Действительно, банкоматы неизменно привлекают внимание финансовых мошенников. Обычно для хищения средств злоумышленники пользуются традиционными методами – вскрывают устройство или забирают наличные вместе с "упаковкой", увозя аппарат из отделения банка. Но самым изобретательным приходят в голову весьма необычные методы.
ПО ТЕМЕ
мозаика из купюр
В Астраханской области преступники похитили четыре миллиона рублей, разрезая и склеивая банкноты. Для своих махинаций они использовали шесть пятитысячных купюр и одну тысячную. Каждую из них разрезали на шесть частей и склеивали. В итоге получалась одна усовершенствованная банкнота номиналом пять тысяч рублей, на одну шестую часть состоявшая из тысячной.
Оставшиеся кусочки пятитысячных купюр соединялись и превращались в "лишнюю" банкноту. Обновленные, но неплатежеспособные деньги зачислялись на карты через банкоматы. Обналичив средства, преступники получали возможность снова совершить денежный круговорот.
Подручными средствами
В Саратове находчивый махинатор обманывал платежный терминал с помощью обыкновенной прочной нити. Прикрепив нитку к пятитысячной купюре, он многократно опускал ее для зачисления на счет, а затем извлекал обратно. До задержания преступник успел похитить 200 тысяч рублей.
В Москве злоумышленники пытались похитить деньги, закачав в банкомат газ из баллона для портативных газовых плит. Они приклеили к устройству для выдачи наличных электромотор из китайской игрушки и нажали на кнопку пульта дистанционного управления. В результате взрыва пострадал не только банкомат, но и вестибюль отделения банка. А незадачливые преступники были вынуждены ретироваться с пустыми руками.
Творческий подход
Еще один необычный способ хищения придумали трое злоумышленников из Удмуртии. Они установили в Москве, Московской области и Сочи поддельные банкоматы несуществующего банка. Доверчивые граждане пытались воспользоваться аппаратами для совершения денежных операций. В результате мошенникам удалось узнать пароли более тысячи банковских карт.
В Уфе хакеры, проникнув в компьютерную систему банкомата, взломали сервисный код и "установили" курс доллара на уровне 1,5 тысячи рублей. В результате им удалось совершить обмен 800 долларов на 1,2 миллиона рублей. В течение месяца один из хакеров был задержан.
деньги так и липнут
В украинском Днепре находчивые воры украли из банкоматов с помощью липкой ленты более 40 тысяч гривен. Преступники устанавливали на устройство специальную накладку – пластиковую панель, идентичную по цвету той, что предназначена для выдачи денег. К ее задней части клеилась липкая лента, которая задерживала купюры во время выдачи аппаратом.
Панель крепилась таким образом, что деньги застревали при выходе через купюроприемник банкомата. Аппарат оказывался заблокированным, на экране высвечивалась информация об ошибке. Клиент, забрав карточку, отправлялся на поиски другого банкомата. А находчивые воры снимали псевдопанель вместе с липкой лентой и забирали прикрепленные к ней деньги.
"Взбесившиеся" банкоматы
Специалистам "Лаборатории Касперского" удалось раскрыть очередную схему хищения средств из банков. Представители финансовых организаций неоднократно жаловались на то , что банкоматы самопроизвольно выдавали средства людям, которые не производили с ними никаких действий. В результате проверки выяснилось, что на сами устройства не было установлено никаких вредоносных программ. Однако такую программу нашли в компьютере, входившем в единую сеть с банкоматами.
Таким образом хакеры получали доступ к ПК сотрудников банков. Затем они использовали легальные методы вывода средств: переводили деньги с помощью системы SWIFT или обналичивали через банкоматы.
Преступники до сих пор не пойманы. Между тем жертвами их противоправных действий стали 30 финансовых учреждений, большинство из которых находится в России, США, Германии, Китае и на Украине. Отдельные хищения достигали 10 миллионов долларов, а общие финансовые потери всех пострадавших банков уже приблизились к миллиарду долларов, сообщает .
Тем временем в Сбербанке рассказали о появлении в России относительно нового метода похищения денег из банкоматов. Сообщалось, что этот способ кражи под названием drilled box может быть применен только в некоторых видах устройств.
