Kulağa tuhaf bir hayal gibi geliyor: Daha çok slot makineleri gibi görünen ATMler. Şansınızı denerseniz, güzel bir tomar parayla ödüllendirilebilirsiniz bile. Bu doğru olabilir mi?
WinPot: Bir ‘jackpotting’ aracı
Aslına bakılırsa, sıradan bir ATM’yi bir tür slot makinesine dönüştebilme becerisi gerçektir; hiç de hayal ürünü değildir. WinPot adındaki gerçek bir kötü niyetli yazılım tam olarak bunu yapabiliyor. Belki de yaratıcıları, genellikle siber suçluların bankamatiklerden zorla para çıkardıkları saldırıları ifade eden ‘jackpotting’ teriminden ilham almıştır. Tuhaf bir şekilde WinPot kullanmayı para kuryelerine, yani ATM’lerden parayı toplayan bireylere kumar makinesiyle oynamak gibi göstermeye karar verdiler.
Kumarhanedeki makinelerin aksine WinPot, adının ilk yarısından da anlaşabileceği üzere (“win” İngilizcede “kazanmak” anlamına gelir), “ATM kumarını” yüzde yüz garantili bir kazanca çevirebilir. Yazılım, suçluların ATM’lerin en kazançlı nakit verme kasetlerini seçmelerine ve boşaltmalarına yardımcı olur.
Slot makinesinin ekranı, her bir kasetin fatura banknotunu ve kasetin içindeki fatura sayısını gösterir. Kuryenin tek yapması gereken en çok parası olan kaseti seçmek ve Döndür seçeneğine basmaktır. “Tara” butonu faturaları yeniden saymak için kullanılabilir. WinPot’un yaratıcıları ayrıca, kuryenin şüphe çekmeden önce ödemeyi kısa kesmesi için acil bir “Durdur” butonu da koydular.
WinPot sürümlerinin her biri kendine özgü özelliklere sahip olup, oldukça çeşitlildirler. Örneğin, kötü amaçlı yazılımın bazı çeşitleri sınırlı bir süre boyunca (mesela bir ay) çalışır ve sonra sessizce kendi kendilerini devre dışı bırakırlar. Ancak temel özellikler aşağı yukarı tutarlıdır; çeşitlilik, hem ATM’ler için yeni koruyucu önlemlere adapte olmasına hem de tüm ikramiyeyi almak için yazılımı kopyalamaya çalışacak kuryeler tarafından kötüye kullanımının önlenmesine yardımcı olmaktadır.
Büyük ikramiye (ancak herkes için değil)
Sonuç olarak, bir ATM’nin görünümü veya çalışmasıyla ilgili garip bir şey fark ederseniz sizin için iyi bir haber olması pek mümkün değildir. Siber suçlular ATM’leri soymaktan çok daha öteye giderler. Cephanelikleri banka müşterilerinden para çalma yollarını içerir: gizli kameralar, sahte tuş takımları, kart kopyalama cihazları ve bir kartın manyetik şeridinden PIN ve veri elde edecek diğer aygıtlar; başka bir deyişle, bir kopya çıkarmak ve müdahaleniz olmadan kullanmak için ihtiyaç duydukları her şey.
Bununla birlikte, tehlikeler kimi zaman tamamen normal görünen ve normal çalışan ATM’lerin içinde gizleniyor. Bu yüzden, ATM kullanırken …
… basit güvenlik kurallarını hatırlamak çok önemlidir.
- Biri kartınıza erişirse er ya da geç haberdar olup kartı bir an önce bloke edebilmeniz için para çekme ve transferlere ilişkin kısa mesaj bildirimlerini etkinleştirin.
- Suçluların yaklaşması, yeniden programlaması veya üzerine bir cihaz takması zor olan ATM’leri kullanın. Banka şubesi ya da iyi korunan bir yer en iyisidir.
- Terminale olabildiğince yakın durun ve PIN’inizi girerken tuş takımını elinizle kapatın. Bunu yapmak, suçluların ATM’nin yakınında bir yere gizlenmiş bir kamerayla sizi takip etmesini veya bunu eski moda yöntemle yaparak omzunuzun üzerinden gözetlemesini önlemeye yardımcı olur.
- ATM’nin dış görünüşü veya ekranında gösterilen şeye ilişkin tuhaflıklara dikkat edin. Herhangi bir şey sizde şüphe uyandırırsa tedbiri elden bırakmayın ve hesabınızda nakit para kalmaması ihtimaline karşın başka bir ATM seçin. Daha da iyisi, bankayla iletişime geçin. Gerçekten o cezbedici WinPot arayüzünü ve Döndür butonunu görürseniz unutmayın ki: Hırsızlık hırsızlıktır ve hırsızlar er ya da geç hapse girer.