Всем привет! Сегодня я хочу рассказать об одном виде мошенничества, которое хоть и не часто, но тем не менее встречается — взлом банкомата. Тут Вы резонно можете спросить — а при чём тут обычный обыватель? Ведь и само устройство и деньги внутреннего — это собственность банка!
Так, да не так. Один из способов подразумевает кражу пользовательских данных и использование их в преступных целях. В частности — для обналичивание средств, хранящихся на счёте жертвы.
Заранее хочу оговориться, что это не статья из разряда «как взломать банкомат для чайников». Это информация о том, как обычному человеку не стать жертвой злоумышленников.
Для начала давайте разберёмся что такое Банкомат — это специальный аппаратно-программный комплекс, предназначенный для работы с банковскими картами, выдачи и приёма наличных средства, а так же для проведения безналичных платежей.
Рассмотрим подробнее из каких модулей он состоит:
Устройство банкомата
За крепким стальным корпусом такого аппарата скрывается обычный компьютер , который связан с сетью своего банка посредством кабельного (ADSL, Ethernet) или беспроводного доступа (WiFi, 3G/4G). Кстати, для обмена данными как правило используются каналы связи всего по 64-128 КБит/сек.
Вся наличность находится в специальном бронированном модуле, который называют сейф . Доступ к нему имею инкассаторы, которые занимаются заменой денежных кассет.
Наличные деньги выдаются через специальное устройство — Диспенсер , который соединён с сейфом. Он разблокирует кассеты, перемещает деньги, выдаёт купюры клиенту и отбраковывает повреждённые при их обнаружении, помещая их в кассету с браком.
Выдаёт наличность клиенту специальный механизм, отвечающий выдачу денег — шаттер .
За получение информации с банковской карты отвечает Картридер — считыватель карт. Он отлично умеет снимать информацию как с обычной магнитной полосы, так и с EMV-чипа, который идёт на современных кредитках и дебетках.
Для вывода информации пользователю используется дисплей . На последних моделях он уже идёт сенсорный. В противном случае, рядом с экраном будут находится кнопки управления.
Цифровая клавиатура банкомата, через которую пользователю вводит pin-код, а так же указывает сумму, номер счёта и т.п. называется Пинпад
. У неё два режима работы:
— защищенный, в котором вводится ПИН-код и передается в шифрованном виде в компьютер.
— открытый, используется для ввода суммы денег, номера счёта, телефона и т.п.
Так же, в целях безопасности, противодействия взлому банкомата и мошеннических действий с ним, внутри установлена система видео-наблюдения, имеющая минимум одну видеокамеру. в более продвинутых аппаратах видеокамер несколько. Они используются для видеофиксации приёма и выдачи денег прямо рядом с купюроприёмником и устройством выдачи купюр.
Ну и не стоит забывать про принтер , печатающий чеки. Он представляет собой наименьший интерес для взломщиков.
Программный комплекс банкомата называется XFS-менеджер
. Он отвечает за слаженную работу всех его устройств. Стандарт XFS разработан в Microsoft. Самое интересное, что наиболее адекватно он работает на старой доброй Windows XP. Именно поэтому львиная доля банкоматов до сих пор используют именно эту ОС.
Ну вот, с внутренним устройством разобрались — теперь давайте посмотрим на самые популярные способы как взломать банкомат, которыми пользуются злоумышленники.
1. Физическое повреждение или поломка банкомата
Это самый простой в техническом плане способ. Не нужно никаких дополнительных хитрых устройств, компьютеров, программ и обученных специалистов — только грубая сила. Но это не значит, что тут всё очень легко. Во-первых, понадобится специализированный инструмент — болгарка, гидравлический ножницы или автоген. Некоторые злоумышленники пытаются справится с помощью лома и кувалды, но, как правило, эти попытки не венчаются успехом, так как стенки и дверь сейфа бронированные и тут нужно что-то посерьёзнее. Известны случаи, когда внутренний сейф вскрывали с помощью взрывчатки, но это скорее по глупости — большинство купюр при этом сгорает от огня. С 2013 года в Америке придумали ещё одну хитрость, позволяющую вскрыть банкомат не повредив деньги — газовые взрывчатые устройства. Но до России, слава Богу, всё это не докатилось.
Кстати, как показывает статистика, большинство взломов банковских терминалов заканчивается неудачей для преступников и значительным ущербом для банка из-за значительных повреждений устройства.
