22/02/2019

Fortuna z bankomatu

Zagrożenia

Czy bankomaty mogą działać jak automaty do gier? Co by było, gdyby przy odrobinie szczęścia można było zdobyć niezłą sumę?

WinPot: narzędzie do wygrywania głównej nagrody

Prawda jest taka, że można przekształcić zwykły bankomat w maszynę do gier. Mówiąc dokładniej: może to zrobić szkodliwy program o nazwie WinPot. Jego twórcy prawdopodobnie zainspirowali się określeniem „jackpotting„, które odnosi się do ataków, w których cyberprzestępcy zmuszają bankomaty do wydania pieniędzy. Ktoś wymyślił, że bankomat z oprogramowaniem WinPot wyglądają jak automat do gier, a muł finansowy — czyli osoba, która odbiera z niego łupy — wygląda jak gracz.

Inaczej niż w przypadku maszyn dostępnych w kasynie, WinPot może sprawić, że „gra w bankomat” przyniesie pewną wygraną, co może wyjaśniać pierwszą część nazwy szkodliwego programu. W oprogramowaniu przestępcy mogą wskazać i opróżnić kasetę bankomatu, w której znajduje się najwięcej pieniędzy.

Okna automatu wyświetlają zawartość każdej kasety. Muł musi jedynie wybrać kasetę zawierającą najwięcej pieniędzy i kliknąć przycisk „Spin”. Z kolei przycisk „Scan” służy do ponownego przeliczenia waluty. Twórcy WinPota przygotowali także przycisk awaryjny „Stop”, dzięki któremu muł może wstrzymać wypłatę, zanim wzbudzi podejrzenia.

Istnieje wiele różnych wersji oprogramowania WinPot, a każda z nich ma swoje unikatowe funkcje. Na przykład niektóre rodzaje tego szkodliwego oprogramowania działają tylko przez określony czas (np. przez miesiąc), a następnie po cichu same się dezaktywują. Jednak zestaw głównych funkcji jest wszędzie taki sam. Dzięki różnorodności atakujący mogą dostosować oprogramowanie do nowych sposobów zabezpieczeń bankomatów, ale i uniemożliwiają nadużyciom ze strony mułów, którzy mogliby próbować kopiować program, aby zgarnąć całą wygraną.

Wygrana, ale nie dla każdego

Jeśli zauważysz coś dziwnego w wyglądzie bankomatu lub jego działaniu, raczej nie spodziewaj się szczęścia. W końcu cyberprzestępcy nie tylko kradną pieniądze z bankomatów: w arsenale ich działań znajduje się także kradzież gotówki od klientów banków: dzięki ukrytym kamerom, fałszywym klawiaturom, skimmerom i innym urządzeniom zdobywają należące do potencjalnych ofiar kody PIN i dane z kart magnetycznych. W ten sposób mogą stworzyć duplikat i użyć go bez Twojego udziału.

Jednak czasami zagrożenia czyhają w idealnym i normalnie wyglądającym i działającym bankomacie. Dlatego należy znać…

… podstawowe zasady bezpieczeństwa podczas korzystania z bankomatów:

  • Aktywuj powiadamianie przez SMS-y o wypłatach i przelewach, aby mieć pewność, że jeśli ktoś inny uzyska dostęp do Twojej karty, dowiesz się o tym na tyle szybko, aby można było ją natychmiast zablokować.
  • Wybieraj bankomaty, które nie są łatwym celem dla cyberprzestępców — to znaczy takie, które stwarzają dla nich większy problem w kwestii przeprogramowania lub zainstalowania na nich własnego urządzenia. Najlepszy jest oddział banku lub inna dobrze strzeżona lokalizacja.
  • Stań tak blisko terminala, jak tylko możesz, i zakryj klawiaturę drugą ręką, gdy wprowadzasz kod PIN. W ten sposób uniemożliwisz przestępcy śledzenie Twoich ruchów poprzez kamerę ukrytą gdzieś w pobliżu bankomatu — a także utrudnisz zaglądanie Ci przez ramię.
  • Zwracaj uwagę, czy coś nie wygląda dziwnie na zewnątrz bankomatu lub na ekranie. Jeśli coś wzbudzi Twoje podejrzenia, zachowaj ostrożność i wybierz inny bankomat, zanim potencjalnie zostaniesz bez pieniędzy na koncie. A jeszcze lepiej skontaktuj się z bankiem. Nawet jeśli zobaczysz ten kuszący interfejs oprogramowania WinPot z przyciskiem Spin, pamiętaj: kradzież to kradzież, a złodzieje prędzej czy później trafiają do więzienia.