近日巴基斯坦聯邦調查局正在調查一起使用ATM分離器盜取信用卡的案件。涉案的兩名犯罪嫌疑人都是中國人。
巴基斯坦聯邦調查局負責
相信經常訪問FreeBuf的小伙伴一定對ATM分離器(ATM Skimmer)不陌生,為了照顧一下新來的小伙伴,這里還是簡單介紹一下:ATM分離器是一種依附在正常自動提款機上的惡意電子硬件設備。它偽裝成正常的鍵盤和銀行卡插槽,與原設備嚴絲合縫,普通用戶很難分辨。
通過配合隱形攝像頭,犯罪分子竊取用戶輸入的密碼以及銀行卡數據。而記錄到的密碼以及銀行卡信息,傳回給犯罪分子的方式也多種多樣,有基于GSM通訊模塊的發送方式,還有藍牙發送方式等。一些專門從事該領域研究的安全專家稱,在一些國家,由于缺乏應對這種犯罪方式的經驗,所以犯罪分子往往能夠利用這種方法輕易騙取受害者大量現金。
近日在巴基斯坦卡拉奇的一家銀行攝像頭記錄下了一起犯罪事件,兩個中國公民在ATM取款機上安裝分離器。錄像中,他們在ATM取款機鍵盤上安裝自己的鍵盤記錄器。當前這起案件已經由巴基斯坦聯邦調查機構(FIA)網絡犯罪部門負責調查。ARY News新聞頻道報道稱,這兩名中國人都隸屬于同一家跨國犯罪組織——該組織專門從事通過ATM機盜取銀行卡信息。
這家犯罪組織的根據地就在巴基斯坦,他們會復制不同銀行的卡片,據說已經騙取了數百萬現金,而偷來的數據也通過網絡發往其他地區。至于為什么選擇在巴基斯坦的卡拉奇犯罪,可能是因為卡拉奇是巴基斯坦第一大城市,流動人口比較多。2015年,就曾出現一個黑客組織,專門從巴基斯坦渣打銀行ATM取款機盜取現金——通常取出現金,銀行會通過短信或電子郵件來通知客戶取款消息,但當時很多客戶并沒有收到提示信息,直到他們拿著銀行卡去ATM取款機存取現金時候,才發現自己的銀行卡出了問題。警方的初步調查認為黑客是通過英國地區的ATM取款機進行操作,然后依靠錢騾搞定的。
日本“閃電取現”大案
前一段時間,日本就發生了一起“閃電取現”大案。約一百名竊賊用時僅兩個多小時,就用偽造的1600多張信用卡從自動取款機(ATM)取出14億日元現金(約合1270萬美元)。這伙竊賊當時的第一筆取款發生在5月15日清晨5時左右,最后一筆取款時間發生在8時以前。其間,他們攜帶這些信用卡,在東京和16個縣的約1400家便利店的取款機上取現。警方估計,這伙竊賊應該有一百人左右,他們總計取現約1.4萬次,每次取現金額為取款上限10萬日元。所以不到三個小時,他們就取走了14億日元。
去年2月,知名反病毒機構卡巴斯基實驗室發布報告說,某跨國黑客團體曾專門針對全球約30個國家地區的銀行和金融企業發起網絡攻擊,并盜取銀行賬戶資金,迄今所竊總金額高達10億美元。受害國家和地區包括美國、歐盟、日本和中國等。這起案件被認為是全球銀行業迄今涉案金額最高、波及范圍最廣的“網絡盜竊案”之一。
那么如何防范ATM分離器呢?其實也并不復雜,在ATM取款機操作時需要注意鍵盤以及可疑的針孔攝像頭,如果發現問題,就應該與銀行或者當地執法機構聯系,并注意及時修改自己的銀行密碼。
推薦閱讀:揭秘ATM攻擊那點事
2013年7月,Jack意外身亡,外界對他身亡的原因眾說紛紜,不過這個故事也就結束了。但你可能不知道的是,針對ATM機攻擊的歷史,在那年黑帽大會之前就已經存在了。這次,我們就來聊聊相關ATM取款機的攻擊和安全故事,畢竟從ATM機白拿錢的事,大概是大家都會去想的…詳情參見:《從ATM搶錢沒那么容易:揭秘ATM攻擊那點事》
京公網安備 11010502049343號