BusinessMagazin

Tag: jaf

  • Tentativă de jaf la o agenţie bancară din Capitală: O persoană a intrat cu un pistol cu bile în bancă – VIDEO

    O persoană a intrat într-o agenţie agenţie BRD din Sectorul 3 al Capitalei, înarmată cu un pistol cu bile, reuşind să fugă după ce angajaţii băncii au acţionat butonul de panică, anunţă Poliţia Capitalei.

    Poliţiştii caută o persoană care a intrat înarmată cu un pistol cu bile într-o agenţie BRD din Sectorul 3 al Capitalei. Autorul, rămas necunoscut până la momentul transmiterii ştirii, a fugit după ce angajaţii băncii au acţionat butonul de panică, anunţă Poliţia Capitalei.

    Potrivit sursei citate, nu s-au sustras bunuri şi nu există victime, la faţa locului deplasându-se poliţişti pentru a face cercetări.

  • De ce sunt atât de uşor de jefuit bancomatele de către hackeri

    Aproape fiecare bancomat din lume ar putea fi accesat fraudulos sau jefuit, cu sau fără ajutorul unui program malware. Potrivit unei cercetări a experţilor Kaspersky Lab, acest lucru se întâmplă din cauza folosirii frecvente a unui software învechit şi nesigur, a greşelilor de configurare a reţelei şi a lipsei de măsuri de securitate pentru părţile critice ale ATM-ului, în mediul real.

    Timp de mai mulţi ani, cea mai mare ameninţare pentru utilizatorii şi deţinătorii de ATM-uri erau aparatele de tip “skimmers” – dispozitive ataşate unui ATM pentru a fura datele de pe benzile magnetice ale cardurilor. Dar, pe măsură ce tehnicile malware au evoluat, bancomatele sunt expuse la pericole mai mari.

    În cadrul cercetării, experţii au demonstrat că atacurile malware împotriva ATM-urilor sunt posibile din cauza mai multor probleme de securitate. În primul rând, toate bancomatele sunt computere care funcţionează cu sisteme de operare învechite, cum este Windows XP. Astfel, bancomatele sunt vulnerabile la infectarea cu malware pentru PC şi la atacuri prin intermediul exploit-urilor.

    În marea majoritate a cazurilor, programele speciale care permit PC-urilor să interacţioneze cu infrastructura bancară şi cu unităţile hardware, cu procesarea numerarului şi a cardurilor, sunt bazate pe standarde XFS (eXtensions for Financial Services). Aceasta este o specificaţie destul de veche şi nesigură, creată iniţial pentru a standardiza software-ul pentru ATM-uri, pentru a funcţiona pe orice echipament, indiferent de producător. În cazul în care un program malware reuşeşte să infecteze un ATM, primeşte puteri aproape nelimitate în materie de control: poate transforma PIN pad-ul si cititorul de card în skimmer sau, pur şi simplu, poate face să fie eliberaţi toţi banii pe care îi are bancomatul în interior, la comanda unui hacker.

    În numeroase cazuri observate, infractorii nu trebuie să folosească programe malware pentru a infecta un ATM sau reţeaua bancară din care face parte acesta. Acest lucru este posibil din cauza absenţei măsurilor de securitate în mediul real, care să protejeze bancomatele. Foarte frecvent, acestea sunt construite şi instalate în aşa fel încât o terţă parte să poată avea acces uşor la calculatorul din interiorul ATM-ului sau la cablul de reţea care conectează aparatul la Internet. Dacă obţin acces fizic, fie şi parţial, la ATM, infractorii ar putea să:

    • Instaleze un microcomputer programat special (aşa-numita cutie neagră), în interiorul ATM-ului, care le va da atacatorilor acces de la distanţă la ATM;
    • Reconecteze ATM-ul la un fals centru de procesare.

