網路城邦
上一篇 回創作列表 下一篇   字體:
驚「駭」 網銀爆「隱形」盜領
2012/01/09 18:28:25瀏覽288|回應0|推薦0
驚「駭」 網銀爆「隱形」盜領

以色列網路保全公司Trusteer表示,美國的銀行最近發現手法精密的網路犯罪方式,利用木馬程式入侵網路銀行客戶的電腦,竊取登入資料和密碼,把帳戶裡的錢提走,並消去交易紀錄,讓帳戶餘額毫無異狀,神不知鬼不覺的掏空戶頭。

顧問公司顧能 (Gartner)的金融詐騙分析師李坦表示:「這是非常恐怖的金融犯罪手法,過去網路銀行用戶以為只要經常檢查帳戶餘額和交易紀錄,就可以防止受害,現在已經沒這麼容易了。」

新電腦病毒讓網路保全公司更難追捕電腦罪犯,目前為止,網路銀行客戶報告異狀,仍然是發現網路金融犯罪的重要方法,如果客戶無法及時發現異狀,將讓歹徒有可乘之機。

通常銀行在客戶通報異常交易後會針對病毒啟動防範措施,如果客戶不知道出問題,讓歹徒可有充裕時間把錢提走,並掩飾行藏。

網路安全公司IronKey表示,已知的這類木馬程式有ZeuS、SpyEye、Sunspot、OddJob、G meover等,由於歹徒是由客戶端的電腦下手,可說防不勝防。據「反釣魚工作小組」 (APWG)估計,有45%的電腦都被以竊取金錢為目的的軟體入侵。

歹徒隱身網路,等待客戶登入網路銀行時,竊取相關資料,然後由資料曝光的戶頭中提錢。

過去也有類似木馬程式,但升級版的木馬程式SpyEye可以在客戶下次登入網路銀行時消去異常交易記錄,使存款餘額看起來正確,等到客戶發現餘額不足、或銀行寄來月結單時,存款已所剩無幾。IronKey 指出,美國已有不少中小企業受害。

網路安全專家指出,這種手法無法更動銀行記錄,所以如果使用自動提款機或其他電腦檢查帳戶,可以發現異狀。


( 時事評論財經 )
回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=libehr&aid=6017954