» »

FBI napovedal napad na bankomate

FBI napovedal napad na bankomate

Krebs On Security - Kot poročajo na varnostnem blogu Krebs on security, je ameriški Zvezni urad za preiskave izdal opozorilo bankam, da se v naslednjih dneh pripravlja globalni napad na banke oz. njihove bankomate. Opozorilo so izdali že minuli petek, potem ko so bili anonimno obveščeni, da bodo kriminalci s pomočjo malwara vdrli v sisteme kartičnih procesorjev ali bank, si pridobili številke kartic uporabnikov, nato pa v nekaj urah na bankomatih po vsem svetu dvignili milijonske zneske gotovine.

Slednje naj bi potekalo tako, da bodo dobljene podatke o karticah posredovali sodelavcem po vsem svetu, ti pa jih bodo prenesli na magnetne trakove kartic za večkratno uporabo - take so denimo darilne kartice - in usklajeno izpraznili bankomate. Ob tem naj bi dostop do sistema uporabili tudi za lažno povišanje omejitev za dvige, s čimer bi lahko iz vsake naprave odnesli vso gotovino, ki jo premore.

Vse skupaj se bo najverjetneje odvilo čez konec tedna, ko so banke zaprte, tako je namreč doslej potekala večina takih napadov. Druga značilnost, na katero v sporočilu opozarja FBI, pa je, da običajno napad izvršijo na banke male ali srednje velikosti, pri katerih se lahko zaradi manjših varnostnih proračunov nadejajo nižje ravni informacijske varnosti.

FBI še opozarja, da se utegnejo tovrstni vdori v bodoče dogajati vse pogosteje, zato naj banke svoje uporabnike opozarjajo na pomen močnih gesel in dvostopenjske avtentikacije, ki naj poteka prek fizičnih žetonov in ne prek SMS sporočil, ki jih je, vemo, precej lahko prestreči.

19 komentarjev

Furbo ::

Fake news, ker so banke neranljive in moramo vsi čimprej preiti na brezgotovinsko poslovanje. :))
Lp,f

mtosev ::

če je denar na mojem računu varen mi je vseeno za takšne zadeve.
viso in paypal mam
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

vostok_1 ::

So what...so naše banke tud kompromitirane?
There will be chutes!

Gogo ::

Še ne a bo kmalu Nkbm ko bo prešla na SMS avtentikacijo.
Gigabyte GA-MA790XT-UD4P|AMD Phenom II X2 550|ATI RADEON 4770
DDR3-1333 3GB OCZ Platinum XTC|Scythe P-650A "Kamariki 4"| Win 10 PRO

vostok_1 ::

Ne razumem...a ni SMS avtentikacija dvostopenjska aktivacija?
Ali misliš, da bodo zgolj na SMS prešli?

Mi pa je ta dvostopenjska aktivacija preko mobilcev kar smešna.
Pri osebi, ki je kompromitirana, ima kompromitirano vrjetno vse naprave. Smartphone vrjetno med prvimi.
There will be chutes!

Zgodovina sprememb…

  • spremenil: vostok_1 ()

Gogo ::

Točno to sem mislil. Komprimitiraš telefon in si postrežeš.
Gigabyte GA-MA790XT-UD4P|AMD Phenom II X2 550|ATI RADEON 4770
DDR3-1333 3GB OCZ Platinum XTC|Scythe P-650A "Kamariki 4"| Win 10 PRO

bajsibajsi ::

Gogo je izjavil:

Točno to sem mislil. Komprimitiraš telefon in si postrežeš.


Ravno o tem razmisljam... Sedaj, ko ima ze veliko bank mobilno aplikacijo. Koliko so te zadeve dovzetne za MITM napade?

Zgodovina sprememb…

Matthai ::

Google: SS7 attacks.
All those moments will be lost in time, like tears in rain...
Time to die.

vostok_1 ::

Praktično celotna zgodovina interneta oz. tehnologije.

