巴基斯坦联邦调查局负责相信经常访问FreeBuf的小伙伴一定对ATM分离器(ATM Skimmer)不陌生,为了照顾一下新来的小伙伴,这里还是简单介绍一下:ATM分离器是一种依附在正常自动提款机上的恶意电子硬件设备。它伪装成正常的键盘和银行卡插槽,与原设备严丝合缝,普通用户很难分辨。 通过配合隐形摄像头,犯罪分子窃取用户输入的密码以及银行卡数据。而记录到的密码以及银行卡信息,传回给犯罪分子的方式也多种多样,有基于GSM通讯模块的发送方式,还有蓝牙发送方式等。一些专门从事该领域研究的安全专家称,在一些国家,由于缺乏应对这种犯罪方式的经验,所以犯罪分子往往能够利用这种方法轻易骗取受害者大量现金。 近日在巴基斯坦卡拉奇的一家银行摄像头记录下了一起犯罪事件,两个中国公民在ATM取款机上安装分离器。录像中,他们在ATM取款机键盘上安装自己的键盘记录器。当前这起案件已经由巴基斯坦联邦调查机构(FIA)网络犯罪部门负责调查。ARY News新闻频道报道称,这两名中国人都隶属于同一家跨国犯罪组织——该组织专门从事通过ATM机盗取银行卡信息。 这家犯罪组织的根据地就在巴基斯坦,他们会复制不同银行的卡片,据说已经骗取了数百万现金,而偷来的数据也通过网络发往其他地区。至于为什么选择在巴基斯坦的卡拉奇犯罪,可能是因为卡拉奇是巴基斯坦第一大城市,流动人口比较多。2015年,就曾出现一个黑客组织,专门从巴基斯坦渣打银行ATM取款机盗取现金——通常取出现金,银行会通过短信或电子邮件来通知客户取款消息,但当时很多客户并没有收到提示信息,直到他们拿着银行卡去ATM取款机存取现金时候,才发现自己的银行卡出了问题。警方的初步调查认为黑客是通过英国地区的ATM取款机进行操作,然后依靠钱骡搞定的。 日本“闪电取现”大案前一段时间,日本就发生了一起“闪电取现”大案。约一百名窃贼用时仅两个多小时,就用伪造的1600多张信用卡从自动取款机(ATM)取出14亿日元现金(约合1270万美元)。这伙窃贼当时的第一笔取款发生在5月15日清晨5时左右,最后一笔取款时间发生在8时以前。其间,他们携带这些信用卡,在东京和16个县的约1400家便利店的取款机上取现。警方估计,这伙窃贼应该有一百人左右,他们总计取现约1.4万次,每次取现金额为取款上限10万日元。所以不到三个小时,他们就取走了14亿日元。 去年2月,知名反病毒机构卡巴斯基实验室发布报告说,某跨国黑客团体曾专门针对全球约30个国家地区的银行和金融企业发起网络攻击,并盗取银行账户资金,迄今所窃总金额高达10亿美元。受害国家和地区包括美国、欧盟、日本和中国等。这起案件被认为是全球银行业迄今涉案金额最高、波及范围最广的“网络盗窃案”之一。 那么如何防范ATM分离器呢?其实也并不复杂,在ATM取款机操作时需要注意键盘以及可疑的针孔摄像头,如果发现问题,就应该与银行或者当地执法机构联系,并注意及时修改自己的银行密码。 推荐阅读:揭秘ATM攻击那点事2013年7月,Jack意外身亡,外界对他身亡的原因众说纷纭,不过这个故事也就结束了。但你可能不知道的是,针对ATM机攻击的历史,在那年黑帽大会之前就已经存在了。这次,我们就来聊聊相关ATM取款机的攻击和安全故事,毕竟从ATM机白拿钱的事,大概是大家都会去想的…详情参见:《从ATM抢钱没那么容易:揭秘ATM攻击那点事》 *参考来源:securityaffairs、hackread,饭团君编译 |