在最近的幾年里,安全專家一直在警告用戶遠離可疑的ATM(自動柜員機),因為自動柜員機存在大量的安全漏洞,但人們?nèi)匀粫诒还艉透腥镜淖詣尤】顧C上執(zhí)行事務(wù),過后才會發(fā)現(xiàn)自己的賬戶不知不覺得都被清空了。

[[150300]]

隨著自動取款機被攻擊的新方法被經(jīng)驗豐富的黑客團隊發(fā)現(xiàn)以后,黑客盜竊卡和數(shù)據(jù)的速度一直在上升。另一方面,僅在美國采用智能支付卡片和配備EMV芯片的ATM卡近20年來被盜竊數(shù)據(jù)創(chuàng)歷史新高。

銀行和安全研究人員在發(fā)展新的、更復(fù)雜的卡片以及與現(xiàn)有安全EMV芯片來打擊黑客方面投入大量的時間和金錢,但是大多數(shù)自動取款機并沒有升級到能夠使用新芯片來進行交易。

這就是為什么黑客能夠發(fā)現(xiàn)越來越多的漏洞和弱點,并且能夠在使用magnetic-striped ATM卡系統(tǒng)里竊取卡數(shù)據(jù),然后用假冒卡或被盜的信息進行虛假交易。

在這個月的早些時候,安全研究人員發(fā)現(xiàn)黑客通過用新一代的惡意軟件感染脆弱的ATM系統(tǒng),他們能夠保持一個插入卡在機器內(nèi)部。

為了保護你自己和你的ATM卡遠離這些黑客攻擊,本文概述了一些步驟和指導(dǎo)方針來保護你遠離危險的ATM機。

1、ATM機使用前進行檢查

一旦插卡到ATM機,它便開始讀取存儲在磁條的數(shù)據(jù)。當你滑動卡的時候,黑客通常會建立一個薄讀卡器在ATM卡的插槽上來讀取卡的數(shù)據(jù)。

另一種被黑客廣泛使用的方法是安裝視頻設(shè)備在ATM卡插槽前。這些工具還專門配備了一個被設(shè)計成微型的相機用來捕捉卡的數(shù)據(jù)以及由持卡人輸入的密碼。

這些工具是如此的小,以至于工具包被安裝在自動取款機上也不可能被普通人檢測到。無論黑客通過哪種方式來竊取你的信用卡數(shù)據(jù),就像研究人員說的那樣,黑客通常訪問易于訪問的自動取款機,因為他們發(fā)現(xiàn)它很容易被安裝設(shè)備同時也不容易被抓到。

所以最好避免使用任何坐落在無人居住地區(qū)或很少有人活動的ATM,因為這些都是最容易被黑客攻擊的目標。

2、提高ATM卡的安全性

銀行間無休止的戰(zhàn)斗和黑客的發(fā)展導(dǎo)致了完善了一些欺詐防范體系,一個聰明的體系能夠知道你是誰和你使用你的信用卡或借記卡。

這個新系統(tǒng)是專門設(shè)計來觀察你的購買模式,如果發(fā)現(xiàn)任何異常事務(wù),就會發(fā)生報警。這種欺詐防范系統(tǒng)的工作原理是因為它已經(jīng)觀察到黑客正在竊取信用卡數(shù)據(jù)后,首先安全系統(tǒng)會檢查低成本交易之前進行的巨大交易數(shù)額。

但是,大多數(shù)由銀行發(fā)行的信用卡是基于舊的系統(tǒng)而不是基于最新發(fā)行的EMV芯片信用卡磁條,這就是為什么有欺詐性交易和ATM卡數(shù)據(jù)盜竊使用等方法。

那些配備了微型芯片的卡片比那些只依賴于磁性條紋的信用卡更安全,在存儲帳戶信息方面。盡管數(shù)據(jù)存儲在磁性的條紋里是相同的芯片,但它包含一個額外的安全層,這個安全車被稱為集成電路卡片驗證值(iCVV),也可以稱為EMV Tokenisation。

3、銀行被入侵,黑客能通過自動取款機偷錢。

所以最好選擇磁條卡配備芯片可以增加交易的安全性。

總之,可以說,黑客可以修改機器的系統(tǒng),根據(jù)每臺機器使用不同類型的操作系統(tǒng)。黑客可以在這些系統(tǒng)中發(fā)現(xiàn)漏洞,然后利用它通過安裝惡意軟件竊取用戶數(shù)據(jù)卡。