Hackers kraken control panel van pinautomaten om pinautomaten te kunnen legen
Fraude met pinautomaten is niet nieuw. Criminelen skimmen gebruikers of proberen pinautomaten te hacken. Pinautomaten blijken echter een stuk kwetsbaarder dan tot nu toe werd gedacht. Door de back-end van pinautomaten te hacken kunnen cybercriminelen in een korte tijd een groot aantal pinautomaten leegtrekken, met grote financiële schade tot gevolg.
Hiervoor waarschuwt de Amerikaanse Federal Financial Institutions Examination Council (FFIEC). Pinautomaten worden beheerd vanuit een doorgaans webgebaseerde control panel. Dit beheerderspaneel geeft toegang tot allerlei instellingen van de pinautomaten. Door alle beperkingen simpelweg uit te schakelen kunnen de hackers met gekloonde pinpassen pinautomaten ongehinderd volledig legen.
Spearphishing
Het control panel van pinautomaten is toegankelijk via inloggegevens waar bankmedewerkers toegang tot hebben. Cybercriminelen richten zich daarom steeds vaker op deze doelgroep en proberen via spearphishingaanvallen de inloggegevens te bemachtigen. Zodra zij deze in handen hebben kunnen zij toegang tot de instellingen van de pinautomaten, waarna de dieven hun slag kunnen slaan.
Voor het daadwerkelijk leegtrekken van de machines worden grote groepen gebruikers ingehuurd. Deze 'katvangers' pinnen gelijktijdig bij een groot aantal pinautomaten, die dus allen tegelijkertijd worden leeggehaald. Door deze pinacties goed te timen is het kwaad al geschied voor een bank kan ingrijpen.
Meer over
Lees ook
ESET Threat Intelligence verbetert cybersecurity-inzicht door integratie met Elastic Security
ESET heeft een nieuw partnerschap en integratie aangekondigd, dankzij zijn uniforme API-gateway. Deze ontwikkeling faciliteert naadloze verbindingen met verschillende leveranciers van cybersecurity, zoals de recente integratie met Elastic, een search-powered AI-bedrijf.
Denk aan een sterk wachtwoord op World Password Day 2024
Wachtwoorden zijn een van de eerste kritieke barrières tussen een persoon, een dreigingsactor en een succesvolle cyberaanval. Een veelvoorkomende fout die mensen maken is het gebruik van steeds dezelfde loginnaam of hetzelfde e-mailadres en wachtwoord
'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'
Op de eerste donderdag van mei is het Wereld Wachtwoorden Dag. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal.