黑客利用病毒竊取銀行帳戶裡的錢，並隱匿詐騙紀錄。_綠翠園gagaman 專屬部落格forum.xmart.tw/formosa/

	§網綠翠園站§ 　 gagaman 專屬部落格

黑客利用病毒竊取銀行帳戶裡的錢，並隱匿詐騙紀錄。

發表：gagaman	2012-08-24 09:24:23	閱覽數：17756	(IP:　)	T 3321_R 0	引　用

新病毒高招偷完帳戶改餘額【20:50】

〔中央社〕以色列網路安全公司Trusteer發現1種精密的新型電腦病毒，不僅能協助詐騙分子竊取銀行帳戶裡的錢，還可隱匿詐騙紀錄。

微軟國家廣播公司網站（MSNBC.com）報導，這種SpyEye木馬程式的新版本可侵入銀行網頁，避免帳戶持有者注意到存款已不翼而飛。SpyEye是極為普遍的電腦病毒。

這種木馬程式利用強大的兩個步驟，執行電子犯罪。首先，病毒守株待兔，等客戶用中毒電腦造訪網路銀行後，再盜取他們的登入憑證，並誘騙客戶洩露其他私人資料，好比轉帳卡資訊。

再來，詐騙分子利用竊取的轉帳卡號消費後，病毒會攔截任何人進入受害者的銀行頁面，並將詐騙相關的交易紀錄抹得一乾二淨。

此舉能防止、或至少延遲客戶發現詐騙事件，並回報銀行，讓詐騙分子獲得關鍵的額外時間，及時完成犯案。

這種病毒的煙滅證據技術十分精密。病毒先是記錄歹徒犯下的所有詐騙行為，然而再將線上交易帳目中的這些項目移除，並同時修改帳戶餘額，讓客戶無從起疑。

諮詢公司顧能（Gartner）的金融詐騙分析師利坦（Avivah Litan）表示：「這是非常恐怖的犯罪手法，大家都以為，只要時常檢查帳戶交易紀錄和餘額就會沒事，現在卻不再如此。」

http://iservice.libertytimes.com.tw/liveNews/news.php?no=590258&type=%E7%A7%91%E6%8A%80

回應：gagaman	2012-08-24 19:24:23	(IP:　)	T 3321_R 1	引　用

http://iservice.libertytimes.com.tw/liveNews/news.php?no=685621&type=%E8%B2%A1%E7%B6%93&Slots=Live

根據趨勢科技病毒防治中心(Trend Labs)的分析，針對印度和台灣的進階持續性滲透攻擊 (APT) 手法已不斷翻新以躲避偵測。最佳例子就是「IXESHE」，是專門利用已遭滲透的企業伺服器，入侵其他內部伺服器的一種滲透攻擊。

另一項值得注意的是，趨勢科技發現「自動化轉帳系統」(Automatic Transfer System，簡稱 ATS)攻擊目前在歐洲蔓延，這類攻擊的特色是歹徒不需親自在線上操作就能竊取銀行資訊。儘管 ATS 攻擊目前僅出現在歐洲，但就亞太地區網路銀行使用者數量不斷成長的情況來看，ATS 攻擊的下波目標很可能是亞太地區。

回應：gagaman	2013-01-25 11:52:47	(IP:　)	T 3321_R 2	引　用

入侵全球百萬台電腦 3人駭到14.54億 2013-1-25

植入惡意Gozi木馬程式

〔編譯陳成良／綜合報導〕美國當局23日指控3名東歐年輕男子涉嫌經營國際網路竊盜集團，利用名為「Gozi」的惡意木馬程式，入侵包括美國航太總署（NASA）電腦在內全球至少100萬台電腦，並透過盜取信用卡及銀行帳戶等資訊，不法獲利超過5000萬美元（約14億5400萬台幣）。

25 歲的俄羅斯人庫茲敏被控為病毒開發者和「主要設計師」，他2010年在美國境內被捕，隔年認罪，並同意配合調查。另外兩名共犯為27歲、綽號「邁阿密」的拉脫維亞人卡羅夫斯基斯，去年11月在拉國遭到逮捕，並被控編寫Gozi病毒的部分電腦程式。另外，28歲、綽號「病毒」的羅馬尼亞人帕內斯古被控經營所謂「防彈主機」（Bulletproof hosting ）服務，協助散播Gozi和其他病毒，去年12月在羅國被捕。

