中国领先的IT技术网站
|
|

欧洲自动取款机犯罪报告:Windows XP致取款机易被攻击

《欧洲自动取款机犯罪报告(2014)》显示,西欧某国家的取款机被黑客攻击并盗走132万美元。最大的问题在于这些取款机一直在使用Windows XP。

作者:Recco来源:安全牛|2015-04-13 10:26

沙龙活动 | 去哪儿、陌陌、ThoughtWorks在自动化运维中的实践!10.28不见不散!


《欧洲自动取款机犯罪报告(2014)》显示,西欧某国家的取款机被黑客攻击并盗走132万美元。最大的问题在于这些取款机一直在使用Windows XP。

欧洲自动取款机犯罪报告:Windows XP致取款机易被攻击

报告并未披露该国家的名字,但这是西欧历史上首次报告针对自动取款机的攻击。之前的这种攻击大都发生在东欧、亚太地区以及拉丁美洲。

该报告由欧洲自动取款机安全小组(EAST)根据21个欧洲国家提交的统计数字整理,包括法国、德国、意大利、英国、西班牙、罗马尼亚和荷兰。

在这些国家中共有51次安全事件报告,罪犯使用恶意软件控制取款机的吐钞功能取得现金。EAST执行理事耿恩表示,2015年将会有更多的西欧国家提交遭受攻击的报告。

“由于欧洲极为大量的自动取款机持续使用Windows XP操作系统,如果没有采取必要的防范措施,这些取款机将面临很大的威胁。”

微软于2014年4月终止了对XP的支持,意味着这些使用XP系统的取款机极易遭到恶意软件的攻击,但新系统的更换进展依然十分缓慢。

出现在西欧的恶意软件还算不上是取款机面临的主要问题。报告显示,与2013年相比与自动取款机有关的欺诈事件下降了26%,但相关损失却从2480万欧元上升到2800万欧元,是达到近五年来的最高记录。

损失的增长主要由于国际化的加装读卡器手段,犯罪分子通过在取款机上加装读卡器获得用户银行卡的信息,然后克隆卡片在欧洲之外的国家提取现金。2014年,欧洲总共发生5631起这样的事件。但这一情况,在那些广泛实施卡片地理位置限制(geo-blocking)的欧洲国家则要好很多。

2014年,欧洲共有15702起与自动取款机相关的欺诈攻击,2013年是21346起。主要是由于其中的反向交易攻击下降了95%。这种攻击的手法是,给取款机制造一种错误的条件,让取款机认为现金并未吐出,然后被迫向交易账户返款。

另外,现金捕获攻击也下降了31%。这种攻击的手法是,在取款机上安装设备,取款机吐出的钞票会被这个设备捕获。犯罪分子再趁无人时,回到取款机从设备中取出现金。

原文地址:http://www.aqniu.com/security-reports/7284.html

【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

嬴在用户:Web人物角色创建和应用实践指南

您如何保证您的网站确实给予用户他们所需要的,并对您产生商业成果?您需要了解谁是您的用户,您的用户的目标、行为和观点是什么,还要把他...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Python最火的编程语言