两名中国“ATM黑客”遭巴基斯坦警方调查

 
近日巴基斯坦联邦调查局正在调查一起使用ATM分离器盗取信用卡的案件。涉案的两名犯罪嫌疑人都是中国人。
巴基斯坦联邦调查局负责
相信经常访问FreeBuf的小伙伴一定对ATM分离器（ATM Skimmer）不陌生，为了照顾一下新来的小伙伴，这里还是简单介绍一下：ATM分离器是一种依附在正常自动提款机上的恶意电子硬件设备。它伪装成正常的键盘和银行卡插槽，与原设备严丝合缝，普通用户很难分辨。
通过配合隐形摄像头，犯罪分子窃取用户输入的密码以及银行卡数据。而记录到的密码以及银行卡信息，传回给犯罪分子的方式也多种多样，有基于GSM通讯模块的发送方式，还有蓝牙发送方式等。一些专门从事该领域研究的安全专家称，在一些国家，由于缺乏应对这种犯罪方式的经验，所以犯罪分子往往能够利用这种方法轻易骗取受害者大量现金。
近日在巴基斯坦卡拉奇的一家银行摄像头记录下了一起犯罪事件，两个中国公民在ATM取款机上安装分离器。录像中，他们在ATM取款机键盘上安装自己的键盘记录器。当前这起案件已经由巴基斯坦联邦调查机构(FIA)网络犯罪部门负责调查。ARY News新闻频道报道称，这两名中国人都隶属于同一家跨国犯罪组织——该组织专门从事通过ATM机盗取银行卡信息。
这家犯罪组织的根据地就在巴基斯坦，他们会复制不同银行的卡片，据说已经骗取了数百万现金，而偷来的数据也通过网络发往其他地区。至于为什么选择在巴基斯坦的卡拉奇犯罪，可能是因为卡拉奇是巴基斯坦第一大城市，流动人口比较多。2015年，就曾出现一个黑客组织，专门从巴基斯坦渣打银行ATM取款机盗取现金——通常取出现金，银行会通过短信或电子邮件来通知客户取款消息，但当时很多客户并没有收到提示信息，直到他们拿着银行卡去ATM取款机存取现金时候，才发现自己的银行卡出了问题。警方的初步调查认为黑客是通过英国地区的ATM取款机进行操作，然后依靠钱骡搞定的。
日本“闪电取现”大案
前一段时间，日本就发生了一起“闪电取现”大案。约一百名窃贼用时仅两个多小时，就用伪造的1600多张信用卡从自动取款机（ATM）取出14亿日元现金（约合1270万美元）。这伙窃贼当时的第一笔取款发生在5月15日清晨5时左右，最后一笔取款时间发生在8时以前。其间，他们携带这些信用卡，在东京和16个县的约1400家便利店的取款机上取现。警方估计，这伙窃贼应该有一百人左右，他们总计取现约1.4万次，每次取现金额为取款上限10万日元。所以不到三个小时，他们就取走了14亿日元。
去年2月，知名反病毒机构卡巴斯基实验室发布报告说，某跨国黑客团体曾专门针对全球约30个国家地区的银行和金融企业发起网络攻击，并盗取银行账户资金，迄今所窃总金额高达10亿美元。受害国家和地区包括美国、欧盟、日本和中国等。这起案件被认为是全球银行业迄今涉案金额最高、波及范围最广的“网络盗窃案”之一。
那么如何防范ATM分离器呢？其实也并不复杂，在ATM取款机操作时需要注意键盘以及可疑的针孔摄像头，如果发现问题，就应该与银行或者当地执法机构联系，并注意及时修改自己的银行密码。