银行

网络犯罪分子们从银行行窃之后并不能立马使用这笔钱，而是要一步步将其转移，本文解释其中涉及到的复杂之处。

在这两种骗局中，受害者会收到一笔汇款——但这都不是什么好事

近几年，全球银行业花费了大量的时间、精力和资金来保护银行卡的安全。过去往往采取卡片凸起数字和签名栏的安全保护手段，而如今智能芯片和一次性密码则成为了保护账户免遭犯罪分子攻击的最新方法。

长久以来，ATM机似乎总是不法分子争相追逐的”猎物”。在过去，他们常使用切割锯这样的”重型武器”，或干脆直接用上炸药。但随着数字时代的到来，这一切都发生了改变。如今的不法分子无需再用这样的野蛮手段就能轻松攻破ATM机。

卡巴斯基实验室近期发现了一种被称为”Asacub”的银行木马，从1月份开始就不断攻击安卓用户。我们的专家们设法步进式追踪其历史演变过程。银行木马作为恶意软件的一种，主要安装在移动设备内，通过利用一些专门技术来窃取用户信用卡内的资金。Asacub最近几个版本则是通过网络钓鱼页面引诱用户提交信用卡认证信息。

一般来说，如何才能从ATM机中取现？首先，你需要有一张借记卡或贷记卡，就好比是打开银行账户的钥匙。其次，你必须知道所有用卡的PIN码；否则的话，银行将不会批准任何交易。最后，你必须在银行账户内存有一定金额。但是，黑客们的做法则完全不同：他们取现无需任何的银行卡、PIN码或银行账户。在现实中，他们所需要的只是一台存放有现金的ATM机和一种特殊软件。 今年早些时候，应一家金融机构的要求，我们的全球研究和分析团队（GReAT）同事们对将东欧数台ATM机作为目标的网络犯罪攻击进行了法院立案调查。他们的发现令人大吃一惊。想象一下以下场景：一个人走到ATM机前，在加密键盘上输入一串代码后，立即就能取出40张钞票，不断重复以上动作后，就能无限次地取出现金。这到底是怎么实现的？我们的安全专家们表示所有这一切都是因为ATM机内的计算机感染了一种被称为”Tyupkin”的木马病毒，该病毒会迫使ATM机在输入特殊代码时吐出钞票。 黑客们获得访问几十台ATM机权限，从而窃取了大量现金 据有关调查显示，网络犯罪分子能以某种物理方式访问ATM机，因此得以使用可启动CD光盘在嵌入式Windows系统计算机上安装恶意软件。所使用的木马病毒则拥有强大的综合能力。首先，当它在ATM机内被激活，则能关闭McAfee Solidcare反病毒软件，从而在没有任何干扰的情况下感染计算机。 其次，为防止偶然性的系统安全检测，Tyupkin木马病毒能够整整一周保持待机模式，并在周日和周一晚上激活。第三，Tyupkin木马病毒还能在紧急情况下禁用本地网络，从而导致银行无法远程连接ATM机，因此也无法查看系统当前状态。 网络犯罪分子只需向受感染ATM机输入几行代码—AMT机就会自动吐出成捆的钞票！ 得益于所有这些高级特性，网络攻击者只需接入受感染ATM机并输入一串特殊的PIN码，就能轻松访问能让ATM机自动吐钱或控制木马病毒（例如，删除它）的隐秘菜单。为了能让ATM机自动吐钱，犯罪分子必须知道适用的命令以及计算会话密钥的特定公式—类似于一种双重认证。如果两个代码都正确的话，将出现第二个菜单，能让犯罪分子自己选择要从哪个钞票盒取现。尽管每次交易只能取出40张钞票，但只要无限进行下去，即能得到一大笔钱。 网络攻击者竟能从ATM机内窃得数十万美元的巨款，而没有引起任何的注意。卡巴斯基实验室GReAT团队首席安全研究员Vicente Diaz表示，目前黑客们只能感染某些型号的ATM机，但如果银行和ATM机制造商无法提高这些设备的物理和软件保护能力的话，遭入侵的ATM机种类将持续增加。

