ATM Skimmers配合隐形摄像头获取PIN及信用卡数据

安全 终端安全
ATM Skimmers 直译过来为“ATM分离器”,这是一种依附在正常自动提款机上的恶意电子硬件设备。它伪装成正常的键盘和银行卡插槽,与原设备严丝合缝,普通用户很难分辨。通过配合隐形摄像头,犯罪分子窃取用户输入的密码以及银行卡数据。

什么是“ATM Skimmers”?

ATM Skimmers 直译过来为“ATM分离器”,这是一种依附在正常自动提款机上的恶意电子硬件设备。它伪装成正常的键盘和银行卡插槽,与原设备严丝合缝,普通用户很难分辨。通过配合隐形摄像头,犯罪分子窃取用户输入的密码以及银行卡数据。

记录到的密码以及银行卡信息发送的方式也多种多样,有基于GSM通讯模块的发送方式,还有蓝牙发送的,方式很多。

如果你想使用的ATM机是封闭的,并且在其侧边有一个让你刷卡开门的提示的话。你最好的做法便是离开这里寻找下一家ATM机或者是拿着一张超市的会员卡插进去。攻击者频繁的向这些刷卡进入的ATM机增加Skimmers设备,并在ATM机上方或者旁边加装隐形摄像头。实际上这些操作并不需要对ATM机本身进行攻击,完成这些部署后,攻击者就可以轻松的获取到你的PIN以及信用卡数据。

在最近发生的一起Skimmers事件中,开始的时候攻击者直接将一个Skimmers设备放置在ATM机刷门卡下面。

[[129885]]

在这次事件中,攻击者还在自动提款机面板的上方放置了一枚隐形摄像头

ATM Skimmers配合隐形摄像头获取PIN及信用卡数据

这个小小的摄像头就可以记录用户的PIN

下面这张图是攻击者放置的刷卡门读卡器背面

[[129886]]

看一看充满了技术感的面板顶部,这似乎是一个从卡西欧相机拆下来的摄像头

[[129887]]

注意点

这些刷卡门设备还不够智能,还不能够自己识别用户插进去的卡是否有效。如果你不信的话,下次遇到这种门你可以试试用超市打折卡试试。

有时候,攻击者会将刷卡门上的读卡器移掉,然后进行其他修改。在这一事件中,隐藏摄像头就被攻击者固定在自动提款机操作面板上方几英尺。

愿景

在前几天FB发布的一篇文章中就有提到智能ATM的出现,通过手机扫描QR码提款,避免了Skimmers设备以及摄像头等手法,可惜的是目前来说还仅仅在刚刚上线的阶段。

小编对于国内银行ATM是否存在这些东西不够了解,仅以此文给大家一个提醒。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2009-03-20 23:50:54

2009-05-05 17:07:56

2017-04-27 11:09:52

信用卡支付技术

2016-08-12 14:01:23

2018-07-05 14:20:48

信用卡

2019-05-20 09:42:04

2014-03-24 09:41:45

携程信息泄露信用卡

2017-04-11 12:45:29

Python机器学习信用卡欺诈检测

2012-03-16 10:08:39

Geode指纹扫描器信用卡

2018-04-13 11:14:42

2014-09-23 10:17:38

2021-04-15 07:43:34

信用卡勒索软件攻击

2020-09-03 16:52:45

黑客数据泄露网络安全

2013-03-21 09:56:09

2021-03-11 10:21:55

特斯拉黑客网络攻击

2010-07-15 15:20:09

2013-04-17 11:06:46

Linode黑客信息泄露

2014-03-24 09:16:55

2014-06-24 13:33:34

2022-08-01 11:17:34

LGBM信用卡
点赞
收藏

51CTO技术栈公众号