2. Использование аппаратных уязвимостей
Здесь вся суть кроется в поиске уязвимостей, которые производитель банкомата допустил в конструкции своих изделий, либо в комплектующих, использованных в производстве.
Самый популярный на сегодня вариант называется кеш-трэппинг . Суть его заключается в том, чтобы различными способами повредить механизм выдачи денег так, чтобы он не мог ни выдать купюры, ни вернуть их обратно в кассеты. Клиент пытается снять деньги, но у него это не получается. Он получает карточку и уходит. Наличные как бы возвращаются назад в терминал, но по факту остаются в шаттере и злоумышленникам остаётся только извлечь их оттуда.
Ещё один, относительно свежий способ открыли совсем недавно. Называется он Drilled Box . Тут используется чисто конструктивная особенность определённых моделей одной марки банкоматов. В корпусе просверливается отверстие для подключения специальной шины, через которую деньги благополучно покидают сейф.
3. Скимминг
Это сложный в техническом плане, да и в самой реализации способ, но он имеет место быть. Сложен он тем, что на банкомат Сбербанка или другого банка надо прикрепить каким-то образом устройство для считывания карты (скиммер), которое считает код карты, а так же цифровую клавиатуру (пинбокс) или видеокамеру чтобы увести пин-код. После этого изготавливается дубликат карты и со счёта клиента средства уходят далеко и надолго.
4. Программный взлом
Это самый технически продвинутый способ, которым занимаются уже профессионалы в сфере взлома банкоматов, так как подразумевает наличие у преступников продвинутых знаний о протоколах передачи данных и техническом устройстве аппарата. Как правило чаще всего смысл действий заключается в перехвате данные, которые передаются между терминалом и сервером банка. Злоумышленники «вклиниваются» в канал связи и ставят анализатор пакетов, с помощью которого пытаются перехватить передаваемые пакеты.
На старых моделях, где ещё используются COM-порты, возможен ещё один вариант взлома, который подразумевает вскрытие корпуса и подключение мобильного компьютера для перехвата данных. Именно поэтому на новых девайсах уже используются только USB разъёмы.
Ещё один случай — использование ошибок при разработке программного обеспечения. Так, например, в 2014 году был ряд случаев, когда удалось снять деньги с помощью ввода комбинации цифр на пинпаде. Но как в дальнейшем оказалось, злоумышленники имели доступ у внутренностям аппарата в следствие чего был загружен диск с вирусом.
P.S.:
В заключение хотелось бы рассказать от нескольких курьёзных и необычных случаях. Среди таких установка поддельного банкомата, который примет карту от ничего не подозревающего человека, считает данные и вернёт назад, сообщив о какой-нибудь ошибке. А в последствии появится карта-двойник.
Несколько раз преступникам удавалось украсть сам терминал и увезти в другое место чтобы скрыть. Правда они забывают, что внутри может быть GPS-маячок, по которому их в дальнейшем и обнаружат.
Мы привыкли пользоваться банкоматами. Сегодня в России огромное количество граждан ежедневно используют банковские и снимают наличные в банкоматах. Нет ничего проще, чем вставить в устройство карточку, ввести свой секретный ПИН-код, получить доступ к счетам в банке и снять нужную сумму наличных средств. При этом не приходится отправляться в кассу, выстаивать очереди для того, чтобы получить собственные деньги.
Однако мало кто знает, как работает банкомат. Устройство представляет собой средних размеров коробку, на лицевой стороне которого располагается информационный монитор, блок с кнопками для управления банкоматом, отверстие для выдачи денежных средств, а также картоприёмник.
Как устроен банкомат изнутри
Во многие современных банкоматах форма отвестия для приёма карт имеет слегка искривлённую форму. Карточка плавно не заходит в отверстие, а скорее «затягивается» банкоматом рывками. Это необходимо для того, чтобы мошенники не смогли установить скримминговое оборудование в устройство. Посредством «чтения» магнитной полосы или чипа внутри банкомата она идентифицируется. Внутри банкомата имеется специальный модуль связи, который считывает команды клиента и связывается с процессинговой системой банка через модем или кабель.