我们需要承认这样一个事实，并非所有举办的体育赛事都同样尽善尽美，其中不乏存在骗子和犯罪分子的情况。当来自全世界的球迷为了世界杯而共聚巴西时，这个国家愈发成为了信用卡诈骗的温床。除了大量的银行木马和诸如Boleto诈骗这样的巴西特有威胁外，信用卡也瞬时间成为了巴西网络犯罪分子的”宠儿”。 有关这一信用卡威胁的技术方面问题，在卡巴斯基实验室专家Fabio Assolini近期所发表的一篇文章内有详细说明，这里就不再一一累述了。今天，我将重点讲述两个有关巴西信用卡盗窃文化下受害者的故事。这两名受害者都是经验丰富的旅行家，对信用卡的使用一向谨慎，但最终还是逃脱不了成为犯罪分子手下的牺牲品。不得不吞下损失的苦果，破坏了在这一原本美丽富饶国家旅行的兴致。 我的一个朋友最近为我讲述了一个骇人听闻的有关信用卡的故事，这个朋友平时一向小心谨慎，但在一次成功的商业旅行后不幸还是降临到了他的头上。在圣保罗旅行期间，他处处小心提防，不轻易使用信用卡，但只有一次例外，就是在付酒店房费的时候。由于他所入住的是一家跨国知名酒店，因此我的朋友对其信赖有加。但不幸的是，就是这样一家大型酒店，其计算机系统依然难逃恶意软件的攻击，而他也因此损失了一大笔钱。 即使在一家信赖的商店或酒店付款，信用卡安全依然有可能受到威胁。 他的信用卡被克隆后，随即被不法分子用于购买飞机票、预订酒店甚至用来在星座网站上注册！总共被盗刷了2,000美元不到，但由于发卡行是一家拉丁美洲银行，其政策对客户的保护少之又少，我的朋友不得不自己为一些无法追回的有争议交易全额买单。 当外国游客来到巴西时，总会遇到这样或那样的困难和不利情况，比如根本无法想到会在巴西的一些跨国酒店、银行和饭店遭受信用卡诈骗。谢天谢地的是，我朋友所损失的金额与其他信用卡诈的骗恐怖故事相比，根本不值一提。 在我另一个熟人的故事中，他在巴西旅行的整个期间几乎紧盯着他的信用卡，没有出丝毫的差错。但就当在机场要离开巴西的时候，他决定买一件巴西国家队球衣。整个购买过程相当漫长，因为商店营业员不断表示信用卡总是拒绝支付，因此他们需要到里面房间的另一台机器上试试，但这一偶然技术问题背后的真相其实是他们在故意拖延时间，为在顾客视线以外的地方对信用卡进行克隆。顾客最终拿着卡卡的球衣心满意足地踏上了回国的飞机，但却不知犯罪分子已经盗取了他的信息，并成功用克隆的信用卡在巴西造了一座房子，甚至还修理了一部车，总共刷掉了3万美元。幸运的是，我这个熟人使用的是一家美国银行发行的信用卡，并支付了防诈骗保险的年费。得益于这家美国银行对客户有利的政策，他个人只需承担很少的损失。 巴西买来的T恤竟然花了3万美元。http://ow.ly/i/6dWaR 我确信在未来的数个月内，不断涌入巴西的狂热球迷身上将发生无数个类似的故事，而罪魁祸首则是巴西信用卡盗窃文化（未经核实）的散播。与其坐以待毙，每个计划前往巴西旅行的人不如想出一些积极主动的安全措施来应对。联系银行将你的磁条卡升级为芯片卡，只要有可能，申请临时的旅行信用卡，在旅行结束后即自动作废。最后，尽管携带大量现金会成为扒手和小偷的目标，但却可以有效避免上述案例的再次发生。 对于那些已从巴西返回的人来说，我的建议可能来得有些晚，但我依然奉劝议你仔细浏览一下信用卡账单，以防信用卡在巴西被不法分子盗刷或克隆。

每当读到有关每天会有成百上千个病毒问世的新闻时，你可能会很好奇，究竟谁会投入这么多精力来开发这种恶意软件，开发的原因到底是什么。答案其实很简单 － 开发人员是犯罪分子，他们之所以开发这些病毒是因为能通过它来骗钱很多很多钱。我们的研究人员发现，一台互联网服务器目前正用于控制针对欧洲大型银行用户的攻击。此服务器中的日志文件表明，仅一周时间，犯罪分子就从银行客户手中盗取了50多万欧元，并且这些资金全部转移到自己控制的帐户中。   一周时间内，利用木马病毒从一家银行盗取的金额就高达50万欧元。 在上世纪，要抢劫到这样的数额必须准备好几辆车、配备武器，还需要一群胆大包天的家伙，因为这种”生意”的风险相当高。而在21世纪的今天，要抢劫这样的数额只需要银行木马，若干台在更改受害人转账时用于传播和控制木马的服务器，再加上一伙不是那么大胆的犯罪分子，他们通常被称为”钱骡”或”放骡人”，在收到偷来的赃款后迅速转移到自己的账户并立即提现。 犯罪分子的目标并不是银行本身，而是通过在银行客户的计算机上安装木马来分别劫持客户帐户。罪犯可能会利用钓鱼软件和黑客程序来达到这一目的。 控制”钱骡”实际上是行动中最容易出问题的环节，这也是为什么如今的抢劫行动仍是以有组织的犯罪团伙形式为主。我们把这种有针对性的抢劫称为Luuuk，它涉及一些非常狡猾的钱骡控制伎俩。您可以前往专业的Securelist博客更深入地了解相关内容。值得一提的是，卡巴斯基安全软件和卡巴斯基PURE中均含有一种叫做”Safe Money“技术，它集多种防御措施于一体，能拦截大多数银行木马，防止最终用户遭受此类盗窃行为。

