Ошибка в «печати денег», превратившая молодёжную программу в Нью-Йорке в банкомат с бесплатными 17 миллионами долларов
- Мошенническая схема с использованием TikTok украла 17 миллионов долларов из программы занятости молодежи Нью-Йорка с помощью банковских карт.
- Устаревшие системы безопасности сетей банкоматов выявили уязвимости, использованные при взломе карт SYEP.
- Финансовым учреждениям настоятельно рекомендуется усовершенствовать устройства банкоматов после широкомасштабной атаки.
Многомиллионная мошенническая схема снятия наличных в банкоматах, связанная с Летней программой занятости молодежи в Нью-Йорке (SYEP), вызвала серьезную обеспокоенность по поводу безопасности систем общественного страхования.
По данным New York Times, в период с 11 по 14 июля в городе было незаконно снято около 17 миллионов долларов с использованием платежных карт, выданных участникам программы.
Карты были розданы примерно 30 000 человек в возрасте от 14 до 24 лет, не имеющих банковских счетов и участвующих в городской программе летней занятости. Хотя карты предназначались для еженедельного заработка в несколько сотен долларов, предположительно, сбой в работе или сбой в системе безопасности позволяли снимать гораздо более крупные суммы, и некоторые пользователи могли снять от 10 000 до 40 000 долларов за раз.
По теме: Небраска борется за государственный контроль над правилами стейблкоинов, поскольку мошенничество с банкоматами Bitcoin вызывает беспокойство на национальном уровне
Власти заблокировали уязвимость утром 14 июля после того, как операторы банкоматов выявили нестандартные схемы обналичивания. К тому времени, как сообщается, некоторые карты уже перепродавались по 1000 долларов, а в TikTok распространялись видео с инструкциями. На одном из видео мужчина говорит: «Мы сейчас печатаем деньги».
Связь мошенничества с недостатками устаревшей инфраструктуры банкоматов
Хотя происхождение атаки всё ещё расследуется, внимание теперь переключается на более общие уязвимости финансовой системы, которые она выявила. Многие сети банкоматов продолжают использовать устаревшие системы, не поддерживающие современные протоколы безопасности. По данным ATM Marketplace, устаревшее оборудование и программное обеспечение делают эти системы всё более уязвимыми для кибератак и сбоев.
По теме: Глобальное падение числа крипто-банкоматов стало исторической потерей: отчет
Работа по реформированию работы банкоматов продолжается. В марте компании NCR Atleos и Datos Insights опубликовали официальный документ, в котором был представлен «Индекс непрерывности банкоматов» — новый метод, призванный помочь банкам оптимизировать услуги банкоматов для удовлетворения растущих технологических требований и требований безопасности. В отчете подчеркивается необходимость переосмысления финансовых учреждений своих операционных моделей в соответствии с новыми угрозами и ожиданиями клиентов.
Источник:
