什么是“ATM Skimmers”?

ATM Skimmers 直譯過來為“ATM分離器”，這是一種依附在正常自動提款機上的惡意電子硬件設備。它偽裝成正常的鍵盤和銀行卡插槽，與原設備嚴絲合縫，普通用戶很難分辨。通過配合隱形攝像頭，犯罪分子竊取用戶輸入的密碼以及銀行卡數據。

記錄到的密碼以及銀行卡信息發送的方式也多種多樣，有基于GSM通訊模塊的發送方式，還有藍牙發送的，方式很多。

如果你想使用的ATM機是封閉的，并且在其側邊有一個讓你刷卡開門的提示的話。你最好的做法便是離開這里尋找下一家ATM機或者是拿著一張超市的會員卡插進去。攻擊者頻繁的向這些刷卡進入的ATM機增加Skimmers設備，并在ATM機上方或者旁邊加裝隱形攝像頭。實際上這些操作并不需要對ATM機本身進行攻擊，完成這些部署后，攻擊者就可以輕松的獲取到你的PIN以及信用卡數據。

在最近發生的一起Skimmers事件中，開始的時候攻擊者直接將一個Skimmers設備放置在ATM機刷門卡下面。

[[129885]]

在這次事件中，攻擊者還在自動提款機面板的上方放置了一枚隱形攝像頭

這個小小的攝像頭就可以記錄用戶的PIN

下面這張圖是攻擊者放置的刷卡門讀卡器背面

[[129886]]

看一看充滿了技術感的面板頂部，這似乎是一個從卡西歐相機拆下來的攝像頭

[[129887]]

注意點

這些刷卡門設備還不夠智能，還不能夠自己識別用戶插進去的卡是否有效。如果你不信的話，下次遇到這種門你可以試試用超市打折卡試試。

有時候，攻擊者會將刷卡門上的讀卡器移掉，然后進行其他修改。在這一事件中，隱藏攝像頭就被攻擊者固定在自動提款機操作面板上方幾英尺。

愿景

在前幾天FB發布的一篇文章中就有提到智能ATM的出現，通過手機掃描QR碼提款，避免了Skimmers設備以及攝像頭等手法，可惜的是目前來說還僅僅在剛剛上線的階段。

小編對于國內銀行ATM是否存在這些東西不夠了解，僅以此文給大家一個提醒。