大家對(duì)于做黑產(chǎn)的人利用小規(guī)模釣魚或惡意軟件攻擊用戶以竊取資金的行為可能并不陌生，不過如今這群犯罪分子開始將矛頭指向銀行與ATM設(shè)備——目前日本執(zhí)法部門正在調(diào)查一起安全事故，據(jù)稱某個(gè)擁有上百名攻擊者的犯罪組織在本月15號(hào)從遍布日本全國(guó)的1400臺(tái)便利店自動(dòng)取款機(jī)（簡(jiǎn)稱ATM）處竊得14.4億日元（折合1300萬美元），而整個(gè)過程僅耗時(shí)兩個(gè)半小時(shí)。

欺騙分子在1400臺(tái)ATM機(jī)上進(jìn)行了14000筆交易

根據(jù)《日本新聞》報(bào)道，某國(guó)際網(wǎng)絡(luò)犯罪組織利用泄露自一家南非銀行的數(shù)據(jù)偽造信用卡，目前國(guó)際刑警組織正配合執(zhí)法部門進(jìn)行調(diào)查。日本警方還計(jì)劃利用安保攝像頭幫助尋找犯罪嫌疑人。

此次被設(shè)為目標(biāo)的ATM設(shè)備安裝在愛知縣、福岡、神奈川縣、大阪以及東京，該團(tuán)隊(duì)從總計(jì)1400臺(tái)ATM機(jī)上各提取10萬日元——考慮到ATM設(shè)備的每天提款上限為10萬日元，那么全部入侵活動(dòng)總計(jì)造成14.4億日元巨額損失。

有關(guān)部門透露稱，在這兩個(gè)多小時(shí)之內(nèi)，日本各銀行發(fā)現(xiàn)全國(guó)各地出現(xiàn)了超過1600次與該南非銀行相關(guān)的信用卡使用活動(dòng)。

犯罪團(tuán)伙可能并非來自日本本土

這又是一次基于ATM設(shè)備與數(shù)據(jù)泄露的惡意行為，這類犯罪活動(dòng)已經(jīng)成為新的常規(guī)戰(zhàn)術(shù)。欺詐分子設(shè)法取得與信用卡相關(guān)的詳細(xì)信息，并與所謂制卡人及錢騾協(xié)同行騙。

安全百科：錢騾（Money mule）指通過因特網(wǎng)將用詐騙等不正當(dāng)手段從一國(guó)得來的錢款和高價(jià)值貨物轉(zhuǎn)移到另一國(guó)的人，款物接收國(guó)通常是詐騙份子的居住地。Money mule這個(gè)說法是在drug mule（藥騾）的基礎(chǔ)上衍生出來的。

參與各方之間可能相互熟識(shí)（固定合作伙伴），也有可能是通過暗網(wǎng)網(wǎng)站進(jìn)行聘用。如果欺詐分子從A國(guó)獲得了信用卡信息，其往往會(huì)嘗試從B國(guó)的設(shè)備處取現(xiàn)——這主要是因?yàn)橄鞒龊螅珹國(guó)國(guó)內(nèi)會(huì)根據(jù)失竊信用卡數(shù)據(jù)發(fā)出詐騙警報(bào)。

目前日本與南非政府當(dāng)局都沒有報(bào)告任何銀行數(shù)據(jù)泄露詳情，不過根據(jù)當(dāng)前情況看其很可能是將事態(tài)隱瞞了下來。銀行在面對(duì)數(shù)據(jù)泄露事故時(shí)，往往與其它網(wǎng)站或 Web服務(wù)同樣難以應(yīng)對(duì)。然而一旦銀行數(shù)據(jù)流出，欺詐分子能夠快速利用其制作出偽造卡片，并借此在幾天內(nèi)輕松將相關(guān)賬戶內(nèi)的資金提取出來。

2016全球金融行業(yè)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻

2016年對(duì)于銀行業(yè)而言無疑是糟糕的一年——“匿名者”所發(fā)動(dòng)的針對(duì)銀行及金融機(jī)構(gòu)的OpIcarus行動(dòng)已經(jīng)造成巨額損失并導(dǎo)致多家國(guó)際性銀行發(fā)生機(jī)密數(shù)據(jù)外泄。

最近曝光的卡塔爾國(guó)家銀行數(shù)據(jù)泄露與孟加拉央行8100萬美元損失事故正是其中的典型，很明顯這一次日本ATM資金盜取也再次提醒我們，銀行數(shù)據(jù)泄露幾乎必然帶來數(shù)額驚人的資金外流。這同時(shí)亦強(qiáng)調(diào)了將泄露數(shù)據(jù)公布在互聯(lián)網(wǎng)上所造成的可怕風(fēng)險(xiǎn)。

就在上周，安全專家在暗網(wǎng)中發(fā)現(xiàn)某位黑客正在出售1.17億條領(lǐng)英網(wǎng)絡(luò)登錄憑證。另外，約會(huì)網(wǎng)站BeautifulPeople有110萬用戶的數(shù)據(jù)遭到竊取，目前這些數(shù)據(jù)同樣正在網(wǎng)絡(luò)上公開出售，而此類信息給相關(guān)用戶造成經(jīng)濟(jì)損失恐怕也將只是時(shí)間問題。

在這里，我們要呼吁各位讀者朋友以謹(jǐn)慎的態(tài)度保護(hù)賬戶并定期變更密碼與驗(yàn)證碼，同時(shí)在發(fā)現(xiàn)可疑狀況后及時(shí)進(jìn)行上報(bào)。