ATM取现的安全性受到威胁!中国支付清算协会发布重要提示
2020-11-02 17:45:40
fx358财富网
中国支付清算协会10月30日发布《关于加强防范ATM取款攻击的风险提示》(以下简称提示)。提示称,日前支付卡产业联盟安全标准委员会和ATM行业协会发布紧急公告,ATM终端的现金取款
中国支付清算协会10月30日发布《关于加强防范ATM取款攻击的风险提示》(以下简称提示)。提示称,日前支付卡产业联盟安全标准委员会和ATM行业协会发布紧急公告,ATM终端的现金取款安全性受到新的威胁一ATM取款攻击。
提示指出,ATM取款攻击是指犯罪分子入侵银行支付系统,操纵欺诈监测控制台,篡改客户账户余额、取款限额、交易记录等要素,达到在短时间内通过ATM机大量(在账户实际余额范围内)或超量超出账户实际余额)取款的行为。
提示介绍,欺诈分子一般不直接攻击ATM,而是通过网络钓鱼或社会工程学攻击等方式,在金融机构支付系统中注入恶意软件,获取系统管理权限,远程入侵并控制欺诈监测后台,解除取款次数和额度限制,篡改账户密码和余额,然后将创建的虚假账户或使用持有账户(以不正当方式获取的账户、借记卡或信用卡)分发给“跑腿人”,有序安排他们在指定的ATM终端按照计划安排取款。
提示中提到,银行类金融机构和非银行支付机构将面临大规模协同攻击的风险。此类攻击行为具有高度组织、精心策划、行动迅速的特点,风险损失可高达数百万美元,且覆盖面较广。
中国支付清算协会同时向有关会员单位给出了相关的检测建议和预防措施。
全文如下: