- 17 Millionen US-Dollar aus dem New Yorker Jugendjobprogramm über Geldautomatenkarten in einem TikTok-gesteuerten Betrugsschema gestohlen.
- Die veralteten Systeme von Geldautomatennetzwerken deckten Sicherheitslücken auf, die während des Verstoßes gegen die SYEP-Karte ausgenutzt wurden.
- Finanzinstitute werden aufgefordert, Geldautomatengeräte nach weit verbreitetem Exploit zu verbessern.
Ein millionenschwerer Betrug bei der Abhebung von Geldautomaten im Zusammenhang mit dem New Yorker Summer Youth Employment Program (SYEP) hat dringende Bedenken hinsichtlich der Sicherheit der öffentlichen Sozialleistungssysteme aufkommen lassen.
Einem Bericht der New York Times zufolge wurden zwischen dem 11. und 14. Juli in der ganzen Stadt etwa 17 Millionen US-Dollar illegal mit Zahlungskarten abgehoben, die an die Teilnehmer des Programms ausgegeben wurden.
Die Karten wurden an rund 30.000 Personen im Alter von 14 bis 24 Jahren ohne Bankkonto verteilt, die an der von der Stadt betriebenen Sommerjob-Initiative teilgenommen hatten. Während die Karten für wöchentliche Einnahmen von einigen hundert Dollar gedacht waren, ermöglichte eine Fehlfunktion oder ein Sicherheitsfehler angeblich den Zugriff auf weitaus größere Summen, wobei einige Benutzer 10.000 bis 40.000 US-Dollar auf einmal abheben konnten.
In diesem Zusammenhang: Nebraska kämpft für staatliche Kontrolle der Stablecoin-Regeln, da Bitcoin-Geldautomaten-Betrug nationale Besorgnis auslöst
Die Behörden blockierten den Exploit am Morgen des 14. Juli, nachdem Geldautomatenbetreiber auf die unregelmäßigen Auszahlungsmuster hingewiesen hatten. Zu diesem Zeitpunkt wurden Berichten zufolge einige Karten für 1.000 US-Dollar weiterverkauft, wobei Videos auf TikTok kursierten, die Anweisungen gaben. In einem Video ist eine Person zu sehen, die sagt: „Wir drucken gerade Geld.“
Der Zusammenhang des Betrugs mit Schwachstellen in der bestehenden ATM-Infrastruktur
Während der Ursprung des Angriffs noch untersucht wird, verlagert sich die Aufmerksamkeit nun auf die umfassenderen Schwachstellen im Finanzsystem, die er aufgedeckt hat. Viele Geldautomatennetzwerke verlassen sich nach wie vor auf Legacy-Systeme, denen moderne Sicherheitsprotokolle fehlen. Laut ATM Marketplace macht diese veraltete Hardware und Software diese Systeme zunehmend anfällig für Cyberangriffe und -ausfälle.
Verbunden: Globale Krypto-Geldautomaten stürzen ab und markieren einen historischen Verlust: Bericht
Die Bemühungen um eine Reform des Geldautomatenbetriebs sind im Gange. Im März wurde in einem Whitepaper von NCR Atleos und Datos Insights der „ATM Continuum Index“ vorgestellt, eine neue Methode, die Banken dabei helfen soll, ihre Geldautomatendienste zu optimieren, um den steigenden technologischen und sicherheitstechnischen Anforderungen gerecht zu werden. Der Bericht unterstreicht die Notwendigkeit für Finanzinstitute, ihre Betriebsmodelle zu überdenken, um sie an neue Bedrohungen und Kundenerwartungen anzupassen.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
