大家對于做黑產的人利用小規模釣魚或惡意軟件攻擊用戶以竊取資金的行為可能并不陌生，不過如今這群犯罪分子開始將矛頭指向銀行與ATM設備——目前日本執法部門正在調查一起安全事故，據稱某個擁有上百名攻擊者的犯罪組織在本月15號從遍布日本全國的1400臺便利店自動取款機（簡稱ATM）處竊得14.4億日元（折合1300萬美元），而整個過程僅耗時兩個半小時。

欺騙分子在1400臺ATM機上進行了14000筆交易

根據《日本新聞》報道，某國際網絡犯罪組織利用泄露自一家南非銀行的數據偽造信用卡，目前國際刑警組織正配合執法部門進行調查。日本警方還計劃利用安保攝像頭幫助尋找犯罪嫌疑人。

此次被設為目標的ATM設備安裝在愛知縣、福岡、神奈川縣、大阪以及東京，該團隊從總計1400臺ATM機上各提取10萬日元——考慮到ATM設備的每天提款上限為10萬日元，那么全部入侵活動總計造成14.4億日元巨額損失。

有關部門透露稱，在這兩個多小時之內，日本各銀行發現全國各地出現了超過1600次與該南非銀行相關的信用卡使用活動。

犯罪團伙可能并非來自日本本土

這又是一次基于ATM設備與數據泄露的惡意行為，這類犯罪活動已經成為新的常規戰術。欺詐分子設法取得與信用卡相關的詳細信息，并與所謂制卡人及錢騾協同行騙。

安全百科：錢騾（Money mule）指通過因特網將用詐騙等不正當手段從一國得來的錢款和高價值貨物轉移到另一國的人，款物接收國通常是詐騙份子的居住地。Money mule這個說法是在drug mule（藥騾）的基礎上衍生出來的。

參與各方之間可能相互熟識（固定合作伙伴），也有可能是通過暗網網站進行聘用。如果欺詐分子從A國獲得了信用卡信息，其往往會嘗試從B國的設備處取現——這主要是因為消息傳出后，A國國內會根據失竊信用卡數據發出詐騙警報。

目前日本與南非政府當局都沒有報告任何銀行數據泄露詳情，不過根據當前情況看其很可能是將事態隱瞞了下來。銀行在面對數據泄露事故時，往往與其它網站或 Web服務同樣難以應對。然而一旦銀行數據流出，欺詐分子能夠快速利用其制作出偽造卡片，并借此在幾天內輕松將相關賬戶內的資金提取出來。

2016全球金融行業網絡安全形勢嚴峻

2016年對于銀行業而言無疑是糟糕的一年——“匿名者”所發動的針對銀行及金融機構的OpIcarus行動已經造成巨額損失并導致多家國際性銀行發生機密數據外泄。

最近曝光的卡塔爾國家銀行數據泄露與孟加拉央行8100萬美元損失事故正是其中的典型，很明顯這一次日本ATM資金盜取也再次提醒我們，銀行數據泄露幾乎必然帶來數額驚人的資金外流。這同時亦強調了將泄露數據公布在互聯網上所造成的可怕風險。

就在上周，安全專家在暗網中發現某位黑客正在出售1.17億條領英網絡登錄憑證。另外，約會網站BeautifulPeople有110萬用戶的數據遭到竊取，目前這些數據同樣正在網絡上公開出售，而此類信息給相關用戶造成經濟損失恐怕也將只是時間問題。

在這里，我們要呼吁各位讀者朋友以謹慎的態度保護賬戶并定期變更密碼與驗證碼，同時在發現可疑狀況后及時進行上報。