收藏 分享(赏)

20160914_普华永道_ATM诈骗: 你是否知道自己的银行卡数据已被泄露?.pdf

上传人:架构师 文档编号:472927 上传时间:2019-07-05 格式:PDF 页数:4 大小:379.97KB
下载 相关 举报
20160914_普华永道_ATM诈骗: 你是否知道自己的银行卡数据已被泄露?.pdf_第1页
第1页 / 共4页
20160914_普华永道_ATM诈骗: 你是否知道自己的银行卡数据已被泄露?.pdf_第2页
第2页 / 共4页
20160914_普华永道_ATM诈骗: 你是否知道自己的银行卡数据已被泄露?.pdf_第3页
第3页 / 共4页
20160914_普华永道_ATM诈骗: 你是否知道自己的银行卡数据已被泄露?.pdf_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

1、AT M 诈 骗 :你是 否 知 道自己的 银行卡数据已被泄露?未涉及用户银行卡数据泄露的ATM诈骗自上世纪60年代自动取款机(ATM)问世以来,犯罪分子就一直尝试用各种方式从中盗取现金。犯罪分子通常利用户账号和用户识别代码(PIN)实施诈骗。过去10年来,中国大陆及香港ATM读卡器诈骗案件数量呈上升趋势。犯罪分子将读卡器嵌入ATM机刷卡器,盗取用户账号数据。犯罪分子日益猖獗。2010年,北京宣文区爆出犯罪分子通过以假乱真的ATM机实施诈骗的案件。犯罪分子的诈骗伎俩不断升级,诈骗手段也越来越复杂。2015年菲律宾ATM诈骗案中,犯罪分子对ATM机后的网络电缆动了手 脚 ,成 功 盗 取 用 户

2、 账 户 数 据 。在 所 有 案 件中,犯罪分子均成功利用盗取的数据制作虚 假 银 行 卡 ,从 受 害 人 账 户 中 取 款 。诈骗复杂程度及频率再创新高今年5月,日本曝光的ATM诈骗案的猖狂程度和涉案金额创下新高。在一起案件中,犯罪分子在3小时内,利用1,600多张虚假银行卡成功提取1,300万美元(折合人民币8,700万元)现金。基本上,所有银行卡数据均盗取自南非标准银行。如今,犯罪分子不再需要用户银行卡或数据即可实施诈骗最近的一起ATM诈骗案犯罪技术又有了升级:不再需要用户银行卡或账户信息即可从ATM直接取款。在台湾,犯罪分子无需插入银行卡或在ATM机界面进行操作,即可从中取款。尽

3、管具体的犯罪手段还不明确,但专家怀疑犯罪分子在ATM机升级过程中植入了恶意软件,从而实施诈骗。这一“ATM头彩恶意软件”可能系银行职员在对ATM进行定期更新或ATM供货商发布补丁时无意中植入的。ATM头彩恶意软件是一种新型的高端犯罪方式。过去几年来,欧洲和美洲也出现了类似的犯罪案件。亚太地区最近频发此类犯罪案件,可以看出网络罪犯似乎已将目标锁定该区域。银行如何最大程度规避网络攻击风险?鉴于网络攻击的频率及严重程度,为有效应对此类威胁,金融机构应综合运用以下三大常规安全措施的主动防御机制:网络安全、反诈骗措施以及内部威胁管理。大型银行还应引入基于一系列关键漏洞指标(“KBI”)的大数据分析 nu

4、ll内部可能已引入 null并针对大量交易和安全数据采用,将所有攻击者拒之门外。 安装能检测出 ATM附近逗留或 ATM界面变化情形的视频分析工具。 安装能检测出 ATM外围设备物理入侵的震动、热和 /或光感应器。 远程监控 ATM,分 析 和 比 较 已 知 攻 击 事 件 的 数据模式,并在检测出可疑行为时发出警报。 确定所有有机会接触 ATM的 正 式 员 工 、合同 工 、程 序 员 、第 三 方 供 应 商 等 的 身 份 ,确保对其进行充分的审查。 确保及时更新人员信息,包括人事变动、招聘、辞职、银行人员以及所有相关合同工的调动。 建立事件响应流程并进行演习,确保事件发生时银行能够

5、迅速应对。 加固所有 ATM外 围 防 护 ,防 止 攻 击 者 接 触USB槽口、 CD驱动器或网络电缆。通过移除或谨慎控制所有万能钥匙或默认密码的使 用 ,限 制 接 触 。 通过防止黑客、病毒或蠕虫识别或使用所有 电 子 入 口 点 ,增 强 ATM防御能力。 禁用通过任何外部媒介 (如 CD或 USB)重启ATM的功能。 实施完善的补丁管理流程,及时部署新的安全补丁,解决操作系统漏洞。银行不应等到蒙受损失后再想办法应对不断升级的网络安全威胁。各机构可考虑在当前安全基础设施中引入以下关键措施:2和感应器 的使用危机管理模拟正式员工及合同工填补漏洞差距分析提高分 析 工具3如果您希望就这一

6、问题了解更多,请联系当地普华永道专家黄景深 普华永道中国网络安全咨询服务主管合伙人+852 2289 张俊贤 普华永道中国网络安全咨询服务合伙人+86 (21) 2323 3927 Marin Ivezic 普华永道中国网络安全咨询服务合伙人 +852 2289 1817 冼嘉乐普华永道中国网络安全咨询服务合伙人+86 (10) 6533 颜国定 普华永道中国网络安全咨询服务合伙人 +852 2289 1935 :本文仅为提供一般性信息之目的,不应用于替代专业咨询者提供的咨询意见。 2016 普华永道商务咨询(上海)有限公司。 版权所有。普华永道系指普华永道网络中国成员机构,有时也指普华永道网络。每家成员机构各自独立。详情请进入 CN-20160907-1-C1

展开阅读全文
相关资源
相关搜索
资源标签

当前位置:首页 > 行业标准 > 国内标准

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:文库网官方知乎号:文库网

经营许可证编号: 粤ICP备2021046453号世界地图

文库网官网©版权所有2025营业执照举报