Каждый год утраты ассоциации индустрии банкоматов составляют $1,4 млрд. Это всего лишь 0,01% от всего оборота данной отрасли. Львиная часть этих «незапланированных трат» приходится на ограбления.
Специалисты, трудящиеся в АТМ-индустрии (ассоциация индустрии банкоматов), выделяют пара видов угроз, с которыми каждый день сталкивается отрасль. В первую очередь, во многих случаях в правонарушениях виноваты сами держатели карт: они небрежны и не осведомлены. Обыватели смогут, к примеру, хранить ПИН-код и карту совместно (согласно данным НАФИ, в Российской Федерации таких 11,6%). Кроме этого обладатели карт смогут доверять их своим привычным и родным, что также угрожает проблемами.
Мы составили ТОП-10 ограблений банкоматов, от самых распространенных до самых экзотических.
1. Пожалуй, самое популярное – подмена либо хищение карты. При проведении операции в банкомате, перед тем как карта обязана выйти обратно мошенники отвлекают держателя и или похищают карту, или её подменяют в момент выдачи банкоматом. В большинстве случаев они действуют в группе, один отвлекает, второй забирает карту.
Довольно часто для отвлечения внимания употребляется прекрасная женщина, для держателей мужчин, или на землю роняют финансовую купюру и говорят держателю, что это он её обронил, человек наклоняется за купюрой, карта исчезает. ПИН-код похищенной карты подсматривается «из-за плеча» (см. 2.).
2. Мошенник может определить ПИН-код держателя банковской карты, подглядывая из-за его плеча, в то время, когда тот вводит его, делая банкоматные операции по собственной карте. Наряду с этим смогут употребляться особые оптические устройства. В 2004 в Японии преступники установили камеры видеонаблюдения в гольф-клубе, дабы записывать коды цифровых замков на шкафчиках для переодевания.
Определив коды шкафчиков, мошенники вскрывали их, копировали магнитные полосы карт, изготавливали «белый пластик» и снимали деньги в банкоматах (почему-то ПИН-код соответствовал коду на шкафчике).
3. Член семьи, друг, сотрудник по работе берет карту без разрешения ее законного обладателя (либо в сговоре с ним) и приобретает деньги из банкомата. Главным методом борьбы с «дружественным» мошенничеством помогает установка телевизионных камер в местах размещения банкоматов. Согласно данным НАФИ, в Российской Федерации 9,9% передавали собственную карту.
4. На банкоматах установлены датчики, каковые разрешают убедиться, что деньги с лотка банкомата забраны. При оставлении в лотке хотя бы одной купюры датчик дает сигнал, что деньги не были забраны. В этом случае банкомат отправляет в банк сообщение об аннулировании операции снятия денег со счета, потому, что деньги не были забраны физически.
Мошенник забирает себе деньги и подает в банк претензию о неполучении в банкомате всей суммы. Неполученная держателем сумма холдируется (блокируется), но в случае если за период инкассации таких операций было пара, а также вправду неполученные суммы денежных средств, то установить истину весьма сложно. Данный вид ограбления известен как щипачество.
5. Время от времени мошенники устанавливают фальшивые банкоматы. Первый таковой зарегистрированный случай случился в первой половине 90-ых годов двадцатого века, в то время, когда преступная несколько установила
таковой банкомат в торговом комплексе Манчестера. В 2005 году румынские преступники всецело собрали фальшивый банкомат для выдачи денег. В конструкции не имелось лишь емкости для купюр, а все другое, а также устройства для считывания кодов с карточки было в наличии. Фальшивый банкомат пара раз устанавливали в различных кварталах Бухареста.
А в 2007 году в Стокгольме показались древесные банкоматы. К настоящему банкомату прикреплялась передняя панель, изготовленная из дерева, за которой пряталось устройство считывания информации с магнитной карточки, и мини-камера, снимавшая пин-код.
6. Сходу оговоримся, что мошенничество, о котором отправится обращение потом, в Российской Федерации до тех пор пока нереально. В ряде государств (к примеру, США, Канада) любой гражданин может вольно приобрести банкомат, заключить соответствующие соглашения на его обслуживание, установить и приобретать прибыль. То же самое смогут сделать и мошенники.
По окончании введения карты и ПИН-кода мошенники копируют данные с магнитной полосы карты и сам ПИН. После этого они смогут применять утерянные, похищенные карты либо «белый пластик» для изготовления поддельных карт. В Соединенных Штатах в декабре 2003 года был арестован мошенник, что приобрел и установил в Калифорнии, Флориде и Нью-Йорке порядка 55 банкоматов.
В следствии этого он получил данные о более чем 21 тысяче номеров банковских карт 1400 разных банков на сумму более $3,5 млн.
7. А время от времени банкоматы. Для этого применяют газообразную взрывчатую смесь из бутана и ацетилена. Ее закачивают в сейф, по окончании чего посредством запала производится детонация. Фаворит по количеству таких правонарушений – Италия (в 2004 году было зафиксировано 280 таких правонарушений).
8. Обожают грабить хакеры и банкоматы. Так в текущем году в Башкортостане в большом супермаркете преступники, применяв сервисный код и клиентскую клавиатуру, установили личный курс американской валюты в банкомате, повысив его до 1500 рублей. Засовывая в банкомат по одной купюре, они обменяли $800 на 1,2 миллионов рублей.
ТОП-10 ограблений банкоматов либо как одурачить банкомат.
9. Курьезный случай случился в Челябинске. Милиционеры завершили ограбление банкомата, до этого вскрытого взломщиками. В дежурную часть поступило сообщение об ограблении, прибывшие на место милиционеры нашли вскрытый терминал, в котором еще оставались деньги: 126 тысяч рублей.
Их правоохранители поделили между собой.
10. И, наконец, время от времени похищают сами банкоматы. Так, целая серия аналогичных правонарушений прокатилась прошедшей зимний период по Санкт-Петербургу. Но лидерство мы присуждаем преступнику из Австрии: он постарался забрать банк посредством экскаватора.
Для этого преступник сначала угнал со стройки экскаватор, а позже постарался выворотить вмонтированный в стенке банкомат. На устройстве сработал датчик, фиксирующий колебания сейфа банкомата. Преступник не стал дожидаться полиции и спешно ретировался.
Прибывшие на место милицейский нашли только кинутый экскаватор и полуразрушенный банкомат.
Источник: www.dverizamki.org
10 ТУПЫХ СПОСОБОВ ВЗЛОМАТЬ БАНКОМАТ
Увлекательные записи:
Подборка статей, которая Вас должна заинтересовать:
Как взламывают, вскрывают и грабят банкоматы. системы и Устройство защиты современных банкоматов с наглядными фотографиями Сейчас мы поболтаем в…
Будьте осмотрительны, имеется мошенники, каковые пробуют одурачить банкоматы. Оглавление: Чем больше технических новинок создаёт человечество, тем чаще…
Сейчас что такое банкомат и банковская карта знают если не все, то большинство. Через банкомат пользователи банковских карт приобретают кредиты, личные…
в один раз известному физику Ричарду Фейнману, на досуге развлекавшемуся вскрытием сейфов с кодовым замком, посчастливилось прознать про необычного…
Сбербанк устанавливает собственные банкоматы не только чтобы снимать с них наличные деньги. Функций у этого устройства значительно больше. Через данный…
на данный момент банкоматы растут как грибы по окончании дождя, возрастает количество держателей кредитных карточек, а вместе с ними и очереди к…
You may also like
Added by 1 день ago
0 Views 0 Comments 0 Likes
Начни получать более 100$ в сутки легко и просто! Рекомендуем Вам прямо на данный момент начать получать более 18 долларов в час при помощи неповторимого метода! Скорее. Получать при помощи собственных сайтов возмож...
