Главная » Тендеры

Как устроены камеры в банкоматах. Как взламывают банкоматы сбербанка и других банков

Любой такой аппарат соединяется с вычислительным центром (такие центры называют процессингом), который обеспечивает управление всей сетью банкоматов конкретного банка.

Что представляет собой устройство банкоматов и банковских сетей, каким же образом осуществляется выдача денег? В том момент, когда вы вставили карту в банкомат, ввели пин-код и выбрали соответствующую операцию по выдаче денежных средств, в процессинг отправляется запрос. Вычислительный центр перенаправляет его в банк, выпустивший карту. Процессинг обеспечивает электронный перевод заказанной суммы с вашего счета на свой. И только после этого от вычислительного центра посылается команда на выдачу денежных средств.

Теперь рассмотрим внутреннее устройство банкоматов. Конструктивно аппарат имеет две основные части: пользовательскую (верхнюю) и сейф (нижнюю). В целях безопасности устройство банкоматов организовано таким образом, что сейфовую часть располагают в труднодоступном для злоумышленников месте. В связи с этим разработаны такие конструкции приборов, где сейф находится отдельно от пользовательской части. Так, лицевая панель аппарата может находиться на улице или внутри здания, а сейфовая всегда в помещении за стеной. Эти приборы называются межстеновыми. Такое устройство банкомата (фото, приведенное ниже, поможет читателю получить представление о таких конструкциях) не только имеет повышенную безопасность, но делает их удобными для инкассации.

Также в нижней части аппарата размещается диспенсер - это устройство, предназначенное для выдачи денежных средств. Следует знать, что устройство банкоматов предусматривает два диспенсера, вторым называют окошко для выдачи банкнот. Деньги загружаются в прибор в специальных кассетах, объем которых может составлять от двух до трех тысяч купюр. Обычно кассеты заполняются полностью, для того, чтобы не приходилось часто обслуживать аппарат. Диспенсеры имеют конфигурацию, предусматривающую заправку от двух до пяти различных номиналов банкнот. Они даже позволяют изменять размеры ячеек (ширину и длину). При выдачи купюра из кассеты попадает в специальный фидер, который располагается возле каждой ячейки. После чего она проходит через специальное устройство, называемое Double Detect. Оно предназначено для проверки с помощью датчиков поступившей банкноты: те ли у нее размеры и толщина, есть или нет перекосы. Если все в порядке, то купюра попадает в накопительное устройство, называемое стакер, а если нет, то сбрасывается в диверт-кассету. Туда обычно попадают истертые, рваные, слипшиеся, с загнутыми краями денежные средства, или банкноты при каком-либо сбое, например,

По состоянию на 1 января 2011 года в нашей стране функционировало 3063 банкомата (или Automated teller machine - ATM), из них 849 - в одном только Минске. Самая крупная сеть, ожидаемо, у «Беларусбанка» (почти 1000 штук по Беларуси), наименьшая - у «Франсабанка» (всего 5 устройств).

Ежедневно через банкоматы совершаются миллионы операций, и каждая из них для человека ценна в прямом и переносном смысле этого слова. В то же время банкоматы являются объектом повышенного внимания со стороны различного рода ворья. Шутка ли, внутри одного устройства может быть несколько сотен миллионов рублей и десятки тысяч долларов.

В общем, банкомат - аппарат особого класса. Он должен обладать несколькими степенями защиты и выполнять свои функции безошибочно.

- Банкомат - это аппарат, в котором есть компьютер с операционной системой, соответственно, он работает так, как предусмотрено установленным программным обеспечением, - говорит Виктор Козич, заместитель директора компании «Марко Плюс», занимающейся обслуживанием АТМ. - Поэтому назвать все установленные устройства идентичными нельзя, у них зачастую несколько различаются функции и возможности.

Но, разумеется, основное предназначение банкомата - выдавать деньги. Специалисты говорят, что психология взаимодействия нашего человека со средствами, размещенными на карт-счете, различается с таковой у европейцев. Говоря простыми словами, белорусы всё еще предпочитают обналичивать все доступные им средства и хранить их в физическом виде, нежели доверять кусочку пластика. Это сказывается на частоте загрузки средств и обслуживания банкомата.

- Внутри устройства расположено четыре кассеты для хранения денег, в каждую из них помещается 2000-2200 купюр, - продолжает Виктор Козич. - В зависимости от номиналов загруженных банкнот общая сумма, хранимая в банкомате, может различаться.

Виктор Козич

К слову, в сетях банков есть банкоматы-рекордсмены, где даже такие внушительные суммы расходятся за двое суток. Это происходит регулярно на протяжении всех лет со дня установки там ATM - снижению потребности в наличности не поспособствовал даже рост безналичных платежей.

