ATM «jackpotting»-ordninger er på vei oppover over hele landet, ifølge Federal Bureau of Investigation.
Hackere utnytter en blanding av «fysiske og programvaresårbarheter i minibanker» for å få dem til å spytte ut penger uten behov for en faktisk kunde eller transaksjon, advarte FB i en bulletin.
Mer enn 20 millioner dollar i kontanter ble stjålet bare i fjor, sa FBI-varslingen. Fed har identifisert rundt 1900 jackpottinghendelser over hele landet siden 2020.
De dårlige skuespillerne bruker ofte «allment tilgjengelige generelle nøkler» for å åpne en minibanks ansikt og fjerne harddisken. Deretter laster de opp skadelig programvare for å overstyre sikkerheten – eller erstatter harddisken helt med en kompromittert enhet.
«Den skadelige programvaren samhandler direkte med ATM-maskinvaren og omgår all kommunikasjon eller sikkerhet til den originale ATM-programvaren,» heter det i torsdagsbulletinen.
Jackpotting-angrep resulterer i tap for banker i stedet for kunder, siden de ikke retter seg mot bestemte kontoer eller utnytter PIN-numre.
FBI oppfordret publikum til å se etter tegn på et brudd, siden som bevis på at en utenlandsk USB-enhet var koblet til minibanken, og rapportere enhver mistenkelig aktivitet til myndighetene.
