2026-03-03 07:00:20 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文揭露了一款名为SkimPro的ATM侧录工具，该工具仅售300美元，包含伪装成ATM插卡口的卡片读取器和隐藏摄像头，可窃取银行卡信息与密码，用于复制卡片盗刷。文章详细描述了其工作原理、安装流程、暗网卖家真实获利案例，并提供了五项防范建议（如检查卡槽、遮挡密码、使用芯片卡等）以及被盗刷后的应急处理步骤。 综合评分： 65 文章分类： 威胁情报,安全意识,社会工程学,其他

cover_image

SkimPro：300美元，复制你家楼下ATM的银行卡

原创

xxxxxx xxxxxx

渗透测试知识学习

2026年2月24日 19:24 四川

你有没有想过：

你在ATM上插卡、输密码、取钱——整个过程，可能已经被别人全程记录。

卡号被人复制了，密码被人偷拍了，而你浑然不觉。

这不是电影情节。暗网上正在卖一款叫SkimPro的工具，300美元一套，专门干这个。

一、SkimPro是什么？

简单说：一个能让ATM“吐”出你银行卡信息的套件。

它由两部分组成：

· 第一部分：一个比硬币还薄的卡片读取器。贴在ATM插卡口上，你插卡的时候，卡号、磁条信息全被录下来。

· 第二部分：一个微型摄像头。藏在ATM键盘上方，比如小广告贴纸后面、装饰面板缝隙里。你输密码的时候，密码就被拍下来了。

两样东西加在一起，成本不到300美元。安装只需要30秒。

回收后把数据导出来，用空白卡写进去——你的钱就成他的了。

二、它长什么样？你根本看不出来

SkimPro的设计理念就一个：让你看不出来。

插卡口那个“假嘴”：

原装的ATM插卡口是凸出来的。SkimPro的读取器是凹进去的，颜色、材质和ATM一模一样，贴上去严丝合缝。

你插卡的时候会觉得稍微有点紧，但大多数人以为是自己手抖。

摄像头藏在哪：

ATM键盘上方通常贴着各种小广告：“办理信用卡”“贷款咨询”“监控区域”——SkimPro的摄像头就藏在这些贴纸后面。

镜头只有针尖大，对着键盘的数字区。你输密码的时候，摄像头已经录下来了。

暗网卖家在教程里写得很“贴心”：

“选有贴纸的ATM，别选太新的”

“装好后站在旁边看一会儿，如果有人插卡时犹豫，说明有问题，马上换地方”

三、全套操作流程（黑客版教程）

这套工具卖300美元，还带详细的“操作手册”。

第一步：踩点

· 找老款ATM，尤其是贴满小广告的

· 找摄像头拍不到的死角

· 找晚上人少的时段

第二步：安装

· 贴卡槽读取器（3秒）

· 贴微型摄像头（5秒）

· 检查有没有翘边、反光（2秒）

第三步：等待

· 每隔几小时回来一次

· 如果卡槽被撕掉、摄像头被发现——说明银行发现了，换地方

· 如果还在，说明一切正常

第四步：回收

· 取下读取器（连上电脑导出数据）

· 取下摄像头（拔掉内存卡）

· 回家整理

第五步：制卡

· 买空白磁条卡（几块钱一张）

· 用写卡器把数据写进去

· 去ATM取钱

四、真实“战绩”

暗网上有个卖家贴出“成绩单”：

上个月装了12台ATM

一共采集了374张银行卡信息

成功取款47万

成本：3600美元（12套SkimPro）

净利润：约43万

还配了张截图，是摄像头拍下的密码画面——数字清清楚楚。

另一个买家留言：

装了3台，2台被银行发现，1台用了两周。刷了8万，回本了。

五、不只是ATM，POS机也跑不了

SkimPro的卖家还卖另一种“配件”：POS机侧录器。

专门针对饭店、超市、便利店的手持POS机。

操作更简单：服务员拿着你的卡去结账，侧录器在口袋里一抹，卡号就下来了。

暗网上一个“资深人士”说：

招个兼职服务员，一天能录几十张卡

干一个月走人，工资成本5000，收益10万起步

六、怎么防？记住这5条

第一：插卡前看一眼

插卡口是不是凸出来的？有没有松动？有没有多出一层？

原装卡槽是固定的，侧录器是贴上去的——仔细看能看出来。

第二：输密码时用手挡住

摄像头再小，也拍不到你手心里的数字。

用另一只手或钱包挡住，是最简单、最有效的办法。

第三：尽量用插芯卡

老式磁条卡最容易复制。芯片卡（IC卡）安全得多。

如果你的银行卡还是纯磁条的，去银行换成芯片卡。

第四：刷POS机别让卡离开视线

服务员拿着你的卡去“后面刷”？跟着去。

正规POS机可以在你面前刷，不需要“离开一下”。

第五：开通交易提醒

万一被盗刷，第一时间知道。立刻打电话冻结，还能止损。

七、如果你已经被盗刷了

黄金30分钟做对三件事：

打电话给银行：要求冻结账户，申请紧急止付
去最近的ATM：插卡输错三次密码，锁定卡片（留下你不在盗刷现场的证据）
报警：拿着银行流水去派出所，要回执

千万别做这三件事：

· 别删银行短信（证据）

· 别自己联系“黑客”追回（二次诈骗）

· 别等明天再说（钱早被转走了）

八、最后一句

300美元，在黑客手里，能变成几十万。

在你手里，就是一顿饭钱。

不是因为你穷，是因为他们用这300美元，买的是你的银行卡。

下次插卡取钱的时候，多看一眼。

那个薄薄的卡槽，可能正在“学习”你的卡号。那张不起眼的小广告，可能正在“看着”你输密码。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试知识学习 xxxxxx xxxxxx《SkimPro：300美元，复制你家楼下ATM的银行卡》