😁 🔯 🌑 美国特勤局警告潜望镜掠夺者 🎠 🍻 😠

几天前，美国特勤局在网络上发布了有关一种新型盗贼的信息，这种盗贼被称为“潜望镜盗贼”。因此，由这种设备盗窃数据的过程称为“潜望镜掠夺”。这些设备直接连接到ATM卡以窃取信用卡数据。特勤局的其他职责是调查各种类型的财务欺诈和身份盗用。

此类系统于2016年8月19日在美国康涅狄格州首次发现。今年第二次在美国宾夕法尼亚州一个居民点安装的自动取款机中发现了新型撇油器（今年9月3日）。据研究过此类“粘胶”的专家称，设备可以在系统内部放置大约两周时间。该设备的存储容量使分离器可以记住32,000张信用卡的数据。

显然，安装了这种撇取器的攻击者拥有一把钥匙，可以让您访问ATM的电子设备。打开系统后，黑客将两个设备安装在内部，并通过电线将它们连接在一起。在读卡器的情况下，第一个型号安装在接收插槽旁边。

欺诈者将某些撇渣器触点连接到ATM卡，该ATM卡负责传输用磁带读取的信用卡数据。模块用胶水固定。分离器唯一可见的细节是将第一个模块连接到第二个模块的电线。第二个模块是控制系统，其中包含电池，数据存储和控制电子设备。数据仓库看起来像一个小的硬盘驱动器。

网络犯罪分子用来从ATM用户窃取信用卡信息的技术变得越来越复杂。新型撇油器可能是避免使用也不会停滞的反撇油器技术来检测此类设备的一种方法。事实是，在许多国家/地区，银行雇员和警察开始使用可靠的撇渣器检测系统。如果分离器安装在ATM之外，它们的工作精度几乎为100％。

另一个有趣的一点是，在“潜望镜浏览器”中，没有摄像头可以读取银行客户的卡数据。基于此，信息安全专家得出的结论是，“ periscopes”只是一个原型，是真实设备的测试初步模型。骗子也许不会使用摄像机，而是计划安装完全重复原始摄像机的机载键盘。但这只是一个假设。和以前一样，安全警卫建议手动关闭信用卡数据。

不幸的是，首先，这种方法并不总是有用。其次，很少数量的ATM用户使用它。

一些专家认为，减少ATM饼干活动的唯一可靠方法是从卡中取出磁带。到目前为止，她是信用卡中最脆弱的部分。但是很快就不太可能发生这种情况，因为磁带是例如确保用户正确插入信用卡的磁带。另外，信用卡上的磁带是现代标准。如果您开始更改某些东西，那么为它们服务的银行和组织将不得不在ATM机和换卡的重新装备上花费大量资金。

欺诈者不必使用密钥即可访问ATM机内部。犯罪分子还有许多其他手段。例如，自2013年以来，众所周知撇油器安装在商店和其他销售点的商品和服务的便携式终端上。所有这些操作都可以很快完成，安装配线架需要几秒钟。

这是覆盖面板和原始终端面板的外观。

一些罪犯不与撇油器打交道，而是倾向于使用特殊设备在ATM上安装恶意软件。这不是入侵ATM的一种非常普遍的方法，但是许多罪犯仍在使用它。用于ATM的软件平台的保护不是100％可靠的，并且银行经常在带有许多漏洞的旧软件外壳中使用ATM 。

为了不被注意，骗子使用微型设备。他们可以在ATM上停留很长时间。对于安装在不太仔细进行控制的偏远地区的系统而言，尤其如此。

一些骗子使用蛮力将撇渣器安装在ATM内而不是室外。这是这种情况的一个简单示例：

此外，要检测安装在ATM机壳开口处的撇渣器比从外面注意到第三方设备要困难得多。并非所有的ATM都装有报告入侵企图的系统，而且该方法仍未完全消除。

安装撇渣器的另一种原始方法是使用银行门。犯罪分子没有尝试将撇渣器安装到自动柜员机上，而是将其放在门口阻止使用ATM进入该场所。在非银行营业时间，可以用卡打开这些门。欺诈者在门上安装了一个撇油器，当它打开门时，它会从磁条上读取必要的信息。像往常一样，删除一组密码的摄像机位于ATM区域。

一些欺诈者利用粗心的银行员工的工作后果，使几乎任何人都可以访问其网络的通信节点。银行在机场，商店，火车站和其他地方安装的外部ATM和终端机经常发生这种情况。

欺诈者只需要弄清楚哪些物品可用以及可以用它做什么。对于专业人士来说，所有这一切都是孩子的任务。

迄今为止，最安全的ATM是银行将其嵌入建筑物墙壁中的ATM。在这种情况下，欺诈者只能访问设备的外部面板，并且与其他类型的ATM相比，这里的选项要少得多。

美国特勤局警告潜望镜掠夺者

More articles: