《歐洲自動取款機犯罪報告(2014)》顯示，西歐某國家的取款機被黑客攻擊并盜走132萬美元。最大的問題在于這些取款機一直在使用Windows XP。

[[131579]]

報告并未披露該國家的名字，但這是西歐歷史上首次報告針對自動取款機的攻擊。之前的這種攻擊大都發(fā)生在東歐、亞太地區(qū)以及拉丁美洲。

該報告由歐洲自動取款機安全小組(EAST)根據(jù)21個歐洲國家提交的統(tǒng)計數(shù)字整理，包括法國、德國、意大利、英國、西班牙、羅馬尼亞和荷蘭。

在這些國家中共有51次安全事件報告，罪犯使用惡意軟件控制取款機的吐鈔功能取得現(xiàn)金。EAST執(zhí)行理事耿恩表示，2015年將會有更多的西歐國家提交遭受攻擊的報告。

“由于歐洲極為大量的自動取款機持續(xù)使用Windows XP操作系統(tǒng)，如果沒有采取必要的防范措施，這些取款機將面臨很大的威脅。”

微軟于2014年4月終止了對XP的支持，意味著這些使用XP系統(tǒng)的取款機極易遭到惡意軟件的攻擊，但新系統(tǒng)的更換進展依然十分緩慢。

出現(xiàn)在西歐的惡意軟件還算不上是取款機面臨的主要問題。報告顯示，與2013年相比與自動取款機有關(guān)的欺詐事件下降了26%，但相關(guān)損失卻從2480萬歐元上升到2800萬歐元，是達到近五年來的最高記錄。

損失的增長主要由于國際化的加裝讀卡器手段，犯罪分子通過在取款機上加裝讀卡器獲得用戶銀行卡的信息，然后克隆卡片在歐洲之外的國家提取現(xiàn)金。2014年，歐洲總共發(fā)生5631起這樣的事件。但這一情況，在那些廣泛實施卡片地理位置限制(geo-blocking)的歐洲國家則要好很多。

2014年，歐洲共有15702起與自動取款機相關(guān)的欺詐攻擊，2013年是21346起。主要是由于其中的反向交易攻擊下降了95%。這種攻擊的手法是，給取款機制造一種錯誤的條件，讓取款機認(rèn)為現(xiàn)金并未吐出，然后被迫向交易賬戶返款。

另外，現(xiàn)金捕獲攻擊也下降了31%。這種攻擊的手法是，在取款機上安裝設(shè)備，取款機吐出的鈔票會被這個設(shè)備捕獲。犯罪分子再趁無人時，回到取款機從設(shè)備中取出現(xiàn)金。

原文地址：http://www.aqniu.com/security-reports/7284.html