FBI warnt Banken
Das FBI soll an zahlreiche Banken eine Warnung verschickt haben, wonach Kriminelle eine konzertierte Aktion planen, um binnen weniger Stunden mehrere Millionen Euro aus Geldautomaten in aller Welt zu stehlen, wie spiegel.de dazu, unter Berufung auf Informationen des bekannten Sicherheitsexperten Brian Krebs, berichtete.
Wie weiter dazu verlautete, sei der Raubzug für die kommenden Tage geplant. Der Plan der Kriminellen sei es, sich über Phishing-Mails und eine Schadsoftware Zugang zu den Systemen einer Bank oder eines Kartenzahlungsdienstleisters verschaffen. Den Zugang zu den Bankenrechnern würden die Unbekannten nutzen, um Auszahlungslimits und Kontostände von Bankkunden so zu manipulieren, dass die Betrüger im nächsten Schritt möglichst viel Geld abheben können. Denn anschließend sollen die Kontodaten der betroffenen Bankkunden an Komplizen in aller Welt geschickt werden.
Einsatz von gefälschten Bankkarten
Die Komplizen fälschen mit den erhaltenen Daten dann Bankkarten, wie etwa Guthabenkarten von Einzelhandelsketten. Das einzige Kriterium sei hierbei, dass die jeweilige Karte mit einem wiederbeschreibbaren Magnetstreifen versehen sei. Was im Umkehrschluss bedeutet: Karten mit einem Chip lassen sich so nicht fälschen.
Die so erstellten Karten sollen dann zeitgleich weltweit dazu dienen Geldautomaten von den ebenfalls manipulierten Konten zu schröpfen bis der Bargeldvorrat erschöpft ist.
Bisher KMU im Fokus
In dem Schreiben des FBI heißt es weiter, in der Vergangenheit seien vornehmlich kleinere und mittlere Unternehmen der Finanzbranche Ziel solcher koordinierten Angriffe geworden. Als Grund wird vermutet, dass solche Firmen ihre Systeme mit weniger starken Maßnahmen schützen oder durch Schwachstellen in Drittanbietersoftware verwundbar sind.
Üblicherweise würden digitale Raubzüge am Wochenende oder an Feiertagen nach Bankenschluss durchgeführt, schreibt Experte Krebs. Vermutlich, weil Banken zu solchen Zeiten langsamer auf Auffälligkeiten bei Geldabhebungen reagieren. Krebs nennt allein zwei Fälle aus jüngster Zeit, in denen Unbekannte damit mehr als 2,5 Millionen Dollar erbeutet haben.
Weiterführende Links:
„Carbanak“-Gang erbeutete weltweit Milliarden
Neue Gefahr durch spurlose Infektionen ohne Trojaner - Carbanak Hacker werden verdächtigt
krebsonsecurity.com: FBI Warns of ‘Unlimited’ ATM Cashout Blitz
spiegel.de: FBI warnt vor Angriff auf Geldautomaten weltweit