Почему выгодно устанавливать банкоматы?

- Потому что они позволяют зарабатывать деньги и экономить на рабочем персонале, - вступает в беседу Валерий Бойко, заместитель директора департамента электронных каналов сопровождения и продаж «Приорбанка». - Изначально мы устанавливали их под большие зарплатные проекты крупных корпоративных заказчиков, например, на заводах. Это упростило процедуру выплаты средств, высвободило рабочий персонал и удешевило данный процесс для банка.

Еще одно преимущество установки банкоматов - заработок на них за счет обслуживания держателей карточек других банков. Те самые копеечные комиссии, взимаемые за просмотр баланса или обналичивание средств в «чужой» сети, за счет массовости транзакций позволяют владельцам АТМ иметь неплохую прибыль. Судите сами: по словам Валерия Бойко, только за один месяц на всех банкоматах «Приора» совершается 1,106 млн операций снятия наличных (в том числе 85 тысяч по иностранным картам) и 308 тысяч платежей. К слову, стоимость устройства сейчас составляет около 100 млн рублей.

Валерий Бойко

В такой огромной массе транзакций всегда есть место ошибкам из разряда нелепых случайностей - забытая карточка, не извлеченные из держателя купюры, прочие мелкие огрехи. Что делать в подобной ситуации?

- Обычно АТМ оставляет вам 30-60 секунд на то, чтобы забрать свою карточку и деньги, - продолжает рассказ заместитель директора «Марко Плюс» Виктор Козич. - По истечении отведенного времени карточка попадает в специальное отделение внутри устройства, а деньги - в сбросовую кассету. Клиенту в таком случае следует обратиться в свой банк-эмитент и после инкассации получить карточку обратно .

Виктор Козич говорит, что в большинстве случаев попавшие в сбросовую кассету купюры зачисляются на счет клиента в автоматическом режиме. Если же ситуация неоднозначная (например, часть купюр забрали, часть осталась), проводится дополнительное расследование, и средства будут возвращены после выяснения всех обстоятельств.

Касаемо карточки, встречаются ситуации, когда она после носки в заднем кармане брюк деформируется и на обратном пути из недр банкомата застревает в треке. В таком случае банк ее не возвращает, а просит завести новую.

Случаются и ошибки, в которых виноват сам банк. Например, раз в пару лет фиксируется ситуация, когда банкомат выдает на определенный запрос в два раза больше средств. Это следствие того, что перепутаны кассеты внутри устройства. Обычно такие курьезы быстро решаются. «Счастливым» же обладателям увеличенных сумм придется расстаться с их эквивалентами на карт-счете: у банка, конечно, «все ходы записаны» в лог-файле.

Еще один вариант неблагоприятного развития ситуации - слишком толстая пачка выдаваемых банкнот. Она, например, может застрять и выйти наружу не полностью. Часть купюр опять же попадает в сбросовую кассету, и после небольшого расследования средства будут возвращены хозяину.

Разумеется, к деньгам внутри банкомата проявляют интерес не только законные их владельцы, но и преступники. Поэтому банкомат - это и компьютер, и сейф, проникнуть в который не так просто. Хотя попытки совершаются регулярно.

- АТМ, как правило, устанавливаются в охраняемых помещениях, магазинах, отделениях банков, - говорит Виктор Козич. - Да, его можно вскрыть «вандальным» методом, разрезав вдоль и поперек, но это займет много времени, а главное - будет слишком шумно для столь деликатного процесса.

Директор предприятия по обслуживанию банкоматов показывает нам комнату, где происходит ремонт и настройка АТМ. Кассеты с деньгами внешне напоминают ящички с плотно упакованными купюрами. В качестве тестового образца на предприятии, кстати, используют пачку 20-рублевых банкнот - номинал, которого в белорусских банкоматах не будет никогда.

Срок жизни АТМ составляет несколько лет. Они, как и любой механизм, изнашиваются быстрее при более частом использовании, поэтому в наиболее «рыбных» местах банкомат служит два года. Затем его перевозят в более «спокойное» место.

Почти каждое устройство оборудовано видеокамерой. Она может функционировать в нескольких режимах, но в большинстве случаев идет постоянная фиксация обстановки с некой периодичностью (например, 1 секунда). Если же в аппарат вставляется карточка, камера переключается в режим полноценной записи. Видео, кстати, хранится на накопителе, не связанном с основной операционной системой, а посмотреть его можно даже удаленно, если есть соответствующей «толщины» интернет-канал.

Картинка с камеры банкоматов - вещь ценная. Ее, по словам специалистов, частенько запрашивают правоохранительные органы. Правда, чаще речь идет о мелких хищениях: например, кто-то забирает забытую карточку, а затем с ее помощью рассчитывается в магазинах. Установить вора помогает камера.

