Az elkövetők egy államilag finanszírozott ifjúsági foglalkoztatási program fizetési kártyáit használták ki, amelyek feltörése után fedezet nélkül is akár több tízezer dollár készpénzt tudtak felvenni egyetlen automatából. Az eset súlyos hiányosságokat mutat az amerikai ATM-hálózat biztonságában, és drámaian szemlélteti a közösségi média bűnözésben játszott szerepét is.
Egy ifjúságsegítő program vált bűnözők áldozatává
New York város legjelentősebb ifjúsági foglalkoztatási programja, a Summer Youth Employment Program (SYEP) példátlan kibertámadás célpontja lett július közepén. A csalók az SYEP keretében kibocsátott fizetési kártyákat használták, amelyeket a város 30 ezer, bankszámlával nem rendelkező fiatal részére biztosított. A program elsősorban hátrányos helyzetű, 14–24 éves fiatalok számára kínált lehetőséget arra, hogy munkatapasztalatokat és pénzügyi alapismereteket szerezzenek.
Idén 100 ezer fiatal vett részt a programban, és sokan közülük életükben először kerültek kapcsolatba a pénzügyi rendszerrel. A résztvevők heti bérüket előre feltöltött kártyákon kapták meg, amelyek súlyos biztonsági rést tartalmaztak. Bár a kártyák csupán alacsony összegű heti kifizetésre voltak tervezve, a rendszert ért támadás miatt gyakorlatilag korlátlan készpénzfelvétel vált lehetővé.
TikTok, a csalás „oktatófelülete”
A visszaélések július 11-én kezdődtek, és három nap múlva, 14-e reggelére már legalább 17 millió dollárnyi jogosulatlan készpénzfelvételt jegyeztek fel a város ATM-jeiben. A kártyák birtokosai 10 ezer és 40 ezer dollár közötti összegeket is kivettek egyetlen automatából, a legnagyobb összegű készpénzfelvétel pedig elérte a 43 ezer dollárt.
A csalás módszerét és annak lehetőségeit a TikTok platformon tették közzé, ahol a videók a fiatalokat a kártyák átadására vagy jogtalan felhasználására buzdították. Egyik videóban például egy férfi úgy fogalmazott: „Kenyeret sütünk, pénzt nyomtatunk. Ha te is SYEP-es vagy, írj rám!”
A feltört kártyák gyorsan felbukkantak a fekete piacon, ahol darabjáért akár ezer dollárt is fizettek. A hatóságok szerint számos fiatalt szervezett bűnözői csoportok céloztak meg, kihasználva azt, hogy a résztvevők járatlanok voltak a pénzügyi szolgáltatásokban.
Régi rendszerek, új veszélyek
New York városa kiemelte, hogy az adófizetők pénze nem került veszélybe, azt azonban még nem tisztázták, hogy ki viseli majd a végső anyagi kárt. Egyelőre nem ismert pontosan sem az elkövetők köre, sem a támadás technikai háttere, sem a csaláshoz felhasznált kártyák és ATM-ek teljes köre. A program szóvivője, Mark Zustovich úgy nyilatkozott:
„Megbotránkoztató, hogy éppen azokat a fiatalokat használták ki, akik először kezdtek el dolgozni, hogy segítsék önmagukat és családjaikat.”
Zustovich azt is megerősítette, hogy a program nem áll le, viszont a fizetési infrastruktúra alapos átgondolása szükséges.
Az eset nem csupán egy TikTok-on elterjedt bűncselekményre mutat rá, hanem az ATM-hálózatokat jellemző technológiai elavultságra is. Az ATM Marketplace elemzése alapján az ATM-ek jelentős része továbbra is régi hardvert és szoftvert használ, amelyek már nem felelnek meg az aktuális biztonsági követelményeknek.
A felhőalapú rendszerekre történő átállás folyamata lassú, részben az összetett compliance-követelmények miatt. 2025-re azonban a biztonság és hatékony működés érdekében elengedhetetlenné válik ezeknek a rendszereknek a modernizációja és konszolidációja.
Pénzügyi edukáció nélkül kiszolgáltatottak a fiatalok
A város állítása szerint a program része volt a pénzügyi edukáció is. Azonban a mostani események alapján ez nem bizonyult elégségesnek. A digitális csalások új formái – főleg ha közösségi médián szerveződnek – új típusú szemléletet igényelnek mind az oktatásban, mind a technológiai infrastruktúra terén.
Így vált a TikTokon terjedő bűncselekmény, az ATM-ek elavult biztonsági rendszere és az ifjúsági program technológiai sebezhetősége egy olyan veszélyes kombinációvá, amelyet a csalók ki tudtak használni.
(Forrás: fintech.hu)
(Borítókép: Depositphotos)
Szólj hozzá