詐騙者鎖定美國銀行「電匯轉帳」系統 竊走百萬美金

至少有三家銀行在過去幾個月裡遭到所謂的低功率分散式阻斷服務攻擊,這意味著,攻擊者透過該手法進而轉移銀行對同時發動詐騙電匯攻擊的注意力與回應防護資源。(圖片來源)

根據安全分析師指出,最近網路犯罪份子不是針對個人或組織的銀行帳號,而是透過對美國多家銀行電匯轉帳系統的直接接管,來從所選定的帳號中竊走百萬美元。

市場研究公司Gartner副總裁暨知名分析師Avivah Litan在受訪中表示,至少有三家銀行在過去幾個月裡遭到所謂的「低功率」(low-powered)分散式阻斷服務(DDoS)攻擊,這意味著,攻擊者透過該手法進而轉移銀行對同時發動詐騙電匯攻擊的注意力與回應防護資源。

上週,Litan特別針對該攻擊手法在部落格貼文指出,儘管該起詐騙交易偷走了上百萬美元,但事實上可能導致銀行失去比這次損失金額更多的錢。

Litan拒絕透露受害銀行的名稱,但表示,這次攻擊顯然與這些機構在去年秋、冬所遭遇之駭客主義份子發動的大規模DDoS攻擊洪流無關。這次新的攻擊事件完全是金融利益導向的攻擊,她表示。

「並非出於政治動機的團體,」她指出:「採用的是極度低調的低功率DDoS攻擊,這說明他們絕不是會在短短數小時內敲破網站大門的攻擊者。」

Litan透過電子郵件補充指出:「總計三家銀行的損失達到百萬美元。」

在此需要擔心的是電匯轉帳(Wire Payment Switch)系統,這個銀行專門管理並執行電匯的系統已遭駭客鎖定,這將導致銀行勢將面臨更高昂損失的可怕局面。傳統上,網路詐騙者多半會透過銀行顧客電腦的劫持,來取得其銀行登錄憑證,進而存取帳號並撈走金錢。

資料來源:SCMAGAZINE