Сначала преступники сверлят в корпусе банкомата небольшое отверстие, а затем подключают к нему специальную шину и с ее помощью выкачивают деньги из устройства. Как Дни.Ру, мошенническую схему раскрыли около пяти месяцев назад. Тем не менее производитель банкоматов пока не реагирует на проблему.
Напомним, кража денежных средств на территории России является уголовно наказуемым преступлением. В зависимости от его тяжести Уголовным кодексом предусмотрено наказание по статье 159 в виде штрафов от 80 до 200 тысяч рублей, принудительных работ на срок до двух лет или лишения свободы от года до шести лет.
В этом обзоре редакция PaySpace Magazine расскажет о том, как грабят банкоматы и какими приемами чаще всего пользуются преступники
Как грабят банкоматы Фото: businessinsider.com.au
Способов ограбить банкомат множество. Для одних потребуется грузовой транспорт и перфоратор. А для других – ловкость рук и кусочек пластика. Первые больше беспокоят службу безопасности банка. А вторые – обычных владельцев платежных карт, которые снимают наличные в банкомате. Также нельзя игнорировать хакеров. Несколько строчек кода – и банкомат не только сам выдаст деньги, но и передаст мошеннику реквизиты карт пользователей.
Как грабят банкоматы: уловки, нацеленные на владельцев карт
Банкомат уже не для платежных мошенников. Тем не менее, преступники довольно часто используют это устройство для опустошения платежных карт граждан. Рассмотрим основные приемы, которые применяют к АТМ.
- – установка на банкомат специальных накладок, которые позволяют скопировать данные кредитной карты, а также «подсмотреть» PIN-код со скрытой камеры или подставной клавиатуры. Мошенники используют эти данные для изготовления поддельных карт и обналичивания средств с банковских счетов жертв
- – установка на отверстии для наличных специальной накладки с липкой лентой, которая блокирует выдачу денег. Цель мошенника – заставить клиента думать, что в банкомате закончились деньги или произошла ошибка. Тогда жертва заберет карту и уйдет. А преступник сможет отодвинуть накладку и забрать средства
- – установка на слот для приема карты специального оборудования для блокировки кредитки внутри устройства. Цель мошенника – заставить владельца карты отойти от банкомата, а затем — вытащить его кредитку специальным инструментом.
Как грабят банкоматы с помощью вирусов?
- позволяют мошеннику удаленно получать техническую информацию и ПИН-коды банковских карточек, которые попадают в банкомат
- заражают банкомат вирусом, который дает им доступ к хранилищу банкнот.
Как защищен банкомат от физического взлома?
Мошенники, которые не хотят возиться с накладками и другими инструментами для кражи реквизитов платежных карт, пытаются украсть весь ящик целиком. Или вскрыть его на месте.
Как банкомат защищен от таких нападений:
- камеры видеонаблюдения, фиксируют подозрительную активность мошенников возле АТМ. Современные технологии позволяют продолжать снимать происходящее у банкомата, даже если само устройство уже выведено из строя. Зачастую их две – встроенная в банкомат и расположенная неподалеку от объекта.
- корпус банкомата защищает купюры в сейфе благодаря толстым стенкам из сверхпрочного металла, которые плохо поддаются воздействию перфоратора.
- датчики, которые реагируют на удар или попытку вскрытия банкомата. И отправляют сигнал на пульт охранников, которые обычно прибывают на место за несколько минут.
- крепления к стене , благодаря которым вырвать банкомат удастся только с помощью грузового транспортного средства – сам банкомат весит около 4 тонн
- GPS-маячки внедряются в банкомат, чтобы информировать службу безопасности банка о точном местоположении устройства. Основное условие работы маячка – наличие спутникового сигнала. Если банкомат поместят в подвал – устройство не будет подавать сигнал.
Кража является уголовно наказуемым деянием. Но это не останавливает злоумышленников, которые продолжают совершать свои преступные действия. Они регулярно находятся в поиске новых способов хищения средств с банковских карт. Для понимания того, как именно действуют преступники, настоятельно рекомендуем ознакомиться с информацией ниже.
Как похищают средства из банкоматов?