Как устроен банкомат сейф
В нижней части банкомата размещается сейф, в котором имеется несколько кассет для хранения денежных купюр. В кассеты можно загрузить одновременно пордяка 2-3 тысяч денежных купюр разного достоинства. В каждой кассете будут находиться купюры одного достоинства. Как правило, банкомат загружают купюрами на 100, 500, 1000 и 5000 рублей. Когда в банкомат поступает запрос на выдачу наличных, система автоматически пересчитывает, сколько купюр и какого достоинство необходимо направить в отверстие для выдачи средств. Сегодня очень сложно найти банкомат, в который загружают купюры по 50 рублей - они слишком быстро заканчиваются в кассете. Если в банкомате кассеты исчерпываются неравномерно, банкомат выдаёт клиенту информацию о том, что снять наличные можно на сумму, кратную определённому числу.
Совет от Сравни.ру : Стоит отметить, что абсолютно во всех банкоматах установлены камеры, которые включаются автоматически. Разрешение внутренней камеры банкомата достаточно высоко для получения качественного видео. Банкоматы, как правило, снимают лицо и верхнюю часть туловища человека, который к ним подходит. Камеры не могут быть направлены на клавиатуру устройства.
Знание принципов работы банкомата необходимо каждому человеку из-за того, что сейчас практически нет людей, которым не приходится иметь дело с «умными машинами», находящимися на улицах и в помещениях. Чаще всего с их помощью снимают деньги с карточного счета. продолжалось последние 20 лет и сейчас они находятся на пике популярности.
История банкомата начинается в 1967 году, когда шотландец Джон Шепард-Баррон не смог снять со своего счета деньги в связи с тем, что банковское отделение в тот момент времени не работало. Мужчина предложил облегчить жизнь всех следующих поколений банковских клиентов и работников. Для этого потребовалось организовать «автомат по выдаче денег» по тому же принципу, что и торговые аппараты с шоколадками.
Как банкомат осуществляет свою работу
Все банкоматы представляют собой считывающие и обрабатывающие информацию устройства. Каждый банкомат подчиняется общей для его группы вычислительной сети, называемой также процессингом. Процессинг принадлежит банку-владельцу банкомата, или же отдельному поставщику услуг, с которым у банка заключен договор о сотрудничестве.
При начале использования банкомата устройство проверяет карту клиента на подлинность. Прежде всего считывается код, нанесенный на магнитную полосу и передается в процессинг. Уже в процессинге происходит сопоставление кода с магнитной полосы и сведений о держателе счета – выясняется номер счета и пароль, дающий к нему доступ. Пользователю предлагается ввести PIN-код, при совпадении которого с реальным паролем счета клиенту предоставляется возможность совершения операций с деньгами, находящимися на счету.
При снятии денег электронный перевод отправляется из банка на счет процессинга. По завершении этой операции процессинг дает банкомату приказ на выдачу нужной суммы пользователю.
Связь банкомата с процессингом аналогична той, которую используют поставщики услуг интернета. Она осуществляется либо по телефонным линиям, либо по специально созданным выделенным маршрутам.
Помимо вышеописанных сведений во время работы банкомат отправляет в процессинг информацию о своей работе: , о том, что закончились деньги и т.д.
Устройство можно условно поделить на две части: пользовательская и сейф. Как правило, сейф располагается в нижней части и содержит в себе от двух до пяти кассет, в каждую из которых помещается 2-3 тысячи банкнот. Каждая кассета настраивается под банкноту любого типа, поскольку ее ширину и высоту можно регулировать. Каждая кассета пломбируется и закрывается специальным ключом перед передачей инкассаторам. Инкассация длится от 15 до 30 минут.
Система безопасной выдачи банкнот следит за тем, чтобы пользователю были выданы только соответствующие требованиям купюры в нужном количестве. Сначала фидер кассеты следит за тем, чтобы банкнота не «потащила» за собой другие. После этого специальное устройство проверяет купюру на соответствие размерам с помощью датчиков. После сортировки купюры направляются в дивертер, из которого качественные банкноты отправляются к окошку выдачи, а рваные, слипшиеся и поврежденные – сбрасываются в специальную диверт-кассету.
Следует помнить, что в эту кассету попадают и те банкноты, которые пользователь не забрал из устройства выдачи в течение 30 секунд. Следует помнить, что в окошке выдачи появляется сразу вся сумма, нужная пользователю и пока каждая из банкнот не пройдет вышеописанный алгоритм – денег банкомат не даст.
