犯罪分子利用蓝牙设备升级信用卡盗刷手段_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

犯罪分子利用蓝牙设备升级信用卡盗刷手段

2016-10-18 09:00:00

信用卡盗刷器长期以来一直是持卡用户面临的重要威胁。尽管欧洲的盗刷趋势有所下降，但这一犯罪手段近期却变得更加猖獗。目前市面上出现了一种新型的蓝牙自助结账盗刷器，可以轻易安装在现有的Ingenico ISC250刷卡终端上。

在YouTube上发布的一段视频中，可以清楚地看到这种新型信用卡盗刷器的工作原理。覆盖层背面隐藏着电子元件，使其几乎不可能被发现。虽然视频主要展示了蓝牙连接的建立过程，但这种新型恶意工具的设计也值得关注。

当覆盖式盗刷器连接到移动设备时，手机可以用来拦截PIN码按键和刷卡数据。这种双重攻击方式使得所有类型的支付终端都变得脆弱，无论它们如何处理卡片交易本身。因此，无论是刷卡还是使用带有PIN码的EMV技术，似乎都无法完全规避风险。

尽管100米的蓝牙信号范围并不算太差，但理论上，部署这种覆盖式盗刷器的人必须始终靠近设备才能接收被盗的卡片信息。然而，这会耗尽盗刷器本身的电池。更可能的情况是，有人会在特定时间（可能是高峰时段）开车经过以收集支付数据。也有可能数据会存储在设备内部，等待所有者在方便时取回。

更糟糕的是，这些Ingenico ISC250刷卡终端在美国、加拿大和其他一些国家非常常见。在提供自助结账服务的地方，人们很可能会遇到这种特定品牌和型号的终端。然而，这并不意味着消费者完全无法发现覆盖式盗刷器，因为要完美隐藏这种设备是不可能的。

这些盗刷器易于安装且难以被发现的事实表明，不仅卡片本身（仅凭卡号、有效期和CVV码就容易被盗或在线使用），任何用于进行卡片支付的硬件本质上都不安全。这些POS设备容易受到各种犯罪行为的干扰，包括黑客攻击和恶意软件感染。

事实上，信用卡支付终端可能是我们今天在全球范围内使用的最不安全的金融设备。针对这些设备的恶意软件攻击数量从未如此之高，这主要是由于供应商缺乏安全升级。设备所有者也没有便捷的方式来接收固件升级，这无疑使情况更加恶化。

展开阅读全文

犯罪分子利用蓝牙设备升级信用卡盗刷手段