闪回两年前。凌晨12点33分,台湾台中市某处的一台自动取款机吐出了9万台币(新台币),相当于今天的2900美元。

没有人在当时从自动取款机兑现资金。事实上,这个看似奇怪的系统故障实际上是​​一个测试:成功渗透了一个的罪魁祸首第一商业银行伦敦分行服务器向7000英里的现金点发出指令,以检查遥控液体是否有可能。

在15小时内,台中和台北市其他分行的41台自动取款机累计发放了8327万台币,相当于今天的270万美元。

而台湾警察能成功逮捕嫌疑犯吗许多不知名的罪犯利用自动取款机的缺陷和弱点(甚至金融体系作为一个整体)仍然在大。

普通的ATM用户无法与银行进行这种攻击。但随着警惕,他们可以帮助犯罪分子来司法。成功夺取职业委员会的催化剂是由公民提供的英特尔,在本案例中向外国国民发挥作用并收集相关信息之后,汽车牌照号码,以及一名信用卡意外留下的嫌疑人之一 -向执法报告。

ATM骗子

就像任何计算设备一样,ATM具有漏洞。并且一种理解为什么糟糕的家伙被吸引的方式是理解其组件以及它与银行网络通信的方式。

ATM机由一台计算机(及其外围设备)和一个保险箱组成。前者被封闭在一个柜子里。无论自动取款机是一个独立的亭子还是一个“墙上的洞”,这都是一样的。这个柜子本身并不是特别安全,也不是特别坚固,这就是为什么犯罪分子可以使用简单的工具和从网上购买的一把锁钥匙来闯入它,进入电脑或保险箱。

这台电脑通常运行windows操作系统,这是专门为自动取款机设计的一个版本。ATM用户看不到熟悉的Windows桌面界面,因为访问受到限制。我们所看到的是帮助我们与机器进行交易的面向用户的应用程序。

atm攻击的大致列表(来源:Positive Technologies)

到目前为止,许多ATM仍然在Windows XP上运行。如果操作系统是过时的,预期其中的软件可能也需要一些升级。也就是说,罪犯可以任意选择利用,使用充分利用软件漏洞,控制远程系统。

在某些情况下,公共场合可见的USB接口会鼓励恶意用户通过便携设备将恶意软件引入机器。由于可能没有安装安全软件,而且外设和操作系统之间严重缺乏身份验证,因此感染的可能性增加。到目前为止,已经有了20种已知的ATM恶意软件发现。

提款机直接与存放现金的保险箱相连。一台被破解的电脑可以轻而易举地让犯罪分子进入电脑和保险柜之间的接口,无需使用偷来的客户卡信息就可以命令它发放现金。

ATM计算机和交易处理服务器之间的通信通常没有加密,因此黑客很容易截获客户向银行服务器传输的数据。更糟糕的是,atm机的防火墙保护很差,这使它们容易受到网络攻击。

其他明显的弱点包括应用程序控制软件的缺失或配置错误、硬盘加密的缺乏,以及对用户访问Windows界面和将其他硬件设备引入ATM的保护很少或没有。

ATM攻击和诈骗的类型

黑客入侵银行服务器只是众多已知犯罪分子获取账户持有人银行卡信息和血汗钱的方法之一。有些方法是聪明的和战术的。有些可能很粗糙。还有一些则更具破坏性和危险性。不管代价有多大,我们敢打赌,罪犯们会不惜一切代价成功地完成一次抢劫。

我们在这里突出显示了基于其分类的ATM攻击:终端篡改,物理攻击,逻辑攻击和社会工程。

对于这篇文章,我们将深入前两个深入。(第二个两次攻击将在本系列的第2部分中出现。)

终端篡改

大多数的ATM诈骗活动都涉及到一定程度上的物理操纵机器的部分或引入设备,以使骗局生效。

自动取款机略读。这是一种欺诈的类型,其中的扫描器,通常是一个串联的读卡器和键盘覆盖或针孔照相机,是通过将其分别放置在卡槽和键盘上而引入机器的。它越接近于机器,它就越能工作(而且不太可能引起怀疑)。

第二读卡器的目的是复制磁条和密码上的数据,以便罪犯伪造信用卡。

ATM Skimmer设备(来源:黑客新闻)

当然,有很多方法可以偷偷捕捉卡和引脚数据。他们都属于这个计划。例子包括侵入ATM机网线的窃听器,它可以拦截传输中的数据。

罪犯可以通过购买二手ATM机(以便宜的价格),然后操纵它来记录数据。这些商店不提供现金。到目前为止,这是最有说服力的方法,因为谨慎的账户持有人不会认为整个ATM机是假的。不幸的是,没有多少卡槽抖动可以保存他们的卡细节从这。

撇油装置也可以安装在商店的销售点终端机或加油站内。有些扫描器很小,可以藏在手里,这样,如果有恶意的人拿到了支付卡,他们可以在POS终端刷完卡后用扫描器快速刷完。这是一名前麦当劳员工的视频在得来速窗口工作的人就是这么干的。

匀场。有人可能会把撇脂称为撇脂的升级形式。虽然它仍然以卡为目标,但它的重点是从卡内芯片中记录或窃取敏感数据。

一个纸一样薄的垫片装置被插入到ATM的卡槽中,它位于卡和ATM芯片读卡器之间。这样,当机器的芯片读卡器读取数据时,闪烁器就会记录卡芯片上的数据。与早期的撇脂设备不同,如果完美插入,闪烁物几乎是不可见的,这使得它们很难被发现。然而,当你插入银行卡时,有一个狭槽是自动取款机可以安装垫片装置的标志。

从芯片卡(也被称为EMV卡)窃取的数据可以转换为磁条数据,进而可以用来制造我们传统的磁条卡的伪造版本。

  • 一个闪光设备(来源:加拿大皇家登上警察)

如果你还记得的话,发行人曾经这么说过EMV卡提供了更好的防欺诈保护与传统银行卡相比。

凭借更多的用户和商家现在有利于芯片卡,无论是由于方便还是行业合规,都预计犯罪分子最终会找到一种方法来规避芯片的安全性并从中读取数据。令人遗憾的是,他们并没有让人失望。

自动取款机卡陷阱。虽然没有像其他ATM攻击计划一样广泛报道,但是卡陷阱是活着的,不幸的是,踢球。最近,这有受害者一个失去了毕生积蓄的17岁女孩一个朋友啊f苏格兰邓迪的前警探

卡陷阱是一种方法,其中罪犯通过ATM物理地捕获目标借记卡或信用卡。他们通过引入设备来执行此操作,通常是一个黎巴嫩循环如果交易完成后,可防止卡弹出。犯罪分子通过肩部冲浪或使用类似于撇去器的小型隐藏相机窃取目标销。

卡片陷阱(资料来源:北爱尔兰警察局)

另一种已知的纸牌陷阱叫做弹簧陷阱。

现金陷阱。这就像卡牌陷阱,只是罪犯追求的是他们的目标刚刚取出的现金。一种工具——像爪子一样的工具,一种巨大的叉子一样的装置,在ATM机取款后保持现金槽开着,或者一个“胶水陷阱”——被引入到ATM机的现金槽中,以捕获至少一部分或大部分现金。

不涉及钳形工具的现金陷阱通常使用所谓的假ATM提款机。这是一个假的自动提款机放在真提款机的前面。

一个假的ATM提款机提款机被用来偷取现金。

ATM物理攻击

如果光靠智慧还不足以成功抢劫ATM机,蛮力或许可以。尽管罪犯看起来粗糙、不成熟、草率,但他们已经在这条道路上取得了一些成功。

那些在活动中宁愿大声喧哗而不愿安静的骗子们选择了这样做使用炸药-solid和天然气,相似 -链吊索机器要被连根拔起拖走,ram-raiding,使用一个挖掘机从大楼里挖出一台壁挂式自动取款机。大锤、撬棍和锤子也能创造奇迹。

这次ATM失窃不到4分钟。

连续第四年,对自动取款机的全面物理攻击继续增加根据欧洲安全交易协会(EAST)的数据。从2017年到2018年,总损失增加了16%(从3460万美元增加到4020万美元),报告事故增加了27%(从3584起增加到4549起)。大部分损失是由于爆炸或毒气袭击,然后是抢劫和冲撞。

“坚实爆炸性攻击的成功率特别关注,”东部执行董事Lachlan Gunn在该报告中表示。“这些袭击继续在地理位置地与两国在2019年初首次报告他们的国家。”