法庭文件指這3人參與了一個開始於2005年，並一直持續到去年下半年的陰謀事件。

盜信用卡及銀行帳戶資訊

紐約曼哈頓首席聯邦檢察官巴拉拉與美國聯邦調查局（FBI）紐約分局局長范尼塞洛斯，23日在記者會上宣布這項消息，並警告說，Gozi的案例，對那些不察網路犯罪威脅的銀行業者與消費者，是一大「警訊」。

他們指出，自2005年以來，Gozi已感染美國4萬台電腦，包括190台NASA的電腦，以及德國、英國、波蘭、法國、芬蘭、義大利及其他地區總計超過100萬台電腦。歷經兩年調查後，導致前述3人落網，查扣的大量相關電腦證據，恐要好幾年的時間才能分析完畢。

范尼塞洛斯只出，執法當局在羅馬尼亞查扣了51台電腦伺服器，連同筆電、桌上型電腦、外接硬碟等，總計資料量超過250TB（terabyte，兆位元組）。

NASA也遭殃損害上百萬

根據法庭資料，單單兩名被害人的銀行帳戶就被竊取了600多萬美元。另外，NASA電腦遭入侵，發生於2005年12月14日至2012年8月9日之間，遭感染的電腦在未獲使用者授權下，傳送出一個eBay帳戶與NASA電郵帳戶的登入資料，以及詳細的網站訪問紀錄及Google聊天室訊息等。

巴拉拉表示，NASA電腦遇駭，並未導致金錢遭竊取。不過法庭文件指出，對NASA的損害金額達4萬美元（約115.9萬台幣）。

Gozi 入侵受害者的電腦之後，會利用一個虛擬機器同步模組，將受入侵設備的資訊如螢幕解析度、時區、瀏覽器種類等傳回伺服器，並建立一個可以替代受入侵設備的虛擬機器，駭客可以在虛擬機器中執行轉帳等銀行業務，並利用VoIP網路電話攻擊軟體，避免受害者接到確認電話及網路認證等訊息。

http://www.libertytimes.com.tw/2013/new/jan/25/today-int6.htm

回應：竹根	2013-05-11 11:38:31	(IP:　)	T 3321_R 3	引　用

駭客搶銀行閃劫13.3億

新型態銀行搶案 27國同步盜領現金

〔編譯陳維真／綜合報導〕美國司法部破獲一起堪稱是二十一世紀的新型態銀行搶案：犯罪集團駭入信用卡交易處理公司的銀行資料庫，幾小時之內即盜領四千五百萬美元（約十三．三億台幣）的案件，寫下美國有史以來最大的銀行劫案紀錄。犯罪集團利用偽造磁條卡，派出數百名成員在二十七國的自動提款機狂領現金，除了駭客手法高明，美國銀行堅持使用過時的磁條卡或許也難辭其咎。

駭客利用磁條卡漏洞

美國司法部指控八人在紐約建立犯罪集團分支，在九日逮捕其中七人，主嫌則在四月於多明尼加遭謀殺。據信犯罪集團的多名首腦都在美國海外。紐約東區聯邦檢察官林奇表示：「這個犯罪集團以筆記型電腦和網路取代槍枝和面具，透過網路迅速移動資料，從跨國公司電腦系統以至紐約市街頭，犯罪集團都橫行無阻。」

駭客先駭入美國一家信用卡交易處理公司的銀行資料庫，取得阿曼馬斯開特銀行（Bank of Muscat）和阿拉伯聯合大公國拉斯海瑪國家銀行（RAKBANK）發行的預付卡帳戶，之後增加可動用額度，並取消預付簽帳卡（Prepaid debit card）的提領金額上限，建立存取碼。然後把資料載入任何有磁條的卡片（旅館門卡、舊信用卡）中，只要卡片有正確帳戶資料和存取碼，就能在全球提領現金。

犯罪集團去年十二月在二十國搶了五百萬美元後，今年二月十九日再度犯案，這回搶了四千萬美元，在日本、英國、加拿大、俄國、羅馬尼亞等二十四國，十個小時內交易三萬六千次，光是紐約市區就有兩千九百零四個自動提款機遭到竊領，金額約兩百四十萬美元。兩次攻擊擴及全球二十七國，得手四千五百萬美元。據日本共同社報導，其中四百四十二萬美元是從日本郵儲銀行的六十七部提款機領走。

