檔案狀態:    住戶編號:1989495
 Cappuccino 的日記本
快速選單
到我的日記本
看他的最新日記
加入我的收藏
瀏覽我的收藏
活動 n n 《前一篇 回他的日記本 後一篇》 最煩春節問候語:有對象了嗎
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵  檢舉
篇名: 新電腦病毒 偷銀行存款不留紀錄
作者: Cappuccino 日期: 2012.01.09  天氣:  心情:



新電腦病毒 偷銀行存款不留紀錄


自由時報 – 2012年1月9日 下午12:01


 〔國 際新聞中心/綜合報導〕繼數千名以色列民眾的信用卡資料被駭客公布在網路上後,以色列網路安全公司Trusteer發現一種新型電腦病毒,不僅能協助詐騙 分子竊取銀行帳戶裡的錢,還可隱匿詐騙紀錄,避免帳戶持有者注意到存款已不翼而飛。以色列當局表示,將把網路攻擊視同暴力恐怖攻擊來處理。


據 報導,新版SpyEye木馬程式可入侵銀行網頁,並以精密手法湮滅證據。首先,病毒守株待兔,等客戶透過中毒電腦造訪網路銀行後,再盜取其登入憑 證,誘騙客戶洩漏轉帳卡號資訊等其他個資。然後,詐騙者利用竊取的轉帳卡號消費後,病毒會攔截任何人進入受害者的銀行頁面,並將詐騙相關的交易紀錄抹除。 此舉能防止或至少延遲客戶發現詐騙事件,並回報銀行,讓詐騙分子獲得關鍵的額外時間,及時完成犯案。


至於堪稱以色列歷來數一數二嚴重的信 用卡資料被盜事件,以色列當局表示,將把網路攻擊視同暴力恐怖攻擊來處理。據報導,一名宣稱來自沙烏地阿拉伯的 駭客OxOmar於五日宣稱犯案。信用卡公司透露,至少有六千張有效卡片資料流出。報導指出,OxOmar可能是住在墨西哥的一名十九歲駭客。


 


 


驚「駭」 網銀爆「隱形」盜領


作者: 編譯朱小明╱綜合外電 | 聯合新聞網 – 2012年1月9日 上午11:17


 以色列網路保全公司Trusteer表示,美國的銀行最近發現手法精密的網路犯罪方式,利用木馬程式入侵網路銀行客戶的電腦,竊取登入資料和密碼,把帳戶裡的錢提走,並消去交易紀錄,讓帳戶餘額毫無異狀,神不知鬼不覺的掏空戶頭。


顧問公司顧能 (Gartner)的金融詐騙分析師李坦表示:「這是非常恐怖的金融犯罪手法,過去網路銀行用戶以為只要經常檢查帳戶餘額和交易紀錄,就可以防止受害,現在已經沒這麼容易了。」


新電腦病毒讓網路保全公司更難追捕電腦罪犯,目前為止,網路銀行客戶報告異狀,仍然是發現網路金融犯罪的重要方法,如果客戶無法及時發現異狀,將讓歹徒有可乘之機。


通常銀行在客戶通報異常交易後會針對病毒啟動防範措施,如果客戶不知道出問題,讓歹徒可有充裕時間把錢提走,並掩飾行藏。


網路安全公司IronKey表示,已知的這類木馬程式有ZeuS、SpyEye、Sunspot、OddJob、G meover等,由於歹徒是由客戶端的電腦下手,可說防不勝防。據「反釣魚工作小組」 (APWG)估計,有45%的電腦都被以竊取金錢為目的的軟體入侵。


歹徒隱身網路,等待客戶登入網路銀行時,竊取相關資料,然後由資料曝光的戶頭中提錢。


過去也有類似木馬程式,但升級版的木馬程式SpyEye可以在客戶下次登入網路銀行時消去異常交易記錄,使存款餘額看起來正確,等到客戶發現餘額不足、或銀行寄來月結單時,存款已所剩無幾。IronKey 指出,美國已有不少中小企業受害。


網路安全專家指出,這種手法無法更動銀行記錄,所以如果使用自動提款機或其他電腦檢查帳戶,可以發現異狀。



標籤:
瀏覽次數:21    人氣指數:221    累積鼓勵:10
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵 檢舉
給本文愛的鼓勵:  最新愛的鼓勵
活動 n n 《前一篇 回他的日記本 後一篇》 最煩春節問候語:有對象了嗎
 
給我們一個讚!