黑客攻擊銀行網路讓ATM吐鈔

FBI對美國銀行發出警告，黑客近日可能針對銀行ATM發動詐領攻擊，先以惡意程式植入銀行網路及系統，竊取相關資料後，取消ATM提款金額上限，再由歹徒持假造的提款卡至各地ATM詐領。

安全部部落Krebs on Security報導，美國聯邦調查局（FBI）周二對該國銀行發出警告，表示近日將有黑客將針對大小銀行發動名為ATM詐領（ATM cash-out）的攻擊。

所謂ATM詐領，是黑客以惡意程式黑入銀行網路及系統後，竊取存戶相關資訊，並修改存戶的帳戶餘額金額，同時取消ATM提款的金額上限，因此也被FBI稱為「無上限行動」（unlimited operation）。

另一方面，黑客再以竊取到的存戶資訊勾結同夥利用可回收的磁條卡如店家集點卡、貴賓卡等等偽造成提款卡，最後以假提款卡到各地ATM作案。通常歹徒會選擇周末時銀行關門，但ATM仍可使用時下手。

FBI警告，過去遭入侵的銀行多半是中小型銀行，可能是因為他們對網路安全控管未落實、安全預算少，或是第三方廠商問題。FBI也認為未來此類活動會有增無減。

Krebs on Security上個月也曾報導美國西維吉尼亞銀行在2016年5月到2017年1月間發生二起ATM盜領案，總共遭領走240萬美元。兩起案子中，歹徒都是以網釣信件誘使員工下載後，黑入銀行網路及關鍵系統得逞。

PS：小編再次聯想到了2016年台灣第一銀行ATM機「自動吐錢」事件，不了解的可以去搜搜......

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！