這起案件顯示網路犯罪對全球銀行業的威脅，也凸顯犯罪集團日益國際化與成熟，尤其是使用網路的犯罪集團。

這群嫌犯年僅二十多歲，大多是多明尼加人，住在紐約市郊區。據稱主嫌也是多明尼加人，但已在四月二十七日身亡。死時身旁帶著裝有十萬美元的行李箱，執法單位懷疑他遭謀殺，正在深入調查。

安全專家表示，中東的銀行和付款處理安全機制的確較落後。在多國以晶片卡取代過時的磁條卡時，美國仍有許多銀行和商家堅持使用磁條卡，才讓犯罪集團以磁條卡在全球犯案時暢行無阻。。專家警告，這起案件恐怕會引發其他人仿效。

二○○九年，蘇格蘭皇家銀行的簽帳卡部門也遭駭客洗劫，十二小時內損失九百萬美元，相較於本案，仍是小巫見大巫。
http://www.libertytimes.com.tw/2013/new/may/11/today-int2.htm

回應：竹根	2013-09-15 12:42:00	(IP:　)	T 3321_R 4	引　用

19歲超級駭客月入5萬美元【2013/9/14 13:45】

〔中央社〕阿根廷警方逮捕1名月入高達5萬美元的19歲年輕駭客，指控他率領一幫駭客，專攻國際匯款和博奕網站。

警方說，這名「超級駭客」住在布宜諾斯艾利斯（Buenos Aires），犯案地點就是自己住家。

阿根廷安全部也在聲明中表示，落網男子的父親是電腦系統工程師，他家中的「科技巢穴」有多台高效能電腦和其他高科技設備。

當局展開逮捕行動之前，還特地切斷整個社區的電力，以免嫌疑人刪除敏感資料。

有關單位早在2012年就展開調查，終在這場代號「殭屍行動」（Operation Zombie）的逮捕行動逮捕19歲嫌疑人。嫌疑人被控3項罪名，罪名如果都成立，可能被判10年以上有期徒刑。
http://iservice.libertytimes.com.tw/liveNews/news.php?no=869336&type=%E7%A7%91%E6%8A%80

回應：gagaman	2013-12-05 23:52:02	(IP:　)	T 3321_R 5	引　用

臉書、谷歌等約200萬組密碼被竊【11:47】

〔本報訊〕網路安全公司Trustwave今天表示，發現臉書、谷歌（Google）、推特和雅虎的全球使用者，共有200萬組密碼被竊。

　網路安全公司Trustwave研究單位SpiderLabs表示，位在荷蘭的1個伺服器，發現被駭客使用稱為殭屍網路的方式竊取大量密碼，這家網路安全公司指出，包含臉書、谷歌、推特和雅虎的全球使用者，共有約200萬組密碼被竊。

　殭屍網路（Pony Botnet）是駭客入侵電腦所用的一個小程式，可讓他們從遠端控制系統，且不需要徵求使用者的同意，它可透過網路、電子郵件等數種方式來感染電腦。駭客可以竊取殭屍網路電腦中的資訊、或是攻擊其他受害電腦、寄發垃圾郵件等等。

　外電報導，專家表示，駭客所採用的方法，可能是利用惡意軟體記錄使用者的密碼輸入過程。據了解，駭客會利用惡意軟體盜取個人資訊，再來出售。

　網路安全公司分析，被竊密碼中，使用123456最常遭盜用，使用這組密碼的帳號，全球有約1萬6000個。

http://iservice.libertytimes.com.tw/liveNews/news.php?no=912916&type=%E5%9C%8B%E9%9A%9B

回應：gagaman	2014-01-23 00:20:21	(IP:　)	T 3321_R 6	引　用

民視FTV電視公司 2014/1/23 星期四
南韓信用卡個資外洩當局:擬停業處分2014/1/22 18:31

南韓日前爆發該國史上最嚴重的金融個資外洩案，受害人數至少2000萬人，南韓1/3的國民都成為受災戶，南韓金融監理委員會今天表示，將嚴懲相關人員。

南韓金融監理委員會表示，未來出問題的企業將被停業，相關高層將不得再從事該產業工作，更考慮祭出高額罰款，約50億韓幣，也就是1億3800萬台幣左右，或是直接課處企業銷售總金額的1%作為罰金，而這回涉及信用卡帳戶資料外洩的KB國民卡、樂天卡以及農協卡三大卡公司，將依法從嚴懲處，不排除讓三家企業，停業整頓3個月。

