FBI warnt Banken weltweit vor einem massiven Geldautomaten-Betrug

Manipulation von Geldautomaten ist eine populäre Möglichkeit, Menschen und Banken zu erleichtern. Das läuft in der Regel über das Modifizieren eines einzelnen Geldautomaten ab. Doch aktuell hat die US-Bundespolizei Federal Bureau of Investigation (FBI) eine weltweite Warnung ausgesprochen. Laut FBI bereiten Kriminelle derzeit eine hochgradig koordinierte Betrugsmasche vor und wollen einen so genannten "ATM Cash-Out" (ATM steht für Automated Teller Machine, so werden Geldautomaten im Englischen bezeichnet) durchführen. Das Ganze soll ein globales Ausmaß haben, wie der Sicherheitsexperte Brian Krebs auf seinem Blog KrebsOnSecurity schreibt.

Laut Krebs funktioniert das zunächst über den Hack einer Bank oder eines Geldkartendienstleisters, danach werden geklonte Karten eingesetzt, um auf der ganzen Welt innerhalb weniger Stunden Millionen Dollar abzuheben. Die Betrugsmasche soll bisher nicht dagewesene Dimensionen haben, da das (nicht bekannte) Opfer des eigentlichen Hacks über eine "unlimitierte Operation" angegriffen wird.

Admin-Zugriff

Derartige "unlimitierte Operationen" greifen Finanzinstitute oder Bezahldienstleister über die Installation von Malware an, die es den Hackern erlaubt, Exploits auf den Netzwerkzugang durchzuführen und unter anderem Admin-Zugang zu erlangen. Damit haben die Missetäter praktisch freie Hand und können nicht nur Schutzmechanismen aushebeln, sondern auch Abhebe- und Transaktionslimits anheben. In weiterer Folge können sie deshalb auch Millionenbeträge per Geldautomat abheben.

Benötigt für den Angriff werden lediglich Giro- und Kreditkartennummer, diese findet man aber verhältnismäßig einfach im Dark Web, sowie "leere" Dummy-Karten, auf die dann die Nummern aufgespielt werden. Ob und wann dieser Angriff stattfinden wird, ist nicht bekannt. Laut Brian Krebs werden solche Angriffe aber am liebsten an Wochenenden ausgeführt, in der Regel an Samstagen nach Geschäftsschluss.