1、AT M 诈 骗 :你是 否 知 道自己的 银行卡数据已被泄露?未涉及用户银行卡数据泄露的ATM诈骗自上世纪60年代自动取款机(ATM)问世以来,犯罪分子就一直尝试用各种方式从中盗取现金。犯罪分子通常利用户账号和用户识别代码(PIN)实施诈骗。过去10年来,中国大陆及香港ATM读卡器诈骗案件数量呈上升趋势。犯罪分子将读卡器嵌入ATM机刷卡器,盗取用户账号数据。犯罪分子日益猖獗。2010年,北京宣文区爆出犯罪分子通过以假乱真的ATM机实施诈骗的案件。犯罪分子的诈骗伎俩不断升级,诈骗手段也越来越复杂。2015年菲律宾ATM诈骗案中,犯罪分子对ATM机后的网络电缆动了手 脚 ,成 功 盗 取 用 户
2、 账 户 数 据 。在 所 有 案 件中,犯罪分子均成功利用盗取的数据制作虚 假 银 行 卡 ,从 受 害 人 账 户 中 取 款 。诈骗复杂程度及频率再创新高今年5月,日本曝光的ATM诈骗案的猖狂程度和涉案金额创下新高。在一起案件中,犯罪分子在3小时内,利用1,600多张虚假银行卡成功提取1,300万美元(折合人民币8,700万元)现金。基本上,所有银行卡数据均盗取自南非标准银行。如今,犯罪分子不再需要用户银行卡或数据即可实施诈骗最近的一起ATM诈骗案犯罪技术又有了升级:不再需要用户银行卡或账户信息即可从ATM直接取款。在台湾,犯罪分子无需插入银行卡或在ATM机界面进行操作,即可从中取款。尽
3、管具体的犯罪手段还不明确,但专家怀疑犯罪分子在ATM机升级过程中植入了恶意软件,从而实施诈骗。这一“ATM头彩恶意软件”可能系银行职员在对ATM进行定期更新或ATM供货商发布补丁时无意中植入的。ATM头彩恶意软件是一种新型的高端犯罪方式。过去几年来,欧洲和美洲也出现了类似的犯罪案件。亚太地区最近频发此类犯罪案件,可以看出网络罪犯似乎已将目标锁定该区域。银行如何最大程度规避网络攻击风险?鉴于网络攻击的频率及严重程度,为有效应对此类威胁,金融机构应综合运用以下三大常规安全措施的主动防御机制:网络安全、反诈骗措施以及内部威胁管理。大型银行还应引入基于一系列关键漏洞指标(“KBI”)的大数据分析 nu
4、ll内部可能已引入 null并针对大量交易和安全数据采用,将所有攻击者拒之门外。 安装能检测出 ATM附近逗留或 ATM界面变化情形的视频分析工具。 安装能检测出 ATM外围设备物理入侵的震动、热和 /或光感应器。 远程监控 ATM,分 析 和 比 较 已 知 攻 击 事 件 的 数据模式,并在检测出可疑行为时发出警报。 确定所有有机会接触 ATM的 正 式 员 工 、合同 工 、程 序 员 、第 三 方 供 应 商 等 的 身 份 ,确保对其进行充分的审查。 确保及时更新人员信息,包括人事变动、招聘、辞职、银行人员以及所有相关合同工的调动。 建立事件响应流程并进行演习,确保事件发生时银行能够
5、迅速应对。 加固所有 ATM外 围 防 护 ,防 止 攻 击 者 接 触USB槽口、 CD驱动器或网络电缆。通过移除或谨慎控制所有万能钥匙或默认密码的使 用 ,限 制 接 触 。 通过防止黑客、病毒或蠕虫识别或使用所有 电 子 入 口 点 ,增 强 ATM防御能力。 禁用通过任何外部媒介 (如 CD或 USB)重启ATM的功能。 实施完善的补丁管理流程,及时部署新的安全补丁,解决操作系统漏洞。银行不应等到蒙受损失后再想办法应对不断升级的网络安全威胁。各机构可考虑在当前安全基础设施中引入以下关键措施:2和感应器 的使用危机管理模拟正式员工及合同工填补漏洞差距分析提高分 析 工具3如果您希望就这一
6、问题了解更多,请联系当地普华永道专家黄景深 普华永道中国网络安全咨询服务主管合伙人+852 2289 张俊贤 普华永道中国网络安全咨询服务合伙人+86 (21) 2323 3927 Marin Ivezic 普华永道中国网络安全咨询服务合伙人 +852 2289 1817 冼嘉乐普华永道中国网络安全咨询服务合伙人+86 (10) 6533 颜国定 普华永道中国网络安全咨询服务合伙人 +852 2289 1935 :本文仅为提供一般性信息之目的,不应用于替代专业咨询者提供的咨询意见。 2016 普华永道商务咨询(上海)有限公司。 版权所有。普华永道系指普华永道网络中国成员机构,有时也指普华永道网络。每家成员机构各自独立。详情请进入 CN-20160907-1-C1