南韓金融監理委員會申齊潤：「未來如再發生個資外洩案，前任以及現任主管都將面臨嚴懲。」

http://news.ftv.com.tw/NewsContent.aspx?ntype=class&sno=2014122I17M1#

回應：沈黑朝	2014-01-24 10:09:21	(IP:　)	T 3321_R 7	引　用

也許銀行應該考慮自行提供客戶整套作業系統取代目前容易被駭的系統。
提供一個客製化8G以上的USB3.0 隨身碟，內裝客制化的作業系統(Linux/BSD都可考慮)其中作業系統主體是設定唯讀，並內建識別機制無法隨意更改。
客戶一定要用這個隨身碟開機，才能連到網路銀行帳戶，而且全程加密，

我不相信這樣還不能防止駭客入侵。(內賊除外)

回應：呵呵	2014-01-25 09:21:42	(IP:　)	T 3321_R 8	引　用

還真可怕！還真可怕！

回應：正反修羅	2014-01-25 12:08:56	(IP:　)	T 3321_R 9	引　用

見賢思齊焉

見賢思齊焉

回應：gagaman	2014-05-07 09:05:17	(IP:　)	T 3321_R 10	引　用

尹衍樑二姊2000萬不翼而飛檢方︰被詐騙

2014-05-07 08:22

〔本報訊〕潤泰集團總裁尹衍樑的二姊尹衍桓，日前帳戶裡65萬餘美元（約新台幣2000萬元）莫名被轉走，檢方調查後研判是詐騙集團所為。

蘋果日報報導，長期旅居美國的尹衍桓，都是透過電話或電子郵件，由土地銀行敦化分行吳姓男行員幫忙理財，填寫單據文件後，向尹衍桓指派的李姓帳房用印。
廣告

* 潤泰集團總裁尹衍樑（圖）事業版圖跨及各國，日前傳出其二姊尹衍桓帳戶裡2000萬元不翼而飛。（資料照，記者林正堃攝）

潤泰集團總裁尹衍樑（圖）事業版圖跨及各國，日前傳出其二姊尹衍桓帳戶裡2000萬元不翼而飛。（資料照，記者林正堃攝）

報導指出，尹衍桓去年中發現帳戶裡短少近2000萬元，懷疑被吳姓行員和銀行楊姓經理侵吞，因此控告兩人侵占、背信等罪名。吳姓行員在此之前卻有9度收到尹衍桓的電子郵件，才依照指示將款項匯往新加坡、中國、澳洲等海外帳戶。

檢方調查，發現吳姓行員並無與海外人士或前科人士相關通聯紀錄，且指示吳男匯款的兩個google電子郵件帳號，與尹衍桓帳號只差1個英文字母，也向 google查出這兩個帳號IP位置遍佈南非、美國、奈及利亞、馬來西亞，研判是詐騙集團所使用，假冒尹衍桓指示匯款，認為這起案件屬民事糾紛，對吳、楊兩人做出不起訴處分。

http://news.ltn.com.tw/news/society/breakingnews/1002104

回應：沈黑朝	2014-05-08 20:38:00	(IP:　)	T 3321_R 11	引　用

檢方調查，發現吳姓行員並無與海外人士或前科人士相關通聯紀錄，且指示吳男匯款的兩個google電子郵件帳號，與尹衍桓帳號只差1個英文字母，也向 google查出這兩個帳號IP位置遍佈南非、美國、奈及利亞、馬來西亞，研判是詐騙集團所使用，假冒尹衍桓指示匯款，認為這起案件屬民事糾紛，對吳、楊兩人做出不起訴處分。
================================
普通電子郵件沒有認証機制，不能確定發信者到底是誰，冒名頂替不是不可能。
即使看起來是同一個帳號寄來的，都不可信，
同理 Line， QQ 等軟體也是一樣，扯到錢的，都須要再三查證。
銀行沒有訓練行員要注意，銀行有責任。