自动柜员机保安工作小组(ATMSWG)发表了一份关于针对ATM物理攻击的最佳实践金融机构、银行和ATM商人可以参考和使用它们的计划,以加强其机器的物理安全性。类似地,ATM行业协会(ATMIA)有一个方便的指南如何防止ATM气体和爆炸攻击[PDF]。

当你在处理一个被篡改的自动取款机时要知道

金融机构和ATM提供商知道他们有很长的路要能解决欺诈和盗窃,他们一直在寻找和申请加强安全措施的方法。当然,ATM用户也不应该让他们的守卫。

通过阅读并遵循以下提示,将面临被篡改的atm机或其他潜在危险的可能性降到最低:

使用自动取款机前

  • 选择一个看起来安全的自动取款机。它光线很好,路人都能看到,而且有一个闭路电视摄像头正对着它。理想情况下,选择室内自动取款机,可以在银行分行、购物中心、餐馆、便利店和其他地方找到。避免使用被忽视或破坏的机器。
  • 如果你发现自己在一个你不熟悉的地方,试着去找满足我们提到的大部分物理要求的自动取款机。
  • 限制独自去自动取款机,特别是当你在正常银行营业时间以外的时候。如果交易出错,你的朋友或亲戚可能会帮忙。而且,他们的存在也能挡开抢劫犯和/或陌生人。
  • 检查ATM。寻找可能从其后面或从其任何外围设备中伸出的设备。寻找虚假的前锋(通过卡片和金钱插槽,键盘,或更糟糕的是机器的整个面部),小孔可以观看,裂缝,不匹配的关键颜色等。向银行报告这些标志中的任何一个标志然后寻找另一个ATM。
  • 最后,发现任何你认为在你附近闲逛或行为可疑的人。不要直面他们。相反,如果他们的行为足够令人不安,就向警方报告。

使用自动取款机时

  • 当你使用自动取款机时,把任何会分散你注意力的东西都收起来。是的,我们指的是你的手机和任天堂Switch。这些会让人很容易忽视周围的环境,而罪犯可以利用这些环境。
  • 拉一下读卡器和提款机,确保没有附加额外设备。
  • 不管你是不是一个人在排队,在输入密码的时候把键盘盖上是值得的。您可能已经检查了自动取款机的物理篡改迹象,但总是有可能错过一些东西。此外,如果排在后面的人离你太近,要么提醒他们往后移动,要么尽可能地遮住密码板。
  • 为了安全起见,一定要打印一份自动提款机收据。这样,你就有东西可以参考和比较你的银行对账单。

从自动取款机取款后

  • 把你的信用卡、现金和收据迅速而谨慎地收起来。
  • 如果ATM没有用完卡,请留在机器旁边并致电您的银行的24/7个支持号码来终止您的卡,因此当罪犯尝试使用它时,它将无法正常工作。在您的卡片被卡住的队列中告诉您身后的别人,直到您将其删除,他们将无法使用该机器。
  • 如果自动取款机没有取钱,记录具体的日期、时间和ATM发生的地点,并呼叫银行的24/7支持号码。也用你的手机拍几张照片,然后发一份给自己(通过短信或电子邮件),这样你就有了一份数字记录。
  • 也可以打电话给你的信用卡发行机构或银行申请索赔,告诉他们你使用的自动提款机不提供现金。如果你在银行大楼里使用自己银行的自动提款机,认领就会容易得多,快捷得多。
  • 如果这种情况发生在便利店,立即通知店员。他们可能有一个过程来推动事情的发展。他们还可以阻止其他商店的购物者使用有问题的机器。
  • 定期检查你的银行对账单,看看是否有可能提款和/或使用你自己没有做过的信用卡。如果发现欺诈行为,向你的银行报告。

考虑其他支付方式

一个并不总是必须继续从自动取款机中撤销资金。如果有消费者可以支付货物的情况,而不使用ATM的现金,他们至少应该考虑这些选项。

许多人声称,使用银行卡或智能手机的非接触式或点击支付功能是彻底打击账户(和ATM欺诈)的有效方法。

为了第2部分在本系列中,我们将探讨犯罪分子对atm机及其用户使用的逻辑和社会工程攻击。在那之前,保持警惕,注意安全!