Как изготавливают банкоматы. Как это сделано, как это работает, как это устроено

Внутрь банкомата легко может проникнуть не только работник банка

Фото: Positive Technologies

26 и 27 мая в Москве на международной конференции Positive Hack Days (phdays.ru) пройдет необычный хакерский конкурс: его участники будут взламывать банкомат. Организаторы этих конкурсов рассказали порталу Банки.ру о современных атаках на банкоматы, а также о том, как защититься от этих угроз.

К сейфу окольным путем

Все, наверное, слышали, что банкоматы нередко взрывают, вскрывают болгарками, увозят. Эти случаи находятся на виду. У банка не получится оставить в тайне инцидент такого рода. Но на самом деле банкоматы гораздо чаще взламывают «по-тихому», с помощью различных социотехнических навыков, а не деструктивных методов.

Один наш знакомый, работающий в банке, рассказал, что на одном из их банкоматов некоторое время не происходило никаких изменений счетчиков. Когда инкассаторы через пару недель пришли инкассировать банкомат, они увидели, что кассеты пустые. По счетчику количество денег в кассетах было нормальным, а на деле денег там не было. Стали смотреть записи видеонаблюдения и увидели, что пришел какой-то человек, открыл верхний отсек банкомата, вставил внутрь нечто, закрыл банкомат и ушел. Качество видео было недостаточным, чтобы рассмотреть, что он вставил и как открыл банкомат.

Попробуем разобраться в том, как это делается. Деньги находятся в сейфе и хорошо защищены (по мнению банков и производителей банкоматов). Сейф – это «бутерброд» из стали и бетона, более 1 см в толщину. В зависимости от взломоустойчивости, оснащается надежным замком: обычно это сувальдный замок, лимбовый или электронный кодовый. Чтобы открыть такой сейф, нужно либо иметь набор кодов и ключей, либо заручиться помощью «медвежатника», который с помощью особых инструментов выполнит эту задачу.

Однако в банкомате есть еще сервисная зона, где располагаются системный блок и различные периферийные устройства. Эта часть банкомата закрывается пластиковым корпусом с одним простеньким замком. Причем некоторые производители банкоматов ставили туда одинаковые замки, отрывающиеся одним и тем же ключом, – для удобства обслуживания. Сейчас вендоры и банки уходят от такой практики, но до сих пор встречаются банкоматы, которые можно открыть ключом от любого другого банкомата того же банка. Да и замки там по-прежнему простенькие.

Денег в сервисной зоне нет, зато там есть масса интересных возможностей по управлению подсистемами банкомата – в том числе и теми, что расположены в сейфе. Итак, пробуем!

Готовим взлом

Для начала мы решили использовать интерфейсы, которые расположены снаружи банкомата. Мы взяли микрокомпьютер Raspberry Pi, подключили к нему батарею питания, адаптер Wi-Fi и составили несколько программ для взлома. Найти документацию с описанием интерфейсов банкоматов оказалось несложно.

Оборудование банкоматов и платежных терминалов, независимо от производителя, имеет общий API (программный интерфейс. – Прим. ред.) для доступа и управления модулями и работает на платформе Windows в соответствии с единым стандартом расширений для финансовых услуг XFS.

Зная API, можно получить контроль над компьютером банкомата и напрямую управлять различными периферийными устройствами. Некоторые из этих устройств интересовали нас в первую очередь.

Клавиатура банкомата (пинпад) . Она работает в двух режимах: в защищенном, в котором вводится ПИН-код и передается в компьютер банкомата в шифрованном виде, и в открытом, который используется для ввода суммы снятия и прочей информации. Установленный на компьютере XFS-менеджер может вынудить пинпад переключаться между режимами, что может позволить злоумышленникам получать вводимые ПИН-коды в незашифрованном виде.

Считыватель карт (картридер) умеет читать данные с полосы и записывать на нее, извлекать и информацию из EMV-чипа – например, данные о ранее совершенных трансакциях.

Диспенсер, устройство выдачи денег , наиболее интересен для хакера. С его помощью можно управлять перемещением денег, например из денежных кассет в кассеты отбраковки, разблокировать кассеты, выдавать банкноты без авторизации и даже открывать сейф, если он оснащен электронным замком.

Всеми этими устройствами управляет программа, запущенная на компьютере банкомата, – XFS-менеджер.

