Taktik penjenayah godam mesin ATM




Sindiket mengodam Mesin Teler Automatik (ATM) yang dikesan baru-baru ini didapati menggunakan virus dikenali sebagai 'ulssm.exe' untuk mengeluarkan wang.

Pengarah Jabatan Siasatan Jenayah Komersial Bukit Aman, Datuk Mortadza Nazerene berkata, virus tersebut akan memberi arahan untuk membuat pengeluaran wang yang masih terdapat di dalam mesin ATM yang digodam.

                               

"Suspek didapati membuka panel atas mesin ATM dipercayai tanpa menggunakan kunci, kemudian memasukkan satu cakera padat ke dalam pusat pemprosesan mesin itu yang kemudiannya akan 'reboot' sistem mesin ATM berkenaan," katanya kepada Bernama di sini, hari ini.

Beliau berkata suspek menggunakan panel kekunci ATM untuk memproses dan mengeluarkan wang daripada mesin ATM. Menurutnya, maklumat yang diperoleh daripada jurutera bank mendapati sebanyak 40 keping wang boleh dikeluarkan dalam satu transaksi menggunakan cara tersebut.

Pengodam menggunakan cakera padat (CD) dan kad sim yang mengandungi 
Virus dikenali sebagai 'ulssm.exe'

 Panel ATM dibuka
 CD dimasukkan dalam slot CPU dan kad sim dimasukkan dalam slot kad ATM
Penggodam menyambungkan panel keypad untuk proses pengeluaran wang dari mesin ATM

Polis percaya modus operandi baru kes curi wang dengan menggodam mesin juru wang automatik, ATM dan yang pertama seumpamanya dikesan di negara ini. Polis juga percaya ia didalangi sindiket antarabangsa berdasarkan penggunaan sistem berteknologi tinggi. Berikut adalah modus operandi warga latin Amerika ketika mencuri wang dari mesin ATM. 
Virus ulssm.exe
Penggunaan virus ulssm.exe mula dikesan pada Mei 2014. Ia sejenis virus trojan horse yang direka untuk menceroboh sistem keselamatan komputer dan mesin ATM. Virus ulssm.exe beroperasi pada perkhidmatan 'Windows NCRDRVPS'.

Virus ploutusservice.exe pula dibangunkan oleh Teknologi NET dan dikelirukan dengan perisian Confuser 1.9. Virus ini berupaya membuat paparan baru secara tersembunyi yang boleh berinteraksi terus dengan ATM. Virus tersebut juga mampu untuk menghentikan sistem penggera untuk elak dikesan.

Antara cara lain yang dilakukan penjenayah siber untuk menggodam mesin ATM


Panduan Elak Wang ATM Anda Dicuri

Untuk transaksi di mesin ATM:
  • Perhatikan pada mesin ATM, jika terdapat peranti yang mencurigakan yang mungkin boleh             membaca kad atau nombor PIN anda.
  • Cuba menghalang pandangan orang ramai dari melihat nombor PIN yang anda tekan, terutama sekali kamera curi yang mungkin dipasang berhampiran.
  • Elakkan dari cuba menggunakan mesin ATM di tempat yang tersorok dan sunyi, serta peka dengan keadaan atau orang di sekeliling.

Tugas dan Tanggungjawab Pihak Bank

Bagi pihak bank pula, mereka boleh mengambil langkah yang boleh menyusahkan penjenayah sekaligus menghalang mereka. Antaranya:
  • Menaik taraf sistem operasi mesin ke Windows 7 atau 8 dan pastikan ia mempunyai kemaskini terbaru
  • Memasang keselamatan fizikal secukupnya di sekitar mesin ATM seperti kamera CCTV.
  • Buat tetapan pada BIOS dan kuncinya dari boleh diakses media luar seperti CD-ROM atau pemacu USB.
  • Gunakan enkripsi penuh cakera untuk mengelakkan dari pemacu diubahsuai.
  • Pasang antivirus bagi memastikan ia sentiasa selamat dari malware dan virus.
  • Lengkapkan Host Intrusion Prevention Systems’ (HIPS)’ untuk menghalang akses yang tidak dibenarkan ke sistem operasi. Terutama sekali jika mesin ATM itu menggunakan OS lama seperti Windows XP.

Pengguna Internet
Selain penggunaan mesin ATM, salah satu penggunaan popular masakini ialah menggunakan telefon pintar ataupun laptop ketika bergerak, di mana jua. Langkah keselamatan perlu dititikberatkan juga bagi penggunaan seperti ini:

  • Elakkan dari membuat transaksi perbankan menggunakan WIFI PERCUMA.
  • Pasang perisian sekuriti pada telefon dan PC, dan pastikan ia sentiasa mendapat kemaskini terbaru.
  • Kemaskini sistem operasi dan pelayar dengan kemaskini sekuriti terbaru.
  • Hidupkan fungsi kemaskini automatik pada sistem operasi. Jika manual, lakukan kemaskini setiap minggu sekali.
  • Pastikan alamat perbankan adlah tepat dan asli. Pelayar moden dan terbaru boleh mengesan jika ia adalah website palsu, tetapi pastikan anda menyemak semula ejaan adalah tepat pada website perbankan yang digunakan.
  • Jangan berkongsi nombor telefon dan maklumat sensitif dalam talian melalui emel, messenger atau chat. Terutama sekali jika ia dari bank yang memnta anda melakukannya.

 Sumber: downloadpelbagai
Share on Google Plus

About Rakan Siber

Rakan Siber (R.C.) ditubuhkan untuk berkongsi impian dan minat yang sama terhadap teknologi semasa seperti komputer dan gadget. Kami berkongsi tip-tip untuk menolong menyelesaikan masalah disamping berita baharu dalam kalangan ahli komuniti ini.
    Blogger Comment
    Facebook Comment

0 comments :