Vijftien jaar geleden verbaasde beveiligingsonderzoeker Barnaby Jack de technologiegemeenschap nadat hij op een conferentie had laten zien dat het mogelijk was om een geldautomaat zo te manipuleren dat al het geld eruit werd gegooid.
Dat experiment was, naast de aanvankelijke verbazing, een concrete waarschuwing: jackpotting was in opkomst als een geavanceerde methode om geldautomaten leeg te halen zonder dat gebruikers onregelmatigheden ontdekten.
Sindsdien is jackpotting geëvolueerd en de wereld overgegaan, waarbij vooral banken in Duitsland en Spanje werden getroffen. Het fenomeen bestaat uit het infecteren van geldautomaten met gespecialiseerde malware, zoals ‘Cutler Maker’ of ‘WinPot’, waardoor terminals grote bedragen kunnen afgeven zonder dat de kaart hoeft te worden gekloond of het plastic direct moet worden verwijderd.
Hoe jackpotting werkt
Jackpotting is een techniek die erop gericht is om de geldautomaat te dwingen geld uit te geven. In tegenstelling tot andere bankfraude is er geen direct contact met de rekeningen van klanten en hoeven er geen persoonlijke gegevens te worden gestolen.
Aanvallers verschaffen zich fysiek toegang tot de hardware van de geldautomaat en gebruiken gewoon uitziende gereedschappen of misleidingstechnieken om deze te manipuleren zonder argwaan te wekken. Eenmaal geopend, sluiten ze een USB-apparaat aan dat de malware bevat.
Wanneer de malware wordt geactiveerd, voeren de criminelen opdrachten uit die de geldautomaat de opdracht geven om bankbiljetten uit te werpen alsof het om een legitieme transactie gaat. Omdat dit een interne manipulatie van het apparaat is, detecteert noch de gebruiker noch de bank de diefstal onmiddellijk.
Varianten van deze malware, zoals ‘Cutler Maker’ en ‘WinPot’, hebben aanvallers in staat gesteld om de operaties te perfectioneren en meerdere geldautomaten op één dag leeg te halen.
Waarom criminelen zo moeilijk op te sporen zijn
In de afgelopen jaren heeft de structuur van deze criminele groepen zich op een hiërarchische manier ontwikkeld. De bedenkers van de operaties zijn vaak niet aanwezig wanneer het geld wordt opgenomen.
Ze gebruiken liever tussenpersonen of “muilezels”, vaak mensen die worden gerekruteerd met de belofte van een snelle beloning. Ze doen zich voor als regelmatige gebruikers en nemen het geld op zonder argwaan te wekken bij voorbijgangers of veiligheidspersoneel.
Deze versnippering van de criminaliteit vergemakkelijkt de straffeloosheid van de leiders en maakt politiewerk moeilijk. In veel gevallen zijn degenen die door de politie worden gearresteerd niet degenen die de aanval hebben gepland, en het terugvinden van het geld is ingewikkeld.
Welke andere vormen van fraude met geldautomaten bedreigen de veiligheid van banken?
Hoewel jackpotting de aandacht heeft getrokken, is het niet de enige manier waarop criminelen geldautomaten aanvallen. Andere technieken, zoals shoulder surfing, omvatten directe observatie of verborgen camera’s om de pincode van de gebruiker te bemachtigen, waarbij gebruik wordt gemaakt van momenten van afleiding of drukte.
Het klonen van kaarten en het installeren van apparaten zoals skimmers blijven ook een aanzienlijk risico vormen.
Ondanks de inspanningen van bankinstellingen om anti-skimming systemen te implementeren en de privacy van toetsenborden te versterken, betekent de creativiteit van cybercriminelen dat de hardware- en softwaresystemen van deze terminals voortdurend moeten worden bijgewerkt.
Hoe kun je jezelf als gebruiker beschermen en welke maatregelen nemen banken?
De beveiliging van geldautomaten is een gedeelde verantwoordelijkheid van financiële instellingen en gebruikers.
De fysieke integriteit van de terminal moet worden gecontroleerd voordat deze in gebruik wordt genomen, bedek altijd het toetsenbord wanneer de PIN-code wordt ingevoerd en vermijd actie als de geldautomaat ongebruikelijke berichten of gedrag vertoont, zoals opnieuw opstarten of buitensporige vertragingen.
Daarnaast hebben banken de bewaking van terminals verbeterd en updaten ze regelmatig de software van geldautomaten. Een ander punt is dat ze alarmsystemen inbouwen in geval van ongeoorloofde manipulatie van de hardware.
Samenwerking met wetshandhavingsinstanties en voortdurende voorlichting over risico’s zijn echter essentieel om nieuwe vormen van fraude te beteugelen.
