20160914_普华永道_ATM诈骗：你是否知道自己的银行卡数据已被泄露？

ATM诈骗：你是否知道自己的银行卡数据已被泄露？未涉及用户银行卡数据泄露的ATM诈骗自上世纪60年代自动取款机(ATM)问世以来，犯罪分子就一直尝试用各种方式从中盗取现金。犯罪分子通常利用用户账号和用户识别代码(PIN)实施诈骗。过去10年来，中国大陆及香港ATM读卡器诈骗案件数量呈上升趋势。犯罪分子将读卡器嵌入ATM机刷卡器，盗取用户账号数据。犯罪分子日益猖獗。2010年，北京宣文区爆出犯罪分子通过以假乱真的ATM机实施诈骗的案件。犯罪分子的诈骗伎俩不断升级，诈骗手段也越来越复杂。2015年菲律宾ATM诈骗案中，犯罪分子对ATM机后的网络电缆动了手脚，成功盗取用户账户数据。在所有案件中，犯罪分子均成功利用盗取的数据制作虚假银行卡，从受害人账户中取款。诈骗复杂程度及频率再创新高今年5月，日本曝光的ATM诈骗案的猖狂程度和涉案金额创下新高。在一起案件中，犯罪分子在3小时内，利用1,600多张虚假银行卡成功提取1,300万美元(折合人民币8,700万元)现金。基本上，所有银行卡数据均盗取自南非标准银行。www.pwccn.com如今，犯罪分子不再需要用户银行卡或数据即可实施诈骗最近的一起ATM诈骗案犯罪技术又有了升级：不再需要用户银行卡或账户信息即可从ATM直接取款。在台湾，犯罪分子无需插入银行卡或在ATM机界面进行操作，即可从中取款。尽管具体的犯罪手段还不明确，但专家怀疑犯罪分子在ATM机升级过程中植入了恶意软件，从而实施诈骗。这一“ATM头彩恶意软件”可能系银行职员在对ATM进行定期更新或ATM供货商发布补丁时无意中植入的。ATM头彩恶意软件是一种新型的高端犯罪方式。过去几年来，欧洲和美洲也出现了类似的犯罪案件。亚太地区最近频发此类犯罪案件，可以看出网络罪犯似乎已将目标锁定该区域。银行如何最大程度规避网络攻击风险？鉴于网络攻击的频率及严重程度，为有效应对此类威胁，金融机构应综合运用以下三大常规安全措施的主动防御机制：网络安全、反诈骗措施以及内部威胁管理。大型银行还应引入基于一系列关键漏洞指标(“KBI”)的大数据分析—内部可能已引入—并针对大量交易和安全数据采用，将所有攻击者拒之门外。?安装能检测出ATM附近逗留或ATM界面变化情形的视频分析工具。?