freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Skimmer中的巨无霸:ATM整机伪造
2014-01-02 12:27:43

这篇文章主要讲一些复杂的ATM伪造技术,Skimmer的意思是指通过伪造ATM的一些部件(比如读卡器或者键盘),欺骗取款者,而把读取到的密码或者磁卡信息发送到犯罪者手中。

但是在巴西,出现了一个更牛逼的案例,在这个案例中犯罪分子完全模仿了一个假的ATM,放在原来的ATM的上面。

在11月23日星期二,在 Curitiba, Brazil(巴西的一个城市),一个倒霉的受害者遇到了如下图中所示的ATM,他把银行卡插进去,并输入密码期望弹出欢迎信息。

但是交易失败了,于是乎他开始疑惑的检查这台ATM,最终发现眼前这台ATM是彻头彻尾的假货。真正的ATM在它的下面,如下图所示。

警察到来后,把假的ATM取下。

但是巴西的这篇报道中并没有详细描述其中包含哪些硬件设备,但是其中肯定会包含GSM 或 3G 组件来接受信息。

上文中的设备,和这次案例中的相似( a fake ATM found in April 2013 in Santa Cruz do Rio Pardo),在较高分辨率的照片中我们可以清楚地看到,其中包含3G组件,通过短信的方式传递数据。有趣的是在这个案例中,犯罪者在ATM上播放的虚假视屏中,出现了语法错误(没文化真可怕)。通常情况下犯罪分子喜欢在周末或者银行关门的时间作案,因为此时正是ATM使用的高峰期。如果对ATM Skimmer感兴趣可以戳这里(All About Skimmers.)。


(这篇文章节选了怎样识别Skimmer的部分,跟兴趣可看原文)

[原文地址,译/FreeBuf实习小编wyl]

本文作者:, 转载请注明来自FreeBuf.COM

# ATM安全 # ATM伪造 # 金融安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