这篇文章主要讲一些复杂的ATM伪造技术,Skimmer的意思是指通过伪造ATM的一些部件(比如读卡器或者键盘),欺骗取款者,而把读取到的密码或者磁卡信息发送到犯罪者手中。
但是在巴西,出现了一个更牛逼的案例,在这个案例中犯罪分子完全模仿了一个假的ATM,放在原来的ATM的上面。
在11月23日星期二,在 Curitiba, Brazil(巴西的一个城市),一个倒霉的受害者遇到了如下图中所示的ATM,他把银行卡插进去,并输入密码期望弹出欢迎信息。
但是交易失败了,于是乎他开始疑惑的检查这台ATM,最终发现眼前这台ATM是彻头彻尾的假货。真正的ATM在它的下面,如下图所示。
警察到来后,把假的ATM取下。
但是巴西的这篇报道中并没有详细描述其中包含哪些硬件设备,但是其中肯定会包含GSM 或 3G 组件来接受信息。
上文中的设备,和这次案例中的相似( a fake ATM found in April 2013 in Santa Cruz do Rio Pardo),在较高分辨率的照片中我们可以清楚地看到,其中包含3G组件,通过短信的方式传递数据。有趣的是在这个案例中,犯罪者在ATM上播放的虚假视屏中,出现了语法错误(没文化真可怕)。通常情况下犯罪分子喜欢在周末或者银行关门的时间作案,因为此时正是ATM使用的高峰期。如果对ATM Skimmer感兴趣可以戳这里(All About Skimmers.)。
(这篇文章节选了怎样识别Skimmer的部分,跟兴趣可看原文)
[原文地址,译/FreeBuf实习小编wyl]
相关讨论:
SD卡被黑客攻破了,黑客团队Andrew "bunnie" Huang等宣布已经攻克SD卡
ATM 机里装着什么?ATM 机的结构是什么?ATM 的构造原理?
求黑产大牛目测,一位妹纸的亲身经历,身份证号+手机号洗你银行卡
美8名犯罪分子在3个月内从ATM取款机盗取4500万美元现金
视频: ATM 的那点事! ATM 漏洞, Hack for fun! 利用磁卡导致ATM关机
单反刷成安卓/ios,手机 psp kindle,连文曲星 计算器 空调遥控器也不放过
拉斯维加斯国际黑客大会(DefCon 2012黑客会议)本周开战