北京时间5月12日消息,据国外媒体报道,美国全国广播公司(NPR)的斯科特·纽曼(Scott Neuman)报道,网络罪犯仅在10小时内就从全球约36000个信用卡交易中盗取了4000万美元。那么,黑客们是如何完成的呢?
以下就是NPR的消息。消息显示,第一,黑客先进入银行电脑,并下载预付借记卡数据,同时还清除它们的提款限制。第二,黑客们将数据传输到大量的给大量的“出纳员”,这些出纳员对这些卡进行复制,然后再从自动取款机(ATM)中提取了成百上千万美元的资金。
不过,至于这些黑客到底是如何进入银行数据库的,目前仍没有确切的说法(是通过钓鱼方式?)
美国迪堡(Diebold)公司核心系统和ATM安全业务的副总裁曲克·索默斯(Chuck Somers)向媒体称,这些犯罪的手法并无什么不寻常之处,不过,黑客如此成功地协调各项工作,进入银行数据库、复制卡、建立提现网络等共同构筑了史上最大规模的银行盗窃案件之一。
2013年2月,曾经发生过这样的案件,27个国家的窃贼在10个多小时的时间内进行了约36000次的提现交易,获得了4000万美元的现金,相当于平均每10秒就盗取现金1111美元。去年12月也曾发生一起类似的案件,但盗取资金规模相对较小。
另外,纽约的8名罪犯曾在2个半小时内从750多台ATM机中盗取了280多万美元的现金,这一规模也在纽约市银行遭盗史上排在第二位。NPR声称,如果这8名罪犯一起合作,那么就相当于是在平均每96秒的时间内,就从在一台ATM机上完成盗取任务,而且每次盗取现金平均约为2333美元。
专家们声称,网络安全措施不完善,例如缺少雇员监管和严格的电子监控体系等,导致了黑客能够穿透银行的后羰系统。第二个问题就是,磁条卡的脆弱,导致了犯罪分子可以将设备加载到ATM的读卡器上,从而记录磁条卡存储信息。专家们声称,加密芯片技术更加安全,不过,在整个美国实施银行卡加密芯片技术还需要十年时间(目前这一技术已经在欧洲地区被广泛使用)。 |