据《连线》报道，IOActive安全研究员Josep Rodriquez警告说，许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响，包括被附近的NFC设备对撞攻击、作为勒索软件攻击的一部分而被锁定、甚至被黑客提取某些信用卡数据。

...

近日某个上午，德国弗莱堡市的一位银行职员发现，某台 ATM 机似乎出现了问题。其控制面板上收到了一条奇怪的消息 ——“Ho！”可惜的是，这位员工没有立即意识到，黑客已经将恶意软件植入了自动柜员机中 —— 这也是所谓的“劫持”攻击的一部分。最终结果是，正如大家在许多影视作品中所见到的那样 —— 这台 ATM 吐出了一堆现金，直至钞箱被彻底清空。

...

据外媒报道，由NCR、Diebold Nixdorf、GRGBanking生产和被银行使用的大部分ATM机被证实很容易被远程或本地潜在攻击者攻击，并且大部分的攻击所需时间不超过15分钟。来自Positive Technologies的分析显示，ATM机在从外围设备和网络安全不充足到系统/设备不当配置以及应用程序控制安全漏洞/配置错误等4种安全问题下极易受到影响。

...

美国联邦调查局（FBI）近期向银行业发布警告，称网络犯罪分子可以绕过 ATM 取款机上的各种安全措施，从而让 ATM 非法吐钞。FBI 表示获得尚未证实的匿名线报，称网络犯罪份子计划在未来几天内对全球 ATM 取款机发起这种攻击，目前仍不确定漏洞所在，可能和一些发卡机构违规操作有关。

...

Netskope 威胁研究实验室发现了一种新的 ATM 恶意软件 ATMJackpot。该恶意软件似乎源于香港，并于 2018 年 3 月 28 日在二进制文件中有时间戳。这种恶意软件很可能还在开发中。 与以前发现的恶意软件相比，此恶意软件的系统占用空间更小。

...

据外媒报道，利用 Carbanak 和 Cobalt 木马攻击全球 100 多家金融机构的 Carbanak 犯罪团伙头目近期在西班牙阿利坎特市被警方逮捕，该行动由欧洲刑警组织、FBI、西班牙警方、以及罗马尼亚、白俄罗斯、中国台湾的网络安全公司、金融机构和执法机构联合开展。

自 2013 年来，Carbanak 犯罪团伙就开始利用他们设计的恶意软件（Carbanak 、 Cobalt ）开展攻击活动，至今已有 40 多个国家和地区的银行、电子支付系统和金融机构受到影响，导致金融行业累计损失超过 10 亿欧元。（犯罪团伙仅使用 Cobalt 每次就能窃取 1000 万欧元。）

在所有这些攻击活动中，Carbanak 犯罪团伙都使用了类似的操作手法：他们冒充合法公司向银行职员发送带有恶意附件的钓鱼邮件，进而远程控制职员受感染的设备、访问内部银行网络并感染控制 ATM 服务器。

...

据媒体报道，全球最大的两家 ATM 制造商 Diebold Nixdorf 和 NCR 发出警告称，网络犯罪分子正在瞄准美国的 ATM 机，利用工具迫使其自动吐钞。这两家 ATM 制造商尚未披露是否有银行因此受害，也没有透露具体损失的资金。

...

网络安全专家 Brian Krebs 于今年 7 月发布一份报告，指出黑客利用红外插入式卡槽器针对美国俄克拉荷马城至少四家银行的 ATM 设备展开网络攻击活动。据悉，插入式卡槽器是一款采用短距离红外通信技术的超薄微型设备，隐藏在 ATM 机卡槽内捕获信用卡数据并存储在嵌入式闪存中。虽然该设备构造简单，但主要通过天线将窃取的私人数据传输至隐藏在 ATM 机外部的微型摄像头中。

...

据外媒 10 月 17 日报道，卡巴斯基实验室研究人员于 5 月发现黑客组织在暗网论坛 ATMjackpot 出售一款新型 ATM 恶意软件 Cutlet Maker，可以通过侵入特定 ATM 供应商的 API 接口后清空设备所有现金，而无需与银行用户及其数据进行交互。目前，该恶意软件售价 5000 美元。

...