Az egyik nagy informatikai biztonsági cég, az orosz Kaspersky Lab kedden figyelmeztette a bankokat arról, hogy csalók fosztogathatják ATM-jeiket – írja a Portfolio.hu. Az elkövetők több millió dollárnyi készpénzt lophattak el világszinten szervezett akcióikkal. Eddig Európában, Dél-Amerikában és Ázsiában találtak a Tyupkin szoftverrel fertőzött ATM-eket, egyedül Kelet-Európában 50 ilyenre bukkantak. Az egyik nagy ATM-gyártó készülékeit törték fel, de azt hivatalosan nem lehet tudni, melyik cégét. Az informatikai cégek azt javasolják a bankoknak, nézzék át ATM-jeiket.

A szoftver a következőképpen működik: fizikailag törik fel az elkövetők a gépet, egy CD behelyezésével telepítik a vírust, majd újraindítják a gépet. Egy véletlenszerűen generált számkóddal utasítják a gépet, ám egy másik ideiglenesen használható kulcsra is szükség van az elkövetőknek a pénzfelvételhez. Ezt a kódot az algoritmust ismerő társa adja meg az ATM kijelzőjén szereplő kód alapján. Így a bandatagok nem tudnak saját szakállukra dolgozni. Ezek után kiválasztják, hogy melyik pénzkazettából akarnak készpénzt felvenni az ATM-ből: jellemzően 40 bankjegyet vesznek fel, ugyanis ennyit tud kiadni az ATM.

Így működik a lopás a gyakorlatban (a Kaspersky Lab videója):