Можно было бы предположить, что здесь реализована серьезная аутентификация и доступ к XFS-менеджеру хорошо защищен. На деле ни о какой аутентификации речи нет. Спецификации можно найти в Интернете. Эксклюзивный доступ реализован, но не для безопасности, а лишь для того, чтобы не ломать нежные банкоматные «железки» – например, чтобы не посылать одновременно две команды на выдачу банкнот из диспенсера.

Стандарт XFS разработан в Microsoft, и это объясняет, почему на многих банкоматах до сих пор стоит Windows XP. Примерно год назад, на начало 2014-го, 95% всех банкоматов в мире работало под управлением Windows XP. При этом поддержка данной операционной системы закончилась в апреле 2014 года. То есть на банкоматах, управляемых Windows XP, огромное количество известных уязвимостей, которые уже никогда не будут устранены.

Есть банкоматы, в которых системный блок хранится в самом сейфе. Это хорошо с точки зрения безопасности, но спасает не всегда – ведь все равно наружу выходит порт для связи с сетью, а это уже вектор атак.

Возьмем, к примеру, известную уязвимость МС08-067. В каких-то банкоматах она может быть закрыта, так как уже не нова, но есть и другие подобные уязвимости. Она позволяет получить права администратора при сетевом подключении к компьютеру. Берем наш Raspberry Pi и подключаем к сетевому порту системного блока банкомата. Причем нам даже не нужно открывать сервисную область, можно использовать выведенный наружу порт, служащий для подключения банкомата к сети. К самому Paspberry Pi подключаемся по Wi-Fi и запускаем на нем программу-эксплойт для MC08-067. Появляется консоль, где мы можем вводить команды для компьютера банкомата. Несколькими нажатиями на клавиши можно заставить банкомат выдать небольшое количество денег.

В среднем в банкомате четыре кассеты по 2,5–3 тыс. банкнот в каждой. Несложно подсчитать, что при стандартной загрузке в банкомате может оказаться более 10 млн рублей. Их можно вытащить, эксплуатируя различные уязвимости, которые, как сказано выше, уже никогда не будут устранены.


Обходим защиту

Предположим, банк не поскупился на то, чтобы защитить операционную систему: установил антивирус или какую-нибудь систему контроля целостности, которая не дает нам запускать произвольный код. Но если у нас есть доступ в сервисную зону, никакая защита нам не страшна. Компьютер банкомата нам вообще не понадобится, будем работать через физические интерфейсы.

Периферийные устройства банкомата, такие как картридер, диспенсер и пинпад, подключены к компьютеру через COM или USB-порты. COM – стандартный последовательный интерфейс, для него не нужны никакие специальные драйверы, никакая авторизация. Протоколы передачи не защищены, их можно спокойно прослушивать и реплеить (передавать записанные последовательности данных. – Прим. ред.) с небольшими изменениями.

Правда, протоколов там множество. Каждая новая прошивка устройства – новый протокол. Анализировать их непросто, и в Интернете мало информации на эту тему. Зато известно, например, что COM-порт не поддерживает контроль последовательности выполнения команд. То есть мы можем повторять какую-то отдельную команду или цепочку команд. А еще известно, что потеря связи устройства с портом не детектируется: если мы на 5–10 секунд отключим диспенсер от банкомата, то банкомат, в принципе, не сможет это понять.

Кроме того, в протоколах либо используется фиксированный размер данных для пакетов, либо применяются байты «старт/стоп» для разделения пакетов друг от друга, либо применяется префикс длины и сами данные передаются вместе. Проанализировав перехваченные данные, можно понять, какая последовательность означает «выдать из первой кассеты одну купюру». Легко и просто. Для таких действий не требуется никакой авторизации.

Так же легко можно превратить банкомат в аппаратный скиммер, который забирает данные и передает их злоумышленнику – ведь данные банковской карты передаются в открытом виде между банкоматом и картридером. Если мы разместим наш Raspberry Pi внутри банкомата, такой скиммер в принципе нельзя будет увидеть снаружи.

Конечно, производители банкоматов и банки утверждают, что давно отказались от COM-портов и на их банкоматах используется только шифрованное USB-подключение. На самом деле это относится лишь к новым, недавно закупленным банкоматам. Десятки тысяч старых банкоматов до сих пор находятся в эксплуатации.