В магазин они проникли через железобетонное покрытие пола, из соседнего помещения (торговая точка является пристройкой к жилому многоэтажному дому).
Накануне дня X с помощью пары мощных магнитов налетчики заблокировали магнитоконтактный датчик на дверях остекленной перегородки, разделявшей банкомат и торговую площадь.
Чтобы справиться с инфракрасным датчиком, подключенным к сигнализации магазина, наши герои применили специальную длинную трубку с пластиной из оргстекла на конце (оно не пропускает инфракрасное излучение).
« Для того чтобы датчик не сработал, при установке теплового «экрана» на пластину из оргстекла через тонкую прозрачную трубку ПВХ, собранную из медицинских систем для капельницы, поступало охлаждение - предположительно, жидкий азот из шприцев, подключенных к системе. Разбив стекло в верхней части перегородки, преступники поднесли конструкцию к ИК–датчику и зафиксировали струбциной. Таким же образом был заблокирован потолочный ИК датчик над банкоматом, конструкция для его блокировки - штанга длиной около 3–х метров »
Дорога в помещение, где покоился банкомат, была обезврежена и свободна. Но, как ты понимаешь, чудеса смекалки на этом не закончились, ведь впереди было самое главное - вскрытие банкомата, который также был оснащен сигнализацией.
« Открыв дверь, преступники соорудили вокруг банкомата заранее подготовленный каркас, на который натянули армированную полиэтиленовую пленку, сверху - защитный плотный материал. Края плотно придавили обломками от бетонных плит из вскрытого пола.
Банкомат был обесточен и отключен от IP–сети банка. У дежурного ЦМ ТСО на пульте в 07:19 час. прошёл сигнал потери связи с прибором «неисправность» без поступления тревоги. Прибор имеет резервный источник питания и контроль перехода на резервное питание. Причины поступления команды «неисправность» на пульте устанавливаются.
Банкомат вскрывали газовой сваркой с дополнительной подачей кислорода с использованием длинных насадок из медных трубок, создающих при горении высокую температуру. Внутрь собранной «палатки» к банкомату из подвала провели алюминиевый рукав вентиляции, со встроенным насосом.
Таким образом, преступники обеспечили дымоудаление во избежание задымления системы пожарной сигнализации магазина. Прорезав газовым инструментом отверстие в двери сейфа, преступники получили доступ к ригелям замка и открыли его »
Бесшумно такую операцию провернуть было невозможно, поэтому жильцы дома заподозрили что-то неладное и вызвали… нет, не отряд полиции, а сотрудников коммунальной службы. Мрачные люди из ЖКХ потолпились у запертого на замки входа в подвал (через который, как потом выяснилось, и происходило проникновение) и уехали восвояси. Да и время было ни свет ни заря.
Это только в кино ограбления банков выглядят эффектно - пальба, взрывы, звон сигнализации, вой полицейских сирен, скорость!.. В жизни все куда более прозаично, но от этого не менее результативно. По оценкам опрошенных Банки.ру экспертов, в Москве еженедельно совершается несколько попыток ограблений в офисах банков, не говоря уже о банкоматах и инкассаторах. Сумма ущерба от таких краж исчисляется десятками миллионов долларов в год. А если еще вспомнить о киберпреступлениях и хакерских атаках…
В начале июля на юго-западе Москвы было ограблено отделение Сбербанка. Вооруженный грабитель, помахав пистолетом по сторонам, похитил 200 тыс. рублей. Примерно за месяц до этого Сбербанк уже попадал в криминальные сводки: воры, проведя почти целую ночь в офисе банка у метро «Парк культуры», вынесли 20 млн рублей. По частоте краж можно подумать, что у преступного мира просто зуб какой-то на лидера банковского рынка. Но грабят, конечно, не только Сбербанк, просто у него больше всего отделений по стране.
