FBI waarschuwt voor wereldwijde cyberaanval op banken

De FBI waarschuwt banken voor cybercriminelen die een wereldwijde “ATM cash-out” aan het voorbereiden zijn. Volgens het Amerikaanse Federal Bureau of Investigation zouden ze door de geldautomaten te hacken, miljoenen euro’s buit kunnen maken.

evdg

“De FBI heeft een niet-gespecificeerde rapportering ontvangen die aangeeft dat cybercriminelen van plan zijn om de komende dagen een wereldwijd en geautomatiseerd uitbetalingsplan voor geldautomaten (ATM’s) uit te voeren”, klinkt het in vertrouwelijke waarschuwing die de banken ontvangen hebben van de FBI.

Buit van 40 miljoen

Het is niet de eerste keer dat een zogenaamde ATM cash-out zou plaatsvinden. Al eerder slaagden criminelen erin om geldautomaten te hacken en zo ‘in te breken’ bij bijvoorbeeld bedrijven die automatisch het loon van hun werknemers storten. Criminelen krijgen dan toegang tot de systemen van de financiële instellingen die daarvoor instaan en kunnen zo de opnamelimiet van de kaarten verwijderen en het saldo dat gestort wordt, verhogen. Ook de geautomatiseerde ‘fraudemaatregelen’ kunnen ze dan probleemloos uitschakelen. Bij een dergelijke aanval in 2013 werden maar liefst 36.000 transacties in 24 verschillende landen uitgevoerd, het leverde het netwerk van cybercriminelen bijna 40 miljoen euro op.

“De cybercriminelen creëren meestal frauduleuze kopieën van legitieme kaarten door gestolen kaartgegevens naar hun criminele partners te sturen”, legt de FBI uit. “Zij laten die gegevens op hun beurt op een herbruikbare magnetische stripkaart drukken, bijvoorbeeld op cadeaubonnen die in winkels zijn gekocht. Op een vooraf bepaald tijdstip, worden de fondsen van financiële instellingen gehackt waardoor ze deze kaarten kunnen gaan gebruiken in bepaalde geldautomaten.”

Extra beveiliging nodig

De FBI dringt er bij banken op aan om na te gaan hoe ze precies omgaan met beveiliging. Ze raden onder meer aan om sterkere wachtwoorden in te voeren en dubbele authenticatie (tweetrapsverificatie) met tokens toe te passen. Ook extra monitoring op de aanwezigheid van externe netwerkprotocollen en administratieve programma’s is aangewezen. Op die manier zouden ze niet alleen de cyberaanvallen moeten voorkomen, maar ze ook kunnen detecteren als ze plaatsvinden.

Aangeboden door onze partners

Hoofdpunten

Aangeboden door onze partners

MEER OVER