手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

关于ATM渗透与欺诈的知识点Part 1

来源:本站整理 作者:佚名 时间:2019-07-09 TAG: 我要投稿


回想两年前。上午12点33分,台湾台中市某地的一台自助取款机,无故吐出了90000 TWD(新台币),约合2900美元。
而当时并没有任何人在自动取款机上提钱。事实上,这个看似奇怪的系统故障实际上是一个测试:成功渗透第一商业银?#26032;?#25958;分行服务器的人正向7,000英里外的现金点发出指令,?#32422;?#26597;其是否有可能发生远程控制的抢劫。
在15个小时内,台中及台北市其他分行的共计41台自动取款机共吐出了8327万新台币,约?#31995;?#21069;的270万美元。
尽管台湾警方成功抓获了这起百万美元抢劫案的嫌疑人(其中大部分人来自于?#20998;?#22269;家),但许多利用ATM机(甚至整个金融系统)缺陷和弱点的匿名罪犯仍逍遥法外。
普通的ATM?#27809;?#26080;法抵御这种对银行的攻击。但只要保持警惕,就能帮助警方将罪犯绳之以法。之所?#38405;?#25104;功抓获劫匪离不开公民提供的有价值的情报信息,有公民注意到外国人的可疑行为并收集相关信息后,向执法部门报告并提供了犯罪嫌疑人的汽车车牌号和一张由犯罪嫌疑人意外遗留下来的信用卡。
为什么 ATM 容?#36164;?#21040;攻击?
和任何其他计算设备一样,ATM也存在漏洞。
ATM由计算机(及其外围设备)和保?#38556;?#32452;成。前者封装在一个柜子里。无论ATM是独立的自助终端?#25925;?ldquo;墙洞”,?#38469;?#19968;样的。机柜本身并不是特别安全或坚固,这就是为什么犯罪分子可以使用简单的工具和可在线购买的钥匙锁进入计算机或保?#38556;?#30340;原因。
计算机通常运行在Windows上 – 一款专门为ATM设计的版本。ATM?#27809;?#36890;常无法看到熟悉的Windows桌面界面,因为访问受到限制。而我们看到的则是面向?#27809;?#30340;应用程序,该应用可帮助?#27809;?#23436;成与机器的交易。

到目前为止,许多ATM仍在Windows XP上运行。如果操作系统已过时,那么可能其中的软件?#37096;?#33021;需要进行一些升级。也就是说,犯罪分子可以充分利用软件漏洞并控制远程系统。
在某些情况下,公共场所可见的USB端口等接口可能会让一些恶意?#27809;?#26377;可乘之机,将恶意软件通过便携式设备感染机器。由于其中可能并未安装安全软件,并且外围设备和操作系统之间缺乏必要的身份验证,因此感染的可能性?#22836;?#24120;的大。截至目前,已经发现了20种已知的针对ATM的恶意软件。
自动取款机直接连接到存放现金的保?#38556;洹?#36890;过受感染的计算机犯罪分子可以轻而易举的访问计算机和保?#38556;?#20043;间的界面,并发出指令让其发放现金而不需要使用被盗客户的银行卡信息。
ATM计算机和事务处理服务器之间的流?#23458;?#24120;并不加密,黑客可以轻松拦截从客户到银行服务器的传输数据。更糟糕的是,众所周知,ATM在防火墙保护策略上也是一团糟,这也使得它们更?#36164;?#21040;网络攻击。
其他值得注意的问题有,应用程序控制软件的配置错误,缺乏硬盘加密,几乎没有对?#27809;?#35775;问Windows界面和将其他硬件设备引入ATM的保护机制。
ATM 攻击和诈骗的类型
攻击银行服务器只是罪犯获取账户持有人卡信息,?#32422;?#20182;们?#37327;?#36186;来的钱的众多方法之一。其中有些方法很聪明,也很有战术性。而有些则更具破坏性和危险性。总之,你只需知道一点那就是罪犯会不惜一切代价实施他们的犯罪行为。
我们根据分类突出显示了ATM攻击的类型:终端篡?#27169;?#29289;理攻击,逻辑攻击和社交工程。
本?#27169;?#25105;们将深入?#25945;?#21069;两类的攻击。
终端篡改
大多数ATM欺诈活动都涉及到对机器部件进行物理操作或向其引入设备以使该方案起效。
银行卡?#20102;ⅲ╯kimming)。通常是将读卡器(skimmer)和键盘叠加或针孔摄像头的串联设备分别置于卡槽和键盘上。越接近机器,就越能发挥作用(并且不太可能引起怀疑)。
第二个读卡器的目的是从卡的?#30424;?#21644;PIN中复制数据,以便犯罪分子可以伪造卡片。

当然,除此之外也有很多其他的方法可以用于偷偷地捕获卡和PIN数据。例如,可以接入ATM网络电缆的skimming设备,它可以拦截传输中的数据。
犯罪分子可以通过购买二手自动取款机(以便宜的价格)来伪造一个虚假的提款点,当然这些取款机并不会吐钱。到目前为止,可以说这是最有说服力的方法,因为再谨慎的账户持有人也不会怀疑整个ATM机?#38469;?#20551;的。
Skimming设备?#37096;?#20197;在商店或销售点(POS)终端使用。有些skimmers非常的小,可以藏在一只手中,这样,如果有不怀好意的人拿到了支付卡,那么他们可以在POS终端上刷卡后快速的将放其在skimmers刷一遍。这是一段前麦当劳员工的?#20102;?#35270;频。
垫片(Shimming)。人们可以将垫片称为升级?#38382;?#30340;skimming。 虽然它仍以卡片为目标,但其重点是记录或窃取其嵌入式芯片中的敏感数据。
一个像纸一样薄的垫片设备插在ATM的卡槽中,它位于卡和ATM的芯片阅读器之间。这样,当机器的芯片阅读器正在读取时,shimmer将会记录来自卡芯片的数据。与早期的skimming设备不同,如果能够完美插入,shimmer几乎不可见,并难?#32422;?#27979;。但是,安装了垫片装置的一个标志就是,插入银行卡时会感觉插槽很紧。因此,如果遇到这种情况不妨多留个心眼。
?#26377;?#29255;卡(也称为EMV卡)中窃取的数据可以被转换为?#30424;?#25968;据,而这些数据又可用于创建传统?#30424;?#21345;的伪造版本。

如果你还记得的话,发行人曾经说过,与传统银行卡相比,EMV卡提供了更好的防欺诈保护。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.rliwo.live)?#31363;?#27492;?#26576;?#20110;传递更多信息之目的,并不代表本站赞同其观点?#25237;?#20854;真实性负责,仅适于网络安全?#38469;?#29233;好者学习?#33455;?#20351;用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱[email protected],我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
      • 最近下载
      购买彩票权威网址
      手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中
      切尔西拜仁 梦工厂电影公司 双子座幸运日倒霉日 一起来捉妖怎么抓满资质宝宝 风暴魔域微信红包 蒸气炸弹免费试玩 湖北十一选五遗漏图 皇冠体育博彩网 秒速时时彩怎么样 第五人格人物角色