第一銀行在七月爆發臺灣第一起ATM盜領事件後,臺灣民眾才意識到,原來這樣的ATM犯罪事件並非存在電影中或是少數的資安研討會的示範,而是真實發生在現實社會的。事實上,這類的ATM盜領事件以及所衍生的各種犯罪與詐欺事件,已經成為歐洲國家很重要的犯罪議題之一,光是上半年,ATM相關的犯罪損失就將近新臺幣70億元,而第一銀行爆發的ATM惡意程式盜領事件所採用的犯罪手法,更是歐洲ATM安全團隊持續關注的犯罪手法之一。
iThome取得歐洲ATM安全團隊(European ATM Security Team,EAST )日前針對歐洲今年上半年ATM相關犯罪事件的統計報告,從報告中可以發現,歐洲上半年ATM實體攻擊造成的損失為9.18億元(2,700萬歐元),而ATM相關的詐欺事件造成的損失約為59.16億元(1.74億歐元),兩者合計,歐洲今年上半年與ATM相關犯罪事件造成的損失將近70億元。
EAST執行總監Lachlan Gunn表示,該組織從2004年成立以來,就是以國家為會員的非營利組織,定期由會員國通報該國ATM相關的各種犯罪事件統計數據。他說,從日前揭露的數據中可以發現,ATM犯罪事件數量和去年同期相比,平均都成長28%~30%左右,但是,若是從ATM犯罪造成的損失來看,ATM詐欺事件造成的損失比去年同期成長12%,但ATM實體攻擊帶來的損失則只成長3%,顯見ATM詐欺事件已經成為ATM犯罪的主流。
若將相關的ATM犯罪手法類比到臺灣第一銀行的ATM盜領事件,其實是歸類在ATM相關詐欺手法中的,利用惡意程式攻擊ATM取款的手法,這樣手法雖然還不是主流攻擊方式,卻因為網路無國界,成為跨國犯罪關注的新議題。
聚焦8大類ATM詐欺手法,磁條側錄是最常見的犯罪手法
EAST今年上半年的統計資訊主要來自歐洲20國以及非歐洲的11個國家,臺灣不是成員國之一,而納入統計的ATM數量超過41萬臺,其中,英國、德國、法國、義大利和西班牙等5個國家,總共有將近29萬臺ATM,占整體歐洲ATM的71%。
若以EAST的分類來看,ATM相關詐欺的犯罪手法,主要可以分成8大類,最常見的手法分別是:Card Skimming(磁卡側錄)、Card Shimming(晶片卡側錄)、Eavesdropping(竊聽資料回傳時的相關訊息)、Card Trapping(將提款卡卡在插入ATM的插槽中,卡片持有者離開後,駭客出面把卡拿走)、Cash Trapping(將現金卡在出鈔口的卡夾中,卡片持有者離開後,駭客出面把錢拿走)、Transaction Reversal Fraud (TRF,在交易的過程,錢都在提款口了卻遇到交易失敗,然後駭客硬把提款口撬開,錢偷走但是交易失敗,帳戶的錢不會變少)、ATM Malware - ''Cash Out'' Attacks / Jackpotting(用惡意程式控制吐鈔口,一銀事件即是如此)、ATM Malware - Card / PIN Data Compromise(用惡意程式偷提款卡資訊,用來製作偽卡)。
EAST的ATM犯罪報告中,統計今年上半年歐洲發生的ATM相關詐欺事件數量為10,820起,比去年同期8,421起事件,成長28%,也就是說,每1千臺ATM設備中,就會有29臺ATM會發生類似的詐欺事件;至於造成的犯罪損失更將近60億元(約1.74億歐元),比去年同時成長12%,每1千臺ATM的犯罪損失造成約1千6百萬(約47.3萬歐元)。
