信息來源:網(wǎng)易新聞
10月30日,中國支付清算協(xié)會發(fā)布《關(guān)于加強防范ATM取款攻擊的風險提示》(以下簡稱《提示》)稱,日前支付卡產(chǎn)業(yè)聯(lián)盟安全標準委員會和ATM行業(yè)協(xié)會發(fā)布緊急公告,ATM終端的現(xiàn)金取款安全性受到新的威脅一一ATM取款攻擊。中國支付清算協(xié)會對公告進行了編譯,對相關(guān)會員單位進行風險提示。
《提示》解釋稱,ATM取款攻擊是指犯罪分子入侵銀行支付系統(tǒng),操縱欺詐監(jiān)測控制臺,篡改客戶賬戶余額、取款限額、交易記錄等要素,達到在短時間內(nèi)通過ATM機大量(在賬戶實際余額范圍內(nèi))或超量超出賬戶實際余額)取款的行為。
《提示》提醒,欺詐分子一般不直接攻擊ATM,而是通過網(wǎng)絡(luò)釣魚或社會工程學攻擊等方式,在金融機構(gòu)支付系統(tǒng)中注入惡意軟件,獲取系統(tǒng)管理權(quán)限,遠程入侵并控制欺詐監(jiān)測后臺,解除取款次數(shù)和額度限制,篡改賬戶密碼和余額,然后將創(chuàng)建的虛假賬戶或使用持有賬戶(以不正當方式獲取的賬戶、借記卡或信用卡)分發(fā)給“跑腿人”,有序安排他們在指定的ATM終端按照計劃安排取款。
“銀行類金融機構(gòu)和非銀行支付機構(gòu)將面臨大規(guī)模協(xié)同攻擊的風險。此類攻擊行為具有高度組織、精心策劃、行動迅速的特點,風險損失可高達數(shù)百萬美元,且覆蓋面較廣。”《提示》表示。
對此,《提示》提出了檢測建議和預防措施手段進行應(yīng)對。
在系統(tǒng)層面,對ATM取款攻擊的檢測建議包括:一是加強對底層賬戶交易金額、次數(shù)、周期、間隔等行為的監(jiān)控;二是采用全天候監(jiān)控功能,如文件完整性監(jiān)控軟件;三是及時預警,發(fā)現(xiàn)可疑行為后立即報告;四是開發(fā)并優(yōu)化突發(fā)事件響應(yīng)管理系統(tǒng);五是檢査非常規(guī)流量來源(如IP地址);六是檢查未經(jīng)授權(quán)的網(wǎng)絡(luò)工具使用情況。
預防措施則包括:嚴格管理系統(tǒng)訪問權(quán)限;強化監(jiān)測機制,定期開展系統(tǒng)安全檢查;重視系統(tǒng)預警信號;選擇可信軟件供應(yīng)商;嚴格遵守PCI數(shù)據(jù)安全標準;以及加強內(nèi)部管理。
“采用ATM取現(xiàn)攻擊的犯罪分子,研究系統(tǒng)漏洞和制定攻擊計劃的周期可長達幾月。金融機構(gòu)應(yīng)提高對系統(tǒng)檢測預警信號的重視程度。建設(shè)或優(yōu)化員工監(jiān)控系統(tǒng),防止‘監(jiān)守自盜’;對員工開展持續(xù)性反網(wǎng)絡(luò)釣魚培訓;設(shè)置強口令,并嚴格密碼管理工作?!薄短崾尽肪唧w建議。