【资安周报第46期】欧洲上半年ATM犯罪损失近70亿元，8大诈欺手法成焦点

第一银行在七月爆发台湾第一起ATM盗领事件后，台湾民众才意识到，原来这样的ATM犯罪事件并非存在电影中或是少数的资安研讨会的示范，而是真实发生在现实社会的。事实上，这类的ATM盗领事件以及所衍生的各种犯罪与诈欺事件，已经成为欧洲国家很重要的犯罪议题之一，光是上半年，ATM相关的犯罪损失就将近新台币70亿元，而第一银行爆发的ATM恶意程式盗领事件所采用的犯罪手法，更是欧洲ATM安全团队持续关注的犯罪手法之一。

iThome取得欧洲ATM安全团队（European ATM Security Team，EAST ）日前针对欧洲今年上半年ATM相关犯罪事件的统计报告，从报告中可以发现，欧洲上半年ATM实体攻击造成的损失为9.18亿元（2,700万欧元），而ATM相关的诈欺事件造成的损失约为59.16亿元（1.74亿欧元），两者合计，欧洲今年上半年与ATM相关犯罪事件造成的损失将近70亿元。

EAST执行总监Lachlan Gunn表示，该组织从2004年成立以来，就是以国家为会员的非营利组织，定期由会员国通报该国ATM相关的各种犯罪事件统计数据。他说，从日前揭露的数据中可以发现，ATM犯罪事件数量和去年同期相比，平均都成长28％～30％左右，但是，若是从ATM犯罪造成的损失来看，ATM诈欺事件造成的损失比去年同期成长12％，但ATM实体攻击带来的损失则只成长3％，显见ATM诈欺事件已经成为ATM犯罪的主流。

若将相关的ATM犯罪手法类比到台湾第一银行的ATM盗领事件，其实是归类在ATM相关诈欺手法中的，利用恶意程式攻击ATM取款的手法，这样手法虽然还不是主流攻击方式，却因为网络无国界，成为跨国犯罪关注的新议题。

聚焦8大类ATM诈欺手法，磁条侧录是最常见的犯罪手法

EAST今年上半年的统计资讯主要来自欧洲20国以及非欧洲的11个国家，台湾不是成员国之一，而纳入统计的ATM数量超过41万台，其中，英国、德国、法国、意大利和西班牙等5个国家，总共有将近29万台ATM，占整体欧洲ATM的71%。

若以EAST的分类来看，ATM相关诈欺的犯罪手法，主要可以分成8大类，最常见的手法分别是：Card Skimming（磁卡侧录）、Card Shimming（芯片卡侧录）、Eavesdropping（窃听资料回传时的相关讯息）、Card Trapping（将提款卡卡在插入ATM的插槽中，卡片持有者离开后，骇客出面把卡拿走）、Cash Trapping（将现金卡在出钞口的卡夹中，卡片持有者离开后，骇客出面把钱拿走）、Transaction Reversal Fraud （TRF，在交易的过程，钱都在提款口了却遇到交易失败，然后骇客硬把提款口撬开，钱偷走但是交易失败，账户的钱不会变少）、ATM Malware - ''Cash Out'' Attacks / Jackpotting（用恶意程控吐钞口，一银事件即是如此）、ATM Malware - Card / PIN Data Compromise（用恶意程式偷提款卡资讯，用来制作伪卡）。

EAST的ATM犯罪报告中，统计今年上半年欧洲发生的ATM相关诈欺事件数量为10,820起，比去年同期8,421起事件，成长28％，也就是说，每1千台ATM设备中，就会有29台ATM会发生类似的诈欺事件；至于造成的犯罪损失更将近60亿元（约1.74亿欧元），比去年同时成长12％，每1千台ATM的犯罪损失造成约1千6百万（约47.3万欧元）。

若进一步分析主要的犯罪手法，最大宗是磁卡侧录手法，数量达6,514起，占整体的60.2％，犯罪损失达58亿元（1.68亿欧元）；其次为Card Trapping，数量达2,733起，占整体的25.3%，犯罪损失约为8千3百万元（约244.4万欧元）；其余的诈欺手法数量为1,573起，占整体的14.5％，犯罪损失约1.61亿元（约312.4万欧元）。

