En avril dernier, notre équipe a participé au Conférence ATMIA Canada 2022, qui s'est concentré sur l'avenir du secteur, les tendances actuelles en matière d'utilisation des espèces et la sécurité des guichets automatiques. Lors d'une des séances, le Association de sécurité ATM (ASA) a présenté son nouveau système de renseignement sur la gestion des crises et de la criminalité – la première base de données sur la criminalité ATM à l'échelle mondiale et le premier système de gestion du renseignement du secteur pour l'analyse des tendances de la criminalité.
À la mi-avril 2022, le système avait enregistré plus de 10,000 2,000 incidents criminels liés aux guichets automatiques dans le monde à partir de près de 70 XNUMX rapports. Des incidents se sont produits pour toutes les méthodes d’attaque, tant dans les catégories de fraude que de sécurité physique. Parmi ces incidents enregistrés, environ XNUMX % étaient des attaques frauduleuses et le reste représentait des attaques physiques contre des distributeurs automatiques.
Même si les paiements numériques et sans contact continuent de croître, les méthodes d’attaque des DAB continuent d’évoluer. Crime aux guichets automatiques aux États-Unis à lui seul, a augmenté de 165 % en 2022.
Certains événements criminels liés aux guichets automatiques mettent à rude épreuve la crédulité. Comme l'histoire vraie du rappeur qui a volé un guichet automatique, puis a publié une vidéo à ce sujet sur YouTube. Ou le cas, il y a quelques années, où une centaine de personnes a retiré 19 millions de dollars à partir de 1400 3 guichets automatiques dans une ville en moins de XNUMX heures.
Trois des crimes ATM les plus courants qui maintiennent les institutions financières et les opérateurs de guichets automatiques indépendants sur leurs gardes sont les attaques par boîte noire, la fraude par annulation de transaction et les attaques Man in the Middle (MiTM).
1. Attaques de boîte noire
Lors d’une attaque par boîte noire, les criminels connectent un appareil non autorisé à la partie supérieure du guichet automatique. L'appareil envoie des commandes directement au distributeur de billets du guichet automatique pour des attaques ultérieures de retrait ou de jackpot. Distributeurs automatiques avec de mauvaises barrières physiques ou ceux situés dans les magasins de détail sont plus vulnérables à de telles attaques, car les criminels peuvent facilement accéder à leur matériel.
Un rapport européen sur la criminalité dans les terminaux de paiement 2020 révélé qu’en raison de la pandémie de COVID-19, les modèles de criminalité et de fraude ont changé. Alors que certains types d'attaques frauduleuses aux distributeurs automatiques en Europe étaient en baisse, les logiciels malveillants et les attaques logiques contre les distributeurs automatiques ont augmenté de 44 % et toutes les attaques signalées ont été attaques par boîte noire. Les pertes liées à ce type de délinquance ont augmenté de 14 % et ont atteint 1.24 million d'euros.
Les attaques par boîte noire peuvent être dévastatrices pour les propriétaires de guichets automatiques indépendants, car ils doivent assumer l’entière responsabilité de la perte. Le propriétaire peut ne pas être au courant de l'attaque jusqu'à ce que le terminal transmette le message indiquant qu'il n'a plus d'argent.
2. Fraude par annulation de transaction
La fraude par inversion de transaction (TRF) fait appel à des techniques sophistiquées. Les criminels demandent au guichet automatique de distribuer de l'argent, mais annulent la transaction afin que le compte ne soit pas débité. Ils y parviennent soit en inversant la logique du logiciel de l'application hôte, soit en provoquant une erreur de transaction telle qu'un blocage du distributeur. Les mauvais acteurs utilisent généralement des cartes volées ou écrémées pour ce type de fraude.
Pour détecter et bloquer ce type de fraude, il est essentiel de disposer d'une combinaison de données de transaction en temps réel, d'alertes basées sur des règles personnalisées et d'une corrélation multi-liens. Si votre système peut vous avertir immédiatement de l'activité suspecte qui se produit sur votre terminal, vous pouvez bloquer le crime en temps réel.
3. Attaques de l'homme du milieu (MiTM) contre les guichets automatiques
Tandis que attaques de l'homme du milieu ne sont pas nouveaux, ils sont difficiles à détecter. Les criminels installent des logiciels malveillants pour modifier la communication entre deux parties, par exemple le guichet automatique et le serveur de la banque. Le commutateur de transaction commence à approuver les transactions frauduleuses qui ne sont pas autorisées.
Certains systèmes de détection de fraude pourraient être pris au dépourvu s’il n’y a pas d’analyse multi-liens en temps réel, car les transactions ne sont jamais transmises au back-end pour être autorisées et les limites des comptes ne sont pas appliquées.
Dans le susdit maisons Suite à la fraude aux distributeurs automatiques de 19 millions de dollars, l'une des plus grandes institutions financières d'Afrique s'est retrouvée la cible d'une attaque frauduleuse sophistiquée et hautement coordonnée aux distributeurs automatiques. À l’époque, l’institution manquait de visibilité de bout en bout sur ses applications de paiement et les millions de transactions qu’elle traitait chaque mois. Les transactions ATM provenant de terminaux étrangers étaient approuvées dans l'environnement de paiement de l'institution financière – sans parvenir à l'hôte principal pour autorisation. Les logiciels malveillants présents sur leur commutateur de paiement ont empêché les transactions d'atteindre l'hôte d'autorisation.
Comment réduire vos risques et protéger vos flottes de distributeurs automatiques
Lors de la sélection d'un outil de détection et de prévention de la fraude solution pour votre flotte de distributeurs automatiques, il est essentiel de garantir que vous disposez d'un accès en temps réel aux données appropriées qui peuvent vous aider à détecter immédiatement la fraude et à la bloquer, voire à fermer les distributeurs automatiques, en quelques secondes. Pour obtenir ces données, le logiciel doit être capable de capturer une multitude de données pour chaque transaction de paiement, tout en les associant aux événements matériels et aux erreurs en temps réel.
La solution devrait être capable de détecter les activités de transaction anormales en quelques millisecondes et de vous envoyer automatiquement des alertes personnalisées, afin que vous puissiez soit enquêter sur les terminaux suspects, soit bloquer les attaques. Vous devriez également pouvoir configurer des alertes instantanées si les cybercriminels installent physiquement des logiciels malveillants sur un guichet automatique.
Si vous avez un solution de surveillance ATM en temps réel, vous pouvez configurer des alertes en temps réel concernant des modèles d'utilisation étrangers inhabituels, une vitesse de retrait élevée, des annulations et des erreurs de code de réponse. Une surveillance continue avec l'apprentissage automatique et l'analyse comportementale permettra également d'évaluer les risques en temps réel avec précision et de bloquer les fraudeurs sans bloquer les transactions légitimes.
English
French
Portuguese
Spanish