De FBI heeft waargenomen dat het aantal malware-aanvallen op geldautomaten in de Verenigde Staten toeneemt. In het afgelopen jaar alleen al werd er meer dan twintig miljoen dollar gestolen door criminelen die gebruikmaken van geavanceerde technieken.
Volgens de FBI hebben aanvallers zowel fysieke als softwarematige kwetsbaarheden van geldautomaten misbruikt om malware te installeren. Zodra deze malware actief is, kunnen criminelen geld uit de geldcassettes halen zonder dat hierbij een pinpas nodig is. Dit fenomeen staat bekend als ‘jackpotting’.
Sinds 2020 heeft de FBI maar liefst negentienduizend gevallen van jackpotting geregistreerd, met zevenhonderd incidenten in het afgelopen jaar. Elke aanval resulteerde in aanzienlijke financiële verliezen. Een bekende malware gebruikt in deze aanvallen is Ploutus, die oorspronkelijk in 2013 in Mexico opdook. De opkomst van deze malware toont aan dat criminelen steeds innovatiefere methodes ontwikkelen om geldautomaten te compromitteren.
De FBI waarschuwt dat het binnen enkele minuten mogelijk is om een geldautomaat leeg te roven, en dat deze aanvallen vaak moeilijk zijn te detecteren tot het geld daadwerkelijk verdwenen is. In hun recent gepubliceerde ‘Flash Alert’ leggen ze uit dat de malware direct communiceert met de hardware van de geldautomaat, waardoor alle beveiligingsprotocollen van de originele software omzeild worden.
Om de veiligheid van geldautomaten te verbeteren, adviseert de FBI het gebruik van sensoren om verdachte activiteiten te detecteren, het beveiligen van onderhoudspanelen met alarmsystemen, en het installeren van beveiligingscamera’s. Ook wordt ‘device whitelisting’ aanbevolen, zodat onbevoegde apparaten geen toegang krijgen tot de geldautomaat.
