信用卡撇卡器是犯罪分子附加在支付终端上的一种恶意设备-最常见的是自动取款机和加油泵。当您使用以这种方式被攻破的终端时，掠取器将创建您的卡的副本并捕获您的PIN(如果它是ATM卡)。

如果你使用自动取款机和加油泵，你应该意识到这些攻击。有了正确的知识，实际上很容易发现大多数撇油器-尽管就像其他任何事情一样，这些类型的攻击继续变得更加高级。

撇油器的工作原理

传统上，撇油器有两个组成部分。第一种是通常插入在卡槽上的小型设备。当您插入卡时，设备会在卡的磁条上创建数据副本。卡通过设备进入机器，因此一切看起来都运行正常-但您的卡数据刚刚被复制。

设备的第二部分是相机。一个小摄像头被放置在它可以看到小键盘的地方--可能是在自动取款机屏幕的顶部，就在数字键盘的正上方，或者放在数字键盘的侧面。摄像头对准小键盘，它会捕捉到您输入PIN的画面。终端继续正常工作，但攻击者只是复制了您的卡的磁条并窃取了您的PIN。

攻击者可以利用这些数据编写一张带有磁条数据的假卡，并在其他自动取款机上使用，输入您的PIN并从您的银行账户中提取资金。

尽管如此，撇油器也变得越来越复杂。撇卡器不是安装在卡槽上的设备，而是插入卡槽本身的小的、不可察觉的设备，通常称为闪光器。

攻击者可能也在使用覆盖-一个安装在真实键盘上的假键盘，而不是指向小键盘的摄像头。当你按下假键盘上的按钮时，它会记录你按下的按钮，然后按下下面的真实按钮。这些更难察觉。与相机不同的是，它们还保证能捕捉到你的PIN。

撇油器通常将他们捕获的数据存储在设备本身上。犯罪分子必须回来取回撇油器才能获得捕获的数据。然而，现在更多的撇油器正在通过蓝牙甚至蜂窝数据连接无线传输这些数据。

如何识别信用卡掠夺者

这里有一些发现撇牌者的诀窍。你不可能发现每一个撇油器，但在取款之前，你绝对应该快速环顾四周。

用读卡器抖动：当你试图用手摇动读卡器时，如果读卡器四处移动，可能是有什么不对劲。真正的读卡器应该固定在终端上，这样它就不会四处移动--覆盖在读卡器上的撇卡器可能会四处移动。 查看终端：快速查看支付终端本身。有没有什么东西看起来有点不对劲？也许底板与机器的其他部分颜色不同，因为它是一块假的塑料片，放在真正的底板和键盘上。也许有一个看起来很奇怪的物体里面装着相机。 检查小键盘：如果你以前用过这台机器，小键盘看起来是不是有点太厚了，或者与通常的样子不同？它可以覆盖在真正的小键盘上。 检查摄像头：考虑攻击者可能将摄像头藏在哪里-屏幕或键盘上方的某个地方，甚至在机器的宣传册夹子里。 使用Skimmer Scanner for Android：如果你使用Android手机，有一个很棒的新工具叫做Skimmer Scanner，它可以扫描附近的蓝牙设备，并检测市场上最常见的Skimmer Scanner。它不是万无一失的，但这是寻找通过蓝牙传输数据的现代撇油器的绝佳工具。

如果你发现一些严重的错误--移动的读卡器、隐藏的摄像头或键盘覆盖--一定要提醒负责终端的银行或企业。当然，如果有些事情看起来不对劲，那就去别的地方。

您应该采取的其他基本安全预防措施

你可以找到常见的、廉价的撇卡器，还有像试图抖动读卡器这样的伎俩。但在使用任何支付终端时，你应该始终做到以下几点来保护自己：

用手屏蔽PIN：当您将PIN键入终端时，请用手保护PIN键盘。是的，这不能保护你免受最复杂的使用键盘覆盖的撇油器的伤害，但你更有可能遇到使用相机的撇油器-它们对罪犯来说要便宜得多。这是你可以用来保护自己的头号小贴士。 监控你的银行账户交易：你应该定期在网上检查你的银行账户和信用卡账户。检查可疑交易，并尽快通知您的银行。你想尽快发现这些问题--不要等到你的银行在犯罪分子从你的账户取款一个月后才给你邮寄打印对账单。像Mint.com这样的工具-或者你的银行可能提供的警报系统-也可以在这里提供帮助，当发生异常交易时通知你。 使用非接触式支付系统：如果适用，您还可以通过使用Android Pay或Apple Pay等非接触式支付工具来帮助保护自己。它们本质上都是安全的，而且完全绕过了任何类型的刷卡系统，所以你的卡(和卡数据)永远不会真正靠近终端。不幸的是，大多数自动取款机仍然不接受非接触式取款，但至少在加油站这种方式越来越普遍。

该行业正在开发解决方案…。缓缓

就像掠夺器行业一直在试图寻找新的方法来窃取你的信息一样，信用卡行业也在不断地采用新技术来保护你的数据安全。大多数公司最近都改用了EMV芯片，这使得窃取你的卡数据几乎是不可能的，因为这些数据很难复制。

问题是，虽然大多数信用卡公司和银行都相当迅速地在他们的卡上采用了这项新技术，但许多读卡器-支付终端、自动取款机等-仍然使用传统的刷卡方式。只要这类系统仍然存在，撇油器就永远是一个风险。直到今天，我还不能说我见过一个使用芯片系统的自动取款机或加油泵终端，这两个终端都有最高的可能性安装了撇油器。希望随着我们过渡到2018年，我们将开始看到芯片系统在支付终端上变得更加高效。

但在那之前，你可以使用这篇文章中的步骤来尽可能地保护你自己。就像我说的，这不是万无一失的，但尽你所能将有助于保护你的数据和财务从来都不是一个坏主意。

要了解更多关于这个可怕的话题--或者只是想看看所有略读硬件的照片--看看Brian Krebs在Krebs on Security上的“All About Skimmers”系列。在这一点上有点过时，许多文章都可以追溯到2010年，但它们仍然与今天的袭击非常相关，如果你感兴趣的话，值得一读。

图片来源：Flickr上的Aaron Poffenberger，Flickr上的Nick v