القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

إذا كنت تستخدم أجهزة الصراف الآلي بانتظام ، فربما تكون قد سمعت مصطلح "الفوز بالجائزة الكبرى" في العناوين الرئيسية. على الرغم من أن هذا كان موجودًا منذ فترة قصيرة ، إلا أن الفوز بالجائزة الكبرى أصبح شكلاً شائعًا بشكل متزايد من القرصنة ، خاصة في أوروبا وآسيا.

إذن ما هو الفوز بالجائزة الكبرى لأجهزة الصراف الآلي؟ كيف بالضبط يقوم قراصنة أجهزة الصراف الآلي بتنفيذ هذا الهجوم؟

ما هو الفوز بالجائزة الكبرى لأجهزة الصراف الآلي؟

الفوز بالجائزة الكبرى لأجهزة الصراف الآلي هو اكتشاف واستغلال نقاط الضعف في جهاز الصراف الآلي ، المعروف أيضًا باسم أجهزة الصراف الآلي. تهدف عمليات الفوز بالجائزة الكبرى هذه إلى إجبار الآلة على صرف كل الأموال النقدية الموجودة في احتياطياتها.

إذا نجح المتسللون ، فيمكنهم سحب جميع الأموال الموجودة في أجهزة الصراف الآلي. من الناحية الفنية ، هذه لا تنتمي إلى أي حساب ، لذلك عادة لا يتحمل أي من عملاء البنك العبء الأكبر للهجمات.

الأهداف الرئيسية هي أجهزة الصراف الآلي المستقلة الموجودة في منافذ البيع بالتجزئة أو بعيدًا عن مباني البنك. تتطلب لعبة Jackpotting اتصالاً ماديًا بالجهاز ، لذلك عادةً ما يرتدي المتسللون ملابس خبراء تقنيين أو أفراد أمن للوصول إلى أجهزة الصراف الآلي دون مواجهة.

instagram viewer

من المحتمل أن يكون أول هجوم بالجائزة الكبرى قد وقع في يناير 2018. في بيان صحفي، حذر جهاز الخدمة السرية في الولايات المتحدة الهيئات المالية وإنفاذ القانون من هذا الهجوم على أجهزة الصراف الآلي. من خلال شركاء فريق العمل المعني بالجرائم الإلكترونية (ECTF) ، تلقوا معلومات استخبارية موثوقة بشأن هجمات الفوز بالجائزة الكبرى المخطط لها في نحن.

كيف يعمل ATM Jackpotting؟

لعملية الفوز بالجائزة الكبرى لأجهزة الصراف الآلي ، يجب أن يكون لديك وصول مادي إلى أجهزة الصراف الآلي وجهاز مخادع. الجهاز الخادع هو أداة للهجوم على الأجهزة اللاسلكية ، مثل جهاز كمبيوتر محمول ، ليس لديه إذن للوصول إلى شبكة ولكنها موجودة لإحداث الضرر وسرقة المعلومات وتعطيل الشبكة العادية عمليات.

بمجرد أن ينجح المهاجمون في الوصول إلى الكمبيوتر الداخلي لجهاز الصراف الآلي ، يقومون بإزالة القرص الصلب وإلغاء التثبيت أي برنامج مكافحة فيروسات حاضر. مع اختفاء برنامج مكافحة الفيروسات ، يمكن للمتسللين تثبيت برامجهم الضارة واستبدال محرك الأقراص الثابتة وإعادة تشغيل جهاز الصراف الآلي. عادة ما تستغرق عملية الفوز بالجائزة الكبرى أقل من دقيقة.

حقوق الصورة: ريتشارد / فليكر.

هناك نوعان من أشكال الفوز بالجائزة الكبرى لأجهزة الصراف الآلي.

1. الفوز بالجائزة الكبرى المستندة إلى البرامج الضارة

هذا النوع من الفوز بالجائزة الكبرى يستخدم جهاز USB. عادة ما يكون الجهاز محملاً بشدة بالبرامج الضارة ويتم توصيله بطرف USB لجهاز الصراف الآلي. يجبر هذا البرنامج الضار الجهاز على صرف النقود التي يأتي المتسلل لجمعها.

يمكن للعملاء الآخرين استخدام أجهزة الصراف الآلي حتى مع تثبيت البرامج الضارة ، وسيعمل الجهاز على النحو الأمثل. ولكن عند تنشيط البرنامج الضار من قبل المتسلل ، يبدأ جهاز الصراف الآلي في الاستغناء عن أيدي البغل المنتظر ، الذي يعمل كوسيط بين جهاز الصراف الآلي والمتسلل.

يرسل المتسللون أيضًا شخصًا ما "يدخل" في العملية عندما تكون الأموال جاهزة لتحصيلها. عادةً ما يكون الأمن الوحيد في أجهزة الصراف الآلي خارج الموقع هو كاميرات الدوائر التلفزيونية المغلقة ، مما يعني أن الجهات المهددة وبغالها تحتاج فقط إلى إخفاء هوياتها أو البقاء بعيدًا عن الأنظار.

