银行ATM使用安全与防范技巧-160625.pptx

ATM犯罪案例共享与防范周 胜 利 必威体育精装版案例：使用ATM被盗账号： 近期，澳门警方公布，国际犯罪集团用电脑病毒攻击澳门7部ATM，盗取了63张银行卡的号码和密码等信息，后在乌克兰制造假卡并在俄罗斯、泰国等地提现折合澳门币49万。 犯罪嫌疑人先在自动柜员机插入一个长条形电子装置连接读卡口，随即植入计算机病毒程序，病毒启动后便会隐藏于自动柜员机内联系统，病毒悄然储存使用客户卡号和密码。 一、 ATM发展现状及存在问题： 2013 年我国ATM 机市场保有量为43.57 万，同比增加26.4%，2013 年新增ATM机数量为8.57 万台，同比增长29%，预计未来3年保持20%-30%的增速。 2013年下半年，客户通过工商银行自动柜员机完成的交易量达到39.5亿笔，增幅达24%；总交易金额达3.6万亿元，增幅达37%。从单台自动柜员机的运营情况看，上半年工商银行自动柜员机的单台日均交易笔数超过300笔，单台日均交易金额超过30万元。 ATM采用的都是漏洞较多的Windows系统，包括了Windows 2000、NT和XP，通过浏览器漏洞即可获取系统管理员权限，从而可以在机器上进行任意操作。在一台运行Linux系统的ATM机上，黑客取得了本地ATM的文件夹浏览权限，只要再做一些简单的权限提升操作，即可获得最高的系统管理员权限，可以在机器上植入木马、记录使用ATM的用户银行卡号密码、甚至直接转账等。　“从技术上讲，入侵ATM的难度跟入侵一台普通PC没什么区别，如果银行和ATM厂商没有在系统上做必要的安全防护，ATM就是黑客的提款机，最终受害的是普通银行卡用户。” 很多ATM机采用了安全性一般的Windows系统，其被入侵的难度并不大，只是在于将什么漏洞输入ATM。 带有全键盘输入或手写输入的ATM就可以完成这个任务。二、 ATM被盗取账号密码的案例 最轰动的案例：2006年4月21日晚10时，许霆来到天河区黄埔大道某银行的ATM取款机取款。结果取出1000元后，他惊讶地发现银行卡账户里只被扣了1元，狂喜之下，许霆连续取款5.4万元。当晚，许霆回到住处，将此事告诉了同伴郭安山。 两人随即再次前往提款，之后反复操作多次。后经警方查实，许霆先后取款171笔，合计17.5万元；郭安山则取款1.8万元。事后，二人各携赃款潜逃，后被广州警方抓获归案 。 广州市中院审理后认为，被告许霆以非法侵占为目的，伙同同案人采用秘密手段，盗窃金融机构，数额特别巨大，行为已构成盗窃罪，遂判处无期徒刑，剥夺政治权利终身，并处没收个人全部财产。广东省高院二审改判为被告人许霆犯盗窃罪，判处有期徒刑五年，并处罚金二万元 国外案例： 1、2008年，黑客入侵花旗银行设在连锁便利店7－Eleven内的自动提款机（ATM）的计算机网络，并盗取客户个人识别码。从08年10月至09年3月，被盗至少200万美元。 2、2009年俄罗斯人和东欧人组成的黑客集团，在08年10月便发现了侵苏格兰皇家银行(RBS)旗下信用卡公司RBS WorldPay的系统漏洞并以此破解了加密系统。随后，该集团将盗取资料制成假卡，分发给香港、日本、俄罗斯、乌克兰、爱沙尼亚、意大利和美加等多个城市的同谋。2008年11月8日，这些人于12个小时内在全球各地的2000多台提款机上同步提款，共计提走近900万美元。 内地案例： 1、2010年8月，王小姐在武汉市市江汉路ATM机上取钱。但正常操作后，ATM机出钞口竟没有送钱出来，退出卡显示正常，卡却未出来，致电银行客服，客服说第二天带身份证到银行取卡。第二天王小姐来到银行却发现柜员机中无卡，账户上11万人民币在当晚和次日0点后分别以转账和取现方法取走，武汉警方对多起同类案件开展侦查，抓获嫌疑人后得知，犯罪嫌疑人对ATM机做了手脚，事先将一张黑色塑料片塞入取款机的出钞口，并用胶水将取款口封死，这样出钞口就无法吐钱了。用铁钩、镊子、胶带和假键盘等工具，将一个特制的铁钩放入ATM柜员机的插口，造成银行卡被吞的假象，通过微型摄像头获得密码。 2013年8月，广州刘先生来到ATM机取钱，取钱后按退卡时，后面排队的人告诉他他丢了“羊城通”，他顺手捡起来，再拿柜员机退出的银行卡就离开了，三天后，他才发现他的卡中48000元被人分多次取走，经查看监控得知，其银行卡被人掉包。 2013年4月16日，厦门警方抓获的嫌疑人段某和王某是情侣，其中女嫌疑人王某，在2010年曾经应聘厦门某大型商场收银员，她利用工作收银之便，顾客刷卡后称“刚才没有刷成功，您再试一次。” 趁着顾客不注意，偷偷把卡挪到 “读卡器”信息测录仪上刷了一次。并在顾客输入密码时偷窥并记下密码。使用这种“读卡器”，收集了持卡人的信息，并与男友段某伪造卡。　然而，他们制作伪卡之后，并不是马上取款。据悉，从2010年