支付清算协会发布风险预警:ATM终端提现受到威胁

民生可畏

10月30日，中国支付清算协会发布《关于加强防范ATM取款攻击的风险提示》(以下简称《提示》)，称日前支付卡行业联盟安全标准委员会、ATM行业协会发布紧急公告，ATM终端提现安全受到新威胁——ATM取款攻击的威胁。中国支付清算协会编制公告，并对相关会员单位进行风险预警。
《提示》解释说，ATM取款攻击是指犯罪分子侵入银行支付系统，操纵诈骗监控控制台，篡改客户账户余额、取款限额、交易记录等行为。，从而在短时间内通过ATM机提取大额(账户实际余额以内)或超过账户实际余额。
“提示”提醒，诈骗者一般不会直接攻击ATM机，而是通过网络钓鱼或社会工程攻击将恶意软件注入金融机构的支付系统，获取系统管理权限，远程入侵和控制诈骗监控后台，解除取款。数量和额度限制，篡改账户密码和余额，然后将创建的假账户或持有账户(以不正当方式获得的账户、借记卡或信用卡)分发给“跑者”，并有序排列。
“银行业金融机构和非银行支付机构将面临大规模协同攻击的风险。此类攻击的特点是组织性高、策划周密、行动迅速。风险损失可高达数百万美元，覆盖面广。"“提示”说。
对此，“提示”提出了检测建议和应对的预防措施。
在系统层面，ATM取款攻击的检测建议包括:一是加强对基础账户交易金额、频率、周期、间隔的监控；二是使用全天候监控功能，如文件完整性监控软件；三是给予预警，发现可疑行为后立即报告；四是发展和优化应急管理体系；五是查看非常规流量的来源(如IP地址)；第六，检查未授权网络工具的使用情况。
防范措施包括:严格管理系统访问权限；强化监控机制，定期开展系统安全检查；注意系统预警信号；选择可信任的软件供应商；严格遵守PCI数据安全标准；并加强内部管理。
“使用ATM提现攻击的罪犯可以研究系统漏洞，制定几个月的攻击计划。金融机构应更加重视系统检测和预警信号。建立或优化员工监控系统，防止“防盗”；对员工进行持续的反钓鱼培训；设置强密码，严格管理密码。"“提示”中的具体建议。