Izumimo napravo, ki ima povsem drugačne namene...opazimo, da je uporabna, nato začnemo nalagat nanjo vse. Folk se navadi nanjo in vse ostalo zanemarjo.
Pol pa gasimo požare.

Razumem, da je težko napovedat prihodnost naprav, ampak še vedno lahko imamo smernice. Mislim, da smo dovolj pametni za to.

Že od prvem pojavu GSM-ja, in toliko bolj smartphone-a, so strokovnjaki, vedeli, da gor lahko imamo osebne podatke.
Že v štartu, bi se moralo planirat, kako razvit nek dokaj secure sistem.
Leta 1980 sicer res težje, ampak leta 2018 pa dobro vemo, da vse kar ima flash, bo eventuelno imelo gor kritične podatke, skratka, plan ahead.
Sam ja, kapitalizem tu ni najboljši, granted. On naredi samo toliko, da bodo market plebsi zadovoljni, vse ostalo terja denar.

Iz tega vidika podpiram državno iniciativo, ki bi to porihtala.
There will be chutes!

gendale2018 ::

manjkajo navodila kako izvest napad

neverlucky ::

Naslov clanka je zavajujoc. Kolikor jaz razumem ta naslov je, kot da FBI napoveduje napad z njihove strani.

MrStein ::

Gogo je izjavil:

Še ne a bo kmalu Nkbm ko bo prešla na SMS avtentikacijo.

Za kaj?
Za plačilne kartice imajo to že dolgo skoraj vse banke. (za plačila na internetu).
Teštiram če delaž - umlaut dela: ä ?

Utk ::

Samo da imajo to kretensko reseno.

Gogo ::

"Stopnja varnosti bo z uporabo novega varnostnega elementa enaka sedanji stopnji." pravijo na https://www.nkbm.si/sms-zeton-nov-varno...
In potem svizec zavije čokolado.
Gigabyte GA-MA790XT-UD4P|AMD Phenom II X2 550|ATI RADEON 4770
DDR3-1333 3GB OCZ Platinum XTC|Scythe P-650A "Kamariki 4"| Win 10 PRO

branimirII ::

Opozorilo pred gospodarsko krizo? Zanima me kaj je bilo nedavno tega, ko placevanje s karticami ni delovalo? Je bila to vaja pred odklopom?

EDIT: sem ze najdu
https://slo-tech.com/novice/t724100#crta

Zgodovina sprememb…

branimirII ::

mtosev je izjavil:

če je denar na mojem računu varen mi je vseeno za takšne zadeve.
viso in paypal mam

Ne se stoodstotno zanasat! Po največjem izpadu plačilnega sistem Visa se stanje normalizira
https://slo-tech.com/novice/t724100#crta

Zdaj mene zanima ce bodo opozorila v medijih povzrocala masovne dvige denarja iz bank. Po celem svetu. Opozarjajo, da bodo napadi na globalni ravni. Se je kdaj to ze zgodilo? Na globalni ravni? Kaksne posledice lahko to prinese na financno krizo?

Zgodovina sprememb…

branimirII ::

Ste ze pobrali denar iz bank? Je kaj guzve na bankomatih?

kixs ::

Vikend je tu. Se kaj dogaja? :))
Iscem/kupim/menjam stare racunalnike tip 286, 386, 486, Pentium in
njihove komponente (letnik 1990 do 1999). Vec na ZS

AštiriL ::

Ampak, ZAKAJ bi FBI vdiral in delal zlonamerno hekanje?
-- http://OvCa.ml


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

FBI napovedal napad na bankomate

Oddelek: Novice / Varnost
193906 (310) AštiriL
»

SKB NET - spletno bančništvo

Oddelek: Omrežja in internet
233351 (2501) matter
»

Z vdorom v kartični procesni center ukradli 45 milijonov dolarjev

Oddelek: Novice / Varnost
305876 (2832) Gregor P

Več podobnih tem