Кто виноват и что делать

Производители банкоматов предлагают защитные средства: антивирусы, системы контроля целостности, системы противодействия запуску приложений. Они, безусловно, полезны. При этом с помощью отвертки либо сервисного ключа мы за пару минут (не поможет даже сигнализация – все сделаем и уйдем до приезда охраны) получаем прямой доступ к компьютеру и возможность применять к нему всевозможные эксплойты. Защита должна быть эшелонированной.

Необходима постоянная двусторонняя аутентификация между компьютером банкомата и его периферийными устройствами. Тут не всегда спасет и криптография – в каждом шифрованном протоколе можно найти уязвимости.

Также мы предлагаем пересмотреть стандарт XFS в пользу увеличения его защищенности. Текущая ситуация крайне плачевная. Если есть возможность выполнить код, а также обратиться к XFS-менеджеру, то у нас есть полный контроль над периферией банкомата.

Нужно регулярно проводить системный анализ защищенности банкомата, включая тестирование на проникновение, проверку внешнего периметра, тестирование самих банкоматов и их подключения к процессингу.

Ольга КОЧЕТОВА, эксперт отдела безопасности банковских систем Positive Technologies, Алексей ОСИПОВ, старший эксперт отдела тестирования на проникновение Positive Technologies, для Banki.ru

10.08.16 120 552 0

Как устроен банкомат

И что делать, если отключат свет

  1. Банкомат не выдаст фальшивку.
  2. Банкомат точно выдаст деньги нужного номинала.
  3. Банкомат точно выдаст проверенные купюры.
  4. Банкомат точно выдаст нужную сумму.
  5. Если связь с банком прервется, деньги со счёта не спишутся.
  6. Если банкомат не отдал карту, звоните в банк.
  7. Чуете неладное - не подходите к банкомату.

Две недели назад я снимал деньги в банкомате. Вставил карту, набрал пин, выбрал сумму. Но тут в торговом центре выключили свет, и я оказался в полной темноте перед выключившимся банкоматом. Через два часа у меня поезд, а единственная карточка в этой железяке. Я не знал, что делать.

Сергей Король

путешественник

Я решил разобраться, как устроен банкомат и как он защищен от непредвиденных обстоятельств. За консультации спасибо Павлу Юдаеву из «Си-норда».

Что такое банкомат

Банкомат - это сейф с компьютером.

Снизу в железном ящике хранятся деньги в кассетах. Еще есть механизм подачи: он забирает деньги из кассет и выдает их. Вы наверняка знаете его характерный приятный треск.


Над сейфом установлен экран и клавиатура. За ними - компьютер и служебное оборудование: устройство для считывания карт, принтер для чеков, системы безопасности.

Банкомат связан с банком защищенным каналом связи.

Как банкомат работает с деньгами

Банкноты хранятся в кассетах, обычно их 4-6. В каждой кассете примерно 2500 банкнот.

Кассеты заряжают в банке проверенными купюрами. Деньги проверяют несколько раз и разные сотрудники. Затем кассеты опечатывают. Банк гарантирует, что в банкомате нет поддельных банкнот.

Каждая кассета настроена под банкноту своего номинала. Вместо 50 Р не получится зарядить 5000 Р : банкомат просто откажется работать с такими купюрами. Не верьте байкам про то, как вместо сторублевок банкомат выдал пятитысячные.

Некоторые банкоматы умеют принимать деньги. Принятые купюры отправляются в отдельную кассету. Банкомат не выдаст их другим клиентам, даже если закончатся деньги в основных кассетах. Кассету с принятыми купюрами увезут в банк и тщательно проверят, прежде чем они попадут в оборот.

Банкомат сохраняет информацию по каждой операции, каждой купюре и каждой карте. Эта информация мгновенно отправляется в банк. Кроме того, в банкомате есть видеокамера, которая записывает лицо клиента. Всё это связывается автоматически и хранится в единой базе данных. Банк легко отследит любую мошенническую операцию.

Например, если человек смог каким-то чудом зачислить себе на счет поддельные деньги, то при проверке кассеты банк об этом узнает. Банк отследит операцию, поднимет фотографии с банкомата и, если захочет, обратится в полицию - ведь у него будут фотографии мошенника и паспортные данные владельца счета.