Воры очень часто проявляют чудеса изобретательности, пользуясь множеством способов, лишь заполучить ваши деньги. Наибольшей популярностью пользуются следующие способы:
- скимминг. Суть заключается в том, что на картоприемники устанавливают специальные устройства, позволяющие перенаправлять данные, полученные с магнитной полоски на вашей пластиковой карты. Все, что остается ворам – использовать полученную информацию на свое усмотрение;
- «ливанская петля». Чтобы провернуть эту аферу, на терминалы наклеивают специальный «карман», в который и попадают ваши денежные средства. Устройство сообщает, что средства выданы, но по факту владелец карты их не получит. Отвернувшись на минуту, чтобы пойти в банковское отделение или обратиться к сотрудникам службы поддержки, злоумышленники быстро вытаскивают этот карман и покидают место преступления.
Обратите внимание! Наиболее часто средства из банкоматов похищают с применением специализированных устройств, предназначенных для считывания данных с банковской карты.
Кража у владельцев карт
Чтобы похитить денежные средства с пластиковых карт, воры предпочитают пользоваться различными самоделками:
- дополнительная клавиатура для ввода . На обычную табличку с клавишами устанавливают специализированную накладку, посредством которой фиксируются пин-коды, введенные владельцами;
- небольшая камера . Ее устанавливают возле клавиатуры банкомата так, чтобы в ракурс попадал секретный код;
- «карманы ». О них мы упоминали ранее. Это простой конверт из пластика, посредством которого закрывается отделение для обналичивания денежных средств;
- поддельные банкоматы . Само собой, они не функционируют, и банк не имеет никакого отношения к ним. Как правило, их устанавливают в людных местах, чтобы как можно большее количество людей передало информацию аферистам;
- вредоносное программное обеспечение . Терминал намеренно заражают вирусом, посредством которого мошенники быстро и анонимно получают информацию о пин-кодах.
Запомните! Если перед вами находится подозрительное устройство на банкомате, откажитесь от его использования. Настоятельно рекомендуется связаться с представителями службы поддержки вашего банка, чтобы соответствующий персонал приехал на проверку.
В последнее время очень большой популярностью пользуются кражи, совершаемые в онлайн-режиме. Банковские счета взламываются без каких-либо физических усилий. Для получения доступа к персональным электронным счетам и кошелькам, преступникам необязательно покидать свои дома. Для этого используются следующие методы:
- винлокер . Являет собой разновидность мошеннического программного обеспечения, особенность которой заключается в блокировке операционной системы персонального компьютера. На дисплее появляется уведомление, которое требует разблокировать компьютер путем ввода специального кода. Чтобы его получить, надо передать определенную денежную компенсацию на указанный номер. Как только деньги будут перечислены, в ответ приходит пароль. Но не все так просто. С одной стороны, злоумышленники не всегда отправляют коды, с другой – нет никакой гарантии того, что проблема не повторится опять;
- фишинг . Принцип следующий: мошенники проводят массовую рассылку на десятки тысяч адресов электронной почты. Сообщение включает в себя вредоносный код. Практически сразу же после того, как оно будет открыто, ОС мгновенно заражается вредоносным кодом. Он автоматически собирает все сохраненные логины и пароли, либо мгновенно передает данные о ваших кошельках.
Важно! Все более популярной становится кража с банковских карт и электронных кошельков, которая совершается посредством интернет-сети.
У банка
Изобретательность злоумышленников не имеет границ. В последнее время актуализируется способ под названием «drilled box». Принцип крайне простой – в банкомате просверливается маленькое незаметное отверстие, через которое выводятся провода для синхронизации с основной «шиной». Она и отвечает за выдачу баланса.
Независимые разработчики создали устройство, позволяющего всегда контролировать передачу данных через шину, предотвращая тем самым изменение информации, передаваемой по ней. Если подключиться к банкомату извне, он перестанет полноценно реагировать на все требуемые команды.
Относительно недавно отечественная банковская система пострадала от влияния нового вируса повышенной опасности. Суть заключается в том, что он сначала взламывает внешнюю часть электронной системы, внедряясь в администрирующий сервер. Далее он автоматически атакует те банкоматы, которые необходимы мошенникам.
