九個頭條網(wǎng)訊   對于每位銀行客戶來說，盜刷器的存在是可怕的噩夢。而在短短十多年時間里，ATM盜刷器的邪惡科技完成了從傳說到現(xiàn)實且與時俱進的飛速轉(zhuǎn)變。如今，令人們頭疼的是，發(fā)現(xiàn)盜刷器變得越來越難。那么，有什么辦法可以有效防范盜刷器？

盜刷器的歷史變遷

盜刷最基本的形態(tài)只是截獲用戶的合法金融交易信息。盜刷器是被裝在ATM機或收銀機上的一臺設(shè)備，其最基本的任務(wù)只是截獲用戶的合法金融交易信息，而銀行用戶對于自己的銀行卡信息被盜取一無所知。事實上，在盜刷器從傳說到成為現(xiàn)實至今，經(jīng)歷了幾個技術(shù)轉(zhuǎn)變。

1

2002年12月，CBS的一篇報告確認(rèn)了之前被公認(rèn)為是童話故事的新聞的真實性：一臺名叫盜刷器的小小設(shè)備可以通過讀取銀行卡的磁條，將用戶的姓名、賬戶號和其它識別信息記錄在設(shè)備內(nèi)，隨后再下載至個人電腦。

2

2003年，有竊賊僅靠一臺安裝在紐約城某家餐館的ATM上的盜刷器，一天之中就盜取了20萬美元。

3

2008年，盜刷器仍非常粗陋，其中包括一個可以輕松網(wǎng)購的讀卡器，被安裝在真正的讀卡器上方。此外，盜賊還在屏幕上方安裝了一條擋板，擋板下方藏有微型攝像機用來記錄用戶的鍵盤操作。

4

2009年，盜刷器開始大規(guī)模作案，其盜刷技術(shù)有了質(zhì)的發(fā)展。這個時期盜刷器內(nèi)置了電池、閃存卡、迷你USB接口以及讀卡器，加上偽裝成鏡子的攝像機，而讀卡器讓ATM真正的讀卡器無法正常讀取用戶的銀行卡。

5

2010年，攝像機對于幫助收集用戶交易密碼非常有用，但是如何偷偷地從機器上摘下設(shè)備卻不是那么簡單。為了解決這個問題，騙子們開始使用使用覆蓋型鍵盤，這是一種覆蓋在真正鍵盤之上的鍵盤，可以記錄每筆交易的鍵盤活動。一些網(wǎng)站會出售全套盜刷設(shè)備，能夠根據(jù)ATM機顏色定制色彩。甚至出現(xiàn)無線盜刷器，盜賊可以在全世界任何角落下載數(shù)據(jù)，只要通過手機就能完成。

6

2011年，ATM制造商開始研發(fā)出防盜刷的ATM機。起初廠商的做法是在讀卡器上方安裝透明的圓形外殼，不過沒過多久，盜賊們就成功復(fù)制了這個部件。而3D打印公司的興起讓自定義覆蓋型盜刷器變得越來越容易制造，罪犯們只需要提供精確參數(shù)就可以。

7

2012年，到了這個時候，這些惡名滿滿的盜刷設(shè)備越來越難以被人發(fā)現(xiàn)了。從前面看，下面這個盜刷器可以說幾乎完美。唯一的破綻在于設(shè)備右側(cè)的一個很小很小的孔洞，這個地方按照的是一臺小型攝像機，可以捕捉交易密碼。最后盜刷設(shè)備干脆小到無論怎么找也找不到，而最新型盜刷器只有紙那么薄，而且被塞進了卡槽里，幾乎無法被人發(fā)覺。

8

2013年，盜賊使用的是盜刷器和偽造的覆蓋式鍵盤。這臺精密的設(shè)備內(nèi)部是一臺拆散的筆記本電腦，包含了屏幕在內(nèi)的一切原件。

9

2014年，最可能遇到的盜刷器，就像這個剃刀一樣薄。這個盜刷器只需要一粒紐扣電池驅(qū)動，且安裝及拆除根本用不了太多時間。

如何防范盜卡器？

美國每年在銀行卡詐騙上損失的錢比全世界其他國家和地區(qū)加起來都多，這其中大多數(shù)是銀行卡的磁條給盜刷犯罪分子提供了破解的機會。值得欣慰的是ATM機制造商已經(jīng)開始想出各種對策。加拿大銀行提出了一套解決方案，用智能手機+二維碼的方式低成本地解決了這個難題。

從酒店門房卡到信用卡，磁條卡被廣泛使用，但磁條卡本身非常容易被復(fù)制，只需要在讀卡器上一刷，磁條里的全部內(nèi)容都可以被讀出來，接下來只需要一張假卡，就可以復(fù)制出一張一樣的信用卡。

BMO Harris銀行提出的方法是使用智能手機和ATM機屏幕上的二維碼。顧客提前在移動客戶端輸入自己要提取的金額，來到ATM機后選擇手機提款。ATM機屏幕上會顯示一個二維碼，用智能手機掃描后，機器就會吐出你需要的錢。這套系統(tǒng)最吸引人的地方就是安全性。詐騙分子需要拿到你的智能手機，還要知道你的App密碼才能盜取你的錢。此外，銀行卡不會接觸任何ATM機，盜刷器也就失去了用武之地。

該項目初期將在美國上線750臺ATM機，今年6月前會上線900臺。如果該系統(tǒng)運營成功，其他銀行也會紛紛效仿。但這套系統(tǒng)被廣泛應(yīng)用時，人們就需要小心保管好自己的智能手機了，至少密碼不能設(shè)置得太簡單。

王大發(fā)財  （注：本文綜合整理自煎蛋網(wǎng)、Gizmodo）