如何伪造自动取款机的交易？

Question

大约20年前，一名男子失踪，但他的自动取款卡在失踪后的第二天被“假定”使用。然而，商店的监控录像显示，店里没有人实际使用这台机器。

我想，也许有人把这笔交易当成了一条兔子小径，让它看起来像受害者或其他人在那里使用的卡，而不是真正的绑架者。

假设有人想在$X的借方/自动取款机帐户上放置一笔交易，在XYZ时间/日期的一个典型的便利店位置，而不实际使用该时间/日期的卡。

如果他们知道你的密码，这在20年前，无论是在机器本身，还是通过其他方法，这是可行的吗？

Answer 1

考虑到20年前的IT安全状况，我不认为这是不可能的。他很有可能通过拨号远程攻击自动取款机。不过，这需要一定的技能。

Answer 2

这种情况发生在自动取款机网络完全整合之前，交易的日期(持卡人账户)通常发生在银行间结算日，通常在周末或下一个工作日之后，如果是在一个工作日下午4时以后执行的话。我认为有关交易发生在ATM网络A上，而持卡人银行则在ATM网络B上。

如今，尽管自动柜员机交易的“结算”仍然是在day+1上进行的，但它可以追溯到持卡人账户上的实际交易日期，以阻止这种事情发生。在进行自动取款机交易后不久，一些英国银行账户的用户在查看eBanking站点时仍然会看到这种情况(交易通常会突出显示)。

过去有一些攻击媒介(在英国)，如果在两台自动取款机(不同网络上)上的交易足够快的话，由于结算前记录没有及时提交，所以每天提款的最高限额是自动取款机的两倍。我听说，在不久之后，对英国所有的银行自动取款机进行了一次大规模的调查，只有十几次，自动取款机的物理距离足够近，足以造成这种情况。

Answer 3

我的第一个想法是质疑为什么“据说”会被放进去。虽然20年前，甚至在今天，以多种不同的方式黑进自动取款机当然是有道理的，但绑架的人不太可能拥有这样的技能。我相信，20年前，很多ATM机都是基于调制解调器的，所以它可能就像银行员工或其他人一样简单，他们可以通过电话号码拨打中央系统，认证为自动取款机并进行交易。

尽管如此，在我看来，这是一个相当可疑的故事。如果不去自动取款机，他们就无法拿到任何钱，而黑客入侵它会留下更多的线索，而不是增加混乱。我看不出有什么很好的理由让罪犯或逃跑的人想要这么做，即使他们有这样的技能。