 安全专家和反欺诈专家近日发现,世界各地通过入侵ATM(ATM Skimmers)进行盗窃的犯罪数量显著上升。 安全专家和反欺诈专家近日发现针对ATM的网络攻击数量显著上升,尤其是入侵ATM进行的盗窃的事件数量。著名调查员Brian Krebs最近发布了一份有趣的调查报告:针对美国与欧洲银行的ATM入侵事件急剧上升的现象警告人们应提高警惕。 什么是ATM Skimmers? 首先威客安全小编先来科普一下,ATM Skimmers 直译过来为ATM分离器,是一种依附在正常自动提款机上的硬件设备,通常覆盖在键盘、银行卡插槽上,伪装成正常的键盘和银行卡插槽,并且与原设备严丝合缝,是用来窃取用户输入的密码以及银行卡数据的一种电子硬件设备。基本上普通用户很难区别出来假的键盘、银行卡插槽。   “从欺诈追踪服务(Fraud-tracking Service)收集到的数据来看,从去年起,针对美国与欧洲银行的自动提款机攻击的数量增长速度惊人,”Krebs写道。“该增长趋势一直持续到2016年,随着访美游客数量的激增,ATM盗窃活动也不断增加。” 警报中心警告:警惕ATM盗窃 今年4月8日,FICO注意到欺诈追踪服务中记录的ATM入侵攻击自2014年到2015年增长了546%。 “2015年,美国的犯罪分子通过入侵ATM进行盗窃激增,这种案件的数量较2014年增长了546%,”分析软件公司FICO今天报告称。FICO?银行卡服务中心称,“针对ATM的攻击数量在2015年达到了记录中有史以来的最高值。FICO的银行卡服务警报中心负责监控美国数十万台ATM机。此外,针对非银行ATM机(如便利店的自动售货机)的犯罪活动也达到了高峰,是2014年攻击数量的10倍。”今年5月,FICO在其Blog中首次报告ATM欺诈出现了大幅度增长。 FICO强调了针对ATM的攻击在几天之内就可实施完成,安全专家认为这种攻击难以被快速打击并表示非常担忧。 “犯罪分子可以在几天之内就完成ATM盗窃以及银行卡诈骗,”FICO欺诈解决方案副经理TJ Horan说道。“他们在一个地方进行盗窃,很快就可以转移到下一个地方,因此对于银行来说很难迅速采取反应措施并及时阻止被攻击的ATM。他们现在开始针对非银行ATM机,并且相较而言,非银行ATM机的安全措施显得更为脆弱——在2015年,60%的非银行ATM机都被攻击过,这个数字远高于2014年的39%。” 在美国,从最近的一波攻击看来,针对ATM机的盗窃已经在全美境内展开了。 今年2月,ATM制造商NCR发布了有关ATM入侵攻击的警告,犯罪分子采取的手段有安装隐蔽摄像头、将设备插入ATM网络电缆以窃取用户信用卡数据、ATM覆盖键盘(覆盖在ATM键盘上,外表与真实键盘无太大差异)以及伪装银行卡插槽等。 NCR观察到了一系列针对该公司及Diebold公司ATM产品的攻击,通过外部盗窃设备与网络数据劫持来进行攻击。 “通过这些设备,可以入侵ATM网络电缆中并劫持用户的银行卡数据。其他一些设备则可以连接入ATM并捕捉到用户的银行卡密码,”NCR发布的警告称:“我们发现了有专门的覆盖键盘被用来进行针对NCR旗下ATM产品的攻击,对于Diebold的ATM机,则使用了隐藏的摄像头,将密码数据无线传输至盗窃设备中。” 这种状况非常令人担忧,一些银行机构倾向于关闭他们的ATM机,以减少欺诈活动的发生。 欧洲ATM盗窃攻击的数量也不断上升 不幸的是,无独有偶,欧洲ATM安全团队(EAST)收集的数据也证实了欧洲ATM盗窃攻击的数量也在不断上升。这一类型的欺诈活动在2015年比14年增长了19%。 “在2015年,此类攻击在欧洲造成的总损失为32.748亿欧元,”EAST报告称。“2015年的损失比2014年的27.986亿欧元增长了17%,相当于2014年每1000台ATM就损失了884,069欧元。” 专家建议银行客户在他们使用ATM机输入密码时用另一只手进行遮挡,以免被隐藏摄像头捕捉到。 Verizon数据泄露调查报告也证实了去年超过90%的安全泄露都是犯罪分子通过隐藏的小型摄像头进行监控而最终得手的。 “银行卡盗窃仍是最赚钱、最容易实施的犯罪之一,无论是有组织的犯罪分子或是单枪匹马的窃贼(家境贫寒的人)。”Verizon报告称。 “超过90%的案件都涉及到了物理‘监视’——通过安装专门进行捕捉密码的针孔摄像机。” 专家们毫不怀疑,ATM盗窃攻击是获取支付卡数据的最简单方法,加油站及商场周边的ATM机最容易成为受攻击目标。 |
|
|