Верхняя часть банкомата предназначена для взаимодействия пользователя с системой. Здесь же располагается кард-ридер – устройство, которое принимает карту, считывает с нее информацию и возвращает пользователю, а также чековый и журнальный принтеры. Первый предназначен для печати чеков клиента, в то время как второй тщательно фиксирует все происходящие с банкоматом события, в том числе выдачу средств.
Информация, полученная во время работы банкомата, должна храниться в течение двух лет. Банкомат также снабжен защитным модулем, который кодирует пин-код, не давая его увидеть на экране. Видимые пользователю устройства: монитор, динамик, световые индикаторы и клавиатура, если таковая имеется.
- за один сеанс банкомат выдает до 40 купюр;
- деньги необходимо забирать в течение 30 секунд, чтобы они не сбросились банкоматом в диверт-кассету;
- уличные банкоматы не защищены от холода – при температуре 10-15 градусов и ниже они начинают «тупить», долго решая задачу, совершая ошибки в работе и даже не выдавая деньги пользователю. Именно поэтому рекомендуется в холодное время года пользоваться только теми банкоматами, которые установлены в отапливаемых помещениях.
- на один банкомат уходит более 100 кг стали, что надежно защищает их даже от 22-тонного удара;
- при взломе банкомата все купюры будут испорчены специальной краской, поэтому мошенники не используют взлом для добычи денег, вместо этого они устанавливают на банкоматы всевозможные считыватели и липкие ленты, задерживающие банкноты;
- широко известен миф, в соответствии с которым набор пин-кода в обратном порядке позволяет получить помощь при ограблении рядом с банкоматом. На самом деле это не так: идея была запатентована, но ни один банк с 1998 года так и не приобрел патент.
Правила безопасного использования банкоматов
В последнее время меня захлестнули письма читателей с вопросами типа: «Как можно
взломать банкомат
и возможно ли это вообще?» Чтобы развеять все твои сомнения, я решил написать эту статью. Вся информация предоставляется с целью ознакомления, так что будь внимателен:).
Как это работает
Для начала уточню, что речь в своей статье я буду вести исключительно о банкоматах, и на этот раз мы не будем писать скамы, рассматривать кредитки и т.д. Грубо говоря, наша цель —
изучение систем защиты банкоматов
и выявление в них уязвимых мест. Как обычно, работаем любыми доступными и недоступными методами =).
Начнем, пожалуй, с общего представления о функционировании банкоматов, их обслуживании, и связи с банками. Сам
банкомат
(или ATM – Automated Teller Machine) представляет собой компьютер, совмещенный с сейфом. Компьютер, как правило, оснащен устройством ввода, дисплеем, кардридером (для чтения данных с пластиковой карты), презентером (для выдачи кэша) и чековым/журнальным принтером. Едва ли не самым дорогим устройством в банкомате является диспенсер — девайс, предназначенный для взятия/подачи денежных купюр, их проверки на подлинность и сортировки. Банкомат подключается к процессингу (например, по протоколу X.25) для возможности обмена данными с банком. Криптографические алгоритмы, использующиеся для шифрования передаваемой информации, и ПО, установленное в банкоматах, мы пока трогать не будем (но только пока). Кстати, банкомат можем связываться с ATM-контроллером и посредством Wi-Fi-адаптера, такая необходимость возникает в случае отсутствия стационарных каналов связи. Но об этом далее. Сейчас тебе нужно четко представлять схему работы банкомата и его связи с банком.
Схема связи банкоматов с ATM-контроллером
Следующий важный момент — обслуживание и заправка банкоматов. По способу обслуживания
банкоматы делятся на два типа
: с задней загрузкой, при которой, соответственно, все обслуживание банкомата производится сзади, и с передней загрузкой, при которой банкомат обслуживается спереди. Тебе, наверняка, доводилось видеть, как пара здоровенных мужиков в камуфляже и с карабинами в руках заправляли кассеты
банкомата
. Это зрелище несомненно завораживает красноречивым сочетанием денег и оружия:). Грабить и убивать мы никого не собираемся, но одну интересную деталь я отмечу — время выезда инкассаторов всегда держится в секрете, а сами инкассаторы получают пакеты с маршрутами непосредственно перед выездом. Не вижу смысла рассматривать установочные системы банкоматов, однако скажу, что достаточно популярным является способ установки через стену с внутренними креплениями. Вырвать такой банкомат можно только с куском стены:).
