Reguladores estadounidenses han advertido a los bancos que protejan sus cajeros automáticos y sus sistemas de habilitación de tarjetas debido a una nueva ola de ciber ataques que explotan debilidades de los ATM
El Federal Financial Institutions Examination Council (FFIEC) ha alertado a los bancos de un aumento en fraudes realizados a los cajeros automáticos, donde los criminales han sido capaces de violar los controles de los ATM, logrando extraer más dinero de lo que el balance del cliente indica o de lo permitido diariamente por los cajeros.
El ciber ataque se realiza obteniendo acceso a los paneles de control web del cajero, permitiendo al criminal extraer dinero de un cliente a quien se le ha robado previamente sus tarjetas de crédito o débito.
LA FFIEC dice que hubo un reciente fraude valorado en USD 40 millones utilizando solo 12 tarjetas de débito.
«Un ataque de este estilo, de Operaciones sin Límite, puede causar que las instituciones incurran en grandes pérdidas,» dice una fuente de FFIEC. «Por lo tanto, los miembros (de FFIEC) esperan que estas instituciones revisen sus políticas de seguridad y control de redes, autorización y activación de tarjetas, paneles de control de ATMs y prevención, detención y respuesta a fraudes.»
LA FFIEC también llama a los bancos a estar más preparados para combatir los Ataques de Negación de Servicio (DDoS) que apuntan a dañar los sitios públicos. Según la fuente: «Se espera que cada institución pueda monitorear el tráfico a su sitio público, active un plan de respuesta si sospecha de un ataque DDoS y tenga asegurado recursos durante el ataque, como el uso de contingencias con proveedores externos»
Fuente: Finextra