لا تعكس عمليات التوزيع النقدي القائمة على البرامج الضارة أي معاملات سحب على أي حسابات بنكية. ومن الأمثلة الشهيرة على برامج الفوز بالجائزة الكبرى "Ploutus. D ، الذي يحتوي على العديد من التعديلات التي تسمح له بالعمل بسلاسة على أجهزة الصراف الآلي لأكثر من 40 بائعًا مختلفًا لأجهزة الصراف الآلي في 80 دولة.

2. هجوم الصندوق الأسود

في هذه الحالة ، تُعرف الأجهزة المارقة بالصناديق السوداء. تحاكي هذه الأجهزة الكمبيوتر الداخلي لجهاز الصراف الآلي ويمكن أن تكون أي شيء من أجهزة الكمبيوتر المحمولة إلى فطيرة التوت، والتي يسهل الحصول عليها أو بناؤها نسبيًا.

يمكن استخدام الصندوق الأسود بطريقتين مختلفتين. الأول يتضمن محاكاة الكمبيوتر الداخلي لماكينة الصراف الآلي ، والاتصال مباشرة بالموزع ، وأمره بصرف النقود.

تتضمن الطريقة الأخرى توصيل كبلات الشبكة والاستيلاء على معلومات حامل البطاقة. يتم عادةً ترحيل هذه المعلومات بين ماكينة الصراف الآلي ومركز المعاملات المسؤول عن معالجة جلسة المعاملة.

تتمتع جميع أجهزة الصراف الآلي بحد أقصى يُسمح له بسحبه لكل معاملة أو عميل ، لكن هجمات الصندوق الأسود تشكل النظام المضيف وتجبر أجهزة الصراف الآلي على صرف كل نقودها مرة واحدة.

كيفية منع الفوز بالجائزة الكبرى لأجهزة الصراف الآلي

يمكن لكل من البنوك والعملاء اتخاذ الاحتياطات اللازمة لمنع الفوز بالجائزة الكبرى لأجهزة الصراف الآلي.

احتياطات للعملاء

كعميل ، الحقيقة المحزنة هي أنه لا يوجد الكثير مما يمكنك فعله لمنع الفوز بالجائزة الكبرى. لكن بعض النصائح مفيدة.

الأهم هو استخدام أجهزة الصراف الآلي التابعة للمؤسسات المالية الشهيرة وتجنب تلك المملوكة للشركات العادية ومراكز التسوق ومنافذ البيع بالتجزئة. هذا لأن أجهزة الصراف الآلي الخاصة بالمؤسسات الكبرى لديها أنظمة أمان أفضل من أجهزة الصراف الآلي المستقلة أمام الكازينوهات أو محلات السوبر ماركت.

شيء آخر يجب أن تلاحظه هو أن الشخص الذي يقف خلفك في قائمة انتظار أجهزة الصراف الآلي قد يكون مجرد ممثل تهديد يبحث عن أموال لسحبها. قبل أن تبدأ جلسة معاملتك ، تأكد من تغطية لوحة المفاتيح عند إدخال رقم التعريف الشخصي.

أيضًا ، تحقق من كشوف حسابك المصرفي شهريًا لمعرفة المعاملات غير المصرح بها وقم بإبلاغ الجهات المناسبة إذا تم اكتشاف أي منها.

احتياطات للبنوك

يجب أن تضمن البنوك التي تأمل في تجنب هذا الهجوم برامج مكافحة الفيروسات وبرامج الأمان الأخرى الموجودة على أجهزة الصراف الآلي محدثة. يُنصح أيضًا بتعطيل وظائف "بدء التشغيل التلقائي والتمهيد" على الجهاز ، لأن هذه ثغرة أمنية يستغلها المتسللون.

يجب مراقبة أجهزة الصراف الآلي بحثًا عن الأنشطة غير العادية ، مثل طلبات الحصول على مبالغ نقدية كبيرة من العملاء حسابات مصرفية فارغة ومحاولات متعددة فاشلة لتسجيل الدخول من ماكينة صراف آلي معينة ، حيث يمكن أن تكون هدفًا لـ الفوز بالجائزة الكبرى.

الأهم من ذلك ، يجب أن يكون هناك أفراد أمن في أجهزة الصراف الآلي خارج البنك: أفراد سيكونون هناك لمنع الوصول غير القانوني إلى آلات الاستغناء.

بالإضافة إلى كل ذلك ، اتخذ الإجراءات المادية مثل إضافة الأقفال وأجهزة الإنذار إلى خزانة أجهزة الصراف الآلي. يعد هذا ضروريًا للمتسللين الذين يرغبون في الوصول إلى الجزء الداخلي من الجهاز لإزالة محرك الأقراص الثابتة الخاص به.

الفوز بالجائزة الكبرى؟

الفوز بالجائزة الكبرى لأجهزة الصراف الآلي هو شكل من أشكال الجرائم الإلكترونية التي تحظى بشعبية بين الجهات المهددة بسبب سهولة وإمكانية الحصول على مدفوعات كبيرة. إنه تهديد خطير للصناعة المالية ويمكن أن يكون له عواقب وخيمة على المؤسسات والعملاء والشركات المستهدفة.

تحتاج هذه المجموعات إلى حماية نفسها من مثل هذه الهجمات من خلال تنفيذ تدابير أمنية حديثة وإجراء فحوصات روتينية على أجهزة الصراف الآلي الخاصة بها بحثًا عن علامات العبث أو الإصابة بالبرامج الضارة.