FBI, ATM'lerdeki ikramiye saldırılarının nakit kaybına yol açtığı konusunda uyardı

Kartınızı kaydırıp PIN kodunuzu giriyorsunuz. Paranı alıp kapıdan çıkarsın. Rutin ve güvenli hissettiriyor. Çoğumuz bunu ikinci kez düşünmüyoruz. Ancak bazı ATM'ler sessizce suçlular için bankamatiklere dönüştürülüyor.

Federal Soruşturma Bürosu yakın zamanda ATM'leri hedef alan kötü amaçlı yazılım saldırılarındaki artışa ilişkin bir siber güvenlik uyarısı yayınladı. Bu olaylara jackpot saldırıları adı verilmektedir. Basit bir ifadeyle, bilgisayar korsanları makineleri emir üzerine para dağıtmaya zorlar.

Sayılar artıyor. 2020'den bu yana yaklaşık 1.900 saldırı bildirildi. Üçte birinden fazlası geçen yıl meydana geldi. Yalnızca 2025 yılında kayıplar şimdiden 20 milyon doları aştı. Peki bu makinelerin içinde gerçekte neler oluyor ve tehdit neden şimdi hızlanıyor?

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

KART KULLANILMADAN BANKA KARTI DOLANDIRICILIĞI NASIL OLABİLİR?

ATM ikramiye saldırıları nasıl çalışır?

Bu bir Hollywood hackleme sahnesi değil. Çoğu durumda saldırganlar ATM'nin bakım kabinini açmak için genel anahtarlar kullanır. İçeri girdikten sonra depolama sürücüsünü çıkarırlar. Daha sonra üzerine kötü amaçlı yazılım yüklerler veya güvenliği ihlal edilmiş bir yazılımla değiştirirler.

Makineyi yeniden başlattıktan sonra kötü amaçlı yazılım kontrolü ele alır. En yaygın kullanılan araçlardan biri Ploutus adı verilen kötü amaçlı yazılım türüdür. ATM'lerin banka ağlarıyla iletişim kurmak ve işlemleri yetkilendirmek için kullandığı XFS olarak bilinen yazılımı hedefliyor.

Kötü amaçlı yazılım, bankadan izin istemek yerine bu süreci geçersiz kılıyor. Makineye kendi komutlarını gönderir. Sonuç? ATM, kartsız, hesapsız ve meşru bir işlem olmaksızın nakit dağıtır. Bu büyük ikramiyedir.

Neden bu kadar çok ATM savunmasız?

İşte rahatsız edici gerçek. Birçok ATM, Windows'un eski sürümlerinde çalışır. Bazı makinelerde Windows 7 oturum açma ekranları bile görüntülendi. Bu işletim sistemi 2009 yılında piyasaya sürüldü ve yıllar önce resmi olarak durduruldu.

Güncel olmayan yazılım fırsat yaratır. Saldırganlar Windows işletim sisteminde bir güvenlik açığı bulursa, bunu farklı ATM markalarında ve finansal ağlarda kullanabilirler. FBI, bu saldırıların belirli bir banka veya ATM üreticisine bağlı olmadığını söylüyor. Bunun yerine sistemler arasında paylaşılan ortak zayıflıkları hedeflerler.

Bu da sorunu çok daha büyük hale getiriyor. ABD çapında yüzbinlerce ATM'nin konuşlandırıldığı göz önüne alındığında, her makinenin yükseltilmesi ve güvenliğinin sağlanması zaman alacaktır.

FED, TREN DE ARAGUA ÇETESİYLE BAĞLANTILI BÜYÜK ATM 'JACKPOT' OPERASYONUNDA 87 BİREYDEN ÜCRET ALDI

Bankalara ne yapmaları söyleniyor

FBI, finansal kurumlar için çeşitli savunma adımlarının ana hatlarını çizdi:

• Yetkisiz dosyalar ve şüpheli yürütülebilir dosyalar için ATM'leri izleyin
• Kötü amaçlı yazılımların yüklenmesini önlemek için USB bağlantı noktalarını devre dışı bırakın
• Genel kilitleri tuş takımı sistemleriyle değiştirin
• İkincil alarmlar ve gelişmiş fiziksel güvenlik ekleyin

Bunlar pratik düzeltmelerdir. Ancak bunları ülke çapında yaymak yavaş bir süreçtir. Bu arada saldırganlar zayıf hedefleri aramaya devam ediyor.

Bu neden hâlâ senin için önemli?

Bunun kişisel bir sorun değil de bir banka sorunu gibi göründüğünü düşünüyor olabilirsiniz. Teknik olarak tüketiciler bu vakaların doğrudan mağdurları değil. Bireylere yüz milyonlarca dolara mal olan Bitcoin ATM dolandırıcılıklarının aksine, jackpot saldırıları finansal kurumları vuruyor. Ancak bir dalgalanma etkisi var.

