什么是“ATM Skimmers”?

ATM Skimmers 直譯過來為“ATM分離器”，這是一種依附在正常自動(dòng)提款機(jī)上的惡意電子硬件設(shè)備。它偽裝成正常的鍵盤和銀行卡插槽，與原設(shè)備嚴(yán)絲合縫，普通用戶很難分辨。通過配合隱形攝像頭，犯罪分子竊取用戶輸入的密碼以及銀行卡數(shù)據(jù)。

記錄到的密碼以及銀行卡信息發(fā)送的方式也多種多樣，有基于GSM通訊模塊的發(fā)送方式，還有藍(lán)牙發(fā)送的，方式很多。

如果你想使用的ATM機(jī)是封閉的，并且在其側(cè)邊有一個(gè)讓你刷卡開門的提示的話。你最好的做法便是離開這里尋找下一家ATM機(jī)或者是拿著一張超市的會(huì)員卡插進(jìn)去。攻擊者頻繁的向這些刷卡進(jìn)入的ATM機(jī)增加Skimmers設(shè)備，并在ATM機(jī)上方或者旁邊加裝隱形攝像頭。實(shí)際上這些操作并不需要對(duì)ATM機(jī)本身進(jìn)行攻擊，完成這些部署后，攻擊者就可以輕松的獲取到你的PIN以及信用卡數(shù)據(jù)。

在最近發(fā)生的一起Skimmers事件中，開始的時(shí)候攻擊者直接將一個(gè)Skimmers設(shè)備放置在ATM機(jī)刷門卡下面。

[[129885]]

在這次事件中，攻擊者還在自動(dòng)提款機(jī)面板的上方放置了一枚隱形攝像頭

這個(gè)小小的攝像頭就可以記錄用戶的PIN

下面這張圖是攻擊者放置的刷卡門讀卡器背面

[[129886]]

看一看充滿了技術(shù)感的面板頂部，這似乎是一個(gè)從卡西歐相機(jī)拆下來的攝像頭

[[129887]]

注意點(diǎn)

這些刷卡門設(shè)備還不夠智能，還不能夠自己識(shí)別用戶插進(jìn)去的卡是否有效。如果你不信的話，下次遇到這種門你可以試試用超市打折卡試試。

有時(shí)候，攻擊者會(huì)將刷卡門上的讀卡器移掉，然后進(jìn)行其他修改。在這一事件中，隱藏?cái)z像頭就被攻擊者固定在自動(dòng)提款機(jī)操作面板上方幾英尺。

愿景

在前幾天FB發(fā)布的一篇文章中就有提到智能ATM的出現(xiàn)，通過手機(jī)掃描QR碼提款，避免了Skimmers設(shè)備以及攝像頭等手法，可惜的是目前來說還僅僅在剛剛上線的階段。

小編對(duì)于國(guó)內(nèi)銀行ATM是否存在這些東西不夠了解，僅以此文給大家一個(gè)提醒。