Банкоматы работают в соответствии со стандартами PCI DSS - это требования к условиям безопасной эксплуатации и обслуживания всех устройств, работающих с пластиковыми карточками. Они включают в себя постоянное обновление антивирусного программного обеспечения, централизованное логирование и прочие мероприятия, защищающие от кражи данных карточек.

Еще одна важная составляющая АТМ - приспособления для защиты от кардеров (установки накладок на картоприемник). Ими сейчас оснащаются все уличные банкоматы, и, судя по всему, не зря. Виктор Козич, во всяком случае, не припомнил фактов установки воровского оборудования на щель картоприемника и потери в связи с этим клиентских средств.

Банкоматы соединены в сеть - это позволяет отслеживать их состояние и исправность удаленно, из отдельного центра. Такой есть и у «Марко Плюс»: компания обслуживает 380 устройств «Приорбанка», «Кредэксбанка» и «Минского транзитного банка».

Основной тип ошибок - проблемы со связью. Банкоматы «общаются» с центром как по выделенным ADSL-линиям, так и при помощи VPN и передачи данных в сотовых сетях. Далее идут израсходованная чековая лента, «зависание» программного обеспечения и израсходование денежных средств.

В «Марко Плюс» нам показали этот центр. Здесь работают специалисты, способные помочь в затруднительной ситуации. Например, если застрянет карточка, клиент сначала позвонит в колл-центр банка-эмитента, а затем, вероятно, будет перенаправлен сюда. Важно отметить, что застрявшая карточка иногда может быть извлечена специалистом центра мониторинга удаленно. Так что не спешите удаляться от банкомата!

Статусы всех АТМ в сети выводятся на экран дежурного по смене. Он собирает данные, оформляет заявки и направляет бригады для ремонта, технического обслуживания, заправки ленты и т. д. Обслуживающий персонал кровно заинтересован в своевременном устранении проблем: если АТМ простаивает более 5% времени в месяц, денег за обслуживание та же «Марко Плюс» не получит.

Завершая наше исследование индустрии банкоматов, отметим, что в мире существует всего несколько крупных производителей подобных устройств. Но в этом вопросе любопытнее тот факт, что их сборку пытались наладить в Беларуси. Один работающий образец отечественного банкомата установлен на проходной Минского производственного объединения вычислительной техники, где, собственно, его и собрали; второй - возле офиса IBA. Приобретены они были «Белпромстройбанком», долго проходили тестирование, но на данный момент проект, по сути, свернут: интереса со стороны финансовых структур нет.

На днях я посетил очень закрытые и нелегальные курсы, на которых за 15 000 рублей показывают, как быстро и без шума вскрыть современные банкоматы, а также обучают основам скиминга – электронному мошенничеству с пластиковыми банковскими карточками.

За несколько часов напряженной работы я приобрел бесценный опыт. Теперь я четко знаю, если когда-нибудь в моей жизни наступят “черные дни”, я не пропаду!

В качестве учебного пособия мы использовали вот этот навороченный банкомат Discovery 58, первый отечественный сборки, который производит компания “Новый Город”. Себестоимость ящика – 12-13 тысяч долларов. Но гораздо больше денег находится внутри.

При полной загруженности в этом русском банкомате может помещаться до 20 миллионов рублей. Главное, поймать момент, когда он точно забит купюрами… и вскрывать!

А где деньги лежат?! – это был первый вопрос, который мы задали главному взломщику курса, не сговариваясь, одновременно практически хором.

Господа-жулики, не торопитесь, – шутливо обратился к нам ведущий курсов. – Деньги находятся в сейфовой, нижней части банкомата, мы до нее дойдем попозже. А пока рассмотрим “инженерную” половину, которая находится сверху.

В инженерной части располагается компьютер с установленной на него операционной системой и прикладным программным обеспечением, которое управляет работой банкомата.

В этой же части располагается кардридер (устройство для считывания информации с карты), блок управления специальной электроникой, чековый принтер, журнальный принтер, монитор и функциональная клавиатура.

В верхней части также размещают оборудование связи (модемы, роутеры), чтобы иметь к нему доступ в случае сбоев, не прибегая к вскрытию сейфа.

Сейфовая часть банкомата состоит непосредственно из самого сейфа, кодового замка (они бывают механические и электронные) и диспенсера (устройства выдачи денег), который находится внутри сейфа.

Наступает один из самых волнующих моментов: вскрытие. Пока легальное, ключом.

