盜卡案大幅上升!犯罪份子 ATM 上植入度身訂造「讀卡器」

近年全球的信用卡帳戶盜竊案均有大幅上升的趨勢,除一般傳統的鏡頭記錄與以裝置記錄密碼鍵盤的軌跡外,近日東歐一家銀行更在其 ATM 上「收集」到一種新型偷竊工具 - 為 ATM 度身訂造的「讀卡器」。

近年全球的信用卡帳戶盜竊案均有大幅上升的趨勢,除一般傳統的鏡頭記錄及以裝置記錄密碼鍵盤的軌跡外,近日東歐一家銀行更在其 ATM 上「收集」到一種新型偷竊工具 – 為 ATM 度身訂造的「讀卡器」。

 

盜竊工具裝置層出不窮

據一家不願透露名稱的東歐銀行指,他們早前於其 ATM 上發現一種新型偷竊工具,其設計專門為 ATM 上的卡槽而設,裝置體積小,亦非常簿,大約較一枚 1 元港幣還要簿,因此當犯罪份子將此裝置植入 ATM 後,用戶與銀行職員仍難以察覺。

 

從上圖可見,裝置的設計與造功均非常簡陋,相信為個體犯罪份子或小型犯罪組織的傑作,相信若大型犯罪集團在業者堵塞此漏洞前加入「競爭」,情況將會更為嚴峻。

 

此裝置的運作為以讀取用戶信用卡磁帶部份以竊取儲存在卡上資料,繼而進行款項轉移等活動,從而竊取巨額財富。

隨着日新月異的盜竊裝置出現,各位 unwire.pro 的讀者應更注意自己可以造到的物理保安措施:如在輸入密碼時以手加以遮掩、留意 ATM 有否異樣與運作是否正常、儘量使用設置在大街或銀行分店內的 ATM,以減低帳戶與個人資料被盜的風險。

Source:Krebs on Security