Статистика ограблений
Банки в России обворовывают достаточно часто, хотя далеко не все случаи получают огласку. Чаще всего действительно кражи случаются в офисах крупных банков. Мошеннические технологии развиваются довольно быстро, а вот «неповоротливые» кредитные организации не всегда за ними поспевают. Например, они не успевают обновить системы защиты во всех своих точках присутствия.
Ограблений с пальбой из пистолета в реальности уже давно не происходит. И дело тут не в том, что люди стали более цивилизованными. Просто такие кражи с большой вероятностью окончатся неудачей. «Чтобы ограбить отделение банка, нужен как минимум час, - рассказывает руководитель направления по охране недвижимости компании «Цезарь Сателлит» Илья Каковкин. - По требованиям ЦБ кассы в офисах сейчас бронированы, практически у всех сотрудников есть доступ к тревожной кнопке. Как только преступник появляется в офисе, кто-то обязательно нажмет эту кнопку, за всеми проследить невозможно. А после нажатия кнопки у преступника остается 5-7 минут, за это время вряд ли что-то можно успеть».
Зачастую в ограблениях виноваты сами банки. Финансовые институты стремятся покрыть наибольшую территорию России своими отделениями и банкоматами. Но точки обслуживания не всегда располагаются в защищенных местах, да и вообще о надлежащей защите, по оценкам экспертов, заботится порядка 5-10% кредитных организаций. А ведь только в Москве, по данным «Цезарь Сателлита», каждый день совершается пять-шесть попыток ограбления банкоматов и инкассаторов, а также одно-два нападения на банковские отделения в неделю.
Профессионалу много не надо
Чаще всего обворовывают банкоматы и платежные терминалы. При этом банковскую аппаратуру грабят двумя способами. Либо увозят куда-то, где вынимают деньги, а также разбирают на запчасти. Например, в терминалах самый дорогой элемент - это счетчик купюр, он для воров зачастую представляет большую ценность, чем деньги. Для кражи-перевозки грабителям нужно отделить банкомат от места, на котором он стоит, - оборудование отпиливают и даже взрывают. «В нашей практике был такой случай. Аптека была под нашей охраной, рядом стоял банкомат. И вот его взорвали вместе со стеной аптеки», - рассказывает Илья Каковкин. Другой способ - вскрыть банкомат прямо на месте. Профессионалу для этого потребуется 5-7 минут.
На втором месте по популярности воровство с помощью высоких технологий. Это, например, такие случаи, когда воры подделывают документы и по ним переводят средства на свои счета. Также практически во всех банках случаются виртуальные кражи, оплата товаров и услуг с использованием реквизитов пластиковой карты клиента без его ведома. Много средств клиенты банков теряют и в результате кибератак. По словам начальника управления трансакционных и сберегательных продуктов Абсолют Банка Марии Коханюк, в последнее время появляется все больше сервисов, позволяющих перевести средства с карты на , а затем обналичить их. Мошенники любят использовать такие инструменты.
«Физические» кражи происходят, как правило, ночью. Преступники сканируют милицейские частоты, выставляют на улице слежку, взламывают сигнализацию и грабят банк. Днем деньги находятся в кассе, и для того, чтобы их украсть, нужно взломать бронированную кассу. Ночью, если деньги не вывезены из отделения в централизованный депозитарий, они переносятся в хранилище или специальный сейф, который обязательно есть в каждом банковском отделении. В этом случае мошенникам нужно взломать еще и это хранилище. Так, в принципе, и произошло в отделении Сбербанка у метро «Парк культуры». Другой вопрос - это качество сигнализации в данном отделении. Она была вскрыта верным кодом. Во многих банках уже внедрены сигнализации, установленные на определенный режим времени. И если даже будет введен верный код, но после окончания рабочего дня - это все равно тревожный сигнал для служб реагирования (ЧОПов или полиции).
Кто же вор?