Диспенсеры различают в зависимости от принципа работы с купюрой, механизма выдачи и количества кассет. В некоторых банкоматах для извлечения купюры из кассеты используется специальные вакуумные присоски, в других – для этой цели служат резиновые ролики со специальным рисунком протектора.

Наиболее распространены диспенсеры с четырьмя кассетами. В двух кассетах с зелеными ручками лежат купюры, которые из банкомата снимают клиенты.

В кассете с желтой ручкой – купюры, которые люди в него вносят.

А как происходит выдача денег?
- После того, как клиент вставил карту, ввел пин-код и выбрал нужную операцию, идет запрос в процессинговый центр банка, выпустившего карту, – рассказывает подробно механику “наш учитель”. – Проверяется состояние карточного счета, и если он не заблокирован и там есть требуемая сумма, банкомату дается команда на выдачу денег. Далее банкомат в соответствии с алгоритмом выдачи набирает необходимое количество купюр в стекере (накопительном устройстве), после чего вся сумма выдается клиенту. Следует отметить, что на пути купюры от кассеты к клиенту находится большое количество датчиков, отслеживающих перемещение купюры.

Основным “фильтром” является датчик, который проверяет следующие параметры: перекос, наличие слипшихся купюр, загнутые края, толщину. Если купюра не проходит отбор, она попадает в специальную диверт-кассету, которая является хранилищем отбракованных купюр. Вот она, в самом низу, тоже с желтой ручкой.

Нередки случаи, когда клиент забывает либо не успевает взять деньги. В этом случае банкомат после определенного промежутка времени “забирает” деньги и перемещает их в диверт-кассету в специальный отсек для забытых купюр. Такая же мера защиты предусмотрена и для карт – банкомат помещает забытые кредитные карты в специальный контейнер.

В такую кассету помещается до двух тысяч купюр. Я прикинул на минуту: если по 5 000 рублей, то 10 лямов получится! Блин, круто!!!

Кассета может быть настроена под любую купюру благодаря наличию в ней специальных направляющих, позволяющих регулировать их высоту и ширину. Информация о номинале и валюте бакноты хранится в специальной флэш-карте на самой кассете и заносится туда при первом использовании кассеты в банкомате.

А чего она такая подозрительно легкая?

… Открываю кассету, а она – пустая. Досадно. Хоть занятие и учебное, но в пылу азарта об этом совершенно забываешь.

А теперь перейдем к следующей операции – попробуем получить одобрение кредита.

… Скажите, а вы действительно поверили мне в то, что я на курсы взломщиков пошел? Ладно, я пошутил. Нас действительно кое-чему обучали, но ровно наоборот: для меня и еще нескольких человек из твиттера в банке ВТБ проводили ликбез о том, как защититься от разных средств электронного мошенничества, т.е. от скиминга.
Самый распространенный способ электронного воровства – это когда жулики на банкоматах устанавливаются специальные устройства для считывания информации с наших карт – скимеры. Найти их могут только профессионалы. Пользуясь, банкоматом, мы, обычные клиенты, вряд ли даже догадаемся о том, что такая шпионская штука установлена. Как правило, она идет в паре с видеокамерой, сфокусированной на клавиатуру, чтобы запомнить, какой у нашей карты пид-код.

Получив нужную информацию, мошенники делают свою пластиковую карту с нашими банковскими данными и снимают деньги с наших счетов, для собственной безопасности, в другой стране.

Специальную технику для скиминга в Москве можно нелегально купить на Митинском рынке, а вообще, такую шпионские штучки привозят к нам из Китая, где их делают.

Как же защититься от этой напасти?

Есть три простых и надежных способа.

Во-первых, всегда подключать SMS-оповещением о всех операциях по пластиковой карточке, чтобы вовремя узнать о незаконной операции с вашими деньгами. Как правило, мошенники, прежде чем снять все деньги с “украденной карточки” делают контрольную закупку на небольшую сумму, чтобы удостовериться, что карточка – “живая”. Если на ваш телефон пришло SMS-сообщение о какой-то сомнительной покупки на 5-10-20 рублей, которую вы не совершали, лучше сразу позвонить в свой банк и заблокировать карточку.

Во-вторых, лучше делать себе не обычную пластиковую карточку, а специальную “чиповую”.Чип, в отличие от магнитной полосы, очень трудно скопировать. Тем самым вы лишаете мошенников возможности с помощью скимера счесть с вашей карты все “явки и пароли”

В третьих, не рекомендуется пользоваться незнакомыми уличными банкоматами, которые на сайтах банков «в списках не значатся». Были случаи, когда мошенники устанавливают на месяц-два в каком-нибудь месте так называемые “гастролирующие банкоматы”, которые через месяц неожиданно исчезают.

Кроме этого, нам в ВТБ продемонстрировали последние модели российских платежных банковских терминалов, работающих по системе безналичных расчетов.