Hub MOXA для интеграции в банкомат
Взлом банкомат извне
Вот мы и подошли к более интересной части. Сейчас мы ознакомимся с внешней
защитой банкоматов
. Под внешней защитой я подразумеваю:
- камеры видеонаблюдения;
- GPS-маячки;
- сигнализацию;
- корпус (и сейф банкомата).
Здесь нужно знать одну деталь — банкоматы в России представлены в большинстве своем всего тремя фирмами-производителями: Diebold, Siemens и NCR. Встречаются также и BenQ, но их несколько меньше. Эти виды банкоматов отличаются, прежде всего, с технической точки зрения, имея свои нюансы в устанавливаемом ПО. По ходу статьи я буду указывать на такие различия.
Список распространенных операционок для банкоматов выглядит следующим образом:
- IBM OS/2;
- MSWinNT;
- MS Win2000/XP;
- Linux.
Первым важным моментом в построении линии защиты являются системы видеонаблюдения. Они делятся на внешние и внутренние. Внешние устанавливаются независимо от банкомата и фиксируют в основном обстановку в непосредственной близости от объекта. Внутренние встраиваются в сам банкомат и зачастую не заметны для постороннего. Нас интересуют прежде всего внутренние системы видеонаблюдения. Одна из распространенных систем такого плана —
WebATM
. В общем виде она состоит из камеры и интерфейсного кабеля. Внешняя аппаратная часть представляет собой встраиваемый внутрь банкомата отдельный миниатюрный системный блок компьютера. Таким образом,
WebATM
включает в себя дополнительный системный блок, камеру, интерфейсный кабель и сетевую карту. Отличительной особенностью системы является ее автономность. При выходе из строя банкомата система видеонаблюдения продолжает функционировать в автономном режиме. Это позволяет производить съемку даже при попытке злоумышленников нанести повреждения банкомату.
WebATM
работает под управлением IBM OS/2 и MS Win2000/XP на банкоматах Diebold, под MS Win2000/XP на банкоматах Siemens и под IBM OS/2 на банкоматах NCR. Версия для Diebold под Linux находится в разработке.
Кстати, любопытные параметры имеет конфигурационный файл
WebATM
. Для примера я приведу небольшой кусочек с комментариями, а полное описание ты сможешь найти на
.
archive_path – задает путь к архиву снимков. По этому пути будут сохраняться снимки, полученные в процессе работы системы.
log_path – полный путь и имя файла журнала.
agent – задает имя банкомата. Служит для идентификации банкомата. Имя может быть любым, количество символов в котором не превышает 10-ти. Систему нумерации каждый банк может выбирать сам. Имя указывается на каждом снимке в поле ID для однозначной идентификации банкомата, на котором сделан снимок.
shot_mask — маска для номера карточки. Если указана маска «####********####», то на фотографии будет напечатан номер карточки «1234********5678».
card_event — включить (при значении > 0) съемку при событии «Клиент вставил карточку»/«Клиент забрал карточку». 0 – выключить реакцию на событие. Значение задает количество кадров для съемки, то есть «events.card_event = 10» — камера сделает 10 кадров после данного события. По умолчанию – 0.
request_send – событие транзакции (запрос на съем денег или на получение остатка по счету); request_send_path, request_send_delay – смотри выше.
amount – сумма транзакции, если таковая была.
Как ты видишь, камера не просто делает снимки, но и помещает на снимок информацию о транзакции: дату, сумму, номер карточки и т.д. При каких-либо махинациях с банковскими карточками такой снимок послужит отличным доказательством в суде. Так что польза (а кому-то и угроза) таких систем налицо:). Однако
WebATM
— игрушка дорогая, и далеко не все банки могут позволить себе ее установку.
Следующий важный нюанс на линии обороны предполагаемого противника aka банкомата — GPS-маячки. Коротко напомню суть самой системы GPS-навигации. Global Positioning System (GPS) – это спутниковая навигационная система, состоящая из более 20 спутников, работающих в единой сети и находящихся на шести орбитах на высоте около 17000 км над поверхностью Земли. Спутники постоянно движутся со скоростью около 3 км/сек, совершая 2 полных оборота вокруг планеты менее чем за 24 часа. Кстати, сама спутниковая система GPS известна также под другим названием – NAVSTAR. В последнее время широкое распространение получили GPS-маячки. Причем используются они для самых разнообразных целей: начиная охранными системами и заканчивая реализацией совсем не благих намерений. В нашем случае подобный маячок встраивается в банкомат с целью передачи координат своего местоположения службе безопасности банка.