По словам Ильи Каковкина, такие ограбления, как в Сбербанке, - это практически на 80% вина сотрудников кредитной организации. Случаи могут быть либо умышленные - кто-то из работников банка участвовал и/или спланировал, либо без умысла - просто кто-то проболтался, ведь преступникам были известны и код, и тот факт, что в банке ночью оставались деньги. А ведь кредитные организации, как правило, инкассируют их каждый день.
Но существуют и виртуальные кражи, в которых персонал принимает непосредственное участие. «Такой пример из нашей практики: клиент - небрежно относился к доступу в онлайн, инсайдер составил прямо в онлайне и подготовил его к подписанию, замаскировав среди множества других документов, а директор не глядя подписал, - рассказывает руководитель экспертной группы банковских технологий СБ Банка Максим Волков. - К счастью для компании, документ был составлен некорректно и не подлежал исполнению. Факт вскрылся, когда банк решил уточнить у представителей компании цель платежа».
Несмотря на то что мошенники такие умные и «высокотехнологичные», защищаться от них можно и нужно. Так, в банкоматы помещают специальные чипы, которые позволяют отследить местонахождение банкомата, даже если его увезут. Учитывая, что в каждом банкомате может находиться до 15-20 млн рублей, дешевле потратиться на чип. Также в АТМ или рядом с ними устанавливаются системы видеонаблюдения в режиме реального времени. То же самое касается «физических» краж: здесь также важнейший инструмент защиты - постоянное видеонаблюдение за всеми помещениями банка и прилегающей территорией, которое должны осуществлять обученные операторы. Они, кстати, не только повышают безопасность банка, но и улучшают качество обслуживания.
«В каждом отделении банка круглосуточно дежурит охрана, в распоряжении которой имеется все, что необходимо для немедленного реагирования при возникновении различных инцидентов, - рассказывает заместитель предправления банка «Ренессанс Кредит» Олег Скворцов. - В клиентской зоне и кассовых узлах в режиме онлайн ведется видеонаблюдение, а кассы оборудованы индивидуальными кабинами». При этом все больше банков предпочитают «живой» охране технологическую. «Современные системы охраны, сигнализации гораздо более совершенны, чем человек, который может заснуть, который не всегда готов дать отпор при нападении и так далее, - рассказывает Илья Каковкин. - И это правильно, более безопасно, более надежно».
Что касается краж виртуальных, то здесь также работает ряд технических инструментов. Главный принцип защиты заключается в создании нескольких каналов связи между банком и клиентом. При получении распоряжения по одному каналу связи банк может использовать другой канал для оперативного подтверждения или уведомления клиента. По словам начальника управления банковских информационных технологий банка «Западный» Максима Турчанинова, популярным способом защиты является внедрение аппаратной и двухфакторной авторизации, что существенно уменьшает вероятность успешной атаки киберпреступника.
«Мы, во-первых, используем мгновенное СМС-информирование о произведенных операциях, что позволяет тут же заблокировать карту и не потерять все свои деньги, - делится Мария Коханюк. - Во-вторых, мы устанавливаем ограничения для операций в рискованных точках совершения платежей, проводим мониторинг операций по пластиковым картам». Например, если один платеж прошел в супермаркете в Москве, а следующий - через 5 минут в гостинице в Малайзии, это как минимум вызовет подозрения сотрудников банка.
И все же, какими бы совершенными ни были технические инструменты, все эти меры защиты дают осечку. Система видеонаблюдения отключается, верный код от сигнализации можно узнать, а банкомат вообще распиливается, как выясняется, за 5 минут. В принципе, может помочь страхование, оно выступает неким гарантом: что бы ни случилось, банк вернет свои деньги. Но и здесь есть определенные нюансы.
Во-первых, это довольно дорого. Стоимость варьируется в зависимости от срока страхования, специфики и размера бизнеса, системы управления рисками и внутреннего контроля. В среднем, без учета затрат банка на содержание спецслужб, стоимость может составлять 0,01-0,2% от суммарной стоимости имущества и ценностей организации в зависимости от зон риска, в которых это имущество и ценности находятся.
