Como los bancos y servicios financieros están tratando de reforzar la seguridad con el fin de preservar los fondos tanto como sea posible, el nivel de sofisticación con la cantidad de dinero está siendo robado de estos institutos también han aumentado. A partir del año pasado, los criminales en Rusia han encontrado una manera de robar casi 252 millones de rublos, lo que se traduce en $ 3.8 millones de dólares a partir de cinco bancos no identificados.
Se las han arreglado para lograr esta hazaña mediante un proceso llamado ataque inverso de ATM. De acuerdo con la firma de inteligencia digital rusa Group-IB, el ataque ATM es capaz de explotar las debilidades en el sistema de transferencia internacional, permitiendo que los delincuentes de retirar bultos llenos de dinero con facilidad. Sin embargo, de acuerdo con la agencia de seguridad, estos criminales podrían haber huido con más dinero si hubieran sido más paciente, lo que significa la eficacia del método de ataque ATM inversa es cuando la malicia es su única intención.
Según Forbes, así es como funciona el proceso:
Los muleros o depositantes simples que trabajan para estos criminales podrían depositar sumas de 5.000, 10.000 y 30.000 rublos en cuentas verificadas, y después de eso, se retirarían el monto de la máquina ATM. Posteriormente, se llevan un recibo del cajero automático, que detalla un número de referencia de pago, así como la cantidad retirada por ellos.
Después de este proceso se ha realizado con éxito, la información se envía posteriormente a los hackers que luego utilizan los datos y tener acceso a miles de terminales punto de venta, que se encuentran en abundancia en los EE.UU. y la República Checa. De esta manera, son capaces de crear una «operación de inversión" en un terminal que engaña al banco en la creencia de la retirada de los fondos había sido cancelado.
En el terminal punto de venta, esto parecía como si fueron devueltos los bienes o el pago se redujo, mientras que a los bancos parece que el retiro del cajero automático había sido cancelado. Los fondos se devolverán a la cuenta, aunque los ladrones ya habían tomado el dinero y probablemente están celebrando su día de pago exitoso, inteligente y clandestino.
El proceso se continúa hasta que no hay notas físicos restantes en ese ATM particular. Este proceso se repite en varios lugares, que explica cómo los delincuentes habían sido capaces de robar tanto dinero en una pequeña cantidad de tiempo. Grupo-IB ha actualmente no declarado sus planes para traer estos hackers a la justicia ni se ha especificado ninguna otra información al público. Sin embargo, si tenemos una actualización, lo publicaremos en consecuencia.