Терминалы ВТБ24 обладают уникальной функциональностью – имеют возможность для проведения кросс-продаж. Данный сервис, разработанный МультиКартой - процессинговой компанией группы ВТБ - не имеет аналогов в России. В тестовом режиме каждый из нас попробовал, как они работают.

А еще недавно ВТБ совместно с Мультикартой внедрил интерактивную карту всех банкоматов банков Группы ВТБ, на которой отображаются все работающие на данный момент устройства (вот здесь http://www.multicarta.ru/vtb/map/ можно посмотреть, как она работает).

А вот отсюда – закачать для Android (https://play.google.com/store/apps/details?id=com.intervale.geolocation.vtb) и iPhone http://itunes.apple.com/ru/app/id512868330?mt=8) специальное приложение для сервиса мобильной геолокации банкоматов.

Они распространяются на Единую банкоматную сеть Группы ВТБ в странах СНГ и Грузии. Благодаря этому приложению, клиенты смогут с помощью своих мобильных телефонов найти ближайший работающий банкомат. Сервис позволяет получить информацию о времени работы банкомата и доступных в нем услугах (возможность снять рубли/валюту, внесение денег на счет и т.п.), а также проложить кратчайший пешеходный или автомобильный маршрут.

Кто из нас не пользовался хоть раз банкоматом или терминалом? Мы приготовили подборку самых интересных вопросов пользователей Сбербанка об их работе. В чем разница между терминалом и банкоматом Сбербанка, как правильно пользоваться устройствами, какие средства защиты от мошенничества лучше всего использовать – на эти и другие вопросы отвечают специалисты самого популярного банка в нашей стране.

Как работают банкоматы Сбербанка

Что такое банкомат? Для чего он нужен?

Банкомат это специальное автоматическое устройство Банка по выдаче наличных держателям карт этого банка. На сегодняшний день АТМ перестали ограничиваться лишь выдачей наличных. Сегодня с помощью банкомата пользователь может перевести средства, оплатить налоги, квартплату, удаленно управлять подключенными услугами и многое другое. Об этих и других функциях подробней расскажем чуть позже.

Почему пользоваться терминалом удобно

Зачем появились терминалы? Что в них такого особенного, почему люди их нахваливают?

Действительно, появление терминалов Сбербанка является насущной потребностью многих клиентов нашего Банка.

Оказывается, перечень услуг Банка настолько огромен, что функций обычного банкомата порой недостаточно. Терминалы это аппаратные комплексы для проведения платежных операций или информационных запросов в режиме самообслуживания.

Терминалы, исходя из определения, бывают информационные – то есть для получения информации (например, по кредитным продуктам или услугам Банка), и платежные – для выполнения платежных поручений клиентов Сбербанка. Платежные терминалы позволяют вам легко переводить и вносить средства, получать мини-выписки, подключаться к услугам дистанционно.

Удобство использования терминала в том, что их установка значительно разгрузила длинные очереди к банкоматам. Кроме того, терминалы не выдают наличные средства, они настроены на прием платежей – это позволяет быстрее ориентироваться в функционале устройств и сокращает время ожидания и общее время работы с аппаратами Сбербанка.

Популярные функции банкоматов Сбербанка

Что я могу сделать в банкомате? Какими возможностями он обладает?

Клиенты Сбербанка совершают множество самых различных операций с банковскими картами. Вы можете пополнить свой счет, сформировать по нему выписку, перевести деньги, привязать сотовый телефон к карте Банка, подключить услугу мобильного банка, получить доступ для интернет-банкинга. Вы теперь даже заявку на получение кредита можете оставить в банкомате. Скоро банкоматы Сбербанка адаптируют для лиц с ограниченными возможностями – сделают аудиовыходы. Мы не стоим на месте и стараемся развиваться по всем направлениям сферы обслуживания клиентов.

Главные достоинства платежных терминалов

Почему платежные терминалы так востребованы? Какие у них преимущества?

Перечислим основные функции терминалов, установленных Сбербанком:

  • прием наличных платежей;
  • оплата услуг, штрафов и кредитов;
  • пополнение Яндекс.Денег, Webmoney и Киви.

По-настоящему вызывает восхищение скорость работы платежного терминала при оплате кредитов. Неоспоримым достоинством является их круглосуточная работа.

Чем отличается банкомат от терминала

Главным отличием информационно-платежного терминала от банкомата является отсутствие услуги по выдаче наличных средств.

