Tahun ini seorang perampok bank mencuri £ 1.300.000 tanpa menyentuh sepeser pun. Penjahat utama hari ini adalah menukar senapan dengan perangkat lunak - inilah bagaimana mereka melakukannya.

Dilansir dari New Scientist, pada awal tahun ini, seorang pria berjalan ke cabang Barclays di London utara dan mencuri £ 1.300.000 tanpa menyentuh catatan bank tunggal. Sebaliknya, ia berpose sebagai teknisi IT dan memasang perangkat untuk menyedot uang elektronik.

Berita perampokan muncul bulan lalu ketika delapan orang ditangkap, seminggu setelah polisi menggagalkan plot serupa terhadap Santander. Tampaknya perampok bank tidak menggunakan senapan, malah melakukannya hanya dengan perangkat lunak. Berikut ini adalah cara mereka melakukannya.

Dukungan teknis palsu.
Barclays dan Santander plot terlibat memasang alat yang disebut keyboard pengalihan video yang menggunakan mouse. Ini biasanya digunakan di pusat data untuk mengontrol banyak komputer dari satu terminal, dan dengan menghubungkannya ke router 3G penjahat mampu mengakses mesin Barclays dari jarak jauh melalui jaringan ponsel.

Mereka menggunakan ini untuk mentransfer uang ke rekening mereka sendiri, tetapi Barclays melihat dan melaporkan pencurian ini sehari kemudian.

"Bagian yang tersulit adalah bukan ketika berada di bank untuk melakukan transfer, tapi mendapatkan uang dari bank ke dalam beberapa bentuk yang bisa Anda pakai tanpa tertangkap dalam proses," kata Steven Murdoch, seorang peneliti keamanan di Universitas Cambridge.

Mengelabui Informasi
Jika Anda tidak dapat merampok bank langsung, carilah nasabahnya. Belakangan ini kita tahu untuk tidak membuka email yang mencurigakan yang mengaku dari pihal salah satu bank, tetapi orang masih jatuh untuk upaya pengelabuan tersebut, secara tidak sengaja menyerahkan password mereka untuk penjahat dengan masuk ke situs palsu.

Banyak bank yang sekarang mengeluarkan token fisik yang menyediakan otentikasi sekunder yang dirancang untuk menggagalkan serangan ini, tetapi sayangnya tidak semua melakukannya.

Ubah Caramu Untuk Mendapat Kekayaan
Salah satu cara mungkin untuk mengambil uang tunai bank melibatkan konversi mata uang. Tukarlah nilai mata uang $ 10 untuk poundsterling dengan melalui akun online Anda dan Anda akan menerima £ 6,22 pada tingkat saat ini.

Tetapi jika Anda menukar 1 sen, pembulatannya berarti Anda akan mendapatkan 1 sen, keuntungan yang signifikan. Anda dapat mengatur perangkat lunak untuk melakukan ini secara berulang-ulang, dan segera Anda akan mendapatkan jumlah yang besar.

Bank mencegah hal ini dengan menetapkan jumlah konversi minimum atau membatasi jumlah pertukaran dalam per-harinya, tetapi beberapa hanya menyadari bahwa mereka sedang diserang setelah itu terlambat.

"Dua dari nasabah perbankan kami telah kehilangan uang melalui serangan mata uang pembulatan," kata Mitja Kolsek dari Acros Keamanan di Maribor, Slovenia." Salah satu dari mereka hilang sekitar € 30.000 sebelum melihat dan memblokir itu."

Kartu Palsu
Kartu kredit dan debit sering menjadi sasaran penjahat, baik dengan mencuri kartu individu atau memodifikasi ATM untuk merekam rincian kartu dan PIN. Rincian akun akan disalin ke kartu kosong dan kemudian digunakan untuk menarik uang atau membeli barang untuk dijual.

Banyak negara menggunakan chip dan sistem PIN untuk mencegah hal ini, sehingga penjahat telah masuk ke kebiasaan mengambil kartu kloning ke AS , di mana sistem ini belum digunakan secara luas.
Beberapa menganggap ini lebih jauh. Awal tahun ini, delapan orang ditangkap di New York untuk kartu kloning dan sistem perbankan hacking untuk menaikkan batas rekening masing-masing kartu, sebelum menarik hampir $ 45.000.000 dari ATM di seluruh dunia.

Alihkan dengan DDoS
Perampok bank dapat melumpuhkan CCTV dan menonaktifkan alarm sebelum mereka masuk ke bank. Seracangan secara elektronik ini adalah serangan denial-of-service distributed (DDoS), di mana volume besar jaringan sistem bank yang sibuk, memberikan penjahat menutup apa yang mereka butuhkan."

Sementara staf IT bank berebut untuk menjaga server online-nya dan berjalan, penjahat mentransfer uang dari rekening pengguna," kata Kolsek.

Tahun lalu FBI memperingatkan bahwa penjahat bisa mendapatkan jutaan dollar melalui tangan mereka hanya dengan menggunakan perangkat lunak seharga $ 200


Source


Seandainya dulu abis lulus kuliah TI ane perdalam pemrograman dan hacking