安全警示
黑历史:与时俱进的提款机盗刷器
短短十年多的时间,ATM盗刷器完成了从都市传奇到高度复杂化且不断发展的邪恶科技的飞速转变。对于每位银行客户来说,盗刷器的存在都是最最可怕的噩梦。这里我们来回顾一下盗刷器的快速发展历程——以及为什么发现盗刷器变得越来越难。
什么叫盗刷?
盗刷最基本的形态只是截获用户的合法金融交易信息。可能是装在ATM机或收银机上的一台设备,也可能是复印收银条这类低科技,不法分子利用这些信息就可以获取你的银行卡信息,而你对于自己的银行卡信息被盗取一无所知。
为了能够完全进入你的银行账户,盗贼需要弄到你的PIN码(交易密码)。一般盗贼采用的手段是在用户的头顶位置加装一个摄像头,来记录用户的按键动作,或者,更不容易发现的方式是在键盘上方安装一个摄像装置。也就是说,神不知鬼不觉的,不法分子就成功搞到了你的银行卡信息。
盗刷发生了怎样的变化?
要追溯盗刷的起源很难,在盗刷被确认为事实之前好几年,盗刷就已经存在了。有迹象表明盗刷行为至少有十多年的历史。
2002-2007
2002年12月,CBS的一篇报告确认了之前被公认为是童话故事的新闻的真实性:一台名叫盗刷器的小小设备可以通过读取银行卡的磁条,将用户的姓名、账户号和其它识别信息记录在设备内,随后再下载至个人电脑。个人电脑!
当时的律师也认为盗刷器只是虚构的科技。有一位专门处理诈骗案的检察官Howard Wise当他亲身经历被盗刷后,惊讶的表示:“老实说,我以为盗刷器只是都市传奇故事。”
仅仅过了一年,2003年,有窃贼仅靠一台安装在纽约城某家餐馆的ATM上的盗刷器,一天之中就盗取了20万美元。
[-]
2008
2008年一切发生了变化,这一年那不勒斯警察局接到一通电话,电话中说发现某ATM机上安装了盗刷器。
这只盗刷器非常粗陋,其中包括一个在任何知名在线零售店都可以轻松买到的读卡器,被安装在真正的读卡器上方。此外,盗贼还在屏幕上方安装了一条挡板,挡板下方藏有微型摄像机用来记录用户的键盘操作。
[-]
虽然这些都是盗刷器存在的证据,不过盗刷器作案真正的大规模发展和质的提高还是始于2009年。
2009
相比我们今天经常看到的盗刷器,2009年第一批被发现的盗刷器可以说相当原始。下面你看到的不过是电池、闪存卡和迷你USB接口。
[-]
这个盗刷器在2009年被人发现,幸亏当时使用ATM的是个偏执狂,而且当时喝了点MD 20/20(一种葡萄酒),再加上用作掩饰的胶带缠的实在不怎么样,这位先生在从ATM机取钱时发现ATM有些地方很可疑——他将读卡器用力向外一拉——外加的读卡器刚好就掉在他的手里。
在同一个月,人们发现了另外一只盗刷器,这只读卡器让ATM真正的读卡器无法正常读取用户的银行卡,盗贼还将摄像机伪装成镜子捕捉用户的键盘动作。
[-]
在盗刷器的早期阶段,如何用不容易被人发现的方法将窃取到的交易密码和安全代码传送给盗贼是能否盗取的关键,下为F-Secure公司的首席研发官 Mikko Hypponen给出的照片:
[-]
早期盗刷器中的一部分会让ATM无法工作,不久以后,骗子们就研制出了贴合ATM的盗刷器。
[-]
2010
如上图所示,摄像机对于帮助收集用户交易密码非常有用,但是如何偷偷地从机器上摘下设备却不是那么简单。为了解决这个问题,骗子们开始使用使用覆盖型键盘,这是一种覆盖在真正键盘之上的键盘,可以记录每笔交易的键盘活动。
[-]
随着技术进步,安装此类诈骗设备变得越来越简单。到了2010年,你能完全将技术部分外包给别人。一些网站会出售全套盗刷设备,甚至能够根据你要安装的ATM机颜色定制色彩。购买这样一套设备需要约1500美元。
