“抓住并扭动一下”——ATM 卡盗取仍然存在

我们已经有一段时间没有写过有关盗卡器的文章了，它曾经在全球网络犯罪中发挥着重要作用。

如今，许多（如果不是大多数）网络泄露和网络犯罪故事都围绕勒索软件、暗网和云，或三者的某种邪恶组合。

在勒索软件攻击中，犯罪分子实际上不需要亲自接近犯罪现场，他们的收益是在线提取的，通常使用暗网和加密货币等伪匿名技术。

在一些基于云的网络犯罪中，特别是那些通常被称为 供应链攻击，犯罪分子甚至根本不需要访问您的网络。

如果他们可以找到您经常向其上传宝贵数据的第三方，或者您经常从其下载可信软件的第三方，那么他们就可以转而追随该第三方，并在那里造成损害。

在最近的网络勒索攻击中，数十个主要品牌因被盗的员工和客户数据而受到勒索，尽管这些数据是间接被盗的。

在 MOVEit 攻击例如，数据是从薪资处理公司等服务提供商处窃取的，这些服务提供商使用有缺陷的文件传输软件来接受来自其客户的所谓安全上传。

最终遭到勒索的公司和他们使用的工资单处理服务都不知道，MOVEIt 文件传输软件还允许骗子对存储的数据进行未经授权的下载。

面对面的网络犯罪

相比之下，信用卡盗刷对于犯罪者和受害者来说都是一种更加危险的犯罪行为。

盗卡器的目的是在您使用银行卡的那一刻窃取对您的银行卡至关重要的私人信息。

众所周知，盗卡器不仅会追踪卡本身存储的数据，还会追踪作为第二个身份验证因素的 PIN。

无论您的卡具有易于克隆的磁条，还是无法克隆的安全芯片，或两者兼而有之，您的 PIN 码都不会存储在实际卡上或卡中。

因此，盗取犯罪分子通常会使用微型隐藏摄像头在您输入 PIN 码时实时窥探您的密码。

具有讽刺意味的是，银行提款机（通常称为 ATM）或许是盗卡设备的完美场所。

自动柜员机几乎总是以机械方式抓住您的卡并将其直接拉入机器中，而不会出现在您的视线和触及范围内。

（显然，这有两个主要原因：首先，因为该过程往往会切断焊接在卡上的任何恶意电线，这些电线可能在使用时将其连接到外界，其次是因为它允许银行没收该卡如果它认为它可能被偷了。）

换句话说，在 ATM 上添加假磁条阅读器通常比在任何触碰支付或芯片和 PIN 终端上执行相同操作更有效，在这些终端上，完整的磁条永远不会进入或越过阅读器。

此外，ATM 机总是要求您提供 PIN 码，并且通常具有大量方便的表面功能，可以将微型摄像头隐藏在显眼的地方。

当安全预防措施产生相反效果时

另一个讽刺的是，旨在提供令人放心的环境的明亮的银行大厅有时比小巷里光线昏暗的 ATM 机更适合盗卡者。

在我们记得的一个案例中，市中心一栋为多家银行提供服务的大楼的 ATM 大厅安装了下班后的“安全”门，以使客户感到更安全。

这扇门的目的是防止任何人整夜在 ATM 机之间闲逛，因为潜在的 ATM 用户必须在入口处刷某种银行卡才能获得初始访问权限。

然而，这不但没有提高安全性，反而让事情变得更糟，因为骗子只是在门上安装了一个隐藏的读卡器，从而在任何客户到达实际的 ATM 机之前就窃取了所有银行卡的数据。

此外，骗子能够使用大厅中的隐藏摄像头（而不是粘在任何特定的 ATM 上）来监视用户的 PIN 码。

与上述 MOVEit 攻击一样，公司的奖杯数据在根本不被访问的情况下被盗，这些骗子在不实际接触单个 ATM 的情况下恢复了 ATM 卡数据和多个不同银行的匹配 PIN。

在我们所知的另一个案例中，骗子在银行自己的 ATM 机上秘密拍摄 PIN 码，他们的监控摄像头不是安装在 ATM 机上（工作人员接受过定期检查的培训），而是安装在银行宣传册架的底部。取款机旁边的墙。

