欧洲银行警告：支持现金机器诈骗上升

欧洲网络和信息安全局（ENISA）警告称，除非采取措施改善现金机器基础设施，否则银行很可能会看到现金机器诈骗上升。银行目前处于一个“微妙的过渡阶段”，即忽视自动取款机（ATM）的风险意味着在对每个国家的经济体系都非常重要的关键战斗中失地。一般而言，一旦安装了ATM，根据星期一发布的“ATM犯罪”报告显示，这是一个受管理且很少更新的报告。

[进一步阅读：如何从Windows PC中删除恶意软件]

欧洲22个国家的银行损失了4.85亿欧元[由于2008年的ATM诈骗，根据到今年早些时候从欧洲ATM安全团队（EAST）发布的数字，这是一个由金融机构和执法部门组成的非营利组织。

自动取款机共报告12,278次攻击，比2007年增加了149％，东部说过。最常见的攻击是“窃取”，或者将设备连接到自动柜员机，记录卡的磁条，然后使用偷偷摸摸的方法来捕获个人的PIN（个人识别号码）。然后，一张空白的提款卡可以用这些详细信息进行编程，并用于欺诈性交易。

在国外发生的近4亿欧元（695美元）的欺诈行为是该卡发行。这是因为大约90％的欧洲银行现在使用芯片和PIN卡，也称为EMV卡，其中ATM和大多数销售点设备检查卡是否具有特殊的微芯片。

但是，不使用芯片和PIN的国家/地区的许多机器不会检查芯片，只依靠磁条和PIN来授权交易。

银行已采取措施制造他们的自动取款机更易于撇帐，并教育消费者如何注意被篡改的机器，但ATM系统还存在其他各种弱点，ENISA说。“ATM现在通常使用公共可用的操作系统和现成的硬件，并且因此容易受到病毒和其他恶意软件的感染，“ENISA说，

许多机器运行在微软的Windows操作系统上。修补程序必须由自动柜员机的制造商进行测试和许可，从而使机器保持最新的额外障碍。它增加了ATM（通常与银行后端系统之间没有加密连接）的机会更容易受到蠕虫和恶意软件的攻击。例如，2003年，一些Diebold ATMs受到了Slammer蠕虫的感染，ENISA说。

今年早些时候，一些复杂的恶意软件在东欧的ATM上被发现。它将磁条信息记录在卡的背面以及PIN（个人识别码）上。收集的卡片数据，然后加密，可以打印出自动柜员机的收据打印机。打印输出可以通过隐藏的软件控制面板在小偷将一张特殊卡插入机器后显示。

尚未透露东欧ATM机上的恶意软件是如何安装的。但是ENISA警告说，位于无保护区域的自动取款机具有可访问的电源连接和网络链接，这使得攻击者更容易

“与ATM相关的安全问题往往不被识别，”报告称。报告指出，很少有银行（如果有的话）对其ATM基础设施进行了正式和完整的安全风险评估。 “长久以来一直伴随着专用设备的'默默无闻的安全'概念的使用在概念上是错误的，并且证明随着银行欺诈的全球趋势增加。”