FBI 警告 ATM jackpotting 詐騙企圖再次上升

由於許多銀行已縮減分行網絡，自動櫃員機（ATM）已成為金融服務基礎設施的重要支柱。但這種自主性也使得ATM成為駭客攻擊、利用和實體入侵的有吸引力目標。

ATM「劫取現金」結合了這些策略。犯罪分子通常使用廣泛可用的通用鑰匙進入機器的櫃子，然後將惡意軟體注入現有系統或更換硬碟為感染的硬碟。一旦安裝完畢，惡意軟體便能讓不法分子按指令強制ATM吐出現金。

雖然這種技術本身並不新穎，但聯邦調查局（FBI）最近警告，相關事件正在增加，去年報告的案件超過700起，造成約1200萬美元的損失。

Javelin Strategy & Research的網絡安全主管Tracy Goldberg表示：「美國ATM劫取現金的復甦再次印證了那句老話：『舊的事物又變得新鮮了。』」她說：「ATM劫取現金在2000年代初期變得流行，當時IBM停止支援全球ATM使用的OS/2作業系統。」

「隨著該作業系統的退役，ATM轉向Windows系統，」她說。「這為攻擊者打開了大門，因為Windows作業系統中的漏洞很容易被利用，不論是透過網絡攻擊，還是利用本地插入U盤安裝惡意軟體的實體攻擊。像任何連網設備一樣，ATM也必須定期掃描和更新軟體。」

全面防範

這一詐騙趨勢為已經面臨不斷攻擊的金融機構增添了更多複雜性。許多詐騙手法集中在帳戶接管或社交工程，逼迫客戶進行付款或充當洗錢幫兇。

劫取現金突顯了一個令人擔憂的並行趨勢：犯罪分子利用先進技術直接攻擊銀行系統。類似勒索軟體攻擊中使用的高級惡意軟體，能大規模破壞運作。

近期事件凸顯了風險。例如，對支付服務商BridgePay的攻擊導致系統癱瘓，客戶數週無法使用服務。

普遍威脅

所有這些技術威脅都在加強已經具有破壞力的詐騙團伙的能力。

Goldberg表示：「這份最新報告沒有指出攻擊者在最新ATM劫取現金事件中使用了哪些新技術或策略，但我懷疑那些在20多年前證明有效的技術，今天仍然奏效——一個經過社會工程的攻擊，針對具有權限的管理員，能夠進入ATM或由冒充員工或維修人員的犯罪分子破壞實體ATM。」

她補充說：「保持警覺，並採用零信任（Zero Trust）模型，是組織保護其網絡和所有連接設備（包括ATM）的最佳方式。」