Чтобы предотвращать подобные инциденты, требуется внедрение специализированного программного обеспечения, отвечающего за информационную безопасность. Также потребуется помощь сторонних разработчиков для более тщательной проверки системы.
Если беда не обошла вас стороной, настоятельно рекомендуем оперативно обратиться за помощью к квалифицированному юристу.
Сбербанк обнаружил новый вид кражи наличных денег из банкоматов. Преступники выкачивают купюры с помощью специальной шины, предварительно просверлив в банкомате отверстие. Об этом сообщил зампред Сбербанка Станислав Кузнецов на международной конференции «Актуальные вопросы развития наличного денежного обращения».
Схема нового вида кражи денег из банкоматов
Как рассказал в беседе с журналистом ФБА «Экономика сегодня» эксперт в области безопасности платежных карт Николай Пятиизбянцев , такой тип атаки на банкоматы действительно существует, однако современные технологии позволяют вполне надежно защититься от подобных краж установкой специального программного обеспечения и включением необходимых настроек.
«В банкомате есть так называемый диспенсер. Это устройство, которое управляет выдачей наличных денежных средств. Мошенники берут компьютер – обычно это мини-компьютер – со специальным программным обеспечением. Подключают его напрямую к этому диспенсеру и через программное обеспечение банкомата дают команду на выдачу наличных денег. Современные банкоматы все свое периферийное оборудование, в том числе диспенсер, пин-клавиатуру и чековый принтер, подключают по USB-шине, которая сейчас есть в каждом компьютере. Эта информационная шина есть в банкомате, по ней устройства обмениваются информацией. Злоумышленники подключаются к информационной шине банкомата и отсылают команду», – говорит Николай Пятиизбянцев.
Новый вид кражи обнаружен недавно – четыре-пять месяцев назад, метод называется drilled box. Похитители просверливают в банкомате дырочку, подключают шину и таким образом мгновенно выкачивают деньги. Такой способ кражи применим только к банкоматам определенной конфигурации, рассказал зампред Сбербанка Станислав Кузнецов. Топ-менеджер не уточнил, сколько денег таким образом успели похитить у Сбербанка, но подчеркнул, что компания уже поставила производителям такого типа банкоматов ультиматум, что откажется от закупок их продукции, если они незамедлительно не примут необходимые меры безопасности.
Отметим, что Сбербанк обладает самой мощной банкоматной сетью среди банков РФ, она насчитывает около 80 тысяч аппаратов.
Как защитить себя от мошенничества
«Современные банкоматы в общем-то защищены от данной атаки. Надо просто перевести их в безопасный режим, когда компьютер банкомата и диспенсер обмениваются с помощью криптографических протоколов. Тогда мошенник, подключившись к информационной шине банкомата, ничего сделать не сможет.
С этим были определенные проблемы у тех банков, которые просто не обновили свое программное обеспечение до должного уровня и не включили этот защищенный режим. Но, в принципе, сделать это не составляет никаких проблем – нужно просто обновить софт и включить нужные настройки.
Вот с более старыми версиями банкоматов, действительно, существуют проблемы. Там нельзя решить этот вопрос с помощью обновления софта – нужно делать аппаратное обновление. Это и дорого, и сложно, и долго по времени. Но на российском рынке независимые производители – не производители банкоматов, а сторонние организации – уже в этом году предложили устройство, которое позволяет защититься от данной атаки. Это устройство осуществляет контроль подключения к информационной шине банкомата. В случае, если такое подключение произошло, диспенсер банкомата отключается, и ни на какие команды мошенников не реагирует. Проблема решена. Средства защиты есть. Необходимо их покупать, устанавливать, и от этой атаки спокойно можно защититься», – поясняет Николай Пятиизбянцев.
В 2015 году через российские банкоматы разными способами похитили более 311 млн рублей, следует из отчета Центрального банка. О том, что банки и производители банкоматов по предотвращению таких преступлений, говорит тот факт, что по сравнению с 2014 годом число краж в 2015 году снизилось почти вдвое. Тогда злоумышленники украли через банкоматы около 600 млн рублей.