Видео: Сбербанк в деталях: Терминал и банкомат

Как пользоваться банкоматом Сбербанка – инструкция

Как правильно пользоваться банкоматом Сбербанка? Функционал устройств, как терминалов так и банкоматов, постоянно усовершенствуется и расширяется. Но есть правила, которые надо соблюдать в начале работы. Рассмотрим мини-инструкцию по первоначальному использованию банкомата Сбербанка.



Банкоматы Сбербанка: список популярных операций

Чаще всего клиенты Сбербанка оплачивают с помощью банкомата счет мобильного телефона, пополняют счет карты Сбербанка и оплачивают коммунальные услуги.

Оплата сотовой связи через банкомат

Чтобы оплатить сотовую связь через банкомат Сбербанка, выполните следующие шаги


Как пополнить карту Сбербанка через банкомат

Сразу оговоримся – не все банкоматы обладают функцией приема наличных. И это, конечно, не делает их терминалами. Внешне аппараты отличаются только наличием отсека для внесения денег и пунктом внутреннего меню “Внести наличные”.


Как оплатить услуги ЖКХ через банкомат Сбербанка


Руководство по использованию терминала Сбербанка

Общая инструкция по оплате платежей в терминале Сбербанка:


Помните что комиссия при оплате услуг через терминал Сбербанка ниже, чем при оплате в кассе отделения Банка.

Популярные платежи с помощью терминалов

Как и банкоматы, терминалы Сбербанка предлагают клиентам широкий перечень операций для осуществления дистанционной оплаты. Рассмотрим руководства по оплате самых востребованных услуг среди пользователей.

Как оплатить госпошлину в терминале Сбербанка

  1. Для оплаты по штрих-коду, достаточно поднести квитанцию к считывающему окошку терминала. Данные будут считаны автоматически, вам останется подтвердить и проверить платежные реквизиты.
  2. В ином случае, выбирая поставщика услуг ЖКХ, целесообразно осуществлять поиск по ОКАТО или ИНН.
  3. После выбора “Оплата пошлины” вам останется внести необходимую сумму в приемник и подтвердить оплату. Сохраните чек для предъявления сведений об оплате.

Как оплатить штраф ГИБДД через терминал Сбербанка

Для оплаты штрафа вам потребуется номер постановления, квитанция или реквизиты плательщика – в данном случае местного подразделения ГИБДД.

  1. Выберите раздел «Оплата административных штрафов».
  2. Найдите нужное подразделение, с помощью квитанции.
  3. Укажите серию и номер постановления.
  4. Введите сумму штрафа и дату постановления.
  5. Внесите наличные, получите чек для подтверждения исполнения операции оплаты.

Помните, что при оплате штрафа в течение 20 дней после нарушения можно получить 50%-ную скидку!

Погашение кредита через терминал

Для того, чтобы внести очередной взнос за кредит, выберите пункт меню “Погашение кредита”.

Введите номер счета для оплаты и укажите счет списания. Проверьте платежную информацию. Подтвердите выполнение операции кнопкой “Продолжить”. При необходимости банкомат выдаст чек.

Меры предосторожности: как обезопасить себя от мошенников

Согласно политике Сбербанка, клиентов просят соблюдать «необходимые меры» для предотвращения утраты карты. Именно так звучат правила использования банковской карты. Список конкретных мер, разумеется, не уточняется. Поэтому помните о следующих мерах предосторожности:

  1. Не сообщайте пин-код от вашей карты Сбербанка;
  2. Не стоит носить бумажку с пин-кодом рядом с вашим кошельком;
  3. Оплачивая услуги в банкомате или расплачиваясь картой в магазине, прикрывайте поле ввода по инструкции другой рукой;
  4. Для защиты от несанкционированных скрытых камер старайтесь создать видимость нажатия неверных клавиш наряду с верным пин-кодом. Изобразите прикосновение.
  5. Лучше всего использовать банкоматы и терминалы, которые находятся в отделениях Банка.
  6. Старайтесь при осуществлении оплаты наличными, вносить купюры в купюроприемник в светлое время суток. Не выбирайте автострадные банкоматы или терминалы на окраине города. Помните, кто предупрежден – тот вооружен!

Банкоматы и терминалы Сбербанка – удобный инструмент дистанционного обслуживания клиентов повсюду. Половина банкоматов и терминалов нашей страны принадлежат Сбербанку. Самый доступный банк – Сбербанк доступен повсюду!

Внутрь банкомата легко может проникнуть не только работник банка

Фото: Positive Technologies

26 и 27 мая в Москве на международной конференции Positive Hack Days (phdays.ru) пройдет необычный хакерский конкурс: его участники будут взламывать банкомат. Организаторы этих конкурсов рассказали порталу Банки.ру о современных атаках на банкоматы, а также о том, как защититься от этих угроз.

