ATM偷钱方式分四招 直接搬走没比较好

电脑骇客示意图(图/记者李钟泉摄)

科技中心综合报导

第一银行的ATM被两名俄罗斯男子运用高科技手法将钱偷走,也让骇客的问题浮上台面。想把ATM里面的钱偷走,有笨拙的方式,当然也有很高竿的方式,而概略来分大概存在4种方式。

第一种方式是直接把ATM搬走。这种方式主要瞄准的部位是ATM里面的钞票箱,虽然这方式很直接,但是随着现今科技越来越好,ATM本身的设计就让人不易从外部破坏,且在偷窃的过程还有时间上的压力,即便真的偷走ATM,也要面临极厚且不易破坏的钢骨铁壁结构,整个过程的效益非常低。

第二种方式是从网路连接下手。运用远端系统利用身分认证绕过漏洞,便可以透过网路往ATM上传软体,甚至是覆盖整个硬体设备。举例来说,从远端操控,利用系统漏洞来安装像是Scrooge这样的恶意程式。此程式会潜伏在系统后台,透过ATM键盘或是特定控制板启动,启动时所出现的隐藏功能表,骇客就可以用这个功能表来操作偷钱。当然如果有其他的人在使用ATM提钱的话,Scrooge还能够取得银行卡片磁条资料

第三种方式是利用ATM Skimmer。这个东西又称作ATM 分离器,当我们在领钱时候,可能会误插到伪造的插卡口,这个插卡口会完整得到卡片所有资讯。简单来说,就是犯罪者把伪造的机器一部分或是全部,放到真正的ATM旁边或是结合真正的ATM,而犯罪者的目的就不是那台ATM机器了,而是严密监控所有获取的资讯,看看里面是否有肥羊,如果有,他们可以所撷取的密码,一口气把你的钱偷光光

第四种方式是植入恶意程式。这个方式也是现在第一银行遇到的方式,从电脑的作业系统下手,令其感染恶意程式,在没有网路的情况之下,只能实际接触。换句话说,你要它中毒,就必须真的去安装放毒。这个方式也是最一般的方式,要嘛自己开锁挖洞,要嘛就是混进银行安装病毒,后面的后续才能进行,这是重要的第一步。

依照上述第四种方式来看第一银行的这件案子,其实外界会质疑有内鬼似乎就有其道理了。

▼ATM(图/翻摄自网路)