Во-вторых, при наступлении страхового случая от момента совершения кражи до момента возмещения ущерба может пройти немало времени. А так как во многих случаях мошенничеств и краж отчасти или целиком виноваты сотрудники банка, последнему еще приходится доказывать страховщику, что это не вариант мошенничества со стороны самой кредитной организации. В-третьих, в будущем кражи повышают и стоимость страховки для банка, и требования со стороны страховщика по усилению мер безопасности, что опять же может быть накладно для банка.
Петербургские грабители ищут новые способы ограбления банкоматов. На днях полицейским стала известна схема кражи с помощью обычного скотча. Как сообщает пресс-служба Управления на транспорте министерства внутренних дел России по Северо-Западному Федеральному округу, подозреваемый задержан, против него возбуждено уголовное дело по статье мошенничество.
Обнаружилась деятельность злоумышленника в ходе инкассации терминалов, расположенных на территории Финляндского вокзала в Петербурге. Недостача превысила 100 тыс. рублей. Началась оперативная работа. В ходе проверочных мероприятий была установлена схема мошенничества.
По данным Санкт-Петербург-Финляндского линейного отдела МВД России на транспорте, сначала мошенник пополнял счет банковских карт с помощью одной денежной купюры, обклеенной скотчем по кромке. Деньги зачислялись на счет, затем мошенник с помощью приспособления вытягивал купюру обратно.
Полиции удалось задержать злоумышленника на Витебском вокзале. В ходе досмотра у мужчины были обнаружены и изъяты: чеки по транзакциям платежного терминала, крупная денежная сумма, денежные купюры различного достоинства со срезанными краями и наклеенным на них прозрачным скотчем, рулон скотча, три мобильных телефона с сим-картами, маникюрные щипчики, банковская карта. В автомобиле задержанного были найдены еще семь банковских карт различных банков, чеки по транзакциям платежных терминалов, сим-карты и семь банкнот, номиналом от 100 до 5000 рублей с наклеенными фрагментами прозрачной липкой ленты.
В настоящее время устанавливаются дополнительные эпизоды подобных мошеннических действий. По предварительным оценкам, всего за месяц преступной деятельности банкам был нанесен ущерб на общую сумму около 120 тыс. рублей. В отношении подозреваемого возбуждено уголовное дело по ч.1 ст. 159 Уголовного кодекса России (мошенничество).
Этот способ - не единственный, которым пользуются местные воры при ограблении банкоматов. Как отмечают эксперты, можно выделить еще несколько распространенных видов мошенничества. Например, многие "хулиганы" заклеивают скотчем отверстие для выдачи купюр в банкомате. В результате клиент, которые снимает наличные, на руки их не получает. Но стоит ему отойти от терминала, как злоумышленники отклеивают скотч и забирают деньги. Чтобы не попасться на эту удочку, специалисты советуют проверять банкоматы на наличие дополнительных наклеек и устройств, а при их обнаружении - звонить в банк.
Применяют мошенники и различные методы «усовершенствования» банкоматов. После использования такого банкомата, данные карты окажутся в распоряжении злоумышленников. Например, поверх обычной клавиатуры может быть установлена псевдоклавиатура, запоминающая набранный вами пинкод, а также скриммер - устройство, считывающее информацию с магнитных полос. Конструкция может быть дополнена мини-видеокамерой, которая будет фиксировать набранные цифры.
Для предотвращения подобного сценария стоит пользоваться только проверенными терминалами, например, в отделениях банков или крупных торговых центрах. По статистике большинство случаев такого мошенничества происходит в спальных районах в позднее время суток. Злоумышленники устанавливают оборудование на некоторое время, пока не появится жертва.
Особо «продвинутые» грабители используют компьютерные вирусы, поражающий терминалы. Так как банкомат по своей сути - компьютер, его можно заразить вредоносной программой. Впоследствии этот вирус будет отслеживать производимые операции и воровать информацию о пластиковых картах.
