《歐洲自動取款機犯罪報告(2014)》顯示，西歐某國家的取款機被黑客攻擊并盜走132萬美元。最大的問題在于這些取款機一直在使用Windows XP。

[[131579]]

報告并未披露該國家的名字，但這是西歐歷史上首次報告針對自動取款機的攻擊。之前的這種攻擊大都發生在東歐、亞太地區以及拉丁美洲。

該報告由歐洲自動取款機安全小組(EAST)根據21個歐洲國家提交的統計數字整理，包括法國、德國、意大利、英國、西班牙、羅馬尼亞和荷蘭。

在這些國家中共有51次安全事件報告，罪犯使用惡意軟件控制取款機的吐鈔功能取得現金。EAST執行理事耿恩表示，2015年將會有更多的西歐國家提交遭受攻擊的報告。

“由于歐洲極為大量的自動取款機持續使用Windows XP操作系統，如果沒有采取必要的防范措施，這些取款機將面臨很大的威脅。”

微軟于2014年4月終止了對XP的支持，意味著這些使用XP系統的取款機極易遭到惡意軟件的攻擊，但新系統的更換進展依然十分緩慢。

出現在西歐的惡意軟件還算不上是取款機面臨的主要問題。報告顯示，與2013年相比與自動取款機有關的欺詐事件下降了26%，但相關損失卻從2480萬歐元上升到2800萬歐元，是達到近五年來的最高記錄。

損失的增長主要由于國際化的加裝讀卡器手段，犯罪分子通過在取款機上加裝讀卡器獲得用戶銀行卡的信息，然后克隆卡片在歐洲之外的國家提取現金。2014年，歐洲總共發生5631起這樣的事件。但這一情況，在那些廣泛實施卡片地理位置限制(geo-blocking)的歐洲國家則要好很多。

2014年，歐洲共有15702起與自動取款機相關的欺詐攻擊，2013年是21346起。主要是由于其中的反向交易攻擊下降了95%。這種攻擊的手法是，給取款機制造一種錯誤的條件，讓取款機認為現金并未吐出，然后被迫向交易賬戶返款。

另外，現金捕獲攻擊也下降了31%。這種攻擊的手法是，在取款機上安裝設備，取款機吐出的鈔票會被這個設備捕獲。犯罪分子再趁無人時，回到取款機從設備中取出現金。

原文地址：http://www.aqniu.com/security-reports/7284.html