📖 ZKIZ Archives

黑客快閃黨環球提款 10小時盜3.5億

1 : GS(14)@2013-05-12 14:31:26

呢d至是偷錢，刀也不需用...

http://hk.apple.nextmedia.com/international/art/20130511/18256114

                黑客集團利用磁帶卡提款漏洞作案，在總共40,500次交易中，提取了4,500萬美元（3.51億港元）。他們針對中東兩間銀行的萬事達預付卡（Prepaid debit cards）結算系統下手，花了數個月入侵銀行處理預付交易的系統，利用惡意程式「黑入」資料庫，取消預付卡的提款限額，設立辨識碼，直接進入系統。

下載資料　酒店匙卡提款

                                    黑客操控資料庫後，分佈在27國的同黨將一個戶口的資料下載到多張磁卡，所有有磁帶的塑膠卡，包括舊酒店匙卡、過期信用卡等都可以。他們持卡到各地自動櫃員機瘋狂提款，在去年12月22日採取首次行動，先入侵阿聯酋哈伊馬角國民銀行（RAKBank），一日間在全球20國詐領了500萬美元（3,900萬港元）。


他們在今年2月重施故技，入侵阿曼的馬斯喀特銀行（Bank of Muscat），10小時在全球27國包括歐美以至日本等地，提款3.6萬次，詐領4,000萬美元（3.12億港元），所有卡用同一戶口號碼。
美國的閉路電視片段可見，部份人提取的現鈔裝滿一個背包，有賊人更與大叠鈔票合照，更豪買勞力士名錶、保時捷等名車洗黑錢。據了解，集團會在網上監察提款情況，與兌現員八二分賬，兌現員要將所得的80%巨款戶上繳。專家指，黑客盜取的資金主要來自銀行預付儲備，不會導致有個人或公司戶口損失金錢，但暫時未知銀行可否向卡公司追討損失。萬事達卡則發表聲明，重申系統無受牽連，又表明會與執法機關合作。
紐約檢察部門形容，集團是「網上犯罪快閃黨」，行動精準快速且協調力高，其中七人3月起陸續被捕，他們是紐約揚克斯區居民，全部都是多米尼加裔美國公民，暫被控串謀洗黑錢，而非從事黑客活動，罪成最高刑罰是監禁10年。昨日另有兩名荷蘭疑犯在德國被捕。
至於集團主腦拉瑞德貝納，4月底已在多米尼加被殺，被發現時身旁有一個內有約10萬美元（78萬港元）現鈔的行李箱，暫時未知他遇害是否與今次案件有關。
美聯社/法新社/路透社                                                        

---

2 : GS(14)@2013-05-12 14:31:48

http://hk.apple.nextmedia.com/international/art/20130511/18256116
自動櫃員機磁卡提款漏洞，美國早在30年前已開始關注，司法部數據顯示，利用磁卡漏洞盜款的罪案隨互聯網發展大增，由往年損失約1億美元（7.8億港元），上升至2008年起每年損失達10億美元（78億港元）。不少金融機構為加強保安，近年已採用晶片取代傳統磁卡。
銀行保安專家坦言，自動櫃員機磁卡詐騙案非常普遍，因磁卡安全度極低，僅儲存少量戶口資料，只要有相關設備，即可將資料抄出複製，不少金融機構陸續改用新一代幾乎無法複製資料的晶片技術。
此外，今次兩間中招的銀行都來自中東，可能與當地銀行系統和付款處理器的安全相對落後有關。中東銀行傾向容許客戶利用銀行卡作大額交易，令黑客有機可乘。
路透社/美聯社

---

3 : GS(14)@2013-05-12 14:31:58

http://hk.apple.nextmedia.com/international/art/20130511/18256117
類似的「21世紀銀行劫案」，2009年都曾經破獲，當年黑客集團成功破解蘇格蘭皇家銀行電腦系統，製造假卡，12小時內在全球包括香港的280個城市的提款機，提取940萬美元（7,285萬港元）。
黑客集團2008年入侵美國亞特蘭大的皇家蘇格蘭銀行電子交易中心，用高科技破解電腦加密程式，盜取一批僱主的信用卡資料，提高信用額，將假卡資料分發各地同黨，事成後刪除資料圖毀滅證據，最終主腦落網，兩名在港提款同黨亦被捕。
《蘋果》資料室

---