返回新闻列表

巴西世界杯: ATM使用安全小贴士,避免遭遇信用卡克隆

        如果你还在为参加世界杯期间使用现金还是信用卡支付而犹豫不决,现在作决定也为时不晚。卡巴斯基实验室提醒广大球迷,巴西的网络罪犯手段高超,精通信用卡克隆。并且不幸的是,这些网络罪犯惯于向外国游客实施犯罪,因为这些游客在使用ATM取款或在酒店付账时,不懂得如何保护自己的信用卡。但是,我们的安全专家将会为您提供一些安全建议,帮助您在巴西旅行期间,保护自身远离最常见的ATM和PoS设备攻击。

避免信用卡被克隆

        根据巴西央行的统计,PoS设备在巴西非常普遍,信用卡和借记卡支付占该国全部支付的70%。几乎任何行业都支持芯片密码卡的支付方式,甚至包括出租车司机。

  • 建议:尽管最近有相关报道称这种支付方式的协议存在安全漏洞,但目前使用芯片密码卡仍然比磁条卡更为安全和更难克隆。如果您没有这种卡,请咨询您的银行,在旅行开始之前获取一张这样的支付卡。

        在欧洲和北美,很多消费者都习惯将自己的支付卡交由酒店的员工进行支付。而在巴西,这一做法相当危险。

  • 建议:请不要这样做,因为这样会给欺诈者可趁之机克隆您的卡片,而这种诱惑非常强。所以,您可以请工作人员将电子支付终端拿给您进行支付。
  • 请警惕意外状况或事故中支付卡离开您视线的情况。遇此情况,在拿回卡片后,请仔细检查它是否真的是您的支付卡。如果有任何怀疑,请立即通知您的银行。

针对PoS支付设备密码输入键盘的恶意软件

        Chupa Cabra恶意软件和Trojan-Spy.Win32.SPSniffer均属于一个恶意软件家族,并且包括多种变种,它们均在巴西开发,并且从2010年就开始进行传播。这些恶意软件能够感染PoS设备及其键盘,而这些设备在巴西非常普遍。PoS设备通过一个USB接口或串行口连接到计算机,同电子转账(EFT)软件进行通讯。上述木马能够感染计算机,嗅探通过这些端口传输的数据。

        输入PIN密码时,通常会立刻使用三重DES加密算法进行加密。但是在一些较旧的设备硬件上,轨道1的数据(包含行用卡号、过期日期、服务代码和CVV)以及公共芯片数据并不会被加密。这些信息会通过USB或串行口以明文方式传输。只要截获这些数据,就足以克隆一张信用卡。

  • 请仔细检查信用卡对账单,核对每笔交易,如果发现任何可疑情况,立即通知银行。
  • 在支付时,尽可能使用无线PoS设备。因为较之通过串口或USB口连接的传统设备,这类设备更为安全。

在巴西使用ATM机

        根据世界银行提供的数据,每100,000人中118台的ATM机持有量令巴西成为ATM机第九大持有国。这为欺诈者安装窃密设备(又称为Chupa Cabra设备)提供了很多机会。

  • 建议:使用ATM机输入密码时,请用手遮盖键盘,这种手段能够让大多数欺诈者无计可施,因为他们通常会依靠隐藏的摄像头获取密码信息。
  • 如果您发现任何可疑之处,请通知银行或ATM机所属组织,并去其他地方提取现金。

        “在使用ATM机或使用信用卡支付时,请保持警惕。不要忘记,巴西的网络罪犯随时可能针对受害者实施恶意欺诈行动。甚至在白天也能看到身着拖鞋和海滩装的网络罪犯在拥挤的银行安装ATM机窃密工具。此外,还要谨记,在进行交易时一定要保证自己在场,这样更为安全。一定要确保信用卡在自己的视线内。反之,在拿回信用卡时,一定要确认其是否真的是自己的那张卡。如果有任何疑问,立即将相关情况通知自己的银行,”卡巴斯基实验室全球研究和分析团队高级安全研究员Fabio Assolini说。

        想要了解更多信息,请访问securelist.com.