银行卡在身边，卡里钱不翼而飞是怎么回事？

飞絮  赛博朔方

      你肯定听说过这样的新闻：银行卡明明在自己身上，卡里的钱不翼而飞。这可能是因为你的银行卡被复制盗刷，你的密码被泄露。

那如何复制卡并获取密码呢？其中一种方法是通过在ATM机上加装隐蔽设备获取密码及复制卡，磁条卡和芯片卡都可复制。不法分子把一个带有储存和读取功能的侧录器装在卡槽外面，有的甚至加装在进门的门禁上，要求刷卡进门来获取卡信息，然后通过加装针孔摄像头盗取银行卡密码。

ATM插入式分离器（侧录器）简介

ATM插入式分离器（侧录器），其作用是帮助攻击者获得受害者的银行卡卡号及卡内信息。这里介绍的就是其中一种利用红外线的“插入式分离器”。越来越多的不法分子选择使用“插入式分离器”窃取他人银行卡信息。作案工具外观超薄，能够隐形地贴合在自动取款机的卡槽内。

有图有真相：

2017年6月28日，美国俄克拉何马州发生采用插入式分离器的ATM攻击事件。当地一家官方媒体称该地区至少有四家银行遭遇了插入式分离器的“袭击”。一名当地警察说：“这种分离器含有一个把银行卡信息传输到隐藏在ATM外部的小型摄像头的天线，用红外线技术把盗取的数据进行传输。”

隐藏（针孔）摄像头简介

有了银行卡信息，接下来要获取你的银行卡密码。一般采用针孔摄像头，隐藏摄像头的位置也选得十分狡猾，比如取款机旁边的书报架、安装在取款机上方的安全镜（便于取款人及时发现取款时是否有人尾随）或直接安装在输入键盘的上方或旁边位置。

有图有真相：

上图的针孔摄像头放置在ATM机边的书报栏上。

上图为针孔摄像机外观大小及各类镜头伪装形式，还有放大了的集成电路实物图。

脑洞大开的获取密码方式

其实还有很多方法获取你的银行卡密码。

1、利用黑产社工库。利用各类已泄露的数据进行大数据分析，获取你曾经用过的密码或密码设置规则及利用相关信息来猜测密码。

2、钓鱼的方式引诱你上逼真的银行钓鱼网站，让你尝试登录直接获得密码。

3、美国大片式方式一。在你使用过ATM键盘后，喷上一层粉即可识别你用了哪6个数字当密码，然后猜测组合获取你密码。

4、美国大片式方式二。通过采集ATM机按键盘的声音识别来识别你按了哪几个键，从而并利用高科技的窃听技术获取你的密码。

有图有真相：

上图为美国中央情报局生产一种直径0.25厘米的窃听器。

上图为激光窃听器原理图，利用激光发生器产生一束极细的红外激光，射到被窃听房间的玻璃上。玻璃因受室内声音变化的影响而发生轻微的振动，从玻璃上反射回来的激光包含了室内声波振动信息。

个人防御建议

通过上面的分析，你应该可以解释“银行卡明明在自己身上，卡里的钱不翼而飞”这一现象了吧。那如何防范呢？建议请做好如下几点：

1、留意ATM机周边环境，包括密码输入键盘、银行卡入卡口、ATM机边上的加装设备如意见栏、广告栏等、ATM机房间进入的门禁。

2、输入密码时务必用手或钱包等物品遮挡一下，防范尾随人员或针孔摄像头。

3、定期更换密码。

4、保管好银行卡，特别是在消费时，不要让银行卡离开自己的视线。