《歐洲自動(dòng)取款機(jī)犯罪報(bào)告(2014)》顯示，西歐某國(guó)家的取款機(jī)被黑客攻擊并盜走132萬(wàn)美元。最大的問(wèn)題在于這些取款機(jī)一直在使用Windows XP。

報(bào)告并未披露該國(guó)家的名字，但這是西歐歷史上首次報(bào)告針對(duì)自動(dòng)取款機(jī)的攻擊。之前的這種攻擊大都發(fā)生在東歐、亞太地區(qū)以及拉丁美洲。

該報(bào)告由歐洲自動(dòng)取款機(jī)安全小組(EAST)根據(jù)21個(gè)歐洲國(guó)家提交的統(tǒng)計(jì)數(shù)字整理，包括法國(guó)、德國(guó)、意大利、英國(guó)、西班牙、羅馬尼亞和荷蘭。

在這些國(guó)家中共有51次安全事件報(bào)告，罪犯使用惡意軟件控制取款機(jī)的吐鈔功能取得現(xiàn)金。EAST執(zhí)行理事耿恩表示，2015年將會(huì)有更多的西歐國(guó)家提交遭受攻擊的報(bào)告。

“由于歐洲極為大量的自動(dòng)取款機(jī)持續(xù)使用Windows XP操作系統(tǒng)，如果沒(méi)有采取必要的防范措施，這些取款機(jī)將面臨很大的威脅。”

微軟于2014年4月終止了對(duì)XP的支持，意味著這些使用XP系統(tǒng)的取款機(jī)極易遭到惡意軟件的攻擊，但新系統(tǒng)的更換進(jìn)展依然十分緩慢。

出現(xiàn)在西歐的惡意軟件還算不上是取款機(jī)面臨的主要問(wèn)題。報(bào)告顯示，與2013年相比與自動(dòng)取款機(jī)有關(guān)的欺詐事件下降了26%，但相關(guān)損失卻從2480萬(wàn)歐元上升到2800萬(wàn)歐元，是達(dá)到近五年來(lái)的最高記錄。

損失的增長(zhǎng)主要由于國(guó)際化的加裝讀卡器手段，犯罪分子通過(guò)在取款機(jī)上加裝讀卡器獲得用戶銀行卡的信息，然后克隆卡片在歐洲之外的國(guó)家提取現(xiàn)金。2014年，歐洲總共發(fā)生5631起這樣的事件。但這一情況，在那些廣泛實(shí)施卡片地理位置限制(geo-blocking)的歐洲國(guó)家則要好很多。

2014年，歐洲共有15702起與自動(dòng)取款機(jī)相關(guān)的欺詐攻擊，2013年是21346起。主要是由于其中的反向交易攻擊下降了95%。這種攻擊的手法是，給取款機(jī)制造一種錯(cuò)誤的條件，讓取款機(jī)認(rèn)為現(xiàn)金并未吐出，然后被迫向交易賬戶返款。

另外，現(xiàn)金捕獲攻擊也下降了31%。這種攻擊的手法是，在取款機(jī)上安裝設(shè)備，取款機(jī)吐出的鈔票會(huì)被這個(gè)設(shè)備捕獲。犯罪分子再趁無(wú)人時(shí)，回到取款機(jī)從設(shè)備中取出現(xiàn)金。

原文地址：http://www.aqniu.com/security-reports/7284.html