欧洲刑警组织发表一份针对自动提款机恶意软件的报告说,黑客所用的其中一个伎俩,是寄出诈骗电邮给银行职员,只要含有恶意软件的电邮被开启,黑客就能渗透入银行内部电脑网络。当自动提款机被侵入后,“钱骡”就会守在该自动提款机旁把钱领走。
(海牙综合电)欧洲刑警组织警告,网络犯罪日新月异,黑客如今利用恶意软件攻击银行内部网络再侵入自动提款机(ATM),而守在自动提款机等候的“钱骡”则马上领钱走人。
欧洲刑警组织的欧洲网络犯罪中心(EC3)周二发表一份针对ATM恶意软件(malware)现况的报告。报告中详细说明黑客如何利用恶意软件,对ATM进行临机攻击或网路攻击。
ATM恶意软件如今已从当年黑客必须亲自抄录(Skimming)提款卡资料,或使用USB或CD等装置将恶意软件植入ATM的时代,演变成可经由银行内部网络侵入提款机。
这份报告详细剖析了自2015年以来近期的一些新攻击趋势,说明不论银行内部是否实施网段分割,犯罪团伙都能利用银行内部网络侵入ATM,让提款机吐钞,并窃取提款机内记录的金融卡资料。
这些攻击不仅将危及个人身份识别资讯的安全,更让银行蒙受大量金钱损失。
EC3负责人威尔森说:“犯罪团伙所使用的恶意软件,比起以往显然有大幅的进步,而且攻击的范围和规模也相对扩大。尽管大企业与政府执法部门之间的合作已更加紧密,但犯罪的情况依然不减,因为犯罪团伙的获利实在庞大。”
因此,他说,金融业者需要探讨更多有效应对措施,即装置更多的安全层来确保其ATM提款机的设施。
他指出,黑客所用的其中一个伎俩是寄出诈骗电邮给银行职员,只要含有恶意软件的电邮被开启,黑客就能渗透入银行内部电脑网络。当ATM被侵入后,那些“钱骡”就会守在该ATM旁把钱领走。
威尔森警告,未来对ATM攻击的事件有可能愈来愈多。