Петербургские грабители ищут новые способы ограбления банкоматов. На днях полицейским стала известна схема кражи с помощью обычного скотча. Как сообщает пресс-служба Управления на транспорте министерства внутренних дел России по Северо-Западному Федеральному округу, подозреваемый задержан, против него возбуждено уголовное дело по статье мошенничество.
Обнаружилась деятельность злоумышленника в ходе инкассации терминалов, расположенных на территории Финляндского вокзала в Петербурге. Недостача превысила 100 тыс. рублей. Началась оперативная работа. В ходе проверочных мероприятий была установлена схема мошенничества.
По данным Санкт-Петербург-Финляндского линейного отдела МВД России на транспорте, сначала мошенник пополнял счет банковских карт с помощью одной денежной купюры, обклеенной скотчем по кромке. Деньги зачислялись на счет, затем мошенник с помощью приспособления вытягивал купюру обратно.
Полиции удалось задержать злоумышленника на Витебском вокзале. В ходе досмотра у мужчины были обнаружены и изъяты: чеки по транзакциям платежного терминала, крупная денежная сумма, денежные купюры различного достоинства со срезанными краями и наклеенным на них прозрачным скотчем, рулон скотча, три мобильных телефона с сим-картами, маникюрные щипчики, банковская карта. В автомобиле задержанного были найдены еще семь банковских карт различных банков, чеки по транзакциям платежных терминалов, сим-карты и семь банкнот, номиналом от 100 до 5000 рублей с наклеенными фрагментами прозрачной липкой ленты.
В настоящее время устанавливаются дополнительные эпизоды подобных мошеннических действий. По предварительным оценкам, всего за месяц преступной деятельности банкам был нанесен ущерб на общую сумму около 120 тыс. рублей. В отношении подозреваемого возбуждено уголовное дело по ч.1 ст. 159 Уголовного кодекса России (мошенничество).
Этот способ - не единственный, которым пользуются местные воры при ограблении банкоматов. Как отмечают эксперты, можно выделить еще несколько распространенных видов мошенничества. Например, многие "хулиганы" заклеивают скотчем отверстие для выдачи купюр в банкомате. В результате клиент, которые снимает наличные, на руки их не получает. Но стоит ему отойти от терминала, как злоумышленники отклеивают скотч и забирают деньги. Чтобы не попасться на эту удочку, специалисты советуют проверять банкоматы на наличие дополнительных наклеек и устройств, а при их обнаружении - звонить в банк.
Применяют мошенники и различные методы «усовершенствования» банкоматов. После использования такого банкомата, данные карты окажутся в распоряжении злоумышленников. Например, поверх обычной клавиатуры может быть установлена псевдоклавиатура, запоминающая набранный вами пинкод, а также скриммер - устройство, считывающее информацию с магнитных полос. Конструкция может быть дополнена мини-видеокамерой, которая будет фиксировать набранные цифры.
Для предотвращения подобного сценария стоит пользоваться только проверенными терминалами, например, в отделениях банков или крупных торговых центрах. По статистике большинство случаев такого мошенничества происходит в спальных районах в позднее время суток. Злоумышленники устанавливают оборудование на некоторое время, пока не появится жертва.
Особо «продвинутые» грабители используют компьютерные вирусы, поражающий терминалы. Так как банкомат по своей сути - компьютер, его можно заразить вредоносной программой. Впоследствии этот вирус будет отслеживать производимые операции и воровать информацию о пластиковых картах.
Есть и более простые способы. Например, роковой может оказаться очередь к банкомату. Стоит жертве ввести пин-код карты и сумму для снятия, как рядом что-то произойдет (мошенники могут сыграть на эффекте неожиданности), что отвлечет человека. Например, у стоящей неподалеку старушки упадут из сумки продукты, а пока жертва будет ей помогать, ее сообщник выхватит выданные аппаратом купюры и убежит.
Ольга Зарубина
В этом обзоре редакция PaySpace Magazine расскажет о том, как грабят банкоматы и какими приемами чаще всего пользуются преступники
Как грабят банкоматы Фото: businessinsider.com.au
Способов ограбить банкомат множество. Для одних потребуется грузовой транспорт и перфоратор. А для других - ловкость рук и кусочек пластика. Первые больше беспокоят службу безопасности банка. А вторые - обычных владельцев платежных карт, которые снимают наличные в банкомате. Также нельзя игнорировать хакеров. Несколько строчек кода - и банкомат не только сам выдаст деньги, но и передаст мошеннику реквизиты карт пользователей.