有关最大型零售连锁店Target发生大规模数据泄露的报道，再加上一直耳闻的网上诈骗，你很可能会想，使用信用卡到底好不好。使用信用卡当然好！毕竟用卡比钱包里装很多现金要安全得多，而且目前在网上购物时也没有其他可行的替代办法 – 不管你是买手机应用也好还是买汽车也好，都得用卡付款。所以，虽然有安全隐患，但银行卡还是个好东西。只要想办法保证”虚拟钱包”不为窃贼大开方便之门就好。 选择合适的银行卡 在银行卡市场上，没有一种放之四海皆准的通用解决方案。目前市面上有美国运通卡（AmEx）、万事达卡（MasterCard）、Visa卡、银联以及许多本地支付体系。银行卡分为信用卡和借记卡，这两种卡在有些市场上有很大差异。针对各种不同场合，您可能需要使用两种、三种，甚至更多种卡 – 其中每种卡都有自己的一套安全措施。通常，信用卡在许多层面的安全性更高。银行用于核查信用卡交易的安全流程更严格。在许多国家，信用卡购物已投保，保护信用良好的持卡人绝不会因欺诈性交易而损失资金。此外，有些国家的犯罪分子坚决不用信用卡交易，因为被告发的风险太高。上述理由说明了信用卡更安全，但并不代表信用卡无懈可击，也没法保证用卡一定安全，所以不能光选择信用卡，而忽视其他所有安全措施。 信用卡的安全等级通常更高，所以犯罪分子往往避免利用信用卡作案。但防范措施并不是无懈可击的，不能就此忽视完善安全措施。 选择支付体系时，请考虑卡的计划用途。虽然有许多”全球性”银行系统，但目前只有万事达卡和Visa卡几乎能在所有国家通用，没有大片的未覆盖区域。对于欧洲人或频繁去欧洲出差的人来说，万事达卡可能是最好的选择，因为欧洲有些ATM机只接受万事达卡。但明显例外的地方是中国（当地法规严格，所以在中国最好是选择银联）和奥运城（奥运会举办期间，官方场馆只接受Visa卡）。更重要的是，万事达卡和Visa卡在技术和安全性方面遥遥领先。而且，它们能强制整个行业实施安全解决方案。 选择卡时应该深入了解的最重要事项是银行的利率和服务内容，同时还要考虑安全措施。请查看银行网站的”安全建议”部分，了解一些常规小贴士，比如”不要把卡交给陌生人”，除此之外，还能找到这家银行为客户提供的可用安全工具列表。下面列出了要留意的有用安全工具。 卡片安全工具 芯片卡。所谓的芯片卡（更正式的叫法是”EMV卡”）在欧洲各大银行的使用很普遍，但在美国、加拿大及其他一些地区还属于新兴事物。这种卡除了有磁条外还装有芯片，安全性更高，能阻止大多数盗取卡中数据进行克隆的行为（比如Target数据入侵、ATM机盗刷器及其他手段）。芯片卡仍兼容旧的读卡机（刷卡机），万事达卡和Visa卡要求最晚到2015年底必须全部采用芯片卡。各家支付体系威胁说，从2016年开始，对于因使用非EMV卡而发生的欺诈交易，他们不会负责赔偿。 芯片和PIN码。芯片为商家或银行读卡提供了更安全的新方法，但仍需要对持卡人进行认证。对于老卡，认证是通过签名来完成的，但商家通常并不会检查签名的真伪，所以通常很容易伪造。另一种方法是每次购物交易都要求输入4位PIN码，此方法目前已在ATM机上实施。这种方法和在凭条上签字一样快，但要安全得多。 更改PIN码。PIN码使用方便，但并不是标准功能；它允许客户把预定义的PIN码更改为更容易记住的PIN码。此外，有些银行不允许重新签发忘记了PIN码的卡。重要提示 – 避免使用简单的PIN码，比如生日或四位连续数字。 卡附照片。这种方法极为简单，是将持卡人的照片整合到卡设计中，但却能有效地防止被盗卡用于大型零售店。 即时通知。即时通知通常是通过短信发送，利用这种简单的功能，可以即时检查提款额是否正确。提款后几秒内就能收到短信，其中包含准确的交易描述和被扣总额，有助于发现欺诈收费和帐单错误。及时通知能让纠纷处理变得简单得多。 对用于网上支付的所有卡启用万事达卡安全码/Visa卡验证。#支付#安全性#小贴士 3D验证服务。此功能可提高网上交易的安全性。