2min

De FBI waarschuwt ervoor dat cybercriminelen van plan zijn om wereldwijd een aanval te lanceren op financiële instituten. Daarbij zouden ze systemen willen hacken en daardoor miljoenen dollars buit willen maken van pinautomaten. De ATM cash-out, zoals deze aanval nu heet, zou de komende dagen uitgevoerd worden.

Daar waarschuwt veiligheidsonderzoeker Brian Krebs voor op basis van bericht van de Federal Bureau of Investigation. Cybercriminelen zouden een financieel instituut met malware willen infecteren, om zo informatie over de pinpassen van de klanten van dat instituut buit te maken. Vervolgens zouden de criminelen de bedragen op bankrekeningen willen wijzigen, en de maximale pinbedragen en transactielimieten veranderen.

Wereldwijde aanval

“De FBI stelt op basis van ongespecificeerde bron dat cybercriminelen van plan zijn een wereldwijde ATM cash-out uit te voeren”, aldus Krebs. In de waarschuwing van de FBI valt te lezen dat kleine tot medium instituten vermoedelijk het doelwit zullen zijn van de cyberaanval. Dat komt omdat zij “minder robuuste cybersecurity controles” in plaats hebben.

Op basis van de bronnen stelt de FBI dat de criminelen van plan zijn om frauduleuze kopieën van echte pinpassen te maken. Gestolen gegevens moeten doorgezet worden naar andere criminelen, die kopieën maken en vervolgens daarmee bij pinautomaten geld pinnen. Het is een vrij veelvoorkomende aanval, maar uniek is in dit geval de schaalgrootte.

Uniek is de schaalgrootte

De criminelen zouden namelijk van plan zijn om wereldwijd tegelijkertijd deze aanvallen uit te voeren en te proberen gegevens buit te maken. De FBI moedigt banken aan om hun veiligheidsprocedures te verbeteren. Op die manier zouden ze niet alleen de cyberaanvallen moeten voorkomen, maar ze ook kunnen detecteren als ze plaatsvinden.

Ook raadt men aan om wachtwoorden te verbeteren, tweetrapsverificatie te gebruiken en de netwerken zo goed mogelijk in de gaten te houden.