Uit het onderzoek van Kaspersky blijkt dat veruit de meeste geldautomaten vaak uitgerust zijn met sterk verouderde beveiligingsstandaarden en draaien op oude besturingssystemen zoals Windows XP.
Daardoor zijn de automaten kwetsbaar voor malware en is het relatief eenvoudig om commando’s te sturen naar de computer achter de geldautomaat. Zo zou het vrij eenvoudig zijn om al het opgeslagen geld op te nemen.
In veel gevallen zou het bovendien niet eens nodig zijn om de pinautomaten te infecteren met malware, omdat de fysieke beveiliging ontbreekt. Criminelen kunnen bijvoorbeeld eenvoudig bij de netwerkkabel van de pinautomaat, waardoor ze hun eigen apparatuur kunnen aansluiten op het systeem.
Misverstand
“Deze activiteiten zijn volgens ons het resultaat van het aloude misverstand dat cybercriminelen alleen zijn geïnteresseerd in internetbankieren”, zegt Olga Kochetova van Kaspersky. “De realiteit is dat ze juist steeds meer brood zien in het exploiteren van de zwakheden van geldautomaten, omdat dit een veel kortere weg is naar contant geld.”
Kaspersky raadt fabrikanten van geldautomaten aan om de verouderde beveiligingsstandaarden te herzien, en dataoverdrachten te versleutelen.
Duitsland
Eind 2015 demonstreerde een aantal beveiligingsonderzoekers al dat het eenvoudig is om geldautomaten te hacken. Dat onderzoek werd gedaan naar het Duitse pinsysteem, maar de onderzoekers zeiden toen al te vermoeden dat de problemen in meerdere landen spelen omdat daar dezelfde technologie en protocollen worden gebruikt.