中國支付清算協會10月30日發布《關于加強防范ATM取款攻擊的風險提示》（以下簡稱提示）。提示稱，日前支付卡產業聯盟安全標準委員會和ATM行業協會發布緊急公告，ATM終端的現金取款安全性受到新的威脅一ATM取款攻擊。

提示指出，ATM取款攻擊是指犯罪分子入侵銀行支付系統，操縱欺詐監測控制臺，篡改客戶賬戶余額、取款限額、交易記錄等要素，達到在短時間內通過ATM機大量(在賬戶實際余額范圍內)或超量超出賬戶實際余額)取款的行為。

提示介紹，欺詐分子一般不直接攻擊ATM，而是通過網絡釣魚或社會工程學攻擊等方式，在金融機構支付系統中注入惡意軟件，獲取系統管理權限，遠程入侵并控制欺詐監測后臺，解除取款次數和額度限制，篡改賬戶密碼和余額，然后將創建的虛假賬戶或使用持有賬戶(以不正當方式獲取的賬戶、借記卡或信用卡)分發給“跑腿人”，有序安排他們在指定的ATM終端按照計劃安排取款。

提示中提到，銀行類金融機構和非銀行支付機構將面臨大規模協同攻擊的風險。此類攻擊行為具有高度組織、精心策劃、行動迅速的特點，風險損失可高達數百萬美元，且覆蓋面較廣。

中國支付清算協會同時向有關會員單位給出了相關的檢測建議和預防措施。

全文如下：

責任編輯：方杰