查看原文
其他

南非银行数据泄露 导致日本1400台ATM遭盗提14.4亿日元

2016-05-23 E安全 E安全


大家对于做黑产的人利用小规模钓鱼或恶意软件攻击用户以窃取资金的行为可能并不陌生,不过如今这群犯罪分子开始将矛头指向银行与ATM设备——目前日本执法部门正在调查一起安全事故,据称某个拥有上百名攻击者的犯罪组织在本月15号从遍布日本全国的1400台便利店自动取款机(简称ATM)处窃得14.4亿日元(折合1300万美元),而整个过程仅耗时两个半小时。


欺骗分子在1400台ATM机上进行了14000笔交易

根据《日本新闻》报道,某国际网络犯罪组织利用泄露自一家南非银行的数据伪造信用卡,目前国际刑警组织正配合执法部门进行调查。日本警方还计划利用安保摄像头帮助寻找犯罪嫌疑人。

此次被设为目标的ATM设备安装在爱知县、福冈、神奈川县、大阪以及东京,该团队从总计1400台ATM机上各提取10万日元——考虑到ATM设备的每天提款上限为10万日元,那么全部入侵活动总计造成14.4亿日元巨额损失。

有关部门透露称,在这两个多小时之内,日本各银行发现全国各地出现了超过1600次与该南非银行相关的信用卡使用活动。


犯罪团伙可能并非来自日本本土

这又是一次基于ATM设备与数据泄露的恶意行为,这类犯罪活动已经成为新的常规战术。欺诈分子设法取得与信用卡相关的详细信息,并与所谓制卡人及钱骡协同行骗。

E安全百科:钱骡(Money mule)指通过因特网将用诈骗等不正当手段从一国得来的钱款和高价值货物转移到另一国的人,款物接收国通常是诈骗份子的居住地。Money mule这个说法是在drug mule(药骡)的基础上衍生出来的。

参与各方之间可能相互熟识(固定合作伙伴),也有可能是通过暗网网站进行聘用。如果欺诈分子从A国获得了信用卡信息,其往往会尝试从B国的设备处取现——这主要是因为消息传出后,A国国内会根据失窃信用卡数据发出诈骗警报。

目前日本与南非政府当局都没有报告任何银行数据泄露详情,不过根据当前情况看其很可能是将事态隐瞒了下来。银行在面对数据泄露事故时,往往与其它网站或Web服务同样难以应对。然而一旦银行数据流出,欺诈分子能够快速利用其制作出伪造卡片,并借此在几天内轻松将相关账户内的资金提取出来。


2016全球金融行业网络安全形势严峻

2016年对于银行业而言无疑是糟糕的一年——“匿名者”所发动的针对银行及金融机构的OpIcarus行动已经造成巨额损失并导致多家国际性银行发生机密数据外泄

最近曝光的卡塔尔国家银行数据泄露与孟加拉央行8100万美元损失事故正是其中的典型,很明显这一次日本ATM资金盗取也再次提醒我们,银行数据泄露几乎必然带来数额惊人的资金外流。这同时亦强调了将泄露数据公布在互联网上所造成的可怕风险。

就在上周,安全专家在暗网中发现某位黑客正在出售1.17亿条领英网络登录凭证。另外,约会网站BeautifulPeople有110万用户的数据遭到窃取,目前这些数据同样正在网络上公开出售,而此类信息给相关用户造成经济损失恐怕也将只是时间问题。

在这里,我们要呼吁各位读者朋友以谨慎的态度保护账户并定期变更密码与验证码,同时在发现可疑状况后及时进行上报。

相关阅读:

1.17亿LinkedIn(领英)用户数据在暗网被出售

土耳其黑客团体Bozkurtlar已成功攻击6家银行

黑客匿名者"OpIcarus"行动攻击超十家银行

E安全/文 转载请注明E安全

E安全——全球网络安全新传媒


E安全微信公众号: EAQapp

E安全新浪微博:weibo.com/EAQapp

E安全PC站点

E安全客服&投稿邮箱:eapp@easyaq.com

更多全球网络安全最新资讯,欢迎关注E安全APP客户端。


点击下方”阅读原文“即可下载安装E安全app


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存