標題: 黑客撳錢黨閃電盜3億 [打印本頁]
盜改扣帳卡資料 劫銀行毋須用槍
【明報專訊】美國與多國警方聯手搗破一個「黑客撳錢黨」跨國犯罪集團。路透社形容,這個犯罪集團毋須動刀槍,就幹出了史上其中一場最大規模銀行劫案,他們先安排黑客捕捉網上保安漏洞,竊取和竄改銀行預付扣帳卡的帳戶資料,包括取消提款上限,然後利用動過手腳的帳戶資料,複製出大量假卡,由街頭罪犯負責到各地銀行櫃員機大舉提款。集團先後兩度在全球27國提款犯案,閃電提走合共4500萬美元(約3.5億港元)。
虛擬犯罪快閃集團 全球動員提款
這次案件罕見之處,在於犯罪集團不僅利用網絡保安漏洞作案,更有多個分支小組,短時間內在全球各地同時提款搶錢,因此美國檢察官林奇(Loretta Lynch)形容這班人是「虛擬犯罪快閃集團」(virtual criminal flash mob),《紐約時報》更形容這次是21世紀式銀行劫案。林奇說:「這個科網犯罪集團以手提電腦和網絡,取代槍械和面具來打劫,眾被告在區區數小時內就從曼哈頓區數以百計的自動櫃員機盜取幾百萬美元。」
根據起訴書,首次行動發生於去年12月。犯罪集團的黑客,首先入侵一間印度信用卡處理公司的系統,盜取並竄改了多個由阿聯酋銀行RakBank發出的MasterCard預付扣帳卡(prepaid debit card)的戶口資料,包括取消其提款上限(變成可無限提款),這意味「即使只有少數銀行戶口遭入侵,也可為受害金融機構造成巨額財政損失」。
入侵小量戶口 即可大量偷錢
黑客在這次行動中,掌握了5個預付扣帳卡戶口。犯罪集團隨後將戶口資料分送至20個國家的「提款小組」,後者將資料注入各式磁帶卡(這些磁帶卡甚至是酒店門匙卡都可以),複製出大量「冒牌扣帳卡」。12月21日,各地提款小組利用手上的冒牌扣帳卡聯手提款,一天內在全球進行4500次櫃員機交易,盜取了500萬美元。
犯罪集團得手後食髓知味,兩個月後再次出動。這次他們選擇向一間美國信用卡處理公司下手,掌握12個阿曼馬斯喀特銀行(BankMuscat)的預付扣帳卡戶口後,今年2月19日再度犯案。對於這個犯罪集團專揀信用卡處理公司下手盜改資料,專家解釋,這類公司的保安一般遠遜正常金融機構。香港城市大學電子工程系副教授鄭利明向本報說:「信用卡處理中心為中介公司,負責為發卡機構傳送帳戶信息、對數和進行交收。由於這些公司的保安不強,容易成為賊人目標。」
「日本組」最猖狂 撳走8000萬
起訴書仔細講述各地「提款小組」在2月19日下午3時起,在全球多國的自動櫃員機連環進行3.6萬次交易,10小時內提款共4000萬美元。最「成功」的作案發生於日本,被盜金額達1000萬美元,相信這與日本銀行櫃員機最高提款額高達1萬美元有關。在紐約,一個8人「提款小組」則在2904次提款中,攫取240萬美元。檢察官林奇指閉路電視影像可見其中一名疑犯的背囊愈塞愈滿,形容過程就像荷李活大片《盜海豪情》的情節,又指這幫人大約保留兩成贓款揮霍,其餘上繳策劃者。不過執法人員稱,疑是「紐約幫」主謀的23歲男子,在逃往多米尼加後,於兩周前被殺,其餘7人皆已被捕。
http://news.sina.com.hk/news/20130511/-13-2965971/1.html
拍緊戲?
預付扣帳卡成死穴「無中生有」搶錢
【明報專訊】今次犯罪集團針對「預付扣帳卡」(prepaid debit card)下手,當然有原因。在美國,「預付扣帳卡」的主要目標客戶,是因不同緣故(例如財務信用太差)而無法開銀行戶口的人士。「預付扣帳卡」某程度上有點像電話儲值卡,可以在WalMart等地方直接購買,預付了500元,就只能最多碌500元卡,不可透支。用戶要先支付一定金額,將款項儲存於一個Visa或MasterCard記帳戶口,才能用它來埋單購物,又或在櫃員機「撳錢」。
似電話儲值卡 先存款後購物
對無法開銀行戶口和擁有信用卡的人來說,有一張「預付扣帳卡」,可比攜帶現金安全,也方便網上購物。美國政府近年亦會將福利津貼金,直接注入民眾的預付扣帳卡戶口。犯罪集團之所以專揀「預付扣帳卡」下手盜改資料,是因為它並非直接從某人的銀行戶口內提走或透支款項,這就可減低有人因為發現戶口透支或提款驟增而迅速報案的機會。假設被盜改資料的預付扣帳卡戶口,原本只有購買者預付了的200美元(上限提款也就是200美元),但案發前卻被改為可「無限」提款,那就等如是犯罪集團憑空變出一筆巨款來撳走。
這次劫案造成損失還未清楚,是否悉數要由銀行「揹起」。電腦犯罪專家佩雷蒂(Kim Peretti)說:「此案的重要性,在於犯罪分子操控金融系統,藉此改變結餘限額和提款限額。當罪犯可操控系統來迅速攫取數以百萬計原本並不存在的金錢,這可能會對我們的金融體系構成系統風險。」
http://news.sina.com.hk/news/20130511/-13-2965970/1.html