工作人员似乎无意中帮助了犯罪分子，每次宣传册夹中的营销材料不足时，他们都会尽职尽责地重新装满宣传册夹，为隐藏间谍相机硬件的底部隐藏隔间提供字面上的遮盖。

撇油器仍在营业

嗯，ATM 盗取在很大程度上仍然是一种正在进行中的网络犯罪，因为 周末报道 澳大利亚昆士兰州布里斯班警方最近逮捕了三名男子，他们因一系列与窃取相关的罪行而被捕。

半身像似乎是这样下降的：

• 2023 年 07 月 31 日：在截获的邮政包裹中发现窃读设备。 看起来包裹是寄给一个不存在的人的，这可能会让送货地址的居民在包裹到达时遭到搜查时有合理的推诿理由。
• 2023-08-02：当地一家银行向警方报告 ATM 机被盗。 如上所述，金融机构定期扫描提款机，寻找是否有被篡改或卡住部件的迹象。 窃取设备通常是按订单制造的，通常由塑料 3D 模制而成，以紧密贴合特定型号的 ATM，并装饰有与它们要连接的 ATM 相匹配所需的任何文字、符号或品牌标记。
• 2023-08-03：值班的网络犯罪侦探注意到两名男子正在接近受感染的 ATM 机。 我们假设银行故意让受感染的 ATM 停止服务，这样不仅可以防止客户主动被窃取，还可以向骗子建议，如果他们想要取回窃取器，应该在 ATM 被访问之前迅速采取行动要求“修理”，设备被发现并被没收。

在布里斯班著名的皇后街购物中心进行了短暂但迅速的步行追逐后，逃跑的嫌疑人被抓获并逮捕。

警方现在已经拿到了截获包裹上的送货地址的搜查令，他们进行了走访，并声称他们发现了 “两个针孔摄像头和一些欺诈性身份识别物品，包括银行卡、驾照和护照的图像。”

警方称，这些摄像头隐藏在带有银行品牌的 ATM 部件内。

此外，据警方称，在突袭中发现的一张假身份证恰好与截获的装有盗录设备的包裹上的名字相符。

就在此时，第三名嫌疑人被捕。

怎么办呢？

为了了解在可疑的 ATM 机上要注意什么，为什么不观看半身像的精选视频片段呢？ 发布 昆士兰警方？

在嫌疑人被彻底检查并在脚部追逐中被捕的一些随身摄像机镜头之后，掠夺硬件组件出现在最后，伴随着手铐关闭的声音：

警方并没有将任何已知的物体放入撇油面板中以产生比例感，但我们猜测你会看到蓝色的塑料面板，其中一个面板内隐藏着看起来像现成嵌入物的东西片上系统主板设计位于插入 ATM 卡的插槽旁边。

我们猜测双色蓝色与银行自己的配色方案相匹配，黄色箭头指向卡槽。

如上所述，盗录设备通常是定制的，以匹配骗子所针对的银行和 ATM 的当前品牌，从而使它们比我们见过的一些通用米色面板更难被发现过去，就像这个来自 昆士兰警方破获 回到2012：

或者建议是：

• 不要羞于仔细检查 ATM 硬件和周围环境。 如果您不确定某个特定部分是否真正属于该部分，请将您的眼睛直接放在表面上。
• 输入 PIN 码时，请务必完全遮盖键盘。 即使您在银行内并且周围显然没有其他人，也请执行此操作。
• 如果您不确定，请抓住并扭动它。 留意是否有不太合适、与原始设计不符或明显不属于原始 ATM 结构的零件。
• 如果你看到什么，说一些话。 不要输入您的 PIN 码。 收回您的卡，安静地走开，并联系当地警察或致电相关银行。 使用您卡上的号码或之前的对账单，或者最坏的情况是使用 ATM 屏幕上显示的联系号码。 不要拨打 ATM 上附加或旁边显示的任何号码，因为骗子可能自己把这些号码放在那里。

一如既往，三思而后行..

---

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 汽车/电动汽车， 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• 图表Prime。 使用 ChartPrime 提升您的交易游戏。 访问这里。
• 块偏移量。 现代化环境抵消所有权。 访问这里。
• Sumber: https://nakedsecurity.sophos.com/2023/08/15/grab-hold-and-give-it-a-wiggle-atm-card-skimming-is-still-a-thing/