Criminelen kunnen geld uit een geldautomaat stelen door middel van directe fysieke aanvallen of digitale manipulatie met gespecialiseerde malware
Criminelen hebben een stille, maar uiterst effectieve techniek geperfectioneerd waarmee ze geldautomaten kunnen leeghalen zonder bankkaarten of persoonlijke gegevens. Deze vorm van aanval, die in de loop der jaren steeds geavanceerder is geworden, vormt een serieuze uitdaging voor financiële instellingen en een groeiende bedreiging op het gebied van cyberveiligheid.
Deze techniek, bekend als jackpotting, stelt aanvallers in staat de software van een geldautomaat te manipuleren zodat deze op illegale wijze contant geld uitgeeft. Hoewel de term al meer dan tien jaar bekend is, heeft de huidige verfijning ervan een alarmerend niveau bereikt. Criminelen bereiken hun doel op twee manieren: door fysiek in te grijpen in de hardware van de geldautomaat of door digitaal binnen te dringen met behulp van malware, legt Unitel Ciberseguridad uit.
Hoe werkt jackpotting
De fysieke methode houdt in dat de geldautomaat wordt geopend omapparaten te installeren die de werking ervan verstoren, terwijl de digitale methode gebaseerd is op het misbruiken van kwetsbaarheden in het systeem om op afstand kwaadaardige software te installeren. Een van de meest gebruikte malware is Ploutus, oorspronkelijk ontwikkeld in Latijns-Amerika, waarmee aanvallers de machine kunnen controleren en grote hoeveelheden contant geld kunnen opnemen zonder sporen achter te laten.
Het meest verontrustende is dat deze aanvallen vaak urenlang onopgemerkt blijven. In tegenstelling tot diefstal met een kaart, waarbij een transactie kan worden gedetecteerd of geannuleerd, houdt jackpotting een fysieke opname in die vaak pas wordt ontdekt wanneer de geldautomaat leeg is. De economische impact voor banken kan onmiddellijk zijn, maar het tast ook het vertrouwen van klanten in de veiligheid van het systeem aan.
Welke maatregelen kunnen worden genomen
Deskundigen raden aan om de software van geldautomaten te updaten, realtime bewakingssystemen te implementeren en regelmatige veiligheidscontroles uit te voeren. Ook is het essentieel om bankpersoneel te trainen in het herkennen van tekenen van manipulatie. Daarnaast wordt aangedrongen op samenwerking tussen banken, politie en technologiebedrijven om een bedreiging tegen te gaan die vanwege het internationale karakter ervan een gecoördineerde aanpak vereist.
Hoewel de gebruiker niet het directe doelwit is van dit soort aanvallen, moet hij alert zijn op geldautomaten die tekenen van manipulatie of onregelmatige werking vertonen en het gebruik van automaten op slecht bewaakte plaatsen vermijden. In een steeds digitaler wordende omgeving is de veiligheid van banken evenzeer afhankelijk van technologie als van preventie en informatie.
