Jackpot, skimming y otra serie de operaciones que pone bajo riesgo la seguridad de los ATM. Un informe de ABC News avanza sobre las modalidad favoritas de los hackers.
Cinco décadas después de que se presentaran por primera vez en Swinging London como maravillas de una comodidad segura y dispensadora de efectivo, los cajeros automáticos son más vulnerables que nunca gracias a una amplia gama de ataques que incluyen dispositivos de rozamiento, malware, comunicaciones interceptadas, robo total del máquinas, y una nueva técnica conocida como “jackpotting”.
Para los ladrones que sacan este último tipo de atraco, el cajero automático repleto de efectivo también podría tener un mango de máquina tragamonedas. El Servicio Secreto de los EE. UU. Informó el 29 de enero que el jackpot , visto anteriormente en Europa y México, ahora está afectando a los EE. UU. De manera coordinada.
Fiel a su nombre, el jackpot compromete a un cajero automático a escupir efectivo a una velocidad vertiginosa de hasta 40 billetes cada 30 segundos. En una combinación insidiosa de la villanía de James Bond y la ubicuidad del ciberespacio, los estafadores se hacen pasar por técnicos de ATM, hasta disfrazarse con uniformes de servicio.
A continuación, descifran el cajero automático utilizando una clave genérica que, según el Servicio Secreto, es relativamente fácil de comprar en Internet. Una vez dentro, el técnico falso conecta una computadora portátil o unidad externa del tamaño de una palma conocida como “caja negra”, y usa un teléfono celular para romper la máquina.
¿Pero recogen el efectivo? No siempre. Un segundo conspirador a menudo se precipita para hacer el trabajo de limpieza. Mientras tanto, otros problemas graves de ATM continúan molestando a los bancos. La colocación de los denominados skimmers -dispositivos que pueden capturar subrepticiamente y robar información de cuentas y contraseñas individuales- sigue siendo la mayor amenaza y continúa creciendo a nivel mundial, según FICO.com.
El número de tarjetas de pago comprometidas en cajeros automáticos y comerciantes de EE. UU. Aumentó un 70 por ciento en 2016, según un informe FICO de mayo de 2017 . (Los resultados han sido cuestionados por el Consejo Nacional ATM ).
Los compromisos de tarjetas de débito en los cajeros automáticos ubicados en propiedades bancarias en EE. UU. Aumentaron un 174 por ciento desde enero-abril de 2014 a enero-abril de 2015, mientras que los ataques exitosos en máquinas no bancarias aumentaron un 317 por ciento, según informó el Wall Street Journal. El año pasado, FICO informó un aumento de seis veces en el fraude de cajeros automáticos de EE. UU. Entre 2014 y 2015.
Según Mike Jacobsen , vocero del fabricante de cajeros automáticos Diebold Nixdorf, la pérdida por fraude solo es de aproximadamente $ 2 mil millones . Desde octubre, los bancos de la ciudad de Nueva York a Pakistán han sido golpeados por skimmers.
Entonces, después de todo este tiempo, ¿por qué estos crímenes están en alza?
“Los cajeros automáticos definitivamente están sujetos a varias formas de ataque y probablemente no se hayan actualizado tanto como se necesita en las últimas décadas, particularmente a la luz de las amenazas cibernéticas”, dice Shirley W. Inscoe , analista senior de Aite Group.
Los ataques de desnatado en los cajeros automáticos continúan siendo una gran amenaza, especialmente en los Estados Unidos, porque el uso de chips en lugar de bandas magnéticas en tarjetas de crédito / débito ha quedado rezagado respecto de otras naciones, dice Inscoe.
“Mientras las tarjetas aún contengan bandas magnéticas, se seguirán creando tarjetas falsas para ciertos usos fraudulentos”, dice ella.
Terry Pierce , gerente sénior de productos de CO-OP Financial Services, una empresa de California que administra una red de 30,000 cajeros automáticos, está de acuerdo.
“El robo de tarjetas sigue siendo el principal ataque de ATM en los EE. UU. Porque el mercado no ha convertido / desplegado completamente los cajeros automáticos para tener chips habilitados”, señala Pierce. “Siempre que los cajeros automáticos admitan el procesamiento de tarjetas de banda magnética, los cajeros automáticos continuarán siendo vulnerables a los ataques de robo de tarjetas”.
Pero incluso cuando las instituciones financieras luchan para hacer frente a la amenaza del skimmer, otros ataques se ciernen por todo el mundo a medida que los estafadores encuentran nuevas formas de atacar los cajeros automáticos que se han convertido en chips EMV.
La ironía aquí es que los chips EMV se introdujeron para reducir el fraude y el robo que provienen del uso de tarjetas de banda magnética.