Есть и более простые способы. Например, роковой может оказаться очередь к банкомату. Стоит жертве ввести пин-код карты и сумму для снятия, как рядом что-то произойдет (мошенники могут сыграть на эффекте неожиданности), что отвлечет человека. Например, у стоящей неподалеку старушки упадут из сумки продукты, а пока жертва будет ей помогать, ее сообщник выхватит выданные аппаратом купюры и убежит.
Ольга Зарубина
Всем привет! Сегодня я хочу рассказать об одном виде мошенничества, которое хоть и не часто, но тем не менее встречается — взлом банкомата. Тут Вы резонно можете спросить — а при чём тут обычный обыватель? Ведь и само устройство и деньги внутреннего — это собственность банка!
Так, да не так. Один из способов подразумевает кражу пользовательских данных и использование их в преступных целях. В частности — для обналичивание средств, хранящихся на счёте жертвы.
Заранее хочу оговориться, что это не статья из разряда «как взломать банкомат для чайников». Это информация о том, как обычному человеку не стать жертвой злоумышленников.
Для начала давайте разберёмся что такое Банкомат — это специальный аппаратно-программный комплекс, предназначенный для работы с банковскими картами, выдачи и приёма наличных средства, а так же для проведения безналичных платежей.
Рассмотрим подробнее из каких модулей он состоит:
Устройство банкомата
За крепким стальным корпусом такого аппарата скрывается обычный компьютер , который связан с сетью своего банка посредством кабельного (ADSL, Ethernet) или беспроводного доступа (WiFi, 3G/4G). Кстати, для обмена данными как правило используются каналы связи всего по 64-128 КБит/сек.
Вся наличность находится в специальном бронированном модуле, который называют сейф . Доступ к нему имею инкассаторы, которые занимаются заменой денежных кассет.
Наличные деньги выдаются через специальное устройство — Диспенсер , который соединён с сейфом. Он разблокирует кассеты, перемещает деньги, выдаёт купюры клиенту и отбраковывает повреждённые при их обнаружении, помещая их в кассету с браком.
Выдаёт наличность клиенту специальный механизм, отвечающий выдачу денег — шаттер .
За получение информации с банковской карты отвечает Картридер — считыватель карт. Он отлично умеет снимать информацию как с обычной магнитной полосы, так и с EMV-чипа, который идёт на современных кредитках и дебетках.
Для вывода информации пользователю используется дисплей . На последних моделях он уже идёт сенсорный. В противном случае, рядом с экраном будут находится кнопки управления.
Цифровая клавиатура банкомата, через которую пользователю вводит pin-код, а так же указывает сумму, номер счёта и т.п. называется Пинпад
. У неё два режима работы:
— защищенный, в котором вводится ПИН-код и передается в шифрованном виде в компьютер.
— открытый, используется для ввода суммы денег, номера счёта, телефона и т.п.
Так же, в целях безопасности, противодействия взлому банкомата и мошеннических действий с ним, внутри установлена система видео-наблюдения, имеющая минимум одну видеокамеру. в более продвинутых аппаратах видеокамер несколько. Они используются для видеофиксации приёма и выдачи денег прямо рядом с купюроприёмником и устройством выдачи купюр.
Ну и не стоит забывать про принтер , печатающий чеки. Он представляет собой наименьший интерес для взломщиков.
Программный комплекс банкомата называется XFS-менеджер
. Он отвечает за слаженную работу всех его устройств. Стандарт XFS разработан в Microsoft. Самое интересное, что наиболее адекватно он работает на старой доброй Windows XP. Именно поэтому львиная доля банкоматов до сих пор используют именно эту ОС.
Ну вот, с внутренним устройством разобрались — теперь давайте посмотрим на самые популярные способы как взломать банкомат, которыми пользуются злоумышленники.