    Un fals centru de procesare este un program care procesează datele de plată şi este identic cu programul folosit de bancă, în ciuda faptului că nu îi aparţine acesteia. Odată ce ATM-ul este reconectat la un centru fals, atacatorii pot da orice comandă vor ei, iar bancomatul o va efectua.

    Conexiunea dintre ATM-uri şi centrul de procesare poate fi protejată în mai multe moduri. De exemplu, folosirea unui VPN, criptare SSL/TLS, un firewall sau autentificare MAC, implementarea unor protocoale xDC. Cu toate acestea, astfel de măsuri nu sunt implementate prea des. Iar atunci când sunt, se întâmplă să fie configurate greşit, lucru descoperit doar în timpul unei evaluări de securitate a ATM-ului. Prin urmare, infractorii nu trebuie să manipuleze hardware-ul, ci profită de punctele slabe din comunicarea dintre ATM şi infrastructura bancară.

    Cum se poate opri jefuirea ATM-urilor 

    “Rezultatele cercetării noastre arată că, deşi companiile încearcă să implementeze acum caracteristici de securitate solidă pentru ATM-uri, multe bănci folosesc încă modele vechi, nesecurizate, fiind nepregătite în faţa infractorilor. Aceasta este realitatea actuală, care le cauzează băncilor şi clienţilor lor pierderi financiare uriaşe. Din punctul nostru de vedere, cauza este o prejudecată veche, şi anume că infractorii cibernetici sunt interesaţi doar de atacuri împotriva Internet banking-ului. Şi sunt, într-adevăr, interesaţi de astfel de atacuri, dar văd, din ce în ce mai mult, valoarea exploatării vulnerabilităţilor ATM-urilor, pentru că atacurile directe împotriva acestor dispozitive le scurtează semnificativ drumul până la banii reali”, spune Olga Kochetova, Security expert la departamentul Kaspersky Lab Penetration Testing.

    Cum se pot proteja producătorii de ATM-uri ? În primul rând, trebuie să revizuiască standardul XFS, punând accent pe siguranţă şi să introducă autentificarea în doi paşi între dispozitive şi programele legitime. Aceste măsuri vor contribui la reducerea riscului de retrageri neautorizate de numerar folosind troieni şi de obţinerea a controlului asupra bancomatelor, de către atacatori.

    În al doilea rând, este necesară implementarea unei “distribuiri autentificate” pentru a exclude posibilitatea de atacuri prin intermediul unor false centre de procesare.

    În al treilea rând, este necesară implementarea criptării şi controlul integrităţii datelor transmise între unităţile hardware şi PC-urile din ATM-uri.

  • De ce sunt atât de uşor de jefuit bancomatele de către hackeri

    Aproape fiecare bancomat din lume ar putea fi accesat fraudulos sau jefuit, cu sau fără ajutorul unui program malware. Potrivit unei cercetări a experţilor Kaspersky Lab, acest lucru se întâmplă din cauza folosirii frecvente a unui software învechit şi nesigur, a greşelilor de configurare a reţelei şi a lipsei de măsuri de securitate pentru părţile critice ale ATM-ului, în mediul real.

    Timp de mai mulţi ani, cea mai mare ameninţare pentru utilizatorii şi deţinătorii de ATM-uri erau aparatele de tip “skimmers” – dispozitive ataşate unui ATM pentru a fura datele de pe benzile magnetice ale cardurilor. Dar, pe măsură ce tehnicile malware au evoluat, bancomatele sunt expuse la pericole mai mari.

    În cadrul cercetării, experţii au demonstrat că atacurile malware împotriva ATM-urilor sunt posibile din cauza mai multor probleme de securitate. În primul rând, toate bancomatele sunt computere care funcţionează cu sisteme de operare învechite, cum este Windows XP. Astfel, bancomatele sunt vulnerabile la infectarea cu malware pentru PC şi la atacuri prin intermediul exploit-urilor.

