European ATM Security Team
第一银行在七月爆发台湾第一起ATM盗领事件后,台湾民众才意识到,原来这样的ATM犯罪事件并非存在电影中或是少数的资安研讨会的示范,而是真实发生在现实社会的。事实上,这类的ATM盗领事件以及所衍生的各种犯罪与诈欺事件,已经成为欧洲国家很重要的犯罪议题之一,光是上半年,ATM相关的犯罪损失就将近新台币70亿元,而第一银行爆发的ATM恶意程式盗领事件所采用的犯罪手法,更是欧洲ATM安全团队持续关注的犯罪手法之一。
iThome取得欧洲ATM安全团队(European ATM Security Team,EAST )日前针对欧洲今年上半年ATM相关犯罪事件的统计报告,从报告中可以发现,欧洲上半年ATM实体攻击造成的损失为9.18亿元(2,700万欧元),而ATM相关的诈欺事件造成的损失约为59.16亿元(1.74亿欧元),两者合计,欧洲今年上半年与ATM相关犯罪事件造成的损失将近70亿元。
EAST执行总监Lachlan Gunn表示,该组织从2004年成立以来,就是以国家为会员的非营利组织,定期由会员国通报该国ATM相关的各种犯罪事件统计数据。他说,从日前揭露的数据中可以发现,ATM犯罪事件数量和去年同期相比,平均都成长28%~30%左右,但是,若是从ATM犯罪造成的损失来看,ATM诈欺事件造成的损失比去年同期成长12%,但ATM实体攻击带来的损失则只成长3%,显见ATM诈欺事件已经成为ATM犯罪的主流。
若将相关的ATM犯罪手法类比到台湾第一银行的ATM盗领事件,其实是归类在ATM相关诈欺手法中的,利用恶意程式攻击ATM取款的手法,这样手法虽然还不是主流攻击方式,却因为网络无国界,成为跨国犯罪关注的新议题。
聚焦8大类ATM诈欺手法,磁条侧录是最常见的犯罪手法
EAST今年上半年的统计资讯主要来自欧洲20国以及非欧洲的11个国家,台湾不是成员国之一,而纳入统计的ATM数量超过41万台,其中,英国、德国、法国、意大利和西班牙等5个国家,总共有将近29万台ATM,占整体欧洲ATM的71%。
若以EAST的分类来看,ATM相关诈欺的犯罪手法,主要可以分成8大类,最常见的手法分别是:Card Skimming(磁卡侧录)、Card Shimming(芯片卡侧录)、Eavesdropping(窃听资料回传时的相关讯息)、Card Trapping(将提款卡卡在插入ATM的插槽中,卡片持有者离开后,骇客出面把卡拿走)、Cash Trapping(将现金卡在出钞口的卡夹中,卡片持有者离开后,骇客出面把钱拿走)、Transaction Reversal Fraud (TRF,在交易的过程,钱都在提款口了却遇到交易失败,然后骇客硬把提款口撬开,钱偷走但是交易失败,账户的钱不会变少)、ATM Malware - ''Cash Out'' Attacks / Jackpotting(用恶意程控吐钞口,一银事件即是如此)、ATM Malware - Card / PIN Data Compromise(用恶意程式偷提款卡资讯,用来制作伪卡)。
EAST的ATM犯罪报告中,统计今年上半年欧洲发生的ATM相关诈欺事件数量为10,820起,比去年同期8,421起事件,成长28%,也就是说,每1千台ATM设备中,就会有29台ATM会发生类似的诈欺事件;至于造成的犯罪损失更将近60亿元(约1.74亿欧元),比去年同时成长12%,每1千台ATM的犯罪损失造成约1千6百万(约47.3万欧元)。
若进一步分析主要的犯罪手法,最大宗是磁卡侧录手法,数量达6,514起,占整体的60.2%,犯罪损失达58亿元(1.68亿欧元);其次为Card Trapping,数量达2,733起,占整体的25.3%,犯罪损失约为8千3百万元(约244.4万欧元);其余的诈欺手法数量为1,573起,占整体的14.5%,犯罪损失约1.61亿元(约312.4万欧元)。