К сейфу окольным путем

Все, наверное, слышали, что банкоматы нередко взрывают, вскрывают болгарками, увозят. Эти случаи находятся на виду. У банка не получится оставить в тайне инцидент такого рода. Но на самом деле банкоматы гораздо чаще взламывают «по-тихому», с помощью различных социотехнических навыков, а не деструктивных методов.

Один наш знакомый, работающий в банке, рассказал, что на одном из их банкоматов некоторое время не происходило никаких изменений счетчиков. Когда инкассаторы через пару недель пришли инкассировать банкомат, они увидели, что кассеты пустые. По счетчику количество денег в кассетах было нормальным, а на деле денег там не было. Стали смотреть записи видеонаблюдения и увидели, что пришел какой-то человек, открыл верхний отсек банкомата, вставил внутрь нечто, закрыл банкомат и ушел. Качество видео было недостаточным, чтобы рассмотреть, что он вставил и как открыл банкомат.

Попробуем разобраться в том, как это делается. Деньги находятся в сейфе и хорошо защищены (по мнению банков и производителей банкоматов). Сейф – это «бутерброд» из стали и бетона, более 1 см в толщину. В зависимости от взломоустойчивости, оснащается надежным замком: обычно это сувальдный замок, лимбовый или электронный кодовый. Чтобы открыть такой сейф, нужно либо иметь набор кодов и ключей, либо заручиться помощью «медвежатника», который с помощью особых инструментов выполнит эту задачу.

Однако в банкомате есть еще сервисная зона, где располагаются системный блок и различные периферийные устройства. Эта часть банкомата закрывается пластиковым корпусом с одним простеньким замком. Причем некоторые производители банкоматов ставили туда одинаковые замки, отрывающиеся одним и тем же ключом, – для удобства обслуживания. Сейчас вендоры и банки уходят от такой практики, но до сих пор встречаются банкоматы, которые можно открыть ключом от любого другого банкомата того же банка. Да и замки там по-прежнему простенькие.

Денег в сервисной зоне нет, зато там есть масса интересных возможностей по управлению подсистемами банкомата – в том числе и теми, что расположены в сейфе. Итак, пробуем!

Готовим взлом

Для начала мы решили использовать интерфейсы, которые расположены снаружи банкомата. Мы взяли микрокомпьютер Raspberry Pi, подключили к нему батарею питания, адаптер Wi-Fi и составили несколько программ для взлома. Найти документацию с описанием интерфейсов банкоматов оказалось несложно.

Оборудование банкоматов и платежных терминалов, независимо от производителя, имеет общий API (программный интерфейс. – Прим. ред.) для доступа и управления модулями и работает на платформе Windows в соответствии с единым стандартом расширений для финансовых услуг XFS.

Зная API, можно получить контроль над компьютером банкомата и напрямую управлять различными периферийными устройствами. Некоторые из этих устройств интересовали нас в первую очередь.

Клавиатура банкомата (пинпад) . Она работает в двух режимах: в защищенном, в котором вводится ПИН-код и передается в компьютер банкомата в шифрованном виде, и в открытом, который используется для ввода суммы снятия и прочей информации. Установленный на компьютере XFS-менеджер может вынудить пинпад переключаться между режимами, что может позволить злоумышленникам получать вводимые ПИН-коды в незашифрованном виде.

Считыватель карт (картридер) умеет читать данные с полосы и записывать на нее, извлекать и информацию из EMV-чипа – например, данные о ранее совершенных трансакциях.

Диспенсер, устройство выдачи денег , наиболее интересен для хакера. С его помощью можно управлять перемещением денег, например из денежных кассет в кассеты отбраковки, разблокировать кассеты, выдавать банкноты без авторизации и даже открывать сейф, если он оснащен электронным замком.

Всеми этими устройствами управляет программа, запущенная на компьютере банкомата, – XFS-менеджер.

Можно было бы предположить, что здесь реализована серьезная аутентификация и доступ к XFS-менеджеру хорошо защищен. На деле ни о какой аутентификации речи нет. Спецификации можно найти в Интернете. Эксклюзивный доступ реализован, но не для безопасности, а лишь для того, чтобы не ломать нежные банкоматные «железки» – например, чтобы не посылать одновременно две команды на выдачу банкнот из диспенсера.

Стандарт XFS разработан в Microsoft, и это объясняет, почему на многих банкоматах до сих пор стоит Windows XP. Примерно год назад, на начало 2014-го, 95% всех банкоматов в мире работало под управлением Windows XP. При этом поддержка данной операционной системы закончилась в апреле 2014 года. То есть на банкоматах, управляемых Windows XP, огромное количество известных уязвимостей, которые уже никогда не будут устранены.