За прошлый год в России грабители атаковали 4 тыс. банкоматов. Потери банков от таких атак, по оценке компании «Информзащита», составили от 2,5 млрд рублей до 7 млрд. В этом году, полагают эксперты, количество атак вырастет до 5 тыс, соответственно увеличатся и потери, пишут «Известия» . При этом тратить больше на охрану устройств банки не планируют. Напротив, с января по июнь этого года они израсходовали на 9% меньше, чем год назад.
Каким образом преступники работают с банкоматами, и почему пресечь этот вид грабежей до сих пор не удается во всем мире (в Европе за 2016 год пострадали более 26,5 тыс. устройств), разбирался «МИР 24».
Уничтожить банкомат
Все атаки делятся на физические и логические, причем в России девять из десяти нападений носили именно физический характер. Самый простой и доступный способ - это взломать дверь помещения, вырвать банкомат из стены с помощью автомобиля, погрузить его в кузов и , после чего вскрыть уже в безопасном месте. Причем в таком, где полиция не сможет отследить устройство по установленному внутри GPS-маячку. Так, например, в сентябре шестеро неизвестных похитили банкомат, в котором находилось около 3,6 млн рублей, из торгового центра в Новой Москве.
Как вариант, в отдельных моделях банкоматов преступники крепят трос к окну выдачи купюр и, если оно встроено в сейф, отрывают крышку сейфа, после чего уезжают уже с деньгами.
Все следующие способы технически сложнее. Например, распотрошить банкомат на месте без специальных навыков невозможно. Однажды полиция раскрыла преступление по горячим следам и нашла преступников, укравших банкомат. Оказалось, что на вскрытие сейфа, установленного внутри, с помощью болгарки им не хватило 16 часов. Если же пользоваться газоплазменной или плазменной резкой, то, во-первых, сработает сигнализация (повышение температуры) и приедет ЧОП, а во-вторых, в сейфе может быть слой бетона.
Хотя в 2010 году московским правоохранителям с большим трудом удалось задержать банду злоумышленников, которые вскрывали банкоматы буквально как консервные банки - на это у них уходило меньше минуты.
Разумеется, банкомат можно и взорвать. Однако после взрывчатки злоумышленники нередко уходят ни с чем. Стоит немного не рассчитать, и либо устройство стоит целое и невредимое, либо от денег остаются одни .
Продвинутым вариантом такого способа стал взрыв с помощью , который закачивают внутрь сейфа, например, через отверстие для выдачи купюр. Тогда температура не повышается, а взрыв вышибает дверь сейфа.
Самой главной опасностью для преступников при вскрытии устройства на месте остаются датчики. Это и термодатчики, и датчики вибрации, и газоанализаторы, и сигнализация на повреждение различных деталей банкомата. Если что-нибудь сработает в начале вскрытия, то злоумышленника возьмут «тепленьким».
Договориться с банкоматом
Еще одним способом, получающим все большее распространение, является Drilled Box, нечто среднее между физической и логической атакой. Преступники сверлят банкомат в известном им месте, подключаются к центру управления и взламывают уже его. Подконтрольное устройство самостоятельно, без пыли и шума, отдает преступникам все имеющиеся в нем деньги. Для исправления уязвимости необходимо, например, усилить защиту в месте, где делается отверстие, но обновление парка банкоматов - дело небыстрое.
Небольшие суммы злоумышленники крадут с помощью так называемого кэш-трэппинга. Главный принцип - нарушить работу шаттера, механизма, выдающего деньги. В этом случае владелец карты пытается снять деньги, но купюры застревают, и операция отменяется. Он видит надпись, что операция прервана, и идет в другое место. Списание денег с его карты не происходит. А мошенники, когда жертва покинула место, подходят и достают купюры.
Иногда в кэш-трэппинге используется украденная или скомпрометированная карта. Имея такую карту, сначала преступники устанавливают шаттер, а затем снимают денег столько, сколько успеют. На всякий случай поясним, что как способ «заработать» на своей карточке это не сработает, потому что банки всегда получают информацию о подобных операциях. И если снять деньги еще получится, то вот избежать ответственности - вряд ли.