Как грабят банкоматы: уловки, нацеленные на владельцев карт
Банкомат уже не для платежных мошенников. Тем не менее, преступники довольно часто используют это устройство для опустошения платежных карт граждан. Рассмотрим основные приемы, которые применяют к АТМ.
- - установка на банкомат специальных накладок, которые позволяют скопировать данные кредитной карты, а также «подсмотреть» PIN-код со скрытой камеры или подставной клавиатуры. Мошенники используют эти данные для изготовления поддельных карт и обналичивания средств с банковских счетов жертв
- - установка на отверстии для наличных специальной накладки с липкой лентой, которая блокирует выдачу денег. Цель мошенника - заставить клиента думать, что в банкомате закончились деньги или произошла ошибка. Тогда жертва заберет карту и уйдет. А преступник сможет отодвинуть накладку и забрать средства
- - установка на слот для приема карты специального оборудования для блокировки кредитки внутри устройства. Цель мошенника - заставить владельца карты отойти от банкомата, а затем — вытащить его кредитку специальным инструментом.
Как грабят банкоматы с помощью вирусов?
- позволяют мошеннику удаленно получать техническую информацию и ПИН-коды банковских карточек, которые попадают в банкомат
- заражают банкомат вирусом, который дает им доступ к хранилищу банкнот.
Как защищен банкомат от физического взлома?
Мошенники, которые не хотят возиться с накладками и другими инструментами для кражи реквизитов платежных карт, пытаются украсть весь ящик целиком. Или вскрыть его на месте.
Как банкомат защищен от таких нападений:
- камеры видеонаблюдения, фиксируют подозрительную активность мошенников возле АТМ. Современные технологии позволяют продолжать снимать происходящее у банкомата, даже если само устройство уже выведено из строя. Зачастую их две - встроенная в банкомат и расположенная неподалеку от объекта.
- корпус банкомата защищает купюры в сейфе благодаря толстым стенкам из сверхпрочного металла, которые плохо поддаются воздействию перфоратора.
- датчики, которые реагируют на удар или попытку вскрытия банкомата. И отправляют сигнал на пульт охранников, которые обычно прибывают на место за несколько минут.
- крепления к стене , благодаря которым вырвать банкомат удастся только с помощью грузового транспортного средства - сам банкомат весит около 4 тонн
- GPS-маячки внедряются в банкомат, чтобы информировать службу безопасности банка о точном местоположении устройства. Основное условие работы маячка - наличие спутникового сигнала. Если банкомат поместят в подвал - устройство не будет подавать сигнал.
В магазин они проникли через железобетонное покрытие пола, из соседнего помещения (торговая точка является пристройкой к жилому многоэтажному дому).
Накануне дня X с помощью пары мощных магнитов налетчики заблокировали магнитоконтактный датчик на дверях остекленной перегородки, разделявшей банкомат и торговую площадь.
Чтобы справиться с инфракрасным датчиком, подключенным к сигнализации магазина, наши герои применили специальную длинную трубку с пластиной из оргстекла на конце (оно не пропускает инфракрасное излучение).
« Для того чтобы датчик не сработал, при установке теплового «экрана» на пластину из оргстекла через тонкую прозрачную трубку ПВХ, собранную из медицинских систем для капельницы, поступало охлаждение - предположительно, жидкий азот из шприцев, подключенных к системе. Разбив стекло в верхней части перегородки, преступники поднесли конструкцию к ИК–датчику и зафиксировали струбциной. Таким же образом был заблокирован потолочный ИК датчик над банкоматом, конструкция для его блокировки - штанга длиной около 3–х метров »
Дорога в помещение, где покоился банкомат, была обезврежена и свободна. Но, как ты понимаешь, чудеса смекалки на этом не закончились, ведь впереди было самое главное - вскрытие банкомата, который также был оснащен сигнализацией.
« Открыв дверь, преступники соорудили вокруг банкомата заранее подготовленный каркас, на который натянули армированную полиэтиленовую пленку, сверху - защитный плотный материал. Края плотно придавили обломками от бетонных плит из вскрытого пола.