GPS — технология достаточно сложная, но чрезвычайно полезная. Хотя в ней есть и свои недостатки. В первую очередь, это ограничения на места эксплуатации. Там, где нет спутниковых сигналов (или они по каким-либо причинам не доходят) устанавливать GPS-маячок бессмысленно. Предположим, что после кражи банкомат помещен в глубокий подземный погреб. При таких обстоятельствах GPS-навигация бессильна =). Неприятная ситуация прорисовывается и со зданиями. Качество сигнала, который самым непосредственным образом влияет на полноценное функционирование маячка, зависит от планировки, толщины стен и прочих факторов. В принципе маячок можно попытаться самостоятельно извлечь из корпуса банкомата, но тут есть небольшая загвоздка. Дело в том, что старые модели банкоматов не предусматривали их оснащение GPS-оборудованием. Поэтому поиск и «обезвреживание» крепления может обернуться солидным геморроем.
Еще одна существенная помеха на пути атакующих «в лоб» — корпус банкомата, в частности, сейф. Во-первых,
банкомат
весит более четырех тонн, а во-вторых, толстые стенки корпуса сделаны из сверхпрочного металла. Сотрудник одного из банков рассказал мне достаточно поучительную историю о краже банкомата.
Банкомат
обнаружили вместе со злоумышленниками через 16 часов после кражи. Так вот за эти самые 16 часов удалось прорезать болгаркой лишь 4 см толщины стенки сейфа, а ушло на это 15 дисков! Никто не утверждает, что вскрыть банкомат нереально, но на это нужно потратить кучу сил и времени.
Общая схема устройства банкомата
Модульная видеокамера для банкомата
Взлом банкомат изнутри
Так, с угрозами извне разобрались и плавно переходим к угрозам изнутри =). Сразу оговорюсь, что рассматривать инсайдерский способ добычи информации мы сейчас не будем, так как речь идет именно о банкомате, а не о человеческом факторе. Суть идеи заключается в перехвате трафика между банкоматом и банком во время совершения транзакции. Это позволит получить доступ к банковским данным кардхолдеров со всеми вытекающими отсюда последствиями:). В некотором виде, это напоминает атаку класса man-in-a-middle (человек посередине). С этой технологией, полагаю, ты знаком. Но в нашем случае есть несколько особенностей:
- повсеместное видеонаблюдение;
- сигнализация;
- шифрованный трафик.
Также стоит учитывать, что сеть может оказаться беспроводной. Первый пункт мешает установить подключение непосредственно вблизи банкомата/банка. А отрыть кабель на глубине нескольких метров будет весьма проблематично, учитывая, что в подвальные помещения банка тебя просто так никто не пустит. Кроме того, сигнализация не сыграет на руку злоумышленникам, хотя при умелом подходе этот фактор можно почти полностью отбросить. Но зато появляется новый — проверка линии (проводная сеть) службой безопасности банка. О том, как вычислить постороннее подключение на линии, я рассказывал еще в
.
Допустим, что по халатности в течение некоторого времени твое подключение останется незамеченным. Но тут возникает следующая проблема — шифрование трафика. Все данные от
банкоматов
передаются в зашифрованном виде, сейчас для этого повсеместно применяется 1024-битное шифрование. Как ты понимаешь, не имея ключей шифрования, можно запросто остаться не у дел. Самой распространенной системой шифрования подобного рода является DESATM. Все данные шифруются непосредственно на банкомате и весь путь следования проходят зашифрованными. Расшифровываются они непосредственно на сервере, который находится в защищенной сети в непосредственной близости от контроллера банкомата. Однако если подобные системы не используются, то в открытом виде чаще всего не передается лишь PIN-код, а вся сопутствующая инфа (номер карточки, данные кардхолдера и т.д.) остаются незашифрованными. Кстати, в Великобритании был , когда местный умелец прослушивал линии, по которым передавалась информация в процессинговый центр, с помощью обыкновенного mp3’шника:). Ошибка банка заключалась в том, что его СБ не использовала на своих банкоматах дополнительное криптографическое ПО. Так что
шанс все же есть, хоть и небольшой. Вот, правда, умельца этого нашли и отправили в места не столь отдаленные.
