Jackpotting
Stellen Sie sich einen Geldautomaten vor, der im Prinzip wie ein Spielautomat funktioniert und Sie mit einem satten Geldgewinn belohnt, wenn Sie Ihr Glück versuchen. Realität oder reine Wunschvorstellung?
WinPot: ein Jackpotting-Tool
Tatsächlich besteht die Möglichkeit, einen normalen Geldautomaten in eine Art Spielautomat zu verwandeln; dazu in der Lage ist die Malware WinPot. Möglicherweise ließen sich ihre Entwickler vom Begriff Jackpotting inspirieren, mit dem für gewöhnlich Angriffe bezeichnet werden, bei denen Cyberkriminelle einen Geldautomaten zur Geldausgabe zwingen. Mithilfe von WinPot verwandeln sogenannte Money Mules (dt. Geldesel), Bankautomaten in ihre ganz persönliche Glücksspielmaschine; im wahrsten Sinne des Wortes, wie das Bild weiter unten zeigt.
Doch im Gegensatz zu einem Spielautomaten im Casino, garantiert WinPot einen direkten Hauptgewinn, was den ersten Teil des Malwarenamens erklären würde. Die Software hilft Kriminellen dabei, die lukrativste Geldkassette eines Geldautomaten auszuwählen und diese dann bis auf den letzten Cent zu plündern.
Die einzelnen Fenster des „Spielautomaten“ zeigen dabei die jeweiligen Geldscheine sowie die dazugehörige Anzahl der Banknoten, die sich in der Kassette befinden, an. Der Geldesel muss dann lediglich die Kassette mit dem meisten Geld auswählen und auf Spin drücken. Mit der Schaltfläche Scan können die Scheine erneut gezählt werden. Auch an einen Not-Aus-Schalter (Stop) haben die Entwickler gedacht, der dem Maultier beim Abbruch der Auszahlung hilft, bevor jeglicher Verdacht erregt wird.
Die Versionen von WinPot sind sehr unterschiedlich und verfügen über einzigartige Eigenschaften. So funktionieren bestimmte Varianten der Malware beispielsweise nur für einen begrenzten Zeitraum (z. B. einen Monat) und deaktivieren sich dann selbst. Die Grundfeatures sind allerdings mehr oder weniger konsistent; die Vielfalt hilft dabei, sich neuen Schutzmaßnahmen für Geldautomaten anzupassen und Missbrauch durch Geldesel zu verhindern, die möglicherweise versuchen, die Software zu kopieren, um sich die gesamte Prämie unter den Nagel zu reißen.
Jackpot ja, aber nicht für alle
Wenn Sie etwas Ungewöhnliches bezüglich der Erscheinung oder der Funktionsweise eines Geldautomaten bemerken, hat dies vermutlich nichts Gutes zu bedeuten. Denn Cyberkriminelle gehen weit über das Plündern von Geldautomaten hinaus. Zu ihren Arsenalen gehören Möglichkeiten, Geld von Bankkunden zu stehlen: versteckte Kameras, Fake-Tastaturen, Skimmer und andere Geräte zum Abrufen von PIN-Nummern und Daten des Magnetstreifens einer Karte – mit anderen Worten, alles, was sie benötigen, um ohne Ihr Wissen ein Duplikat zu erstellen.
Manchmal lauern Gefahren aber auch in völlig normal aussehenden und funktionierenden Geldautomaten. Deshalb ist es wichtig, diese grundlegenden …
… Sicherheitsvorschriften zu beachten
- Aktivieren Sie SMS-Benachrichtigungen, damit Sie informiert werden, wenn Abhebungen und Überweisungen erfolgen. Sollte jemand Ihre Karte ohne Ihre Einverständnis verwenden, können Sie diese unverzüglich sperren.
- Nutzen Sie Geldautomaten, die für Kriminelle schwer zugänglich/umprogrammierbar sind. Eine Bankfiliale oder ein anderer gut bewachter Standort ist hier die beste Wahl.
- Stellen Sie sich so nah wie möglich vor den Automaten und verdecken Sie das Ziffernblatt bei der Eingabe Ihrer PIN. So können Sie vermeiden, dass Kriminelle Ihre Daten mithilfe einer Kamera, oder einem Blick über die Schulter, abfangen.
- Das Erscheinungsbild des Geldautomaten oder der Anzeige selbst kommt Ihnen ungewöhnlich vor? Dann gehen Sie auf Nummer sicher und wählen Sie einen anderen Automaten. Besser noch, kontaktieren Sie die Bank! Und wenn Sie selbst, aus welchen Gründen auch immer, auf die verführerische WinPot-Benutzeroberfläche stoßen sollten, denken Sie daran: Diebe werden früher oder später für ihre Taten bestraft.
Tipps