ATM偷錢方式分四招 直接搬走沒比較好
第一銀行的ATM被兩名俄羅斯男子運用高科技手法將錢偷走,也讓駭客的問題浮上臺面。想把ATM裡面的錢偷走,有笨拙的方式,當然也有很高竿的方式,而概略來分大概存在4種方式。
第一種方式是直接把ATM搬走。這種方式主要瞄準的部位是ATM裡面的鈔票箱,雖然這方式很直接,但是隨着現今科技越來越好,ATM本身的設計就讓人不易從外部破壞,且在偷竊的過程還有時間上的壓力,即便真的偷走ATM,也要面臨極厚且不易破壞的鋼骨鐵壁結構,整個過程的效益非常低。
第二種方式是從網路連接下手。運用遠端系統,利用身分認證繞過漏洞,便可以透過網路往ATM上傳軟體,甚至是覆蓋整個硬體設備。舉例來說,從遠端操控,利用系統漏洞來安裝像是Scrooge這樣的惡意程式。此程式會潛伏在系統後臺,透過ATM鍵盤或是特定控制板來啓動,啓動時所出現的隱藏功能表,駭客就可以用這個功能表來操作偷錢。當然如果有其他的人在使用ATM提錢的話,Scrooge還能夠取得銀行卡片的磁條資料。
第三種方式是利用ATM Skimmer。這個東西又稱作ATM 分離器,當我們在領錢的時候,可能會誤插到僞造的插卡口,這個插卡口會完整得到卡片所有資訊。簡單來說,就是犯罪者把僞造的機器一部分或是全部,放到真正的ATM旁邊或是結合真正的ATM,而犯罪者的目的就不是那臺ATM機器了,而是嚴密監控所有獲取的資訊,看看裡面是否有肥羊,如果有,他們可以所擷取的密碼,一口氣把你的錢偷光光。
第四種方式是植入惡意程式。這個方式也是現在第一銀行遇到的方式,從電腦的作業系統下手,令其感染惡意程式,在沒有網路的情況之下,只能實際接觸。換句話說,你要它中毒,就必須真的去安裝放毒。這個方式也是最一般的方式,要嘛自己開鎖挖洞,要嘛就是混進銀行安裝病毒,後面的後續才能進行,這是重要的第一步。
依照上述第四種方式來看第一銀行的這件案子,其實外界會質疑有內鬼似乎就有其道理了。
▼ATM(圖/翻攝自網路)