Банкомат знает, сколько денег осталось в каждой кассете. Если вы хотите снять 50 тысяч, а осталось только 30 - устройство откажет. Дополнительно банкомат пересчитывает все купюры перед выдачей.

У банкомата все купюры посчитаны

В банкомат заряжают больше миллиона рублей, иногда - сразу
2-3 миллиона. Однако в людных местах деньги быстро кончаются, а банкомат стоит пустым.

Если вам требуется регулярно снимать крупные суммы, делайте это
5 и 25 числа каждого месяца. В эти дни банки загружают в кассеты больше денег, рассчитывая на аванс и зарплату населения.

Как банкомат общается с банком

Между банкоматом и банком работает шифрованный канал связи. Банкомат сообщает банку данные карты, банк дает добро на снятие денег (или не дает).

Иногда банк одобряет операцию, но банкомат по какой-то своей причине не выдает деньги. Не пугайтесь, о такой ошибке уже знают в банке. Позвоните по телефону горячей линии (он указана на карте), опишите ситуацию. Скорее всего, вам вернут средства на карту сразу же. Другой вариант - вас попросят написать претензию, тогда деньги вернутся на счет после инкассации и пересчета купюр в кассетах. Обычно это происходит за неделю или быстрее.

Что будет с банкоматом без электричества

Банкомат работает от сети. Пропадает электричество - банкомат отключается.

Старый банкомат без электричества оставляет вашу карту в себе. Когда свет дадут, он выдаст карту обратно. Если за несколько секунд ее не забирают, то банкомат втягивает ее в специальное хранилище и отдает только инкассатору. Новые банкоматы отдают карту обратно даже без электричества.

Ни старый, ни новый банкоматы не выдадут деньги без света, даже если уже отсчитали их. Такая операция отменится.

Банкомат хорошо защищен от посягательств - неважно, есть электричество или нет.

Банкомат не выдаст деньги без электричества

Внутри сейфа и компьютерного отделения установлены датчики. Они сообщают о наклоне, шуме, повышении температуры. Датчики сработают, даже если со злости стукнуть по банкомату кулаком: через пару минут на место прибудет группа быстрого реагирования.

Против серьезных злоумышленников есть активные системы защиты. При попытке вскрытия банкомат может оглушить мощной сиреной или выпустить едкий дым. Если закачать внутрь взрывоопасный газ, банкомат выпустит газ-нейтрализатор, который предотвратит взрыв. В крайнем случае банкомат испортит купюры несмываемой краской.

Как защититься от банкоматных мошенников

Злоумышленникам страшно лезть в банкоматы, и они придумывают другие способы украсть деньги. Например, устанавливают на банкомат накладки и скиммеры. Они пытаются украсть не деньги, а ваши личные данные: номер карты и пин.

Распознать скиммеры сложно, с каждым годом они становятся всё незаметнее и совершеннее. Чтобы не попасться, откажитесь от уличных банкоматов. Снимайте деньги в отделениях банков. Злоумышленники боятся ставить скиммеры в отделениях под камерами.

Памятка по безопасности

Избегайте банкоматов в подозрительных местах: на улицах, в убогих торговых центрах, на рынках. Сомневаетесь в надежности банкомата - не подходите.

Если недалеко от банкомата ошиваются подозрительные личности, не подходите к банкомату. Никто не отменял банальный грабеж.

Следите за окружением в выпуклое зеркало, которое стоит на большинстве банкоматов. В него вы увидите, что к вам кто-то подходит или вас кто-то поджидает.

Прикрывайте рукой цифровую панель, на которой вы вводите пин. На нее может быть направлена камера злоумышленника.

Если вы начали снимать деньги в банкомате, а сзади к вам подошел человек - попросите его отойти. Или нажмите кнопку «Отмена», заберите карту и уходите. Не снимайте деньги, если чувствуете опасность.

Если при работе с банкоматом что-то пошло не так, не отходите от банкомата и сразу звоните в банк. Сотрудник банка проинструктирует вас, что делать.

Если планируете совершить крупную покупку (например внести задаток за машину), предварительно позвоните в магазин и узнайте, принимают ли они карты. Оплатить крупную покупку картой безопаснее, чем снимать крупную сумму и возить ее с собой.

