大家對于做黑産的人利用小規模釣魚或惡意軟體攻擊使用者以竊取資金的行為可能并不陌生,不過如今這群犯罪分子開始将矛頭指向銀行與atm裝置——目前日本執法部門正在調查一起安全事故,據稱某個擁有上百名攻擊者的犯罪組織在本月15号從遍布日本全國的1400台便利店自動取款機(簡稱atm)處竊得14.4億日元(折合1300萬美元),而整個過程僅耗時兩個半小時。
欺騙分子在1400台atm機上進行了14000筆交易
根據《日本新聞》報道,某國際網絡犯罪組織利用洩露自一家南非銀行的資料僞造信用卡,目前國際刑警組織正配合執法部門進行調查。日本警方還計劃利用安保攝像頭幫助尋找犯罪嫌疑人。
此次被設為目标的atm裝置安裝在愛知縣、福岡、神奈川縣、大阪以及東京,該團隊從總計1400台atm機上各提取10萬日元——考慮到atm裝置的每天提款上限為10萬日元,那麼全部入侵活動總計造成14.4億日元巨額損失。
有關部門透露稱,在這兩個多小時之内,日本各銀行發現全國各地出現了超過1600次與該南非銀行相關的信用卡使用活動。
幫派可能并非來自日本本土
這又是一次基于atm裝置與資料洩露的惡意行為,這類犯罪活動已經成為新的正常戰術。欺詐分子設法取得與信用卡相關的詳細資訊,并與所謂制卡人及錢騾協同行騙。
安全百科:錢騾(money mule)指通過網際網路将用詐騙等不正當手段從一國得來的錢款和高價值貨物轉移到另一國的人,款物接收國通常是詐騙份子的居住地。money mule這個說法是在drug mule(藥騾)的基礎上衍生出來的。
參與各方之間可能互相熟識(固定合作夥伴),也有可能是通過暗網網站進行聘用。如果欺詐分子從a國獲得了信用卡資訊,其往往會嘗試從b國的裝置處取現——這主要是因為消息傳出後,a國國内會根據失竊信用卡資料發出詐騙警報。
目前日本與南非政府當局都沒有報告任何銀行資料洩露詳情,不過根據目前情況看其很可能是将事态隐瞞了下來。銀行在面對資料洩露事故時,往往與其它網站或 web服務同樣難以應對。然而一旦銀行資料流出,欺詐分子能夠快速利用其制作出僞造卡片,并借此在幾天内輕松将相關賬戶内的資金提取出來。
2016全球金融行業網絡安全形勢嚴峻
2016年對于銀行業而言無疑是糟糕的一年——“匿名者”所發動的針對銀行及金融機構的opicarus行動已經造成巨額損失并導緻多家國際性銀行發生機密資料外洩。
最近曝光的卡達國家銀行資料洩露與孟加拉央行8100萬美元損失事故正是其中的典型,很明顯這一次日本atm資金盜取也再次提醒我們,銀行資料洩露幾乎必然帶來數額驚人的資金外流。這同時亦強調了将洩露資料公布在網際網路上所造成的可怕風險。
就在上周,安全專家在暗網中發現某位黑客正在出售1.17億條領英網絡登入憑證。另外,約會網站beautifulpeople有110萬使用者的資料遭到竊取,目前這些資料同樣正在網絡上公開出售,而此類資訊給相關使用者造成經濟損失恐怕也将隻是時間問題。
在這裡,我們要呼籲各位讀者朋友以謹慎的态度保護賬戶并定期變更密碼與驗證碼,同時在發現可疑狀況後及時進行上報。
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)