一种新型ATM分离器：Periscope Skimming

　　近日，美国特勤局警告银行和ATM供应商应特别注意一种名为“Periscope Skimming”的新型ATM分离器，这种名为“潜望镜分离器”的设备可直接连接到ATM机内部电路窃取银行卡数据，与传统分离器不同，它无法从ATM机外部被察觉。如上图所示，左边为分离器控制装置，右边为带控制线的分离器控制装置和后台设备，它们都是从康涅狄格州某提款机上发现并收回的。

Periscope Skimming工作机制

据Krebs博客介绍，康涅狄格州金融犯罪专案组对银行业发出警告，这种潜望镜分离器是执法部门首次在美国境内发现的新型ATM盗刷器。警方发现了两例这种安装设备，其中一例于8月19日在康涅狄格州Greenwich镇发现，而另一例于9月3日在宾夕法尼亚州发现。

这种特制设备能记录存储多达32000张银行卡数据信息，一旦被安装在ATM机中，将可以自主供电持续运行14天。

警方对两个案例分析发现，犯罪份子使用加锁装置从ATM提款机顶部入口(top-hat)把分离器安装到ATM内部。

 

　　其中，分离器探头通过电动读卡器旁边的小孔被安装进入，探头将面板直接连接到ATM电路板上，而由电源和数据储存器组成的分离器控制装置则直接连接到探头上。

Krebs介绍，分离器探头被用快干胶水紧紧固定在读卡器旁，并被直接连接到传输记录用户银行卡磁条信息的内部电路板节点。据特勤局介绍，这种盗卡设备唯一可见的部份就是ATM顶部从分离器控制装置延长出来的控制线。由于未发现任何用来窃取PIN码的隐形摄像头，专案组认为这些分离器可能属于早期原型设备。Krebs认为，即使更多的银行开始采用基于芯片的支付卡，但磁条信息仍是目前大多数银行和金融机构依赖的卡片认证信息，所以，犯罪份子安装这种ATM分离器的案例还会增多。

如何避免这种攻击?

ATM分离器威胁让用户防不胜防，请尽量使用那些安装或嵌入在银行墙内的ATM机，不要使用那种无任何防护或看似异常的ATM机。当然，除此之外，你还得注意下图这种山寨ATM机：