若進一步分析主要的犯罪手法,最大宗是磁卡側錄手法,數量達6,514起,占整體的60.2%,犯罪損失達58億元(1.68億歐元);其次為Card Trapping,數量達2,733起,占整體的25.3%,犯罪損失約為8千3百萬元(約244.4萬歐元);其餘的詐欺手法數量為1,573起,占整體的14.5%,犯罪損失約1.61億元(約312.4萬歐元)。
Lachlan Gunn認為,磁卡側錄手法之所以造成這麼大的損失,最主要就是因為許多提款卡的發卡銀行,仍舊發行使用磁條作為交易的提款卡片,以致於許多側錄或者是蒐集提款卡卡片上資訊的犯罪手法,都仍然可以成功達成目的。
而全球利用磁條側錄少法造成嚴重的ATM犯罪事件國家,前六名分別是美國、印尼、牙買加、菲律賓、泰國和南韓,而美國回報的ATM犯罪事件中,有87%都是磁卡側錄,印尼磁卡側錄比例占整體ATM犯罪事件的73%,牙買加占53%,菲律賓占40%,泰國占33%,而南韓則占32%。
今年上半年歐洲ATM惡意程式盜領事件28起,犯罪損失約1,400萬元
類似第一銀行的ATM盜領,就是利用惡意程式控制ATM的吐鈔口,領取ATM當中的現金,而這樣的犯罪手法從2014年陸續在歐洲各國發生,最早一起ATM惡意程式盜領事件則發生在西歐,EAST也從2014年上半年開始做類似犯罪事件的統計。
因為歐洲是主要ATM惡意程式盜領事件發生區域,從歷年統計數據來看,2014年上半年發生20起事件,2014年下半年發生31起事件;2015年上半年5起事件,下半年則有10起事件。至於2016年上半年ATM惡意程式盜領事件則發生28起事件,與去年同期相比更是成長460%。
EAST也統計這樣的ATM惡意程式盜領事件的犯罪損失,2014年下半年損失達4,165萬元(122.5萬歐元),2015年上半年犯罪損失達480萬元(14.1萬歐元),2015年下半年犯罪損失達2,047萬元(60.2萬歐元),2016年上半年的犯罪損失則是1,390萬元(40.9萬歐元)。
這類ATM惡意程式盜領案件的犯罪損失,雖然無法和傳統的磁條側錄等ATM詐欺犯罪事件相比,仍可以發現,多數金融業者甚至市警調單位,對於這樣犯罪事件基本上是束手無策,仍有賴對這類ATM惡意程式盜領事件有經驗的跨國單位,可以提供相關的防禦守則,例如國際組織歐洲警察則在2015年6月針對會員國公布一份「防範ATM邏輯攻擊推薦準則」作為參考資訊。
今年上半年實體入侵ATM盜領事件1千6百起,損失近9.2億元
實體入侵並攻擊ATM盜領相關金額,所使用的手法通常是比較暴力激進的手法,除了直接把ATM機臺搬走外,也會利用ATM補鈔的作業時間搶劫,甚至於也有直接利用瓦斯或是其他爆炸手法,入侵擺放ATM機臺的地方,去破壞ATM進行搶錢等實體攻擊方式。
若依照EAST的統計,今年上半年歐洲已經發生1,604起ATM攻擊事件,比去年同期案件數量增加30%,形同每1千臺ATM中,就會有4.4臺ATM會遭受到實體入侵等ATM攻擊手法;但是造成的犯罪損失則高達9.18億元(2,700萬歐元),比去年同期的犯罪損失增加3%。
EAST提供的統計數據雖然多數仍以歐洲國家為主,但隨著網路犯罪手法無國界,駭客攻擊也都是跨國行動,像是ATM惡意程式盜領事件的犯罪手法,就是從傳統的歐洲受災區,逐漸演變到亞洲地區,包括日本、臺灣都未能倖免於難。而參考這樣的統計數據,最主要是為了了解ATM犯罪的趨勢手法,所有金融業者都應該對於類似的攻擊趨勢了然於心。
臺灣第一銀行的ATM盜領事件,是屬於駭客利用惡意程式盜領ATM現金的犯罪手法,根據EAST針對歐洲上半年的ATM犯罪事件統計報告,這樣的犯罪手法仍不普及,數量不到30起,損失金額不到1千5百萬,但因為這類的ATM犯罪手法可以跨國複製,已經從傳統的歐洲受災區,逐漸拓展到其他區域,目前亞洲包括日本和臺灣都已經傳出受駭案例。