黑客可以無線盜取ATM用户的密碼 - 彭博社

來自一個秘密攝像頭對準紐約ATM機的視角照片由美聯社/曼哈頓地區檢察官辦公室提供竊取金融賬户的個人識別號碼，對黑客來説是一個潛在的鉅額獎金，由於數據加密和其他安全技術，這變得更加困難。然而，軍備競賽仍在繼續：黑客正在設計更具創意的方法來攔截ATM機上的PIN碼，這是獲取現金的最直接途徑。“這些人想出這些東西的複雜程度真讓人驚訝，”Verizon Communications的數據泄露調查團隊負責人布萊恩·薩爾廷説。

薩爾廷表示，從ATM和類似機器竊取PIN碼的方案現在包括好萊塢式的企業間諜活動。犯罪分子長期以來一直在ATM和加油泵上安裝假數字鍵盤和讀卡器，以獲取借記卡PIN數據。這是一種風險很大的方法，因為他們必須設置設備，然後再回來取走而不被抓住。現在，隨着銀行使用無線互聯網連接來監控ATM現金流和更新軟件，黑客可以遠程竊取PIN碼，根據Verizon的一份報告。詐騙者還採取了十一羅漢的方式——在技術支持公司找工作，以便獲得對ATM的訪問權限，然後安裝惡意軟件，可以將PIN數據傳輸到電子郵件地址或手機。

聯邦金融機構檢查委員會的監管機構在四月警告稱，小型和中型銀行的ATM是犯罪分子的首選目標，他們黑客攻擊銀行網頁以提高ATM取款限額，然後清空人們的賬户。與網絡連接的ATM的遠程黑客攻擊是一個快速增長的問題，研究公司Gartner的分析師阿維瓦·利坦表示。在三月，聯邦調查局宣佈對17人提出指控，指控他們參與了一項據稱從保加利亞延伸到芝加哥的盜刷計劃。

使PIN破解成為可能的內存芯片和發射器也變得足夠薄和輕，以避免觸發卡公司在過去幾年在零售店安裝的安全設備，Nilson Report的出版商大衞·羅伯遜（David Robertson）表示，這是一份專注於支付行業的通訊。羅伯遜説，黑客的設備通常無法被遠程監控銷售終端重量的軟件檢測到：“他們以一種表明非常認真努力嘗試破解這個行業的方式進行了操作。”

儘管很難估計這些攻擊造成的總損失，但美國特勤局在2008年估計，ATM盜刷的年損失超過10億美元，這是其最新的公開數據。薩丁（Sartin）表示，美國公司經常成為其團隊去年研究的130起盜刷事件的目標，這些事件被納入了報告中。

羅伯遜表示，部分原因是美國消費者使用過時的磁條卡，這些卡比帶有RFID芯片的卡更容易受到PIN捕獲的攻擊，後者在每筆交易中驗證原始卡的存在。“2014年的PIN與1994年的PIN沒有什麼不同，”他説。“ATM需要更強的防禦。”