Банкомат был обесточен и отключен от IP–сети банка. У дежурного ЦМ ТСО на пульте в 07:19 час. прошёл сигнал потери связи с прибором «неисправность» без поступления тревоги. Прибор имеет резервный источник питания и контроль перехода на резервное питание. Причины поступления команды «неисправность» на пульте устанавливаются.
Банкомат вскрывали газовой сваркой с дополнительной подачей кислорода с использованием длинных насадок из медных трубок, создающих при горении высокую температуру. Внутрь собранной «палатки» к банкомату из подвала провели алюминиевый рукав вентиляции, со встроенным насосом.
Таким образом, преступники обеспечили дымоудаление во избежание задымления системы пожарной сигнализации магазина. Прорезав газовым инструментом отверстие в двери сейфа, преступники получили доступ к ригелям замка и открыли его »
Бесшумно такую операцию провернуть было невозможно, поэтому жильцы дома заподозрили что-то неладное и вызвали… нет, не отряд полиции, а сотрудников коммунальной службы. Мрачные люди из ЖКХ потолпились у запертого на замки входа в подвал (через который, как потом выяснилось, и происходило проникновение) и уехали восвояси. Да и время было ни свет ни заря.
Всем привет! Сегодня я хочу рассказать об одном виде мошенничества, которое хоть и не часто, но тем не менее встречается — взлом банкомата. Тут Вы резонно можете спросить — а при чём тут обычный обыватель? Ведь и само устройство и деньги внутреннего — это собственность банка!
Так, да не так. Один из способов подразумевает кражу пользовательских данных и использование их в преступных целях. В частности — для обналичивание средств, хранящихся на счёте жертвы.
Заранее хочу оговориться, что это не статья из разряда «как взломать банкомат для чайников». Это информация о том, как обычному человеку не стать жертвой злоумышленников.
Для начала давайте разберёмся что такое Банкомат — это специальный аппаратно-программный комплекс, предназначенный для работы с банковскими картами, выдачи и приёма наличных средства, а так же для проведения безналичных платежей.
Рассмотрим подробнее из каких модулей он состоит:
Устройство банкомата
За крепким стальным корпусом такого аппарата скрывается обычный компьютер , который связан с сетью своего банка посредством кабельного (ADSL, Ethernet) или беспроводного доступа (WiFi, 3G/4G). Кстати, для обмена данными как правило используются каналы связи всего по 64-128 КБит/сек.
Вся наличность находится в специальном бронированном модуле, который называют сейф . Доступ к нему имею инкассаторы, которые занимаются заменой денежных кассет.
Наличные деньги выдаются через специальное устройство — Диспенсер , который соединён с сейфом. Он разблокирует кассеты, перемещает деньги, выдаёт купюры клиенту и отбраковывает повреждённые при их обнаружении, помещая их в кассету с браком.
Выдаёт наличность клиенту специальный механизм, отвечающий выдачу денег — шаттер .
За получение информации с банковской карты отвечает Картридер — считыватель карт. Он отлично умеет снимать информацию как с обычной магнитной полосы, так и с EMV-чипа, который идёт на современных кредитках и дебетках.
Для вывода информации пользователю используется дисплей . На последних моделях он уже идёт сенсорный. В противном случае, рядом с экраном будут находится кнопки управления.
Цифровая клавиатура банкомата, через которую пользователю вводит pin-код, а так же указывает сумму, номер счёта и т.п. называется Пинпад
. У неё два режима работы:
— защищенный, в котором вводится ПИН-код и передается в шифрованном виде в компьютер.
— открытый, используется для ввода суммы денег, номера счёта, телефона и т.п.
Так же, в целях безопасности, противодействия взлому банкомата и мошеннических действий с ним, внутри установлена система видео-наблюдения, имеющая минимум одну видеокамеру. в более продвинутых аппаратах видеокамер несколько. Они используются для видеофиксации приёма и выдачи денег прямо рядом с купюроприёмником и устройством выдачи купюр.
Ну и не стоит забывать про принтер , печатающий чеки. Он представляет собой наименьший интерес для взломщиков.
Программный комплекс банкомата называется XFS-менеджер
. Он отвечает за слаженную работу всех его устройств. Стандарт XFS разработан в Microsoft. Самое интересное, что наиболее адекватно он работает на старой доброй Windows XP. Именно поэтому львиная доля банкоматов до сих пор используют именно эту ОС.
