九个头条网讯 对于每位银行客户来说,盗刷器的存在是可怕的噩梦。而在短短十多年时间里,ATM盗刷器的邪恶科技完成了从传说到现实且与时俱进的飞速转变。如今,令人们头疼的是,发现盗刷器变得越来越难。那么,有什么办法可以有效防范盗刷器? 盗刷器的历史变迁 盗刷最基本的形态只是截获用户的合法金融交易信息。盗刷器是被装在ATM机或收银机上的一台设备,其最基本的任务只是截获用户的合法金融交易信息,而银行用户对于自己的银行卡信息被盗取一无所知。事实上,在盗刷器从传说到成为现实至今,经历了几个技术转变。 1 2002年12月,CBS的一篇报告确认了之前被公认为是童话故事的新闻的真实性:一台名叫盗刷器的小小设备可以通过读取银行卡的磁条,将用户的姓名、账户号和其它识别信息记录在设备内,随后再下载至个人电脑。 2 2003年,有窃贼仅靠一台安装在纽约城某家餐馆的ATM上的盗刷器,一天之中就盗取了20万美元。 3 2008年,盗刷器仍非常粗陋,其中包括一个可以轻松网购的读卡器,被安装在真正的读卡器上方。此外,盗贼还在屏幕上方安装了一条挡板,挡板下方藏有微型摄像机用来记录用户的键盘操作。 4 2009年,盗刷器开始大规模作案,其盗刷技术有了质的发展。这个时期盗刷器内置了电池、闪存卡、迷你USB接口以及读卡器,加上伪装成镜子的摄像机,而读卡器让ATM真正的读卡器无法正常读取用户的银行卡。 5 2010年,摄像机对于帮助收集用户交易密码非常有用,但是如何偷偷地从机器上摘下设备却不是那么简单。为了解决这个问题,骗子们开始使用使用覆盖型键盘,这是一种覆盖在真正键盘之上的键盘,可以记录每笔交易的键盘活动。一些网站会出售全套盗刷设备,能够根据ATM机颜色定制色彩。甚至出现无线盗刷器,盗贼可以在全世界任何角落下载数据,只要通过手机就能完成。 6 2011年,ATM制造商开始研发出防盗刷的ATM机。起初厂商的做法是在读卡器上方安装透明的圆形外壳,不过没过多久,盗贼们就成功复制了这个部件。而3D打印公司的兴起让自定义覆盖型盗刷器变得越来越容易制造,罪犯们只需要提供精确参数就可以。 7 2012年,到了这个时候,这些恶名满满的盗刷设备越来越难以被人发现了。从前面看,下面这个盗刷器可以说几乎完美。唯一的破绽在于设备右侧的一个很小很小的孔洞,这个地方按照的是一台小型摄像机,可以捕捉交易密码。最后盗刷设备干脆小到无论怎么找也找不到,而最新型盗刷器只有纸那么薄,而且被塞进了卡槽里,几乎无法被人发觉。 8 2013年,盗贼使用的是盗刷器和伪造的覆盖式键盘。这台精密的设备内部是一台拆散的笔记本电脑,包含了屏幕在内的一切原件。 9 2014年,最可能遇到的盗刷器,就像这个剃刀一样薄。这个盗刷器只需要一粒纽扣电池驱动,且安装及拆除根本用不了太多时间。 如何防范盗卡器? 美国每年在银行卡诈骗上损失的钱比全世界其他国家和地区加起来都多,这其中大多数是银行卡的磁条给盗刷犯罪分子提供了破解的机会。值得欣慰的是ATM机制造商已经开始想出各种对策。加拿大银行提出了一套解决方案,用智能手机+二维码的方式低成本地解决了这个难题。 从酒店门房卡到信用卡,磁条卡被广泛使用,但磁条卡本身非常容易被复制,只需要在读卡器上一刷,磁条里的全部内容都可以被读出来,接下来只需要一张假卡,就可以复制出一张一样的信用卡。 BMO Harris银行提出的方法是使用智能手机和ATM机屏幕上的二维码。顾客提前在移动客户端输入自己要提取的金额,来到ATM机后选择手机提款。ATM机屏幕上会显示一个二维码,用智能手机扫描后,机器就会吐出你需要的钱。这套系统最吸引人的地方就是安全性。诈骗分子需要拿到你的智能手机,还要知道你的App密码才能盗取你的钱。此外,银行卡不会接触任何ATM机,盗刷器也就失去了用武之地。 该项目初期将在美国上线750台ATM机,今年6月前会上线900台。如果该系统运营成功,其他银行也会纷纷效仿。但这套系统被广泛应用时,人们就需要小心保管好自己的智能手机了,至少密码不能设置得太简单。 王大发财 (注:本文综合整理自煎蛋网、Gizmodo) |
|