» »

FBI napovedal napad na bankomate

FBI napovedal napad na bankomate

Krebs On Security - Kot poročajo na varnostnem blogu Krebs on security, je ameriški Zvezni urad za preiskave izdal opozorilo bankam, da se v naslednjih dneh pripravlja globalni napad na banke oz. njihove bankomate. Opozorilo so izdali že minuli petek, potem ko so bili anonimno obveščeni, da bodo kriminalci s pomočjo malwara vdrli v sisteme kartičnih procesorjev ali bank, si pridobili številke kartic uporabnikov, nato pa v nekaj urah na bankomatih po vsem svetu dvignili milijonske zneske gotovine.

Slednje naj bi potekalo tako, da bodo dobljene podatke o karticah posredovali sodelavcem po vsem svetu, ti pa jih bodo prenesli na magnetne trakove kartic za večkratno uporabo - take so denimo darilne kartice - in usklajeno izpraznili bankomate. Ob tem naj bi dostop do sistema uporabili tudi za lažno povišanje omejitev za dvige, s čimer bi lahko iz vsake naprave odnesli vso gotovino, ki jo premore.

Vse skupaj se bo najverjetneje odvilo čez konec tedna, ko so banke zaprte, tako je namreč doslej potekala večina takih napadov. Druga značilnost, na katero v sporočilu opozarja FBI, pa je, da običajno napad izvršijo na banke male ali srednje velikosti, pri katerih se lahko zaradi manjših varnostnih proračunov nadejajo nižje ravni informacijske varnosti.

FBI še opozarja, da se utegnejo tovrstni vdori v bodoče dogajati vse pogosteje, zato naj banke svoje uporabnike opozarjajo na pomen močnih gesel in dvostopenjske avtentikacije, ki naj poteka prek fizičnih žetonov in ne prek SMS sporočil, ki jih je, vemo, precej lahko prestreči.

19 komentarjev

Furbo ::

Fake news, ker so banke neranljive in moramo vsi čimprej preiti na brezgotovinsko poslovanje. :))
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

mtosev ::

če je denar na mojem računu varen mi je vseeno za takšne zadeve.
viso in paypal mam
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

vostok_1 ::

So what...so naše banke tud kompromitirane?
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

Gogo ::

Še ne a bo kmalu Nkbm ko bo prešla na SMS avtentikacijo.
Gigabyte Aorus B550 Elite|Ryzen 3 3100|GeForce GT 1030|
TG Delta RGB 16GB CL 16|ADATA XPG SX8200 PRO 512GB NVMe SSD M.2|
Chieftec Photon Series 650W RGB ATX| Antec PerformanceOne P7 Silent Black|

vostok_1 ::

Ne razumem...a ni SMS avtentikacija dvostopenjska aktivacija?
Ali misliš, da bodo zgolj na SMS prešli?

Mi pa je ta dvostopenjska aktivacija preko mobilcev kar smešna.
Pri osebi, ki je kompromitirana, ima kompromitirano vrjetno vse naprave. Smartphone vrjetno med prvimi.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

Zgodovina sprememb…

  • spremenil: vostok_1 ()

Gogo ::

Točno to sem mislil. Komprimitiraš telefon in si postrežeš.
Gigabyte Aorus B550 Elite|Ryzen 3 3100|GeForce GT 1030|
TG Delta RGB 16GB CL 16|ADATA XPG SX8200 PRO 512GB NVMe SSD M.2|
Chieftec Photon Series 650W RGB ATX| Antec PerformanceOne P7 Silent Black|

bajsibajsi ::

Gogo je izjavil:

Točno to sem mislil. Komprimitiraš telefon in si postrežeš.


Ravno o tem razmisljam... Sedaj, ko ima ze veliko bank mobilno aplikacijo. Koliko so te zadeve dovzetne za MITM napade?

Zgodovina sprememb…

poweroff ::

Google: SS7 attacks.
sudo poweroff

vostok_1 ::

Praktično celotna zgodovina interneta oz. tehnologije.

Izumimo napravo, ki ima povsem drugačne namene...opazimo, da je uporabna, nato začnemo nalagat nanjo vse. Folk se navadi nanjo in vse ostalo zanemarjo.
Pol pa gasimo požare.

Razumem, da je težko napovedat prihodnost naprav, ampak še vedno lahko imamo smernice. Mislim, da smo dovolj pametni za to.

Že od prvem pojavu GSM-ja, in toliko bolj smartphone-a, so strokovnjaki, vedeli, da gor lahko imamo osebne podatke.
Že v štartu, bi se moralo planirat, kako razvit nek dokaj secure sistem.
Leta 1980 sicer res težje, ampak leta 2018 pa dobro vemo, da vse kar ima flash, bo eventuelno imelo gor kritične podatke, skratka, plan ahead.
Sam ja, kapitalizem tu ni najboljši, granted. On naredi samo toliko, da bodo market plebsi zadovoljni, vse ostalo terja denar.

Iz tega vidika podpiram državno iniciativo, ki bi to porihtala.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

gendale2018 ::

manjkajo navodila kako izvest napad

neverlucky ::

Naslov clanka je zavajujoc. Kolikor jaz razumem ta naslov je, kot da FBI napoveduje napad z njihove strani.

MrStein ::

Gogo je izjavil:

Še ne a bo kmalu Nkbm ko bo prešla na SMS avtentikacijo.

Za kaj?
Za plačilne kartice imajo to že dolgo skoraj vse banke. (za plačila na internetu).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Utk ::

Samo da imajo to kretensko reseno.

Gogo ::

"Stopnja varnosti bo z uporabo novega varnostnega elementa enaka sedanji stopnji." pravijo na https://www.nkbm.si/sms-zeton-nov-varno...
In potem svizec zavije čokolado.
Gigabyte Aorus B550 Elite|Ryzen 3 3100|GeForce GT 1030|
TG Delta RGB 16GB CL 16|ADATA XPG SX8200 PRO 512GB NVMe SSD M.2|
Chieftec Photon Series 650W RGB ATX| Antec PerformanceOne P7 Silent Black|

branimirII ::

Opozorilo pred gospodarsko krizo? Zanima me kaj je bilo nedavno tega, ko placevanje s karticami ni delovalo? Je bila to vaja pred odklopom?

EDIT: sem ze najdu
https://slo-tech.com/novice/t724100#crta

Zgodovina sprememb…

branimirII ::

mtosev je izjavil:

če je denar na mojem računu varen mi je vseeno za takšne zadeve.
viso in paypal mam

Ne se stoodstotno zanasat! Po največjem izpadu plačilnega sistem Visa se stanje normalizira
https://slo-tech.com/novice/t724100#crta

Zdaj mene zanima ce bodo opozorila v medijih povzrocala masovne dvige denarja iz bank. Po celem svetu. Opozarjajo, da bodo napadi na globalni ravni. Se je kdaj to ze zgodilo? Na globalni ravni? Kaksne posledice lahko to prinese na financno krizo?

Zgodovina sprememb…

branimirII ::

Ste ze pobrali denar iz bank? Je kaj guzve na bankomatih?

kixs ::

Vikend je tu. Se kaj dogaja? :))

AštiriL ::

Ampak, ZAKAJ bi FBI vdiral in delal zlonamerno hekanje?
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NLB paketi (strani: 1 2 3 4 )

Oddelek: Loža
19843650 (19260) harvey
»

Pozorno pri plačevanju s kreditno kartico na HR (strani: 1 2 3 )

Oddelek: Loža
12515045 (9229) gruntfürmich
»

FBI napovedal napad na bankomate

Oddelek: Novice / Varnost
195903 (2307) AštiriL
»

SKB Visa debetna kartica namesto Maestro - WTF? (strani: 1 2 )

Oddelek: Loža
8024055 (15587) Magic1
»

Pohekani bankomati na štajerskem (strani: 1 2 )

Oddelek: Loža
6616754 (11817) solatko

Več podobnih tem