Ну вот, с внутренним устройством разобрались — теперь давайте посмотрим на самые популярные способы как взломать банкомат, которыми пользуются злоумышленники.
1. Физическое повреждение или поломка банкомата
Это самый простой в техническом плане способ. Не нужно никаких дополнительных хитрых устройств, компьютеров, программ и обученных специалистов — только грубая сила. Но это не значит, что тут всё очень легко. Во-первых, понадобится специализированный инструмент — болгарка, гидравлический ножницы или автоген. Некоторые злоумышленники пытаются справится с помощью лома и кувалды, но, как правило, эти попытки не венчаются успехом, так как стенки и дверь сейфа бронированные и тут нужно что-то посерьёзнее. Известны случаи, когда внутренний сейф вскрывали с помощью взрывчатки, но это скорее по глупости — большинство купюр при этом сгорает от огня. С 2013 года в Америке придумали ещё одну хитрость, позволяющую вскрыть банкомат не повредив деньги — газовые взрывчатые устройства. Но до России, слава Богу, всё это не докатилось.
Кстати, как показывает статистика, большинство взломов банковских терминалов заканчивается неудачей для преступников и значительным ущербом для банка из-за значительных повреждений устройства.
2. Использование аппаратных уязвимостей
Здесь вся суть кроется в поиске уязвимостей, которые производитель банкомата допустил в конструкции своих изделий, либо в комплектующих, использованных в производстве.
Самый популярный на сегодня вариант называется кеш-трэппинг . Суть его заключается в том, чтобы различными способами повредить механизм выдачи денег так, чтобы он не мог ни выдать купюры, ни вернуть их обратно в кассеты. Клиент пытается снять деньги, но у него это не получается. Он получает карточку и уходит. Наличные как бы возвращаются назад в терминал, но по факту остаются в шаттере и злоумышленникам остаётся только извлечь их оттуда.
Ещё один, относительно свежий способ открыли совсем недавно. Называется он Drilled Box . Тут используется чисто конструктивная особенность определённых моделей одной марки банкоматов. В корпусе просверливается отверстие для подключения специальной шины, через которую деньги благополучно покидают сейф.
3. Скимминг
Это сложный в техническом плане, да и в самой реализации способ, но он имеет место быть. Сложен он тем, что на банкомат Сбербанка или другого банка надо прикрепить каким-то образом устройство для считывания карты (скиммер), которое считает код карты, а так же цифровую клавиатуру (пинбокс) или видеокамеру чтобы увести пин-код. После этого изготавливается дубликат карты и со счёта клиента средства уходят далеко и надолго.
4. Программный взлом
Это самый технически продвинутый способ, которым занимаются уже профессионалы в сфере взлома банкоматов, так как подразумевает наличие у преступников продвинутых знаний о протоколах передачи данных и техническом устройстве аппарата. Как правило чаще всего смысл действий заключается в перехвате данные, которые передаются между терминалом и сервером банка. Злоумышленники «вклиниваются» в канал связи и ставят анализатор пакетов, с помощью которого пытаются перехватить передаваемые пакеты.
На старых моделях, где ещё используются COM-порты, возможен ещё один вариант взлома, который подразумевает вскрытие корпуса и подключение мобильного компьютера для перехвата данных. Именно поэтому на новых девайсах уже используются только USB разъёмы.
Ещё один случай — использование ошибок при разработке программного обеспечения. Так, например, в 2014 году был ряд случаев, когда удалось снять деньги с помощью ввода комбинации цифр на пинпаде. Но как в дальнейшем оказалось, злоумышленники имели доступ у внутренностям аппарата в следствие чего был загружен диск с вирусом.
P.S.:
В заключение хотелось бы рассказать от нескольких курьёзных и необычных случаях. Среди таких установка поддельного банкомата, который примет карту от ничего не подозревающего человека, считает данные и вернёт назад, сообщив о какой-нибудь ошибке. А в последствии появится карта-двойник.
Несколько раз преступникам удавалось украсть сам терминал и увезти в другое место чтобы скрыть. Правда они забывают, что внутри может быть GPS-маячок, по которому их в дальнейшем и обнаружат.