虽然各品牌有不同的叫法（Visa卡验证，万事达卡安全码，J/Secure，美国运通卡安全密钥等等），但本质上是一样的－银行和支付系统会向用户验证每笔网上交易。通常验证分成两步。第一步，在商家网站（或商家支付处理器网站）上输入信用卡详细信息；第二步是页面会重定向到用户所用银行的专用页面，在其中用户使用专用密码来确认购买。在某些实施的验证服务中，要求输入的只是辅助静态密码（没那么安全）；但最新实施的验证服务要求输入通过短信发送的的一次性密码（非常安全，能防止网络钓鱼）。强烈推荐为经常在网上使用的所有卡启用此功能。 虚拟卡。虚拟卡是应对网络诈骗的另一种方法，它仅限用于网络购物，因为这种卡并没有对应的实物存在。用户可以通过网银即时办卡。所办卡可以是与主卡关联的副卡，也可以是独立的卡。对于第一种情况，此卡只能购物一次，之后即被封锁。而第二种情况，卡通过网银进行管理，以平衡安全性与便利性。可能采用的安全措施包括设置支付限额（每天、每月、总计），定期重办卡（每月、每周甚至每天一次，具体根据实际需要），使卡的余额保持几近于零（每次购物前都必须人工给卡充值）。 NFC。近场通信（NFC）从严格意义上来说并不是一种安全措施，而是一种无线技术。提到运用了这种技术的万事达卡PayPass和Visa PayWave，可能更为人所知。这种技术支持两个设备之间通过短暂接触来交换信息。相对于常用的磁条和EMV芯片，NFC芯片超小，可内嵌在卡中。要使用NFC进行交易，必须用卡轻触终端；甚至卡装在钱包中也不影响使用。这就提高了卡的安全性，因为无需把卡递给任何人，甚至根本不用出示卡。忘了拿卡或把卡放错地方的机会也大大减少。但是，NFC在银行领域的应用相对较新，而且作为一种无线技术（虽然是几厘米的超近距离），可能很容易受尚未知的探测方案的影响。这就是为什么我们建议支持NFC的卡只用于金额不大的小型交易，事实证明在这些场合使用即时非接触式支付方式最方便，例如公交车、加油站、快餐店、停车场等。简单的安全规则现在，你已选好银行和卡类型，并采用了所有可能的安全措施。使用带芯片和PIN码的卡，再加上3D验证服务和短信通知功能，不管是网上支付还是线下交易，都能大幅提高资金安全性，但这些保护功能只有你在执行了其他一些简单的安全规则后才有效。 不要直接把信用卡给孩子或配偶用，请为他们办理副卡。#支付#安全性#小贴士 不要把卡给任何人。显而易见，在一些常见情况下，这条规则实际遵循起来相当困难。在餐厅用餐后需要将卡交给服务员，让对方拿到结帐台去刷卡；或者你可能会把卡借给其他对你很重要的人或者自己的孩子。为了避免可能发生的不当使用，请一定不要让卡离开自己的视线，比如随服务员一起去账台结帐。在国外用卡时这一点尤为重要。为了更方便家人使用信用卡，你可以为孩子和配偶办理副卡。 不要在不安全的场所用卡。最危险的地方是街上的ATM机或者其他管理较松的公共场所的ATM机。在这里很可能发生盗刷行为，即通过尝试记录卡片详细信息和PIN码，然后制作复制卡来盗取卡中资金。此外，最好不要在太小的店或设备老旧的地方用卡。 切勿透露PIN码。没人有权要求你提供PIN码－绝无例外。不要将PIN码写在纸上。如果担心忘记，可以在手机上使用专用密码管理器（请阅读我们对iOS和安卓应用的评论）。在ATM机或POS终端上输入PIN码时，请用另一只手挡住键盘。不要让任何人离你过近，看到输入的密码。如果怀疑PIN码以某种方式被盗，请立即向银行报告。 报告任何问题。一旦遇到任何问题，不管是卡丢失还是卡内资金被意外提取，请立即向银行报告。时间非常关键，因为骗子也会抢时间刷被盗卡。 确保网上支付安全。简而言之，计算机中应该没有任何恶意软件，网络应该安全，而且连接必须加密。此外，还得确保连接到的是网店或银行的真实服务器，而不是假冒服务器。这些规则实际手动实施起来有一定难度；这也是为什么会推出简单的”套装”解决方案来自动进行所有这些检查。这种解决方案命名为”Safe Money”，是卡巴斯基安全软件和卡巴斯基PURE中的一个附带组件。