《欧洲自动取款机犯罪报告(2014)》显示,西欧某国家的取款机被黑客攻击并盗走132万美元。最大的问题在于这些取款机一直在使用Windows XP。
报告并未披露该国家的名字,但这是西欧历史上首次报告针对自动取款机的攻击。之前的这种攻击大都发生在东欧、亚太地区以及拉丁美洲。
该报告由欧洲自动取款机安全小组(EAST)根据21个欧洲国家提交的统计数字整理,包括法国、德国、意大利、英国、西班牙、罗马尼亚和荷兰。
在这些国家中共有51次安全事件报告,罪犯使用恶意软件控制取款机的吐钞功能取得现金。EAST执行理事耿恩表示,2015年将会有更多的西欧国家提交遭受攻击的报告。
“由于欧洲极为大量的自动取款机持续使用Windows XP操作系统,如果没有采取必要的防范措施,这些取款机将面临很大的威胁。”
微软于2014年4月终止了对XP的支持,意味着这些使用XP系统的取款机极易遭到恶意软件的攻击,但新系统的更换进展依然十分缓慢。
出现在西欧的恶意软件还算不上是取款机面临的主要问题。报告显示,与2013年相比与自动取款机有关的欺诈事件下降了26%,但相关损失却从2480万欧元上升到2800万欧元,是达到近五年来的最高记录。
损失的增长主要由于国际化的加装读卡器手段,犯罪分子通过在取款机上加装读卡器获得用户银行卡的信息,然后克隆卡片在欧洲之外的国家提取现金。2014年,欧洲总共发生5631起这样的事件。但这一情况,在那些广泛实施卡片地理位置限制(geo-blocking)的欧洲国家则要好很多。
2014年,欧洲共有15702起与自动取款机相关的欺诈攻击,2013年是21346起。主要是由于其中的反向交易攻击下降了95%。这种攻击的手法是,给取款机制造一种错误的条件,让取款机认为现金并未吐出,然后被迫向交易账户返款。
另外,现金捕获攻击也下降了31%。这种攻击的手法是,在取款机上安装设备,取款机吐出的钞票会被这个设备捕获。犯罪分子再趁无人时,回到取款机从设备中取出现金。
原文地址:http://www.aqniu.com/security-reports/7284.html