Занавес
Ну что же, наиболее интересные моменты защиты банкоматов были разобраны. Конечно, рассмотреть все детали в рамках этой статьи было невозможно. Во-первых, такой материал занял бы по объему пару выпусков «Х», а во-вторых, почти вся документация такого плана имеет гриф ДСП (для служебного пользования) и распространяется строго между сотрудниками банков. Все же я надеюсь, что мысли о
взломе банкомата
теперь станут посещать тебя реже =). Если коротко, то хлопотное это дело и опасное. Не стоит вставать на кривую дорожку, живи и получай от жизни максимум удовольствия, а банкоматы оставь в покое.
|
Полную версию статьи |
На днях я посетил очень закрытые и нелегальные курсы, на которых за 15 000 рублей показывают, как быстро и без шума вскрыть современные банкоматы, а также обучают основам скиминга – электронному мошенничеству с пластиковыми банковскими карточками.
За несколько часов напряженной работы я приобрел бесценный опыт. Теперь я четко знаю, если когда-нибудь в моей жизни наступят “черные дни”, я не пропаду!
В качестве учебного пособия мы использовали вот этот навороченный банкомат Discovery 58, первый отечественный сборки, который производит компания “Новый Город”. Себестоимость ящика – 12-13 тысяч долларов. Но гораздо больше денег находится внутри.
При полной загруженности в этом русском банкомате может помещаться до 20 миллионов рублей. Главное, поймать момент, когда он точно забит купюрами… и вскрывать!
А где деньги лежат?! – это был первый вопрос, который мы задали главному взломщику курса, не сговариваясь, одновременно практически хором.
Господа-жулики, не торопитесь, – шутливо обратился к нам ведущий курсов. – Деньги находятся в сейфовой, нижней части банкомата, мы до нее дойдем попозже. А пока рассмотрим “инженерную” половину, которая находится сверху.
В инженерной части располагается компьютер с установленной на него операционной системой и прикладным программным обеспечением, которое управляет работой банкомата.
В этой же части располагается кардридер (устройство для считывания информации с карты), блок управления специальной электроникой, чековый принтер, журнальный принтер, монитор и функциональная клавиатура.
В верхней части также размещают оборудование связи (модемы, роутеры), чтобы иметь к нему доступ в случае сбоев, не прибегая к вскрытию сейфа.
Сейфовая часть банкомата состоит непосредственно из самого сейфа, кодового замка (они бывают механические и электронные) и диспенсера (устройства выдачи денег), который находится внутри сейфа.
Наступает один из самых волнующих моментов: вскрытие. Пока легальное, ключом.
Диспенсеры различают в зависимости от принципа работы с купюрой, механизма выдачи и количества кассет. В некоторых банкоматах для извлечения купюры из кассеты используется специальные вакуумные присоски, в других – для этой цели служат резиновые ролики со специальным рисунком протектора.
Наиболее распространены диспенсеры с четырьмя кассетами. В двух кассетах с зелеными ручками лежат купюры, которые из банкомата снимают клиенты.
В кассете с желтой ручкой – купюры, которые люди в него вносят.
А как происходит выдача денег?
- После того, как клиент вставил карту, ввел пин-код и выбрал нужную операцию, идет запрос в процессинговый центр банка, выпустившего карту, – рассказывает подробно механику “наш учитель”. – Проверяется состояние карточного счета, и если он не заблокирован и там есть требуемая сумма, банкомату дается команда на выдачу денег. Далее банкомат в соответствии с алгоритмом выдачи набирает необходимое количество купюр в стекере (накопительном устройстве), после чего вся сумма выдается клиенту. Следует отметить, что на пути купюры от кассеты к клиенту находится большое количество датчиков, отслеживающих перемещение купюры.
Основным “фильтром” является датчик, который проверяет следующие параметры: перекос, наличие слипшихся купюр, загнутые края, толщину. Если купюра не проходит отбор, она попадает в специальную диверт-кассету, которая является хранилищем отбракованных купюр. Вот она, в самом низу, тоже с желтой ручкой.
Нередки случаи, когда клиент забывает либо не успевает взять деньги. В этом случае банкомат после определенного промежутка времени “забирает” деньги и перемещает их в диверт-кассету в специальный отсек для забытых купюр. Такая же мера защиты предусмотрена и для карт – банкомат помещает забытые кредитные карты в специальный контейнер.