Украсть карту
Скопировать карту и подобрать пин-код - технически сложный, но в то же время и безопасный для злоумышленника способ. На картоприемник или кардридер на входной двери в зону обслуживания устанавливают так называемый скиммер - устройство со считывающей магнитной головкой. Информацию о картах он либо накапливает, либо передает по радиоканалу. В них также нередко установлена видеокамера, позволяющая увидеть пин-код.
Отметим, что скиммеры, если быть готовым, заметить не так сложно - сами устройства достаточно велики. Однако в последнее время преступники все чащи применяют усовершенствованный метод - шимминг. В нем используется тонкая и гибкая прокладка, которая вставляется к картоприемник и не мешает введению в них носителей.
Заметить такие устройства обычным людям невозможно. Но есть у способа и минусы. Во-первых, это по-настоящему дорогая и сложная технология. Во-вторых, пин-код все равно приходится как-то узнавать. То есть в ход идут накладки на клавиатуру или видеокамеры, которые распознать уже возможно.
После получения секретной информации мошенники изготавливают поддельные карты и снимают с них деньги. Как правило, это происходит в другой стране, чтобы избежать ответственности.
Менее распространенным, хотя и крайне оригинальным способом, является установка поддельных банкоматов. Граждане пытаются воспользоваться ими, видят ошибку и идут к другому банкомату, не догадываясь, что только что раскрыли свою банковскую карту.
Напомним, никакое копирование не грозит тем, кто использует карты с чипом. Считать информацию с него пока невозможно, по крайней мере, о таких случаях информации нет.
Компьютерный взлом
Как и во всем деле компьютерной безопасности серьезной проблемой остаются хакеры, которые получают доступ как к банкоматам, так и к устройствам, находящимся в одной сети с ними.
Например, в феврале 2015 года стало известно об атаке на 30 банков, потерявших в совокупности до $1 млрд. К специалистам пострадавшие обратились после того, как заметили, что банкоматы начали выдавать купюры просто так, без каких-либо действий со стороны. Как оказалось, хакеры взломали компьютеры сотрудников банка с помощью электронных писем с приложениями, затем через локальную сеть отдавали команды банкоматам.
Но это крупные мошенничества. А если вернуться на землю, то в случае ненадлежащей защиты хакеры могут получить контроль над банкоматом даже через обычный сетевой порт, доступ к которому находится снаружи банкомата. Подключив устройство к поддельному процессинговому центру, злоумышленник сможет вставлять любую карту, вводить любой пин-код и снимать все имеющиеся в банкомате деньги. 
Однако можно пойти дальше: каждый банкомат с помощью вируса можно превратить в скиммер. Зараженная машина активируется после ввода специального пин-кода на специальной карточке, а затем, чтобы замести следы, следующий код уничтожает все следы работы зловреда. Данные всех использованных карт попадают к мошенникам
Каждый такой случай - это серьезнейший прокол в сфере безопасности, и большинство банков стараются предотвратить эти эпизоды заранее. Но до полноценного обновления сети банкоматов, как уже говорилось, все-таки далеко. Где-то может быть не сегментирована банковская сеть, где-то в банкомате не предусмотрена аутентификация при обмене данными, где-то не настроены белые списки приложений, которые разрешено запускать.
Почему это работает
В первую очередь потому, что траты банков на полноценную защиту, как оказывается, пока меньше, чем возможные потери. И вероятно, полностью избавиться от такого вида преступлений не получится никогда.
Большая сеть банкоматов является преимуществом для клиентов, поэтому банки зачастую устанавливают их в местах, не слишком безопасных. Или же экономят на сигнализации, надеясь на , обойти которую иногда несложно. В конце концов, иногда охрана - это просто один работник ЧОПа, на которого можно напасть и обезвредить. Нередки и случаи, когда преступники вламываются в отделения банка. Это происходит потому, что руководство закупает туда менее укрепленные устройства и этим приманивает преступников.
Надежной защитой были бы специальные кассеты с краской внутри сейфа, которые делают бессмысленным его вскрытие. Ведь испачканные деньги все равно не получится использовать или обменять. Однако это слишком дорого, и такие кассеты повсеместно используются только в инкассаторских машинах при перевозке крупных сумм денег.
Максим Коннов
