Skip to main content

Kleinere Banken warnen vor Hackern, die die Abhebungslimits von Geldautomaten erhöhen

Kleinere Finanzinstitute wurden gewarnt, nach Angriffen Ausschau zu halten, die darauf abzielen, das Auszahlungslimit für Kundenkarten zu Betrugszwecken zu erhöhen.

Die sogenannten "unbegrenzten Operationen", wie der US Secret Service sie nennt, können dazu führen Finanzinstitute, die große Dollarverluste hinnehmen müssen, warnte der Federal Financial Institutions Examination Council (FIEC) am Mittwoch.

Die Agentur gab bekannt, dass Cyberkriminelle versuchen, auf die von Bankangestellten verwendeten ATM-Kontrollfelder zuzugreifen Geld, das Kunden abheben können, und die Regionen, in denen sie Geld abheben können.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Um Zugriff zu erhalten, richten sich die Cyberkriminellen an die Bank E-Mails mit Phishing-E-Mails, die sie dazu bringen sollen, ihre Anmeldeinformationen preiszugeben.

"Wenn Kriminelle diese Informationen erhalten, können sie die Anmeldedaten eines Mitarbeiters verwenden, um Zugang zum Kontrollfeld zu erhalten und die Einstellungen zu ändern, um größere oder unbegrenzte Barauszahlungen zu ermöglichen an Geldautomaten, und andere Betrugs- und Sicherheitskontrollen zu ändern ", sagte das FFIEC in seinem Advisory.

Die Cyberkriminellen verwenden dann Zahlungskarteninformationen, die durch andere Angriffe erhalten wurden, um an Feiertagen und Wochenenden abzuheben, wenn die Überwachung durch Banken erfolgt begrenzter. Mit den normalen Grenzen modifiziert, können die Diebstähle schnell und kostspielig sein.

"Die Auszahlungsphase des Angriffs involviert Verbrecher, die gleichzeitige Abhebungen von großen Geldbeträgen von mehreren Geldautomaten über einen kurzen Zeitraum, normalerweise vier Stunden zu zwei organisieren Tage ", sagte das FFIEC.

Im Dezember 2012 und im Januar 2013 nutzte ein gut geplantes unbegrenztes Unternehmen ein Netz von Menschen in mehreren Ländern, um Gelder von Kunden der Bank of Muscat mit Sitz in Oman und der Nationalbank abzuheben von Ras Al-Khaimah PSC, auch bekannt als RAKBANK, in den Vereinigten Arabischen Emiraten.

RAKBANK erlitt Verluste in Höhe von 5 Millionen US-Dollar, nachdem am 22. Dezember 2012 in 20 Ländern 4500 Abhebungen vorgenommen wurden. In den Jahren 19 und 20 verlor die Bank of Muscat $ 40 Millionen, die von Menschen in 20 Ländern innerhalb von nur 10 Stunden abgehoben wurden.

Hackers haben die Auszahlungslimits für die Kreditkarten in den USA und Indien angehoben. US-Behörden verhafteten 14 Personen, weitere Verhaftungen wurden in Spanien und Deutschland vorgenommen.

Das FFIEC empfahl, dass die Institutionen Anmeldedaten für solche Systeme aktualisieren, die ATM-Limits verwalten und eine Multifaktor-Authentifizierung implementieren.