В такую кассету помещается до двух тысяч купюр. Я прикинул на минуту: если по 5 000 рублей, то 10 лямов получится! Блин, круто!!!
Кассета может быть настроена под любую купюру благодаря наличию в ней специальных направляющих, позволяющих регулировать их высоту и ширину. Информация о номинале и валюте бакноты хранится в специальной флэш-карте на самой кассете и заносится туда при первом использовании кассеты в банкомате.
А чего она такая подозрительно легкая?
… Открываю кассету, а она – пустая. Досадно. Хоть занятие и учебное, но в пылу азарта об этом совершенно забываешь.
А теперь перейдем к следующей операции – попробуем получить одобрение кредита.
… Скажите, а вы действительно поверили мне в то, что я на курсы взломщиков пошел? Ладно, я пошутил. Нас действительно кое-чему обучали, но ровно наоборот: для меня и еще нескольких человек из твиттера в банке ВТБ проводили ликбез о том, как защититься от разных средств электронного мошенничества, т.е. от скиминга.
Самый распространенный способ электронного воровства – это когда жулики на банкоматах устанавливаются специальные устройства для считывания информации с наших карт – скимеры. Найти их могут только профессионалы. Пользуясь, банкоматом, мы, обычные клиенты, вряд ли даже догадаемся о том, что такая шпионская штука установлена. Как правило, она идет в паре с видеокамерой, сфокусированной на клавиатуру, чтобы запомнить, какой у нашей карты пид-код.
Получив нужную информацию, мошенники делают свою пластиковую карту с нашими банковскими данными и снимают деньги с наших счетов, для собственной безопасности, в другой стране.
Специальную технику для скиминга в Москве можно нелегально купить на Митинском рынке, а вообще, такую шпионские штучки привозят к нам из Китая, где их делают.
Как же защититься от этой напасти?
Есть три простых и надежных способа.
Во-первых, всегда подключать SMS-оповещением о всех операциях по пластиковой карточке, чтобы вовремя узнать о незаконной операции с вашими деньгами. Как правило, мошенники, прежде чем снять все деньги с “украденной карточки” делают контрольную закупку на небольшую сумму, чтобы удостовериться, что карточка – “живая”. Если на ваш телефон пришло SMS-сообщение о какой-то сомнительной покупки на 5-10-20 рублей, которую вы не совершали, лучше сразу позвонить в свой банк и заблокировать карточку.
Во-вторых, лучше делать себе не обычную пластиковую карточку, а специальную “чиповую”.Чип, в отличие от магнитной полосы, очень трудно скопировать. Тем самым вы лишаете мошенников возможности с помощью скимера счесть с вашей карты все “явки и пароли”
В третьих, не рекомендуется пользоваться незнакомыми уличными банкоматами, которые на сайтах банков «в списках не значатся». Были случаи, когда мошенники устанавливают на месяц-два в каком-нибудь месте так называемые “гастролирующие банкоматы”, которые через месяц неожиданно исчезают.
Кроме этого, нам в ВТБ продемонстрировали последние модели российских платежных банковских терминалов, работающих по системе безналичных расчетов.
Терминалы ВТБ24 обладают уникальной функциональностью – имеют возможность для проведения кросс-продаж. Данный сервис, разработанный МультиКартой - процессинговой компанией группы ВТБ - не имеет аналогов в России. В тестовом режиме каждый из нас попробовал, как они работают.
А еще недавно ВТБ совместно с Мультикартой внедрил интерактивную карту всех банкоматов банков Группы ВТБ, на которой отображаются все работающие на данный момент устройства (вот здесь http://www.multicarta.ru/vtb/map/ можно посмотреть, как она работает).
А вот отсюда – закачать для Android (https://play.google.com/store/apps/details?id=com.intervale.geolocation.vtb) и iPhone http://itunes.apple.com/ru/app/id512868330?mt=8) специальное приложение для сервиса мобильной геолокации банкоматов.
Они распространяются на Единую банкоматную сеть Группы ВТБ в странах СНГ и Грузии. Благодаря этому приложению, клиенты смогут с помощью своих мобильных телефонов найти ближайший работающий банкомат. Сервис позволяет получить информацию о времени работы банкомата и доступных в нем услугах (возможность снять рубли/валюту, внесение денег на счет и т.п.), а также проложить кратчайший пешеходный или автомобильный маршрут.