银行袭击者正逐渐转向用老一套的炸药来攻克ATM。
欧洲ATM安全团队(EAST)报告称,2016年ATM爆炸攻击数量为492起,比2015年的273起增加了80%。其中大多数是爆炸性气体攻击,但有110起涉及到固体炸药。
EAST执行总裁拉克兰·古温说:“欧洲银行业非常关注爆炸式攻击的上升,因为此类攻击不仅对设备和建筑造成严重连带伤害,还危机人类生命。”
EAST物理攻击专家组(EGPA)正在分析这些攻击,并在行业内和相关司法机构之间共享情报最佳实践信息,以期缓解该威胁。
ATM相关的所有物理攻击,2015年上半年报告有1232起,2016年同期报告总数为1604起,上涨了30%。所造成的损失上升了3%,达到2700万欧元(2015年为2630万欧元)。
平均现金损失为:
飞车破窗或盗窃攻击——17327欧元
爆炸攻击——16631欧元
抢劫——20017欧元
然而,以上数字并未将对设备或建筑的连带伤害计算在内。但这部分损失往往超出被劫走的现金。
盗刷诈骗
EAST报告:2016年上半年,ATM相关诈骗攻击数量为10820起,比2015年同期的8421起上升了28%。交易冲销欺诈从1270起上升到4840起,是上年同期3倍还多,构成了欺诈攻击上升的主要因素;否则的话,因为银行卡盗刷的减少,欺诈攻击的数量应该有所下降的。银行卡盗刷案件数量,2016年上半年为1573起,比2015年同期的1986起大幅下降了21%。
ATM相关欺诈攻击造成的损失,2016年上半年为1.74亿欧元,比2015年同期的1.56亿欧元上升了12%,其中主要是由国际性盗刷造成的(从2015年上半年的1.31亿增加到了2016年同期的1.42亿)。芯片卡的引入,使得利用被盗数据制造假卡更加困难,但该限制并不适用于欧洲以外的卡。美国和亚太地区的卡(尤其是印度尼西亚的),是最受骗子喜欢的。
使用恶意软件或类似方法撬开ATM机的尝试,在西欧地区的发生率也十分有限。此类方法导致的欺诈性损失非常低,似乎只有墨西哥和俄罗斯这样的著名热点地区高发。
报告给EAST的ATM逻辑性攻击数量,在2016年上半年有28起(全都是“吐钱”攻击),2015年同期仅5起。相关损失为40万欧元。
作者:nana
来源:51CTO