Bankalar para kaybettiğinde sigorta şirketleri hasarları ödüyor. Sonunda bu maliyetler bir yerlerde ortaya çıkıyor. Daha yüksek ücretler. Artan servis ücretleri. Daha katı politikalar Sonuçta sıradan müşteriler etkiyi özümserler. Siber suçlar nadiren kontrol altında kalır.

BANKA VE EMEKLİLİK HESAPLARINIZI İNTERNETTE GÜVENLİ BİR ŞEKİLDE NASIL GÖRÜNTÜLEYEBİLİRSİNİZ?

ATM'leri kullanırken kendinizi nasıl korursunuz?

ATM ikramiye saldırıları öncelikli olarak bankaları hedef alsa da bankamatikleri kullanırken kendinizi korumak için yine de akıllı adımlar atabilirsiniz.

1) ATM'leri iyi aydınlatılmış, güvenli yerlerde kullanın

Banka şubelerinin içindeki veya yaya trafiğinin yoğun olduğu alanlardaki makineleri seçin. Bu konumların izlenmesi ve bakımı daha olasıdır.

2) Gece geç saatlerde veya izole ATM'lerden kaçının

Suçluların makinelere müdahale etmek için fiziksel erişime ihtiyaçları var. Normal çalışma saatleri sırasında trafiğin yoğun olduğu alanlar bu riski azaltır.

3) Olağandışı ATM davranışlarına dikkat edin

Bir makine aniden yeniden başlarsa, donarsa veya garip davranırsa derhal durun. Kartınızı takmayın. Sorunu hemen bankaya bildirin.

4) Kurcalama belirtileri arayın

Kart yuvasının veya tuş takımının yakınında gevşek paneller, açıkta kalan kablolar veya olağandışı eklentiler olup olmadığını kontrol edin. Bir sorun varsa farklı bir makine kullanın.

5) PIN'inizi girerken tuş takımının kapağını kapatın

Yazarken PIN'inizi elinizle koruyun. Bu sizi gizli kameralardan ve kodunuzu ele geçirmeye çalışabilecek omuz sörfçülerinden korur.

6) Gerçek zamanlı işlem uyarıları ayarlayın

Para çekme ve hesap etkinliği için metin veya uygulama bildirimlerini etkinleştirin. Anlık uyarılar beklenmedik bir durumla karşılaştığınızda hızlı bir şekilde harekete geçmenize yardımcı olur.

7) Banka hesap özetlerinizi düzenli olarak kontrol edin

Büyük ikramiye müşteri hesaplarını atlasa da dolandırıcılık taktikleri gelişir. Yetkisiz ödemeleri erken yakalayabilmek için işlemlerinizi sık sık inceleyin.

8) Kimlik hırsızlığı izlemeyi düşünün

Kimlik hırsızlığı koruma hizmetleri, hesaplarınız genelinde olağandışı mali faaliyetler hakkında uyarılar sağlayabilir. Bunu, ATM kötü amaçlı yazılımlarına yönelik bir düzeltmeden ziyade ek bir farkındalık katmanı olarak düşünün. En İyi Kimlik Hırsızlığı Korumasına ilişkin ipuçlarımı ve en iyi seçimlerimi şu adreste görün: Cyberguy.com.

9) Temassız veya uygulama içi ATM para çekme işlemlerini kullanın

Birçok banka, güvenli mobil uygulamalar aracılığıyla kartsız erişim olanağı sunmaktadır. Bu, tarama cihazlarına ve fiziksel kurcalamaya maruz kalmayı azaltır.

10) Bankacılık uygulamanızı güncel tutun

En son güvenlik yamalarına ve korumalara sahip olduğunuzdan emin olmak için güncellemeleri hemen yükleyin.

Saldırganlar bireysel müşteriler yerine finansal kurumları hedef aldığında bile uyanık kalmak riskinizi azaltır ve iyi alışkanlıkları güçlendirir.

Kurt'un önemli çıkarımları

ATM jackpot saldırıları önemli bir şeyi ortaya çıkarıyor. Tanıdık makineler bile modern güvenlik açıklarını gizleyebilir. Çoğumuz bankamatiğin içinde çalışan yazılımı nadiren düşünürüz. Ancak bu sistemler ev ve ofis bilgisayarlarıyla aynı çalışma temellerine dayanıyor. Suçlular güncellemelerin gerisinde kaldıklarında bunu fark ederler. FBI alarmı paniğe kapılmak için bir neden değil. Dijital güvenliğin günlük yaşamın hemen her alanına, hatta basit nakit çekme işlemine bile dokunduğunu hatırlatmak isteriz.

Nasıl çalıştığını görmeden her gün kullandığınız teknolojiye ne kadar güveniyorsunuz? Bize yazarak bize bildirin. Cyberguy.com.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.