黑客可以无线盗取ATM用户的密码 - 彭博社

来自一个秘密摄像头对准纽约ATM机的视角照片由美联社/曼哈顿地区检察官办公室提供窃取金融账户的个人识别号码，对黑客来说是一个潜在的巨额奖金，由于数据加密和其他安全技术，这变得更加困难。然而，军备竞赛仍在继续：黑客正在设计更具创意的方法来拦截ATM机上的PIN码，这是获取现金的最直接途径。“这些人想出这些东西的复杂程度真让人惊讶，”Verizon Communications的数据泄露调查团队负责人布莱恩·萨尔廷说。

萨尔廷表示，从ATM和类似机器窃取PIN码的方案现在包括好莱坞式的企业间谍活动。犯罪分子长期以来一直在ATM和加油泵上安装假数字键盘和读卡器，以获取借记卡PIN数据。这是一种风险很大的方法，因为他们必须设置设备，然后再回来取走而不被抓住。现在，随着银行使用无线互联网连接来监控ATM现金流和更新软件，黑客可以远程窃取PIN码，根据Verizon的一份报告。诈骗者还采取了十一罗汉的方式——在技术支持公司找工作，以便获得对ATM的访问权限，然后安装恶意软件，可以将PIN数据传输到电子邮件地址或手机。

联邦金融机构检查委员会的监管机构在四月警告称，小型和中型银行的ATM是犯罪分子的首选目标，他们黑客攻击银行网页以提高ATM取款限额，然后清空人们的账户。与网络连接的ATM的远程黑客攻击是一个快速增长的问题，研究公司Gartner的分析师阿维瓦·利坦表示。在三月，联邦调查局宣布对17人提出指控，指控他们参与了一项据称从保加利亚延伸到芝加哥的盗刷计划。

使PIN破解成为可能的内存芯片和发射器也变得足够薄和轻，以避免触发卡公司在过去几年在零售店安装的安全设备，Nilson Report的出版商大卫·罗伯逊（David Robertson）表示，这是一份专注于支付行业的通讯。罗伯逊说，黑客的设备通常无法被远程监控销售终端重量的软件检测到：“他们以一种表明非常认真努力尝试破解这个行业的方式进行了操作。”

尽管很难估计这些攻击造成的总损失，但美国特勤局在2008年估计，ATM盗刷的年损失超过10亿美元，这是其最新的公开数据。萨丁（Sartin）表示，美国公司经常成为其团队去年研究的130起盗刷事件的目标，这些事件被纳入了报告中。

罗伯逊表示，部分原因是美国消费者使用过时的磁条卡，这些卡比带有RFID芯片的卡更容易受到PIN捕获的攻击，后者在每笔交易中验证原始卡的存在。“2014年的PIN与1994年的PIN没有什么不同，”他说。“ATM需要更强的防御。”