銀行襲擊者正逐漸轉(zhuǎn)向用老一套的炸藥來攻克ATM
歐洲ATM安全團隊(EAST)報告稱,2016年ATM爆炸攻擊數(shù)量為492起,比2015年的273起增加了80%。其中大多數(shù)是爆炸性氣體攻擊,但有110起涉及到固體炸藥。
EAST執(zhí)行總裁拉克蘭·古溫說:“歐洲銀行業(yè)非常關(guān)注爆炸式攻擊的上升,因為此類攻擊不僅對設(shè)備和建筑造成嚴(yán)重連帶傷害,還危機人類生命。”
EAST物理攻擊專家組(EGPA)正在分析這些攻擊,并在行業(yè)內(nèi)和相關(guān)司法機構(gòu)之間共享情報最佳實踐信息,以期緩解該威脅。
ATM相關(guān)的所有物理攻擊,2015年上半年報告有1232起,2016年同期報告總數(shù)為1604起,上漲了30%。所造成的損失上升了3%,達到2700萬歐元(2015年為2630萬歐元)。
平均現(xiàn)金損失為:
飛車破窗或盜竊攻擊——17327歐元爆炸攻擊——16631歐元搶劫——20017歐元然而,以上數(shù)字并未將對設(shè)備或建筑的連帶傷害計算在內(nèi)。但這部分損失往往超出被劫走的現(xiàn)金。
盜刷詐騙
EAST報告:2016年上半年,ATM相關(guān)詐騙攻擊數(shù)量為10820起,比2015年同期的8421起上升了28%。交易沖銷欺詐從1270起上升到4840起,是上年同期3倍還多,構(gòu)成了欺詐攻擊上升的主要因素;否則的話,因為銀行卡盜刷的減少,欺詐攻擊的數(shù)量應(yīng)該有所下降的。銀行卡盜刷案件數(shù)量,2016年上半年為1573起,比2015年同期的1986起大幅下降了21%。
ATM相關(guān)欺詐攻擊造成的損失,2016年上半年為1.74億歐元,比2015年同期的1.56億歐元上升了12%,其中主要是由國際性盜刷造成的(從2015年上半年的1.31億增加到了2016年同期的1.42億)。芯片卡的引入,使得利用被盜數(shù)據(jù)制造假卡更加困難,但該限制并不適用于歐洲以外的卡。美國和亞太地區(qū)的卡(尤其是印度尼西亞的),是最受騙子喜歡的。
使用惡意軟件或類似方法撬開ATM機的嘗試,在西歐地區(qū)的發(fā)生率也十分有限。此類方法導(dǎo)致的欺詐性損失非常低,似乎只有墨西哥和俄羅斯這樣的著名熱點地區(qū)高發(fā)。
報告給EAST的ATM邏輯性攻擊數(shù)量,在2016年上半年有28起(全都是“吐錢”攻擊),2015年同期僅5起。相關(guān)損失為40萬歐元。