Acasă Utile Alerta! Hackerii pot sa iti blocheze cardul pentru a-ti goli contul

Alerta! Hackerii pot sa iti blocheze cardul pentru a-ti goli contul

Bancomat
Urmareste-ne pe Facebook pentru cele mai importante stiri

Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) a emis o alerta referitoare la aparitia in Romania a unui malware care blocheaza cardurile in bancomat cu scopul de a sustrage banii. Luna aceasta, cercetatorii companiei de securitate FireEye au identificat o noua varianta de malware care vizeaza in special detinatorii de carduri bancare, anunta CERT-RO.

“Utilizatorilor de bancomate li se blocheaza cardurile in interiorul bancomatelor, malware-ul avand abilitatea de a retine sau debloca respectivele carduri la cererea atacatorului. in momentul in care utilizatorii merg sa obtina asistenta pentru deblocare, atacatorul deblocheaza si sustrage cardurile. in cazul in care se intampla sa va fie blocat cardul in bancomat, CERT-RO recomanda cautarea numarului de contact al bancii pentru astfel de cazuri, de regula vizibil pe bancomat. Nu parasiti spatiul dedicat extragerii banilor in timp ce sunati pentru asistenta”, se arata intr-un comunicat al Centrului National de Raspuns la Incidente de Securitate Cibernetica, citat de ziarulring.

In urma analizei efectuate asupra acestui malware, expertii in securitate cred ca ajunge sa infecteze bancomatele prin intermediul stickurilor USB. Practic, malware-ul se copiaza pe fiecare dispozitiv de care este atasat stickul. in momentul in care intra in contact cu un PC conectat la un bancomat, virusul se activeaza si infecteaza bancomatul prin intermediul XSF Manager (un tip de software care face legatura intre perifericele bancomatului, precum cititorul de carduri si software-ul bancomatului respectiv). Din acel moment, persoana care a creat malware-ul poate bloca toate cardurile. si nu numai! Poate obtine de la distanta toate datele cardurilor care au fost introduse in bancomat. De asemenea, poate controla bancomatul, astfel incat sa dezactiveze senzorii sau alarmele acestuia.

Ovidiu Mares, reprezentant al unei firme de detectivi si investigatii, ne spune ca metoda blocarii cardului in bancomat este extrem de riscanta pentru infractori. “Daca cineva baga un malware in bancomat, nu are nevoie de niciun card de la nimeni, il pune sa scoata bani direct. Daca ar introduce un malware in bancomat, nu stiu de ce ar bloca vreun card, pentru ca il poate copia si sa scoata banii mai tarziu. Este foarte riscant sa astepte sa plece posesorul cardului de langa bancomat ca sa vina si sa-i scoata banii. Infractorii romani au fost primii din Europa care au importat din America, in anii 1998-2000, metoda de copiere a benzilor magnetice ale cardurilor. Urmatorul pas a fost sa se puna direct pe bancomat o camera pentru vizualizarea codului PIN si o fanta falsa aplicata pe aceasta care copia datele cardului. in momentul de fata, metoda este aproape depasita pentru ca bancile au introdus cipuri pe care nu ai cum sa le copiezi si care se modifica de la tranzactie la tranzactie”, ne-a declarat Ovidiu Mares.

In legislatia romana este prevazut faptul ca banca trebuie sa faca dovada unei tranzactii daca cineva o contesta, ne mai spune Ovidiu Mares. “Daca te duci si spui ca nu ai facut tranzactia x, y si z, in cazul acesta banca are doua variante: ori iti arata un ordin de plata semnat de tine, o poza cu tine la bancomat, un IP de pe care s-a facut tranzactia respectiva, ori iti da banii inapoi in 60 de zile”, ne-a precizat Ovidiu Mares.