[-]
不过1500美元只是入门级别产品,行业顶尖的产品的价格在7000-8000美元之间。
并不是所有盗刷器都这么贵:许多是相对简单的预制构件,犯罪分子会将这些设备安装在任意一台ATM机上后等待一段时间回到ATM机收集窃取的数据。但是这恰恰时这些设备存在的问题。
所以出现了下方这种无线盗刷器,盗贼可以在全世界任何角落下载数据,只要通过手机就能完成。
下面这台盗刷器非常小,甚至包括一个磁条阅读器和一个小型无线电发送装置,可以以密文将收集到的信息发送到按键面板中内置的另一台设备中。
[-]
[-]
上面显示的此类高级盗刷器的特点是在ATM键盘面板上面还有一层藏有手机的主板的键盘。这样设备就能同时记录银行卡信息以及用户输入的密码,再用手机将两者用2-4条短信传回盗贼。比起回到案发现场收集数据,这种作案手法对盗贼来说更加安全。
2011
到了这个时候,ATM制造商开始研发出防盗刷的ATM机。起初厂商的做法是在读卡器上方安装透明的圆形外壳,不过没过多久,盗贼们就成功复制了这个部件。
[-]
上图中,真正的外壳和仿造的外壳只是圆圈标记的这部分,不用心找还真的不容易找到。3D打印公司的兴起让自定义覆盖型盗刷器变得越来越容易制造,罪犯们只需要提供精确参数就可以。
[-]
家庭3D打印机当时还不是很实际的选择,一般犯罪分子会将外壳制造外包给第三方,这些3D打印者渐渐发现了其中的端倪。
i.materialise这家3D打印公司有一次接到了一笔很可疑的订单,工程师们仔细研究了这个东西,最后意识到是诈骗设备,并拒绝了订单。
2012
到了这个时候,这些恶名满满的盗刷设备越来越难以被人发现了。从前面看,下面这个盗刷器可以说几乎完美。唯一的破绽在于设备右侧的一个很小很小的孔洞,这个地方按照的是一台小型摄像机,可以捕捉交易密码。
[-]
[-]
最后盗刷设备干脆小到无论怎么找也找不到了。根据欧洲ATM安全团队报告,2012年7月发现的最新型盗刷器只有纸那么薄,而且被塞进了卡槽里,几乎无法被人发觉。
[-]
不仅是ATM,许多POS机也被安装了盗刷器,下面的视频显示了一台Verifone POS如何打印出伪造的交易小票。
通过这种方法,犯罪分子只要取得临时雇员的身份就可以用伪造设备替代店家的POS机。
2013
2013年奥克拉荷马的几名盗贼从几家连锁加油站的ATM机取走40万美元,最后这伙人被警方逮捕。这伙盗贼使用的是盗刷器和伪造的覆盖式键盘。
[-]
这些盗刷器从油泵中吸收电能,而且配备蓝牙功能。意味着这些盗刷器可以一直工作下去,并且可以远距离接受信息,一旦安装,盗贼永远不需要再次接触这些盗刷器。
虽然大多数这个时候的盗刷器小到不可思议,但是就是有一些盗刷器另辟蹊径。下面这个在巴西某ATM发现的盗刷器完全伪造了ATM的外壳,并整个覆盖上去。
[-]
[-]
这台精密的设备内部是一台拆散的笔记本电脑,包含了屏幕在内的一切原件。
2014
那么大的东西明显没有更小更难以发现的设备可行性更高,这也是今天你最可能遇到的盗刷器,比如这个剃刀一样薄的盗刷器。
[-]
这个盗刷器只需要一粒纽扣电池驱动,从下面的视频可以看到罪犯是如何安装以及拆除盗刷器的,根本用不了太多时间。
值得欣慰的是ATM机制造商已经开始想出各种对策。但是按照我们目前看到的情况来推测,用不了多久这些防盗刷技术肯定又会被破解。
那么如何防止盗刷发身在自己身上?
确保每次输入密码时都遮挡键盘,虽然美国最后还是迎来了芯片卡的时代,不过芯片卡普及后又会有新的问题。
所以只要发现ATM读卡机有任何可疑的地方,小心总比不放在心上要好,你绝不会猜到他们下次又搞出什么新花样。