什么是“ATM Skimmers”?
ATM Skimmers 直译过来为“ATM分离器”,这是一种依附在正常自动提款机上的恶意电子硬件设备。它伪装成正常的键盘和银行卡插槽,与原设备严丝合缝,普通用户很难分辨。通过配合隐形摄像头,犯罪分子窃取用户输入的密码以及银行卡数据。
记录到的密码以及银行卡信息发送的方式也多种多样,有基于GSM通讯模块的发送方式,还有蓝牙发送的,方式很多。
如果你想使用的ATM机是封闭的,并且在其侧边有一个让你刷卡开门的提示的话。你最好的做法便是离开这里寻找下一家ATM机或者是拿着一张超市的会员卡插进去。攻击者频繁的向这些刷卡进入的ATM机增加Skimmers设备,并在ATM机上方或者旁边加装隐形摄像头。实际上这些操作并不需要对ATM机本身进行攻击,完成这些部署后,攻击者就可以轻松的获取到你的PIN以及信用卡数据。
在最近发生的一起Skimmers事件中,开始的时候攻击者直接将一个Skimmers设备放置在ATM机刷门卡下面。
在这次事件中,攻击者还在自动提款机面板的上方放置了一枚隐形摄像头
这个小小的摄像头就可以记录用户的PIN
下面这张图是攻击者放置的刷卡门读卡器背面
看一看充满了技术感的面板顶部,这似乎是一个从卡西欧相机拆下来的摄像头
注意点
这些刷卡门设备还不够智能,还不能够自己识别用户插进去的卡是否有效。如果你不信的话,下次遇到这种门你可以试试用超市打折卡试试。
有时候,攻击者会将刷卡门上的读卡器移掉,然后进行其他修改。在这一事件中,隐藏摄像头就被攻击者固定在自动提款机操作面板上方几英尺。
愿景
在前几天FB发布的一篇文章中就有提到智能ATM的出现,通过手机扫描QR码提款,避免了Skimmers设备以及摄像头等手法,可惜的是目前来说还仅仅在刚刚上线的阶段。
小编对于国内银行ATM是否存在这些东西不够了解,仅以此文给大家一个提醒。