1. Физическое повреждение или поломка банкомата
Это самый простой в техническом плане способ. Не нужно никаких дополнительных хитрых устройств, компьютеров, программ и обученных специалистов — только грубая сила. Но это не значит, что тут всё очень легко. Во-первых, понадобится специализированный инструмент — болгарка, гидравлический ножницы или автоген. Некоторые злоумышленники пытаются справится с помощью лома и кувалды, но, как правило, эти попытки не венчаются успехом, так как стенки и дверь сейфа бронированные и тут нужно что-то посерьёзнее. Известны случаи, когда внутренний сейф вскрывали с помощью взрывчатки, но это скорее по глупости — большинство купюр при этом сгорает от огня. С 2013 года в Америке придумали ещё одну хитрость, позволяющую вскрыть банкомат не повредив деньги — газовые взрывчатые устройства. Но до России, слава Богу, всё это не докатилось.
Кстати, как показывает статистика, большинство взломов банковских терминалов заканчивается неудачей для преступников и значительным ущербом для банка из-за значительных повреждений устройства.
2. Использование аппаратных уязвимостей
Здесь вся суть кроется в поиске уязвимостей, которые производитель банкомата допустил в конструкции своих изделий, либо в комплектующих, использованных в производстве.
Самый популярный на сегодня вариант называется кеш-трэппинг . Суть его заключается в том, чтобы различными способами повредить механизм выдачи денег так, чтобы он не мог ни выдать купюры, ни вернуть их обратно в кассеты. Клиент пытается снять деньги, но у него это не получается. Он получает карточку и уходит. Наличные как бы возвращаются назад в терминал, но по факту остаются в шаттере и злоумышленникам остаётся только извлечь их оттуда.
Ещё один, относительно свежий способ открыли совсем недавно. Называется он Drilled Box . Тут используется чисто конструктивная особенность определённых моделей одной марки банкоматов. В корпусе просверливается отверстие для подключения специальной шины, через которую деньги благополучно покидают сейф.
3. Скимминг
Это сложный в техническом плане, да и в самой реализации способ, но он имеет место быть. Сложен он тем, что на банкомат Сбербанка или другого банка надо прикрепить каким-то образом устройство для считывания карты (скиммер), которое считает код карты, а так же цифровую клавиатуру (пинбокс) или видеокамеру чтобы увести пин-код. После этого изготавливается дубликат карты и со счёта клиента средства уходят далеко и надолго.
4. Программный взлом
Это самый технически продвинутый способ, которым занимаются уже профессионалы в сфере взлома банкоматов, так как подразумевает наличие у преступников продвинутых знаний о протоколах передачи данных и техническом устройстве аппарата. Как правило чаще всего смысл действий заключается в перехвате данные, которые передаются между терминалом и сервером банка. Злоумышленники «вклиниваются» в канал связи и ставят анализатор пакетов, с помощью которого пытаются перехватить передаваемые пакеты.
На старых моделях, где ещё используются COM-порты, возможен ещё один вариант взлома, который подразумевает вскрытие корпуса и подключение мобильного компьютера для перехвата данных. Именно поэтому на новых девайсах уже используются только USB разъёмы.
Ещё один случай — использование ошибок при разработке программного обеспечения. Так, например, в 2014 году был ряд случаев, когда удалось снять деньги с помощью ввода комбинации цифр на пинпаде. Но как в дальнейшем оказалось, злоумышленники имели доступ у внутренностям аппарата в следствие чего был загружен диск с вирусом.
P.S.:
В заключение хотелось бы рассказать от нескольких курьёзных и необычных случаях. Среди таких установка поддельного банкомата, который примет карту от ничего не подозревающего человека, считает данные и вернёт назад, сообщив о какой-нибудь ошибке. А в последствии появится карта-двойник.
Несколько раз преступникам удавалось украсть сам терминал и увезти в другое место чтобы скрыть. Правда они забывают, что внутри может быть GPS-маячок, по которому их в дальнейшем и обнаружат.