回應：gagaman	2014-05-19 00:55:42	(IP:　)	T 3321_R 12	引　用

宅配簡訊要求收貨電子憑證是病毒2014/5/18 18:07

最近常有民眾收到自稱宅配公司通知收貨的簡訊，並且會附上網址要求民眾點選簽收電子憑證，但記者今天找來電腦達人實際測試，確認它居然這是一種木馬程式，點擊下載後會自動安裝，綁架你手機中的所有個資，甚至連網路銀行的帳號密碼，都會被掌握。

訊息貼心提醒宅配到貨，還附上網址，要求點選簽收電子憑證，這時您會怎麼做？

民眾：「（家人）他們有點進去過一次，然後就中毒了，所以手機就要拿去維修，就是要全部重新更新。」

手機螢幕變黑還算小事，最恐怖的是你的手機可能在毫無異狀下被「綁架」，我們請來電腦專家實際操作，下載過程只見刻度在跑，沒有任何異樣，最後出現是否要鎖定螢幕的按鍵，這時不管你點確認或是取消，木馬程式已經不知不覺安裝在手機了。

電腦工程師高士權：「它可能下載完它就開啟，它開啟之後就是沒有什麼作用，然後一般就想說手機也不會當機，然後也正常然後就不會管他，然後其實在這個時候，它可能已經偷偷竊取你裡面的資料，一些有帳號密碼的東西，都盡量把它改密碼改掉，如果你上面有登入信用卡什麼，盡量快點去查，透過線上方式查信用卡，有沒有出現什麼不明的金額。」

工程師還說，萬一不小心安裝，最好將手機重新還原到原廠設定，因為木馬程式在自願性下載的情況之下，掃毒app可能也偵測不出來。因為接到很多人投訴，宅配公司在網頁公告，強調即使發簡訊也不會有任何連結，提醒民眾別被駭客給騙了。

http://news.ftv.com.tw/NewsContent.aspx?ntype=class&sno=2014518L08M1

回應：泰伯	2014-05-19 00:57:51	(IP:　)	T 3321_R 13	引　用

最近我也有收到這種簡訊。
覺得有點奇怪，沒去理它。

回應：竹根	2014-05-19 17:49:36	(IP:　)	T 3321_R 14	引　用

>>沒去理它。

一理它，你就中計。

回應：gagaman	2016-12-04 16:16:01	(IP:　)	T 3321_R 15	引　用

駭客入侵俄央行被竊3100萬美元 2016-12-04

〔編譯盧永山／綜合報導〕俄羅斯央行發布年度金融系統穩定報告指出，今年稍早駭客透過偽造一名客戶的憑證，入侵該行的帳戶，竊走逾二十億元盧布（約三一○○萬美元），成為近年來駭客攻擊全球金融機構的最新受害者。

俄國央行安全主管席契夫（Artiom Sychev）表示，駭客原本試圖竊走五十億元盧布，但被該行監管人員擋下，並將資金追回，「我們很幸運可以拿回部分資金」。俄國央行並未說明駭客身分、入侵時間及移走資金的手法，但其手法與近年來攻擊全球金融機構的手法相當類似。

去年一月，駭客取得厄瓜多在「環球銀行金融電信協會」（ＳＷＩＦＴ）的匯款代碼，並用Banco del Austro銀行的憑證竊走該行存在美國富國銀行的一千二百萬美元資金。去年十月，駭客用同樣手法入侵菲律賓一家銀行。兩個月後，越南先鋒銀行也遭駭客入侵，試圖詐騙且轉移一三六萬美元至斯洛維尼亞，但遭到攔截。

今年二月，駭客又取得孟加拉在ＳＷＩＦＴ的匯款代碼，將其存在紐約聯邦準備銀行帳戶的一．○一億美元分五筆匯出，原本駭客打算竊走九．五一億美元，但被紐約聯邦準備銀行人員攔截。

網路安全公司賽門鐵克的研究人員表示，全球金融體系遭到一個名為Lazaus的組織持續攻擊，而該組織與北韓有關。

俄羅央行並說，該行偵破一件外國間諜機構試圖透過一波網路攻擊以及社群媒體報導多家銀行破產的假新聞，以在該國金融體系製造混亂的陰謀。

http://news.ltn.com.tw/news/business/paper/1058283