近日,美国特勤局警告银行和ATM供应商应特别注意一种名为“Periscope Skimming”的新型ATM分离器,这种名为“潜望镜分离器”的设备可直接连接到ATM机内部电路窃取银行卡数据,与传统分离器不同,它无法从ATM机外部被察觉。如上图所示,左边为分离器控制装置,右边为带控制线的分离器控制装置和后台设备,它们都是从康涅狄格州某提款机上发现并收回的。
Periscope Skimming工作机制
据Krebs博客介绍,康涅狄格州金融犯罪专案组对银行业发出警告,这种潜望镜分离器是执法部门首次在美国境内发现的新型ATM盗刷器。警方发现了两例这种安装设备,其中一例于8月19日在康涅狄格州Greenwich镇发现,而另一例于9月3日在宾夕法尼亚州发现。
这种特制设备能记录存储多达32000张银行卡数据信息,一旦被安装在ATM机中,将可以自主供电持续运行14天。
警方对两个案例分析发现,犯罪份子使用加锁装置从ATM提款机顶部入口(top-hat)把分离器安装到ATM内部。
其中,分离器探头通过电动读卡器旁边的小孔被安装进入,探头将面板直接连接到ATM电路板上,而由电源和数据储存器组成的分离器控制装置则直接连接到探头上。
Krebs介绍,分离器探头被用快干胶水紧紧固定在读卡器旁,并被直接连接到传输记录用户银行卡磁条信息的内部电路板节点。据特勤局介绍,这种盗卡设备唯一可见的部份就是ATM顶部从分离器控制装置延长出来的控制线。由于未发现任何用来窃取PIN码的隐形摄像头,专案组认为这些分离器可能属于早期原型设备。Krebs认为,即使更多的银行开始采用基于芯片的支付卡,但磁条信息仍是目前大多数银行和金融机构依赖的卡片认证信息,所以,犯罪份子安装这种ATM分离器的案例还会增多。
如何避免这种攻击?
ATM分离器威胁让用户防不胜防,请尽量使用那些安装或嵌入在银行墙内的ATM机,不要使用那种无任何防护或看似异常的ATM机。当然,除此之外,你还得注意下图这种山寨ATM机:
本文转自d1net(转载)