信用卡盜賊越來越聰明。你也可以

只要刷一張信用卡，你剛剛支付了一些天然氣。你也可能給盜賊一些非常有價值的信息。

那就是如果你剛剛成為撇渣器的受害者。

卡片撇渣器，當您在付款和金錢機器上刷卡時，竊取您的信用卡或借記卡數據，已經存在近十年，偽裝，所以你不知道你被欺騙。儘管如此，這些設備已經發展，研究人員說他們現在已經到了真正的地步，真的無法區分出來。

此外，他們以驚人的速度橫掃美國。違反的自動取款機的數量在2014年增加了六倍於2015年和30％，2016年再次上升，據FICO，一個分析軟體公司。今年6月，聯邦貿易委員會發出公開警告，提供如何避免卡片信息被盜用的提示。

黑客們已經弄清楚如何創建虛擬撇渣器 - 遠程安裝的惡意軟體 - 這樣就可以在不用觸摸ATM，燃油泵或其他設備的情況下竊取卡片信息。這是從物理撇渣器的演變，盜賊必須走上機器才能植入硬體。安捷倫趨勢科技發現，2016年1月份，一個黑客活動使用多台自動櫃員機上的虛擬撿拾器竊取了1350萬歐元的盜賊。

趨勢科技雲安全副總裁Mark Nunnikhoven指出，撇號變得越來越難。「如果一台機器已經被軟體破壞了，」他說，「你沒辦法說出來。」

好像在計算機安全方面你還沒有足夠的擔心。

僅今年才帶來了各種各樣的威脅。幾個月前，贖金公司接管了世界各地的電腦，將他們扣為人質付款，這可能不會是最後一次。就在上周，有一些版本的流行CCleaner軟體已經被惡意軟體感染了。

然後在信用卡面前，有大量的Equifax黑客攻擊了美國人口近一半的敏感信息。

讓人驚訝。

當100張信用卡號碼可以在線銷售19美元，很容易看到對網路犯罪分子的吸引力。信用卡信息正在整個非法生態系統，一些盜賊甚至打開在線學校來教授未來的黑客。

黑客可以通過打入銀行的網路來創建虛擬撇渣器 - 例如，通過欺騙行政人員來提供訪問許可權，就像Nunnikhoven所看到的那樣。黑客一次可以一次竊取物理ATM，而不是一次竊取多台ATM。而且被捕獲的風險較小。

Nunnikhoven說：「自動櫃員機真的只是一個非常簡單的電腦，恰好附在一個充滿現金的盒子上。「我們有足夠的問題來保護不附帶現金的電腦。」

加油站的問題

銀行正在努力保持領先於盜賊的技術，採用諸如在卡片上引入晶元的技術，其比磁條更安全。新的規則也在幫助。截至2015年10月，任何仍然使用舊刷卡終端的商店在發生欺詐時均承擔責任。這讓企業很快採用新技術。但請注意：該規則直到2020年才適用於加油站。

這意味著那些曾經在商店中定位隨機自動取款機的盜賊現在正在湧入燃氣泵。

安全公司RSA的營銷總監Angel Grant說：「我們看到撇渣器在加油站變得越來越普遍。「我們預計這將繼續增長。」

在加油站，撇渣器可以在不到30秒的時間內安裝在讀卡器上，他們將記錄所有的卡片數據，供壞人收集。這是一個很容易的演出：這些泵通常在深夜無人值守，盜賊可以插上撇渣器，同時冒充氣。

撇渣器存儲數據，騙子返回通過藍牙抓取被盜信用卡或借記卡號碼，而不再接觸泵。

加油站業主不太可能急於做出改變。升級泵比ATM更昂貴。

反擊

在Reddit上，現在看到人們通過在ATM上讀卡器的困惑找到卡片撇渣器的人，有時甚至將其攫取。但有一個選擇：SparkFun Electronics的程序員創建了一個應用程序，可以幫助您免除您本地的自動取款機的傷害。

因為大多數這些撇渣器使用藍牙收集被盜數據，所以您的手機應該能夠輕鬆地檢測出來。SparkFun的創始人Nathan Seidle創建了Skimmer Scanner應用程序，以自動檢測撇渣器的藍牙信號，這在氣泵方面最為顯著。

這家位於博爾德的公司與科羅拉多州的當地警方合作，來看看該地區一個流行的撇渣器，這個模塊叫做HC-05。這些模塊通常用於DIY教育項目，以便在自製小工具上提供藍牙功能。但是，信用卡撇渣器也是非常常見的，每個成本只有3美元。

「他們顯然是大規模生產的，」Seidle說。「這麼便宜，他們可以把這些東西都在這個地方胡亂。」

因為這些撇渣器是一個討價還價，它們的藍牙名稱是無法改變的 - 它總是HC-05。他們還有一個硬編碼的默認密碼：「1234」。換句話說，他們的弱點是同樣的，可以讓你在家裡的許多小工具遇到麻煩。

Skimmer Scanner查找與該名稱的連接; 然後嘗試連接默認密碼，與他們種下的小偷一樣。然後應用程序作為命令將字母「P」發送到藍牙設備，如果是撇號器，它將發回「M.」 該系統能夠在5至15英尺之間的距離檢測撇渣器。

Google Play商店免費提供 Android應用程式，並以Github的開源格式提供。

研究人員表示，由於HC-05藍牙模塊的普及程度，應用程序是一個很好的一步，因為HC-05藍牙模塊是多麼的普遍，但是並不會阻止所有的撇渣器。

最終，一旦黑客意識到這些藍牙模塊是多麼愚蠢的，Nunnikhoven說，他們會移動到一些不可檢測的東西。

「像Skimmer Scanner這樣的應用程序的使用壽命有限，」他說。「攻擊者總是在改變他們的策略，以免被抓住。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！