在最近的幾年里,安全專家一直在警告用戶遠(yuǎn)離可疑的ATM(自動(dòng)柜員機(jī)),因?yàn)樽詣?dòng)柜員機(jī)存在大量的安全漏洞,但人們?nèi)匀粫?huì)在被攻擊和感染的自動(dòng)取款機(jī)上執(zhí)行事務(wù),過后才會(huì)發(fā)現(xiàn)自己的賬戶不知不覺得都被清空了。

[[150300]]

隨著自動(dòng)取款機(jī)被攻擊的新方法被經(jīng)驗(yàn)豐富的黑客團(tuán)隊(duì)發(fā)現(xiàn)以后,黑客盜竊卡和數(shù)據(jù)的速度一直在上升。另一方面,僅在美國(guó)采用智能支付卡片和配備EMV芯片的ATM卡近20年來被盜竊數(shù)據(jù)創(chuàng)歷史新高。

銀行和安全研究人員在發(fā)展新的、更復(fù)雜的卡片以及與現(xiàn)有安全EMV芯片來打擊黑客方面投入大量的時(shí)間和金錢,但是大多數(shù)自動(dòng)取款機(jī)并沒有升級(jí)到能夠使用新芯片來進(jìn)行交易。

這就是為什么黑客能夠發(fā)現(xiàn)越來越多的漏洞和弱點(diǎn),并且能夠在使用magnetic-striped ATM卡系統(tǒng)里竊取卡數(shù)據(jù),然后用假冒卡或被盜的信息進(jìn)行虛假交易。

在這個(gè)月的早些時(shí)候,安全研究人員發(fā)現(xiàn)黑客通過用新一代的惡意軟件感染脆弱的ATM系統(tǒng),他們能夠保持一個(gè)插入卡在機(jī)器內(nèi)部。

為了保護(hù)你自己和你的ATM卡遠(yuǎn)離這些黑客攻擊,本文概述了一些步驟和指導(dǎo)方針來保護(hù)你遠(yuǎn)離危險(xiǎn)的ATM機(jī)。

1、ATM機(jī)使用前進(jìn)行檢查

一旦插卡到ATM機(jī),它便開始讀取存儲(chǔ)在磁條的數(shù)據(jù)。當(dāng)你滑動(dòng)卡的時(shí)候,黑客通常會(huì)建立一個(gè)薄讀卡器在ATM卡的插槽上來讀取卡的數(shù)據(jù)。

另一種被黑客廣泛使用的方法是安裝視頻設(shè)備在ATM卡插槽前。這些工具還專門配備了一個(gè)被設(shè)計(jì)成微型的相機(jī)用來捕捉卡的數(shù)據(jù)以及由持卡人輸入的密碼。

這些工具是如此的小,以至于工具包被安裝在自動(dòng)取款機(jī)上也不可能被普通人檢測(cè)到。無論黑客通過哪種方式來竊取你的信用卡數(shù)據(jù),就像研究人員說的那樣,黑客通常訪問易于訪問的自動(dòng)取款機(jī),因?yàn)樗麄儼l(fā)現(xiàn)它很容易被安裝設(shè)備同時(shí)也不容易被抓到。

所以最好避免使用任何坐落在無人居住地區(qū)或很少有人活動(dòng)的ATM,因?yàn)檫@些都是最容易被黑客攻擊的目標(biāo)。

2、提高ATM卡的安全性

銀行間無休止的戰(zhàn)斗和黑客的發(fā)展導(dǎo)致了完善了一些欺詐防范體系,一個(gè)聰明的體系能夠知道你是誰和你使用你的信用卡或借記卡。

這個(gè)新系統(tǒng)是專門設(shè)計(jì)來觀察你的購(gòu)買模式,如果發(fā)現(xiàn)任何異常事務(wù),就會(huì)發(fā)生報(bào)警。這種欺詐防范系統(tǒng)的工作原理是因?yàn)樗呀?jīng)觀察到黑客正在竊取信用卡數(shù)據(jù)后,首先安全系統(tǒng)會(huì)檢查低成本交易之前進(jìn)行的巨大交易數(shù)額。

但是,大多數(shù)由銀行發(fā)行的信用卡是基于舊的系統(tǒng)而不是基于最新發(fā)行的EMV芯片信用卡磁條,這就是為什么有欺詐性交易和ATM卡數(shù)據(jù)盜竊使用等方法。

那些配備了微型芯片的卡片比那些只依賴于磁性條紋的信用卡更安全,在存儲(chǔ)帳戶信息方面。盡管數(shù)據(jù)存儲(chǔ)在磁性的條紋里是相同的芯片,但它包含一個(gè)額外的安全層,這個(gè)安全車被稱為集成電路卡片驗(yàn)證值(iCVV),也可以稱為EMV Tokenisation。

3、銀行被入侵,黑客能通過自動(dòng)取款機(jī)偷錢。

所以最好選擇磁條卡配備芯片可以增加交易的安全性。

總之,可以說,黑客可以修改機(jī)器的系統(tǒng),根據(jù)每臺(tái)機(jī)器使用不同類型的操作系統(tǒng)。黑客可以在這些系統(tǒng)中發(fā)現(xiàn)漏洞,然后利用它通過安裝惡意軟件竊取用戶數(shù)據(jù)卡。