En agosto de 2016, los estafadores en Tailandia utilizaron el malware Ripper para robar casi $ 400,000 de los cajeros automáticos. Ripper trabajó utilizando tarjetas ATM especialmente fabricadas con chips EMV que actúan como un mecanismo de autenticación.
Un mes antes, estafadores en Taiwán lograron más de $ 2 millones mediante el uso de tres cepas de malware aún no identificadas inyectadas en la red de cajeros automáticos. Como resultado, los delincuentes obtuvieron el control de los cajeros automáticos a través de un “dispositivo conectado”, posiblemente un teléfono inteligente, para drenar el efectivo de las máquinas.
En noviembre de 2016, Aite’s Inscoe realizó un estudio, “Fraude ATM: cada vez más organizado”. Y, lamentablemente, sí lo es. Inscoe señaló una serie de amenazas emergentes que algún día se convertirán en problemas aún mayores para los cajeros automáticos con sede en EE. UU.
“Al analizar el problema número uno”, escribió en el estudio, “los bancos más grandes de EE. UU. Se están preparando para luchar contra los problemas mundiales, sabiendo que el malware y los piratas informáticos se centrarán finalmente en este mercado”.
Los defraudadores han podido mantenerse por delante de los bancos porque han aumentado la sofisticación de sus dispositivos de desnatado.
“Cuando los dispositivos de skimming se usaban por primera vez en los cajeros automáticos, a menudo eran fáciles de detectar”, según Inscoe. “Esto ya no es el caso, ya que los estafadores han invertido en hacer corresponder el color exacto del dispositivo con el cajero automático. El dispositivo de limpieza se ajusta suavemente contra el exterior y puede ser bastante difícil de detectar a menos que esté muy familiarizado con la máquina “.
Los defraudadores a menudo usan una cámara muy pequeña junto con el dispositivo de rozamiento, montado de modo que no se note fácilmente; la cámara está posicionada de modo que el PIN del cliente pueda capturarse mientras está enchavetado “, según Inscoe. “En ataques muy sofisticados, todos los datos capturados se transmiten a un servidor remoto; en esquemas más simples, el estafador debe regresar al cajero automático para eliminar el dispositivo de desnatado y la cámara con la tarjeta capturada y los datos PIN. En cualquier caso, los dispositivos finalmente se implementarán de nuevo para capturar datos adicionales “.
También hay otras amenazas, según Inscoe.
Los hackers han llevado a cabo delitos cibernéticos en otros países contra los cajeros automáticos de las instituciones financieras al anular los controles de red y robar millones de dólares en ataques coordinados. En muchos casos, se introdujo malware en los cajeros automáticos o en la propia red para facilitar el fraude.
Luego están las “trampas de efectivo y tarjeta”: elementos físicos insertados en las aperturas de cajeros automáticos que bloquean la entrega de efectivo retirado al cliente o bloquean que una tarjeta sea devuelta al cliente. El estafador luego recupera el efectivo o las tarjetas después de que el cliente se marcha.
Y debido a que muchos cajeros automáticos son dispositivos independientes, Inscoe informa que el robo físico bueno y pasado de moda de la máquina en sí mismo sigue siendo popular: resistir por izar, si se quiere.
“Algunas ciudades están experimentando un aumento en el robo de máquinas enteras; algunas agencias de aplicación de la ley han localizado almacenes llenos de máquinas robadas”, según Inscoe.” El fraude se dirige principalmente a las máquinas en las grandes áreas metropolitanas “.
Aún así, hay numerosas formas de combatir estas amenazas emergentes. Pierce de CO-OP Financial destaca seis:
• Las barreras físicas contra los jackpotters solo permitirán que el personal autorizado acceda al cajero automático.
• Se puede evitar un robo para anular los sistemas de comunicación ATM “al garantizar que el instalador ATM tenga un enfoque de seguridad en capas en sus cajeros automáticos”.
• Los bancos también pueden proteger su red estableciendo firewalls y encriptando el disco duro. “El acceso a la aplicación ATM debe estar protegido por contraseña y ejecutándose en una cuenta bloqueada”.
• Las uniones de crédito y los despliegues de ATM deben cumplir con las Pautas de seguridad de cajeros automáticos PCI PTS . “Nosotros, por supuesto, recomendamos encarecidamente que las cooperativas de ahorro y crédito sean educadas sobre el fraude actual de cajeros automáticos”.
• CO-OP Financial Services presenta una serie de seminarios web mensuales, FraudBuzz , que trata temas relacionados con la seguridad, la innovación y el fraude.
• Consulte con los fabricantes de cajeros automáticos, como NCR y Diebold, para asegurarse de estar completamente informado sobre todas las tecnologías disponibles y las opciones de soluciones para proteger los cajeros automáticos de los atacantes.
Empleados adecuadamente, tales medidas inteligentes ayudarán a garantizar que los espumadores oculten los patines y que los jackpotters no tengan jack.
