根据Krebs on Security的说法,联邦调查局(FBI)警告银行,网络犯罪分子正在准备实施称为“ ATM现金提取”的全球欺诈计划。
这种兑现意味着盗贼可以使用银行或支付卡处理器,并在自动取款机上使用克隆的卡,有可能在几个小时内提取数百万美元。
“联邦调查局获得了未指明的报告,表明网络犯罪分子正计划在未来几天内实施全球ATM现金提取计划,这很可能与未知的发卡行违规行为有关,通常被称为“无限操作”。 FBI私下与银行共享。
Krebs on Security解释说,在执行自动柜员机提款之前,入侵者将取消金融机构的许多欺诈控制措施,例如最大的自动柜员机提款额和每日对客户自动柜员机交易次数的限制。
犯罪者还更改帐户余额和安全措施,以在交易时提供无限量的资金,从而可以从自动柜员机中快速提取大量现金。
FBI警告说:“网络罪犯通常通过将盗窃的卡数据发送给同谋,从而将数据印记在可重复使用的磁条卡上,例如在零售店购买的礼品卡,从而创建合法卡的欺诈副本。”“在预定时间,同谋者使用这些卡从自动柜员机提取帐户资金。”
根据Krebs on Security的说法,几乎所有ATM提款操作都是在周末进行的,通常是在金融机构在周六开始营业之后。
美国联邦调查局(FBI)敦促银行重新审查其处理安全性的方式,例如在可能的情况下,对本地管理员和业务关键角色实施严格的密码要求和使用物理或数字令牌的两因素身份验证。
相当多的人对联邦调查局做出了回应。一个例子就足够了。
Stealthbits Technologies首席技术官Jonathan Sander评论:“关于联邦调查局对银行和其他组织的咨询,最可怕的事情不是坏人做坏事的想法,而是他们给好人的建议。
“联邦调查局提供的所有建议听起来都像是有效的网络安全计划的基础。不过,这并未反映在FBI上。他们说的是需要根据他们建议的银行所采取的控制措施说出自己的想法。
“想像一下银行的安全专家不能强迫IT拥有强大的密码策略,而对于管理用户来说,这是两个令人震惊的因素。在这个世界上的新闻几乎与总统的推文一样遭到破坏的世界中,谁能抗衡系统中特权用户的强大安全性呢?”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。