    În marea majoritate a cazurilor, programele speciale care permit PC-urilor să interacţioneze cu infrastructura bancară şi cu unităţile hardware, cu procesarea numerarului şi a cardurilor, sunt bazate pe standarde XFS (eXtensions for Financial Services). Aceasta este o specificaţie destul de veche şi nesigură, creată iniţial pentru a standardiza software-ul pentru ATM-uri, pentru a funcţiona pe orice echipament, indiferent de producător. În cazul în care un program malware reuşeşte să infecteze un ATM, primeşte puteri aproape nelimitate în materie de control: poate transforma PIN pad-ul si cititorul de card în skimmer sau, pur şi simplu, poate face să fie eliberaţi toţi banii pe care îi are bancomatul în interior, la comanda unui hacker.

    În numeroase cazuri observate, infractorii nu trebuie să folosească programe malware pentru a infecta un ATM sau reţeaua bancară din care face parte acesta. Acest lucru este posibil din cauza absenţei măsurilor de securitate în mediul real, care să protejeze bancomatele. Foarte frecvent, acestea sunt construite şi instalate în aşa fel încât o terţă parte să poată avea acces uşor la calculatorul din interiorul ATM-ului sau la cablul de reţea care conectează aparatul la Internet. Dacă obţin acces fizic, fie şi parţial, la ATM, infractorii ar putea să:

    • Instaleze un microcomputer programat special (aşa-numita cutie neagră), în interiorul ATM-ului, care le va da atacatorilor acces de la distanţă la ATM;
    • Reconecteze ATM-ul la un fals centru de procesare.

    Un fals centru de procesare este un program care procesează datele de plată şi este identic cu programul folosit de bancă, în ciuda faptului că nu îi aparţine acesteia. Odată ce ATM-ul este reconectat la un centru fals, atacatorii pot da orice comandă vor ei, iar bancomatul o va efectua.

    Conexiunea dintre ATM-uri şi centrul de procesare poate fi protejată în mai multe moduri. De exemplu, folosirea unui VPN, criptare SSL/TLS, un firewall sau autentificare MAC, implementarea unor protocoale xDC. Cu toate acestea, astfel de măsuri nu sunt implementate prea des. Iar atunci când sunt, se întâmplă să fie configurate greşit, lucru descoperit doar în timpul unei evaluări de securitate a ATM-ului. Prin urmare, infractorii nu trebuie să manipuleze hardware-ul, ci profită de punctele slabe din comunicarea dintre ATM şi infrastructura bancară.

    Cum se poate opri jefuirea ATM-urilor 

    “Rezultatele cercetării noastre arată că, deşi companiile încearcă să implementeze acum caracteristici de securitate solidă pentru ATM-uri, multe bănci folosesc încă modele vechi, nesecurizate, fiind nepregătite în faţa infractorilor. Aceasta este realitatea actuală, care le cauzează băncilor şi clienţilor lor pierderi financiare uriaşe. Din punctul nostru de vedere, cauza este o prejudecată veche, şi anume că infractorii cibernetici sunt interesaţi doar de atacuri împotriva Internet banking-ului. Şi sunt, într-adevăr, interesaţi de astfel de atacuri, dar văd, din ce în ce mai mult, valoarea exploatării vulnerabilităţilor ATM-urilor, pentru că atacurile directe împotriva acestor dispozitive le scurtează semnificativ drumul până la banii reali”, spune Olga Kochetova, Security expert la departamentul Kaspersky Lab Penetration Testing.

    Cum se pot proteja producătorii de ATM-uri ? În primul rând, trebuie să revizuiască standardul XFS, punând accent pe siguranţă şi să introducă autentificarea în doi paşi între dispozitive şi programele legitime. Aceste măsuri vor contribui la reducerea riscului de retrageri neautorizate de numerar folosind troieni şi de obţinerea a controlului asupra bancomatelor, de către atacatori.