Lachlan Gunn认为，磁卡侧录手法之所以造成这么大的损失，最主要就是因为许多提款卡的发卡银行，仍旧发行使用磁条作为交易的提款卡片，以致于许多侧录或者是搜集提款卡卡片上资讯的犯罪手法，都仍然可以成功达成目的。

而全球利用磁条侧录少法造成严重的ATM犯罪事件国家，前六名分别是美国、印尼、牙买加、菲律宾、泰国和韩国，而美国回报的ATM犯罪事件中，有87％都是磁卡侧录，印尼磁卡侧录比例占整体ATM犯罪事件的73％，牙买加占53％，菲律宾占40％，泰国占33％，而韩国则占32％。

今年上半年欧洲ATM恶意程式盗领事件28起，犯罪损失约1,400万元

类似第一银行的ATM盗领，就是利用恶意程控ATM的吐钞口，领取ATM当中的现金，而这样的犯罪手法从2014年陆续在欧洲各国发生，最早一起ATM恶意程式盗领事件则发生在西欧，EAST也从2014年上半年开始做类似犯罪事件的统计。

因为欧洲是主要ATM恶意程式盗领事件发生区域，从历年统计数据来看，2014年上半年发生20起事件，2014年下半年发生31起事件；2015年上半年5起事件，下半年则有10起事件。至于2016年上半年ATM恶意程式盗领事件则发生28起事件，与去年同期相比更是成长460％。

EAST也统计这样的ATM恶意程式盗领事件的犯罪损失，2014年下半年损失达4,165万元（122.5万欧元），2015年上半年犯罪损失达480万元（14.1万欧元），2015年下半年犯罪损失达2,047万元（60.2万欧元），2016年上半年的犯罪损失则是1,390万元（40.9万欧元）。

这类ATM恶意程式盗领案件的犯罪损失，虽然无法和传统的磁条侧录等ATM诈欺犯罪事件相比，仍可以发现，多数金融业者甚至市警调单位，对于这样犯罪事件基本上是束手无策，仍有赖对这类ATM恶意程式盗领事件有经验的跨国单位，可以提供相关的防御守则，例如国际组织欧洲警察则在2015年6月针对会员国公布一份“防范ATM逻辑攻击推荐准则”作为参考资讯。

今年上半年实体入侵ATM盗领事件1千6百起，损失近9.2亿元

实体入侵并攻击ATM盗领相关金额，所使用的手法通常是比较暴力激进的手法，除了直接把ATM机台搬走外，也会利用ATM补钞的作业时间抢劫，甚至于也有直接利用瓦斯或是其他爆炸手法，入侵摆放ATM机台的地方，去破坏ATM进行抢钱等实体攻击方式。

若依照EAST的统计，今年上半年欧洲已经发生1,604起ATM攻击事件，比去年同期案件数量增加30％，形同每1千台ATM中，就会有4.4台ATM会遭受到实体入侵等ATM攻击手法；但是造成的犯罪损失则高达9.18亿元（2,700万欧元），比去年同期的犯罪损失增加3％。

EAST提供的统计数据虽然多数仍以欧洲国家为主，但随着网络犯罪手法无国界，骇客攻击也都是跨国行动，像是ATM恶意程式盗领事件的犯罪手法，就是从传统的欧洲受灾区，逐渐演变到亚洲地区，包括日本、台湾都未能幸免于难。而参考这样的统计数据，最主要是为了了解ATM犯罪的趋势手法，所有金融业者都应该对于类似的攻击趋势了然于心。

台湾第一银行的ATM盗领事件，是属于骇客利用恶意程式盗领ATM现金的犯罪手法，根据EAST针对欧洲上半年的ATM犯罪事件统计报告，这样的犯罪手法仍不普及，数量不到30起，损失金额不到1千5百万，但因为这类的ATM犯罪手法可以跨国复制，已经从传统的欧洲受灾区，逐渐拓展到其他区域，目前亚洲包括日本和台湾都已经传出受骇案例。