Lachlan Gunn认为,磁卡侧录手法之所以造成这么大的损失,最主要就是因为许多提款卡的发卡银行,仍旧发行使用磁条作为交易的提款卡片,以致于许多侧录或者是搜集提款卡卡片上资讯的犯罪手法,都仍然可以成功达成目的。
而全球利用磁条侧录少法造成严重的ATM犯罪事件国家,前六名分别是美国、印尼、牙买加、菲律宾、泰国和韩国,而美国回报的ATM犯罪事件中,有87%都是磁卡侧录,印尼磁卡侧录比例占整体ATM犯罪事件的73%,牙买加占53%,菲律宾占40%,泰国占33%,而韩国则占32%。
今年上半年欧洲ATM恶意程式盗领事件28起,犯罪损失约1,400万元
类似第一银行的ATM盗领,就是利用恶意程控ATM的吐钞口,领取ATM当中的现金,而这样的犯罪手法从2014年陆续在欧洲各国发生,最早一起ATM恶意程式盗领事件则发生在西欧,EAST也从2014年上半年开始做类似犯罪事件的统计。
因为欧洲是主要ATM恶意程式盗领事件发生区域,从历年统计数据来看,2014年上半年发生20起事件,2014年下半年发生31起事件;2015年上半年5起事件,下半年则有10起事件。至于2016年上半年ATM恶意程式盗领事件则发生28起事件,与去年同期相比更是成长460%。
EAST也统计这样的ATM恶意程式盗领事件的犯罪损失,2014年下半年损失达4,165万元(122.5万欧元),2015年上半年犯罪损失达480万元(14.1万欧元),2015年下半年犯罪损失达2,047万元(60.2万欧元),2016年上半年的犯罪损失则是1,390万元(40.9万欧元)。
这类ATM恶意程式盗领案件的犯罪损失,虽然无法和传统的磁条侧录等ATM诈欺犯罪事件相比,仍可以发现,多数金融业者甚至市警调单位,对于这样犯罪事件基本上是束手无策,仍有赖对这类ATM恶意程式盗领事件有经验的跨国单位,可以提供相关的防御守则,例如国际组织欧洲警察则在2015年6月针对会员国公布一份“防范ATM逻辑攻击推荐准则”作为参考资讯。
今年上半年实体入侵ATM盗领事件1千6百起,损失近9.2亿元
实体入侵并攻击ATM盗领相关金额,所使用的手法通常是比较暴力激进的手法,除了直接把ATM机台搬走外,也会利用ATM补钞的作业时间抢劫,甚至于也有直接利用瓦斯或是其他爆炸手法,入侵摆放ATM机台的地方,去破坏ATM进行抢钱等实体攻击方式。
若依照EAST的统计,今年上半年欧洲已经发生1,604起ATM攻击事件,比去年同期案件数量增加30%,形同每1千台ATM中,就会有4.4台ATM会遭受到实体入侵等ATM攻击手法;但是造成的犯罪损失则高达9.18亿元(2,700万欧元),比去年同期的犯罪损失增加3%。
EAST提供的统计数据虽然多数仍以欧洲国家为主,但随着网络犯罪手法无国界,骇客攻击也都是跨国行动,像是ATM恶意程式盗领事件的犯罪手法,就是从传统的欧洲受灾区,逐渐演变到亚洲地区,包括日本、台湾都未能幸免于难。而参考这样的统计数据,最主要是为了了解ATM犯罪的趋势手法,所有金融业者都应该对于类似的攻击趋势了然于心。
台湾第一银行的ATM盗领事件,是属于骇客利用恶意程式盗领ATM现金的犯罪手法,根据EAST针对欧洲上半年的ATM犯罪事件统计报告,这样的犯罪手法仍不普及,数量不到30起,损失金额不到1千5百万,但因为这类的ATM犯罪手法可以跨国复制,已经从传统的欧洲受灾区,逐渐拓展到其他区域,目前亚洲包括日本和台湾都已经传出受骇案例。
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万92023-12-28 19:41:57
- 吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元2023-12-28 19:30:28
- 日本丰田汽车厂11月全球产量创新高2023-12-28 19:26:02
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09