標題: [國際新聞] 黑客撳錢黨閃電盜3億 盜改扣帳卡資料 劫銀行毋須用槍 [打印本頁]
作者: didi 時間: 2013-5-12 01:37 標題: 黑客撳錢黨閃電盜3億 盜改扣帳卡資料 劫銀行毋須用槍
【明報專訊】美國與多國警方聯手搗破一個「黑客撳錢黨」跨國犯罪集團。路透社形容,這個犯罪集團毋須動刀槍,就幹出了史上其中一場最大規模銀行劫案,他們先安排黑客捕捉網上保安漏洞,竊取和竄改銀行預付扣帳卡的帳戶資料,包括取消提款上限,然後利用動過手腳的帳戶資料,複製出大量假卡,由街頭罪犯負責到各地銀行櫃員機大舉提款。集團先後兩度在全球27國提款犯案,閃電提走合共4500萬美元(約3.5億港元)。
虛擬犯罪快閃集團 全球動員提款
這次案件罕見之處,在於犯罪集團不僅利用網絡保安漏洞作案,更有多個分支小組,短時間內在全球各地同時提款搶錢,因此美國檢察官林奇(Loretta Lynch)形容這班人是「虛擬犯罪快閃集團」(virtual criminal flash mob),《紐約時報》更形容這次是21世紀式銀行劫案。林奇說:「這個科網犯罪集團以手提電腦和網絡,取代槍械和面具來打劫,眾被告在區區數小時內就從曼哈頓區數以百計的自動櫃員機盜取幾百萬美元。」
根據起訴書,首次行動發生於去年12月。犯罪集團的黑客,首先入侵一間印度信用卡處理公司的系統,盜取並竄改了多個由阿聯酋銀行RakBank發出的MasterCard預付扣帳卡(prepaid debit card)的戶口資料,包括取消其提款上限(變成可無限提款),這意味「即使只有少數銀行戶口遭入侵,也可為受害金融機構造成巨額財政損失」。
入侵小量戶口 即可大量偷錢
黑客在這次行動中,掌握了5個預付扣帳卡戶口。犯罪集團隨後將戶口資料分送至20個國家的「提款小組」,後者將資料注入各式磁帶卡(這些磁帶卡甚至是酒店門匙卡都可以),複製出大量「冒牌扣帳卡」。12月21日,各地提款小組利用手上的冒牌扣帳卡聯手提款,一天內在全球進行4500次櫃員機交易,盜取了500萬美元。
犯罪集團得手後食髓知味,兩個月後再次出動。這次他們選擇向一間美國信用卡處理公司下手,掌握12個阿曼馬斯喀特銀行(BankMuscat)的預付扣帳卡戶口後,今年2月19日再度犯案。對於這個犯罪集團專揀信用卡處理公司下手盜改資料,專家解釋,這類公司的保安一般遠遜正常金融機構。香港城市大學電子工程系副教授鄭利明向本報說:「信用卡處理中心為中介公司,負責為發卡機構傳送帳戶信息、對數和進行交收。由於這些公司的保安不強,容易成為賊人目標。」
「日本組」最猖狂 撳走8000萬
起訴書仔細講述各地「提款小組」在2月19日下午3時起,在全球多國的自動櫃員機連環進行3.6萬次交易,10小時內提款共4000萬美元。最「成功」的作案發生於日本,被盜金額達1000萬美元,相信這與日本銀行櫃員機最高提款額高達1萬美元有關。在紐約,一個8人「提款小組」則在2904次提款中,攫取240萬美元。檢察官林奇指閉路電視影像可見其中一名疑犯的背囊愈塞愈滿,形容過程就像荷李活大片《盜海豪情》的情節,又指這幫人大約保留兩成贓款揮霍,其餘上繳策劃者。不過執法人員稱,疑是「紐約幫」主謀的23歲男子,在逃往多米尼加後,於兩周前被殺,其餘7人皆已被捕。
歡迎光臨 小花俠論壇 (http://disanna.com/) |
Powered by Discuz! 7.2 |