowanie ostrożności w momencie wypłaty. Choć jackpotting kończy się gwałtownym "wyrzuceniem" banknotów, przestępcy często przygotowują pułapki lub manipulacje, które najpierw blokują część funkcjonalności maszyny lub utrudniają odbiór gotówki, by potem w odpowiednim momencie przejąć ją fizycznie.
W praktyce warto zwracać uwagę na nietypowe elementy montowane na podajniku, jak nakładki, taśmy, czy elementy przylegające.
Trzeba również zwrócić uwagę na to, czy urządzenie wygląda na uszkodzone lub niedbale zamontowane. Jeśli bankomat wydaje gotówkę bez karty lub zachowuje się w niestandardowy sposób (ekran zawiesza się, przyciski reagują opóźnione), lepiej odłożyć transakcję i użyć innego urządzenia. Policja i banki od lat przypominają, że okradanie przez bankomat poprzez instalowanie elementów blokujących wydanie banknotów jest powszechną metodą oszustów.
Jak ustrzec się przed oszustwem? Jeśli cokolwiek budzi podejrzenia, należy natychmiast zawiadomić infolinię banku i policję, a jeśli to możliwe wykonać dokumentację (zdjęcie urządzenia oraz numer bankomatu widoczny na maszynie). Co ważne, bankomaty umieszczone w dobrze oświetlonych, monitorowanych lokalizacjach i regularnie serwisowane są znacznie mniej atrakcyjne dla napastników, dlatego wybór miejsca wypłaty gotówki ma znaczenie. Najlepiej korzystać z bankomatów w placówkach bankowych i z monitoringiem.
Jeśli chodzi o zachowania prewencyjne, nie należy kłaść karty w łatwo dostępnych miejscach. Przy wpisywaniu PIN-u ekran należy zasłonić oraz nie należy ignorować komunikatów serwisowych na ekranie. Lokalna praktyka i raporty służb pokazują, że szybka wymiana informacji między klientami, bankami i policją skutecznie ogranicza liczbę udanych ataków, bo banki mogą tymczasowo wyłączyć podejrzane maszyny i skierować patrol. Warto więc najmniejsze wątpliwości zgłaszać do banku lub na policję.
Jackpotting w Polsce - zagrożenie nie jest tylko teorią
Choć jackpotting wydaje się nieco egzotycznym scenariuszem, który miejsce ma głównie w Ameryce i Europie Zachodniej, to również polskie służby odnotowały przypadki takich ataków. W lipcu 2021 roku Europejska Agencja Policji opublikował komunikat o zatrzymaniu dwóch osób podejrzanych o dokonywanie ataków typu "black box".
Oszuści działali w sposób profesjonalny: najpierw dokonywali obserwacji lokalizacji bankomatów, wybierali maszyny w mniej uczęszczanych miejscach lub podczas godzin nocnych, a następnie instalowali "czarną skrzynkę" do wewnętrznego modułu wydającego banknoty. Urządzenie to było sterowane zdalnie, co pozwalało wymusić wypłatę gotówki bez interakcji z kartą płatniczą.
W trakcie tej operacji zatrzymano łącznie 27 osób powiązanych z podobnymi atakami w całej Europie. Choć komunikat Europolu nie podaje publicznie dokładnej kwoty skradzionych środków w samych polskich przypadkach, służby ogłosiły, że akcje te były poważnym zagrożeniem dla infrastruktury finansowej i po raz kolejny potwierdziły, że bankomaty, jeśli nie są odpowiednio zabezpieczone, mogą stać się celem ataku technologicznego i fizycznego jednocześnie.
Działania Europolu miały także efekt prewencyjny. Po komunikatach prasowych i ostrzeżeniach banków instytucje finansowe nasiliły kontrole i monitoring urządzeń w Polsce, szczególnie tych w mniejszych miejscowościach i w obiektach z ograniczoną ochroną. Europol podkreślił, że sama liczba zatrzymań to tylko jeden element walki z tym procederem. Równie istotne są działania zapobiegawcze, standaryzacja zabezpieczeń i wymiana informacji między instytucjami.
