正文
8
月1日—8日期间,泰国政府储蓄银行发现有21台ATM机被攻击,涉及到曼谷、普吉岛、春蓬、巴蜀等多个地区。
泰国政府储蓄银行主席表示,这些黑客并不是从某一个银行账户上盗取现金,而是广泛散播恶意软件攻击。通过在ATM内部植入恶意软件,每次吐钞金额约为40000泰铢,共盗取了1229万泰铢(346,000美元)。
据悉,泰国全国约有10000台ATM取款机,它们都可能成为黑客恶意软件攻击的靶子。GSB(泰国中央银行)因此宣布关闭全国约3300台ATM提款机。
最终调查证实,幕后黑客来自东欧,此次攻击为深夜发动的团体活动。而泰国是20个最常受恶意软件攻击的国家之一,在亚太地区是遭受恶意软件攻击率最高的国家。
5. SWIFT
系统引发连环盗窃案
1)
孟加拉中央银行
2016
年2月,黑客登陆世界银行金融电讯协会(SWIFT)的电脑系统,发送假的转账指令,从孟加拉中央银行在纽约联邦储备银行的账户中转走1亿美元。虽然政府官员追回约2000万美元,但还是有8100万美被元转移到菲律宾后消失无踪。
该案件被称为史上最大银行失窃案,孟加拉国央行行长拉赫曼因此引咎辞职。孟加拉国央行官员还披露,由于黑客进行转账操作时拼错了一个英文单词,使银行得以幸运地避免8亿多美元的损失。
2
)乌克兰银行
6
月底,“SWIFT黑客”再次现身,这一次他们再次通过 SWIFT 系统漏洞从一家乌克兰银行盗走了一千万美元(约6650万元人民币)。国际信息系统审计协会在调查后指出,几十家银行已被攻击,攻击主要集中在乌克兰和俄罗斯,且可能已造成数亿美元的经济损失。
3
)厄瓜多尔、菲律宾、越南银行
而这还只是SWIFT系统酿造的部分悲剧,据悉,2015年1月,厄瓜多尔Bancodel Austro银行就因SWIFT系统漏洞损失1200美元;2015年10,菲律宾银行被黑; 12月,黑客攻击越南先锋银行,但被成功挫败;今年4月底,黑客再次袭击菲律宾央行,结局仍以失败告终。
6.
澳洲大型银行齐中招
今年3月,一款恶意软件瞄准澳洲多家银行,盗取用户信息然后转移用户银行存款。中招的银行包括联邦银行Commonwealth Bank、西太银行Westpac、澳洲国民银行National Australia Bank以及澳新银行ANZ Bank。
据悉,该恶意程式会一直“潜伏”在感染了病毒的设备里,直到用户打开有关的银行客户端。随后,该恶意程式会弹出一个伪造的登陆窗口,由此获得使用者的用户名和密码。
该恶意程式模仿了澳洲、新西兰和土耳其的20家银行的手机银行客户端,还有PayPal、eBay、Skype、WhatsApp 和不少谷歌服务的登陆页面。除了澳洲的四大银行成为该恶意程式的攻击目标外,它还锁定了其他的一些金融机构,包括本迪戈银行Bendigo Bank、圣乔治银行St. George Bank、西澳银行Bankwest等。
该恶意程式在盗取登陆信息的同时,还能拦截通过手机短信发送的双重安全验证的验证码,随后它会将验证码转发给黑客。小偷们一旦有了这些信息,不论身处何地都能够轻松地绕开银行的安全防护措施,直接登录到受害人的网上银行账户中进行转账!
7.
台湾第一银行
2016
年7月,台湾第一银行惊爆自动提款机(ATM)被盗领逾8000万元新台币(约合人民币1737万元),台湾警方随后抓获涉案的拉脱维亚籍男子安德鲁等三人,追回赃款6000多万元(约合人民币1303万元)。这是台湾首宗银行遭跨境黑客盗领案。
经查,安德鲁以观光名义来台,伙同其他嫌犯以1人至3人为一组,利用木马程序入侵第一银行ATM,再在特定时间,通过手机、笔记本电脑等设备唤醒病毒程序,然后通过通讯软件远端遥控ATM自动吐钱,其余同伙则负责领钱、把风。
以上案例显然只是金融劫案中的一小部分,但是已经足够深刻地让我们意识到金融安全的危机性和重要性。这可不,有人倾家荡产的时候,有些人却圆了创业梦,从此走上成功之路……