Есть банкоматы, в которых системный блок хранится в самом сейфе. Это хорошо с точки зрения безопасности, но спасает не всегда – ведь все равно наружу выходит порт для связи с сетью, а это уже вектор атак.

Возьмем, к примеру, известную уязвимость МС08-067. В каких-то банкоматах она может быть закрыта, так как уже не нова, но есть и другие подобные уязвимости. Она позволяет получить права администратора при сетевом подключении к компьютеру. Берем наш Raspberry Pi и подключаем к сетевому порту системного блока банкомата. Причем нам даже не нужно открывать сервисную область, можно использовать выведенный наружу порт, служащий для подключения банкомата к сети. К самому Paspberry Pi подключаемся по Wi-Fi и запускаем на нем программу-эксплойт для MC08-067. Появляется консоль, где мы можем вводить команды для компьютера банкомата. Несколькими нажатиями на клавиши можно заставить банкомат выдать небольшое количество денег.

В среднем в банкомате четыре кассеты по 2,5–3 тыс. банкнот в каждой. Несложно подсчитать, что при стандартной загрузке в банкомате может оказаться более 10 млн рублей. Их можно вытащить, эксплуатируя различные уязвимости, которые, как сказано выше, уже никогда не будут устранены.


Обходим защиту

Предположим, банк не поскупился на то, чтобы защитить операционную систему: установил антивирус или какую-нибудь систему контроля целостности, которая не дает нам запускать произвольный код. Но если у нас есть доступ в сервисную зону, никакая защита нам не страшна. Компьютер банкомата нам вообще не понадобится, будем работать через физические интерфейсы.

Периферийные устройства банкомата, такие как картридер, диспенсер и пинпад, подключены к компьютеру через COM или USB-порты. COM – стандартный последовательный интерфейс, для него не нужны никакие специальные драйверы, никакая авторизация. Протоколы передачи не защищены, их можно спокойно прослушивать и реплеить (передавать записанные последовательности данных. – Прим. ред.) с небольшими изменениями.

Правда, протоколов там множество. Каждая новая прошивка устройства – новый протокол. Анализировать их непросто, и в Интернете мало информации на эту тему. Зато известно, например, что COM-порт не поддерживает контроль последовательности выполнения команд. То есть мы можем повторять какую-то отдельную команду или цепочку команд. А еще известно, что потеря связи устройства с портом не детектируется: если мы на 5–10 секунд отключим диспенсер от банкомата, то банкомат, в принципе, не сможет это понять.

Кроме того, в протоколах либо используется фиксированный размер данных для пакетов, либо применяются байты «старт/стоп» для разделения пакетов друг от друга, либо применяется префикс длины и сами данные передаются вместе. Проанализировав перехваченные данные, можно понять, какая последовательность означает «выдать из первой кассеты одну купюру». Легко и просто. Для таких действий не требуется никакой авторизации.

Так же легко можно превратить банкомат в аппаратный скиммер, который забирает данные и передает их злоумышленнику – ведь данные банковской карты передаются в открытом виде между банкоматом и картридером. Если мы разместим наш Raspberry Pi внутри банкомата, такой скиммер в принципе нельзя будет увидеть снаружи.

Конечно, производители банкоматов и банки утверждают, что давно отказались от COM-портов и на их банкоматах используется только шифрованное USB-подключение. На самом деле это относится лишь к новым, недавно закупленным банкоматам. Десятки тысяч старых банкоматов до сих пор находятся в эксплуатации.

Кто виноват и что делать

Производители банкоматов предлагают защитные средства: антивирусы, системы контроля целостности, системы противодействия запуску приложений. Они, безусловно, полезны. При этом с помощью отвертки либо сервисного ключа мы за пару минут (не поможет даже сигнализация – все сделаем и уйдем до приезда охраны) получаем прямой доступ к компьютеру и возможность применять к нему всевозможные эксплойты. Защита должна быть эшелонированной.

Необходима постоянная двусторонняя аутентификация между компьютером банкомата и его периферийными устройствами. Тут не всегда спасет и криптография – в каждом шифрованном протоколе можно найти уязвимости.

Также мы предлагаем пересмотреть стандарт XFS в пользу увеличения его защищенности. Текущая ситуация крайне плачевная. Если есть возможность выполнить код, а также обратиться к XFS-менеджеру, то у нас есть полный контроль над периферией банкомата.

Нужно регулярно проводить системный анализ защищенности банкомата, включая тестирование на проникновение, проверку внешнего периметра, тестирование самих банкоматов и их подключения к процессингу.

Ольга КОЧЕТОВА, эксперт отдела безопасности банковских систем Positive Technologies, Алексей ОСИПОВ, старший эксперт отдела тестирования на проникновение Positive Technologies, для Banki.ru