FBI警告銀行近日歹徒將發動ATM無上限詐領攻擊

安全部落格Krebs on Security報導，美國聯邦調查局（FBI）周二對該國銀行發出警告，表示近日將有駭客將針對大小銀行發動名為ATM詐領（ATM cash-out）的攻擊。

所謂ATM詐領，是駭客以惡意程式駭入銀行網路及系統後，竊取存戶相關資訊，並修改存戶的帳戶餘額金額，同時取消ATM提款的金額上限，因此也被FBI稱為「無上限行動」（unlimited operation）。

另一方面，駭客再以竊取到的存戶資訊勾結同夥利用可回收的磁條卡如店家集點卡、貴賓卡等等偽造成提款卡，最後以假提款卡到各地ATM作案。通常歹徒會選擇周末時銀行關門，但ATM仍可使用時下手。

FBI警告，過去遭入侵的銀行多半是中小型銀行，可能是因為他們對網路安全控管未落實、安全預算少，或是第三方廠商問題。FBI也認為未來此類活動會有增無減。

Krebs on Security上個月也曾報導美國西維吉尼亞銀行在2016年5月到2017年1月間發生二起ATM盜領案，總共遭領走240萬美元。兩起案子中，歹徒都是以網釣信件誘使員工下載後，駭入銀行網路及關鍵系統得逞。

駭客攻擊銀行網路並讓ATM吐鈔並不是第一次聽聞。2016年國內的第一銀行遭駭客以「jackpotting」手法入侵銀行網路，讓41台ATM像吃角子老虎一樣吐出鈔票，遭盜領超過8000萬台幣。今年一月美國特勤局也警告此類手法，由歐、亞洲蔓延到美國。