هشدار افبیآی: کلاهبرداری جکپاتینگ از دستگاههای خودپرداز ۲۰ میلیون دلار خسارت بر جا گذاشت
افبیآی اعلام کرد حملات جکپاتینگ به دستگاههای خودپرداز در سراسر کشور رو به افزایش است؛ مهاجمان با استفاده از کلیدهای عمومی و بدافزارها، پول نقد را بدون نیاز به تراکنش مشروع بیرون میکشند

افزایش حملات جکپاتینگ به خودپردازها در آمریکا
در سال گذشته بیش از ۲۰ میلیون دلار از طریق حملات جکپاتینگ به دستگاههای خودپرداز به سرقت رفته است. افبیآی در اطلاعیهای اعلام کرد که از سال ۲۰۲۰ تاکنون حدود ۱۹۰۰ مورد این حمله در سراسر کشور ثبت شده و روند آن صعودی است. مهاجمان با بهرهگیری از آسیبپذیریهای فیزیکی و نرمافزاری، دستگاه را مجبور به پرتاب پول بدون نیاز به کارت یا رمز عبور میکنند.
چگونه جکپاتینگ انجام میشود
- مهاجمان ابتدا با کلیدهای عمومی در دسترس قاب جلویی خودپرداز را باز میکنند.
- سپس هارد دیسک دستگاه را خارج کرده و بدافزار اختصاصی را نصب میکنند یا کل هارد را با نسخهای آلوده جایگزین میکنند.
- بدافزار بهطور مستقیم با سختافزار خودپرداز ارتباط برقرار کرده و کنترل کامل را بدون عبور از نرمافزار اصلی به دست میآورد.
- در نهایت دستور تخلیه پول صادر میشود و مهاجمان وجه نقد را جمعآوری میکنند.
«بدافزار بهطور مستقیم با سختافزار خودپرداز تعامل میکند و هرگونه ارتباط یا امنیت نرمافزار اصلی را دور میزند.»
تفاوت با سرقتهای رایج بانکی
برخلاف سرقت از حساب مشتریان، جکپاتینگ دارایی بانک را هدف قرار میدهد و به PIN یا اطلاعات کارت نیازی ندارد؛ بنابراین مشتریان در ظاهر متضرر نمیشوند ولی بانکها متحمل خسارت مالی مستقیم میشوند.
نکات امنیتی برای شهروندان
افبیآی به عموم مردم توصیه کرد که موارد مشکوک مانند وجود درگاه USB خارجی یا علائم دستکاری در پنل جلویی خودپرداز را گزارش دهند. هرچند تشخیص نهایی با متصدیان بانک است، اما گزارنگاری سریع میتواند از گسترش حمله جلوگیری کند.
با توجه به رشد سالانه این تهدید، بانکها باید بهروزرسانی سختافزاری، نظارت ویدئویی و رمزگذاری تمام مسیرهای ارتباطی را در اولویت قرار دهند تا جلوی این دست حملات سایبری-فیزیکی گرفته شود.