    În al doilea rând, este necesară implementarea unei “distribuiri autentificate” pentru a exclude posibilitatea de atacuri prin intermediul unor false centre de procesare.

    În al treilea rând, este necesară implementarea criptării şi controlul integrităţii datelor transmise între unităţile hardware şi PC-urile din ATM-uri.

  • Jaf armat în Paris, lângă Palatul Elysée, fiind furate bijuterii de un milion de euro

    Jaful armat a vizat magazinul de bijuterii Chopard, situat în zona Saint-Honoré din Paris. Jaful, care ar fi fost comis de un singur individ, a avut loc la doar 40 de metri de Palatul Elysée.

    Conform unor surse citate de postul Europe 1, hoţul a reuşit să fugă cu bijuterii în valoare de circa un milion de euro.

    Poliţia franceză îl caută activ pe autor, un individ în vârstă de aproximativ 40 de ani.

    Incidentul a avut loc în pofida faptului că zona din apropierea Preşedinţiei Franţei este plină de agenţi ai forţelor de ordine.

    Autorităţile au luat măsuri speciale de securitate la Paris după atacurile teroriste din 13-14 noiembrie, când membri ai reţelei fundamentaliste Stat Islamic au ucis 130 de persoane.

  • Jaf armat în Paris, lângă Palatul Elysée, fiind furate bijuterii de un milion de euro

    Jaful armat a vizat magazinul de bijuterii Chopard, situat în zona Saint-Honoré din Paris. Jaful, care ar fi fost comis de un singur individ, a avut loc la doar 40 de metri de Palatul Elysée.

    Conform unor surse citate de postul Europe 1, hoţul a reuşit să fugă cu bijuterii în valoare de circa un milion de euro.

    Poliţia franceză îl caută activ pe autor, un individ în vârstă de aproximativ 40 de ani.

    Incidentul a avut loc în pofida faptului că zona din apropierea Preşedinţiei Franţei este plină de agenţi ai forţelor de ordine.

    Autorităţile au luat măsuri speciale de securitate la Paris după atacurile teroriste din 13-14 noiembrie, când membri ai reţelei fundamentaliste Stat Islamic au ucis 130 de persoane.

  • Culmea ironiei: după ce sunt jefuite, băncile îşi tratează mai bine noii clienţi

    În Colombia au avut loc 835 de jafuri bancare între 2003 şi 2011. Paola Acevedo şi Steven Ongena au decis să realizeze un studiu pe această temă, numit “Fear, anger and credit: On Bank robberies and loan conditions”, şi au descoperit că banca care a fost jefuită îşi tratează preferenţial clienţii în căutarea unui împrumut, relatează The Economist.

    Numărul de credite nu a crescut, în schimb durata împrumutului emis a crescut cu până la 70% în perioada de după incident. Perioada de creditare a împrumutului, în Columbia, este de 5,4 luni, iar după un jaf această perioadă creşte la 8,7 luni. De asemenea, bancherii cer garanţii mai mari, dar oferă dobândă mai mică decât în mod normal.

    Astfel bancherii nu trebuie să se întâlnească prea des cu noi clienţi, iar garanţiile mai mari scurtează procesul de aprobare a creditului.

    Interesant este faptul că aceste schimbări se întâmplă doar în urma unui jaf armat. Jafurile mai puţin traumatizante nu au acelaşi efect.

  • Studiu: După ce sunt jefuite, băncile îşi tratează mai bine noii clienţi

    În Colombia au avut loc 835 de jafuri bancare între 2003 şi 2011. Paola Acevedo şi Steven Ongena au decis să realizeze un studiu pe această temă, numit “Fear, anger and credit: On Bank robberies and loan conditions”, şi au descoperit că banca care a fost jefuită îşi tratează preferenţial clienţii în căutarea unui împrumut, relatează The Economist.

