1、 華爾街資料整理未涉及用戶數(shù)據(jù)泄露的ATM詐騙 自上世紀60年代自動取款機(ATM)問世以來， 就一直嘗試用各種方式從中盜取現(xiàn)金。 通常利用用戶賬號和用戶識別代碼( PI N) 實施詐騙。過去10 年來，中國大陸及 ATM讀卡器詐騙數(shù)量呈上升趨勢。 將讀卡器嵌入。 的詐騙伎倆不斷升級，詐騙手段也越來越復(fù)雜。2015年菲律賓ATM詐騙案中， 對ATM機后的網(wǎng)絡(luò)電纜動了手腳，成功盜取用戶賬戶數(shù)據(jù)。在所有中， 均成功利用盜取的數(shù)據(jù)制作虛假 ，從受害人賬戶中取款。 詐騙復(fù)雜程度及頻率再創(chuàng)新高 今年5月，日本曝光的ATM詐騙案的猖狂程度和涉案金額創(chuàng)下

2、新高。在一起 中， 在3 小時內(nèi)，利用1,600多張?zhí)摷?成功提取1,300萬美元(折合人民幣8,700萬元)現(xiàn)金。基本上，所 有數(shù)據(jù)均盜取自南非標準銀行。 華爾街資料整理 華爾街資料整理如今，不再需要用戶或數(shù)據(jù)即可實施詐騙 罪方最近的一起ATM詐騙案犯罪技術(shù)又有了升級：不再需要用戶 或賬戶信息即可從ATM直接取款。在 ， 無需插入 或在ATM機界面進行操作，即可從中取款。盡管具體的犯罪手段還不明確，但專家懷疑 在ATM機升級過程中植入了惡意軟件，從而實施詐騙。這一“ATM頭彩惡意軟件”可能系銀行職員在對ATM進行定期更新或ATM供貨商發(fā)

3、布補丁時無意中植入的。 頭彩ATM惡意軟件是一種新型的高端犯式。過去幾年來，歐洲和美洲也出現(xiàn)了類似的犯罪。亞太地區(qū)最近頻發(fā)此類犯罪，可以看出網(wǎng)絡(luò)罪犯似乎已將目標鎖定該區(qū)域。 銀行如何最大程度規(guī)避網(wǎng)絡(luò)攻擊風(fēng)險？ 鑒于網(wǎng)絡(luò)攻擊的頻率及嚴重程度，為有效應(yīng)對此類威脅，金融機構(gòu)應(yīng)綜合運用以下三大常規(guī)安全措施的主動防御機制：網(wǎng)絡(luò)安全、反詐騙措施以及內(nèi)部威脅管理。大型銀行還應(yīng)引入基于一系列關(guān)鍵漏洞指標(“KBI”)的大數(shù)據(jù)分析內(nèi)部可能已引入并針對大量交易和安全數(shù)據(jù)采用，將所有攻擊者拒 外。 銀行不應(yīng)等到蒙受損失后再想辦法應(yīng)對不斷升級的網(wǎng)絡(luò)安全威脅。各機構(gòu)可考慮在當前安全基礎(chǔ)設(shè)施中引入以下關(guān)鍵措施： 建立響應(yīng)

4、流程并進行演習(xí)，確保 發(fā)生時銀行能夠迅速應(yīng)對。 確定所有有機會接觸ATM的正式員工、合同工、程序員、第三方供應(yīng)商等的身份，確保對其進行充分的審查。 確保及時更新人員信息，包括 、招聘、辭職、銀行人員以及所有相關(guān)合同工的調(diào)動。 實施完善的補丁管理流程，及時部署新的安全補丁，解決操作系統(tǒng)漏洞。 器 安裝能檢測出ATM附近逗留或ATM界面變化情形的視頻分析工具。 安裝能檢測出ATM外圍設(shè)備物理入侵的震動、熱和/或光感應(yīng)器。 遠程監(jiān)控ATM，分析和比較已知攻擊的數(shù)據(jù)模式，并在檢測出可疑行為時發(fā)出警報。 加固所有ATM外圍防護，防止攻擊者接觸USB槽口、CD驅(qū)動器或網(wǎng)絡(luò)電纜。通過移除或謹慎控制所有萬能鑰

5、匙或默認 的使用，限制接觸。 通過防止 、病毒或蠕蟲識別或使用所有電子入口點，增強ATM防御能力。 禁用通過任何外部媒介( 如CD或USB) 重啟ATM的功能。 2華爾街資料整理如果您希望就這一問題了解更多，請聯(lián)系當?shù)仄杖A永道專家： 黃景深 普華永道中國網(wǎng)絡(luò)安全咨詢服務(wù)主管合伙人 +852 2289 2719張俊賢 普華永道中國網(wǎng)絡(luò)安全咨詢服務(wù)合伙人 +86 (21) 2323 3927Marin Ivezic普華永道中國網(wǎng)絡(luò)安全咨詢服務(wù)合伙人 +852 2289 1817冼嘉樂 普華永道中國網(wǎng)絡(luò)安全咨詢服務(wù)合伙人 +86 (10) 6533 2937顏國定 普華永道中國網(wǎng)絡(luò)安全咨詢服務(wù)合伙人 +852 2289 1935華爾街資料整理3本文僅為提供一般性信息之目的，不應(yīng)用于替代專業(yè)咨詢者提供的咨詢意見。 2016 普華永道商務(wù)咨詢（上海）有限公司。 版權(quán)所有。普華永道系指普華永