不少美國花旗銀行的客戶近半年來發現,戶口存款在不知情下被提取,原來是黑客闖入7-11便利店內的花旗銀行自動櫃員機網絡。花旗銀行一直否認系統被攻擊,但紐約地方法院的文件證實,從去年10月至今年3月期間,花旗的自動櫃員機系統多次被黑客攻擊,竊取客戶提款卡密碼,再複製假卡提走數以百萬計美元現金。
俄羅斯首領幕後操控
花旗在7-11店內的自動櫃員機電腦系統被入侵,上月率先由網誌報道。報道指,聯邦調查局(FBI)在今年2月底突擊搜查里亞比寧(YruiyRyabinin)和同黨比爾澤(IvanBiltse)的寓所,共撿獲160萬美元(1,248萬港元)現金。
兩人跟FBI合作,供出去年底開始替一名俄羅斯人工作,對方向他們提供花旗銀行提款卡戶口號碼和密碼,再利用這些資料複製假卡,到櫃員機提款,然後將70%款項滙給俄羅斯首領,餘款歸他們所有。當局估計他們至少提取200萬美元(1,560萬港元)現金。
這名俄羅斯人從事網上交易活動,負責攻擊花旗銀行的支援電腦。當客人使用櫃員機,黑客就輕易取得客戶密碼。當局和花旗都拒絕透露黑客是如何滲入電腦系統,只知是通過第三者處理器滲入,意味黑客毋須向用戶發電郵病毒,或在櫃員機前安裝微型鏡頭。花旗拒絕透露有多少客戶受影響。
用微軟視窗易遭入侵
花旗在全美設有5,700部自動櫃員機,但櫃員機運作由Cardtronics和Fiserv公司負責。電腦專家指出,自動櫃員機大多採用微軟視窗作業系統,方便遙控操作和維修,但也出現一個頗大漏洞,易於被黑客入侵。Gartner電腦保安分析員利坦(AvivahLitan)說:「密碼理應百分百安全,但卻如此容易被偷竊,反映銀行要加強檢證和偵測漏洞等工作。」美聯社