    Numărul de credite nu a crescut, în schimb durata împrumutului emis a crescut cu până la 70% în perioada de după incident. Perioada de creditare a împrumutului, în Columbia, este de 5,4 luni, iar după un jaf această perioadă creşte la 8,7 luni. De asemenea, bancherii cer garanţii mai mari, dar oferă dobândă mai mică decât în mod normal.

    Astfel bancherii nu trebuie să se întâlnească prea des cu noi clienţi, iar garanţiile mai mari scurtează procesul de aprobare a creditului.

    Interesant este faptul că aceste schimbări se întâmplă doar în urma unui jaf armat. Jafurile mai puţin traumatizante nu au acelaşi efect.

  • Maşina unui turist român din Bulgaria a fost furată în 7 minute din parcarea privată a hotelului. REACŢIA poliţiştilor când au văzut înregistrarea e INADMISIBILĂ

    Bulgaria a fost şi rămâne o destinaţie de vacanţă plină de capcane, iar reclamaţiile românilor cărora hoţii le-au distrus vacanţa curg una după alta.

    Maşina unui turist român din Bulgaria a fost furată în 7 minute din parcarea privată a hotelului. REACŢIA poliţiştilor când au văzut înregistrarea e INADMISIBILĂ

  • Momente incredibile în direct la TV: ce a păţit o reporteriţă când prezentatorul i-a dat legătura. „Nu îmi vine să cred că se întâmplă asta”

    Pentru unii pare cea mai uşoară meserie din lume, însă să fii jurnalist este mult mai mult decât atât. Nu rareori, meseria aceasta te pune în situaţii limită. A demonstrat-o echipă a unei televiziuni de ştiri.

    O reporteriţă transmitea în direct de la locul unei crime, când situaţia a scăpat total de sub control. Celor din studio nu le-a venit să creadă că se întâmplă aşa ceva

  • Bijuterii estimate la 275 de milioane de euro, furate dintr-un depozit de seifuri din Londra

    Poliţia metropolitană, care a fost sesizată marţi în legătură cu acest caz, a anunţat miercuri că aproximativ 70 din totalul de 600 de seifuri au fost sparte.

    Banda de hoţi ar fi pătruns în clădire în noaptea de joi spre vineri, după ce angajaţii Hatton Garden Safe Deposit Ltd au plecat de la serviciu, având la dispoziţie patru zile pentru a sparge cutiile de valori.

    Hoţii ar fi pătruns prin acoperiş, apoi au coborât prin casa liftului şi au folosit echipamente performante pentru a tăia pereţii camerei securizate în care se aflau seifurile.

    Bijutierii londonezi, care îşi ţin adesea bijuteriile în seifuri în weekend-urile prelungite, se tem că numeroase diamante, ceasuri şi bani numerar au fost furaţi. Printre cele mai valoroase obiecte furate s-ar afla un diamant estimat la 500.000 de lire sterline (aproximativ 690.000 de euro).

    Roy Ramm, un fost comandant al unităţii responsabile cu jafuri armate din cadrul Poliţiei Metropolitane, a declarat că nu ar “fi surprins” dacă valoarea bijuteriilor furate ar fi de 200 de milioane de lire sterline (275 de milioane de euro). El a apreciat însă că este posibil ca valoarea bunurilor furate să nu fie cunoscută niciodată.

    În timpul operaţiunii, hoţii ar fi declanşat un semnal de alarmă, dar un agent de securitate care a sosit la faţa locului ar fi declarat că nu este “plătit suficient” încât să intre în clădire pentru a se asigura că totul este în regulă, a afirmat Norman Bean, un client al depozitului de seifuri. “Acesta ar putea fi cel mai mare jaf din Londra”, a adăugat Bean.

    Poliţia ar putea să nu afle niciodată ce bunuri s-au furat, deoarece victimele preferă adesea să nu spună ce conţineau cutiile lor de valori şi se pare că unii dintre clienţii depozitului nu aveau bunurile asigurate.