Выводы

  1. Банкомат всегда выдаёт точные суммы настоящими банкнотами.
  2. Если во время работы пропадёт электричество, банкомат отменит последнюю операцию.
  3. Без электричества банкомат либо вернёт карту, либо оставит её себе. В таком случае заблокируйте её через приложение и заберите в банке.
  4. Если боитесь накладок и скиммеров - снимайте деньги только в банкоматах в отделениях банков.

Кто из нас не пользовался хоть раз банкоматом или терминалом? Мы приготовили подборку самых интересных вопросов пользователей Сбербанка об их работе. В чем разница между терминалом и банкоматом Сбербанка, как правильно пользоваться устройствами, какие средства защиты от мошенничества лучше всего использовать – на эти и другие вопросы отвечают специалисты самого популярного банка в нашей стране.

Как работают банкоматы Сбербанка

Что такое банкомат? Для чего он нужен?

Банкомат это специальное автоматическое устройство Банка по выдаче наличных держателям карт этого банка. На сегодняшний день АТМ перестали ограничиваться лишь выдачей наличных. Сегодня с помощью банкомата пользователь может перевести средства, оплатить налоги, квартплату, удаленно управлять подключенными услугами и многое другое. Об этих и других функциях подробней расскажем чуть позже.

Почему пользоваться терминалом удобно

Зачем появились терминалы? Что в них такого особенного, почему люди их нахваливают?

Действительно, появление терминалов Сбербанка является насущной потребностью многих клиентов нашего Банка.

Оказывается, перечень услуг Банка настолько огромен, что функций обычного банкомата порой недостаточно. Терминалы это аппаратные комплексы для проведения платежных операций или информационных запросов в режиме самообслуживания.

Терминалы, исходя из определения, бывают информационные – то есть для получения информации (например, по кредитным продуктам или услугам Банка), и платежные – для выполнения платежных поручений клиентов Сбербанка. Платежные терминалы позволяют вам легко переводить и вносить средства, получать мини-выписки, подключаться к услугам дистанционно.

Удобство использования терминала в том, что их установка значительно разгрузила длинные очереди к банкоматам. Кроме того, терминалы не выдают наличные средства, они настроены на прием платежей – это позволяет быстрее ориентироваться в функционале устройств и сокращает время ожидания и общее время работы с аппаратами Сбербанка.

Популярные функции банкоматов Сбербанка

Что я могу сделать в банкомате? Какими возможностями он обладает?

Клиенты Сбербанка совершают множество самых различных операций с банковскими картами. Вы можете пополнить свой счет, сформировать по нему выписку, перевести деньги, привязать сотовый телефон к карте Банка, подключить услугу мобильного банка, получить доступ для интернет-банкинга. Вы теперь даже заявку на получение кредита можете оставить в банкомате. Скоро банкоматы Сбербанка адаптируют для лиц с ограниченными возможностями – сделают аудиовыходы. Мы не стоим на месте и стараемся развиваться по всем направлениям сферы обслуживания клиентов.

Главные достоинства платежных терминалов

Почему платежные терминалы так востребованы? Какие у них преимущества?

Перечислим основные функции терминалов, установленных Сбербанком:

  • прием наличных платежей;
  • оплата услуг, штрафов и кредитов;
  • пополнение Яндекс.Денег, Webmoney и Киви.

По-настоящему вызывает восхищение скорость работы платежного терминала при оплате кредитов. Неоспоримым достоинством является их круглосуточная работа.

Чем отличается банкомат от терминала

Главным отличием информационно-платежного терминала от банкомата является отсутствие услуги по выдаче наличных средств.

Видео: Сбербанк в деталях: Терминал и банкомат

Как пользоваться банкоматом Сбербанка – инструкция

Как правильно пользоваться банкоматом Сбербанка? Функционал устройств, как терминалов так и банкоматов, постоянно усовершенствуется и расширяется. Но есть правила, которые надо соблюдать в начале работы. Рассмотрим мини-инструкцию по первоначальному использованию банкомата Сбербанка.



Банкоматы Сбербанка: список популярных операций

Чаще всего клиенты Сбербанка оплачивают с помощью банкомата счет мобильного телефона, пополняют счет карты Сбербанка и оплачивают коммунальные услуги.

Оплата сотовой связи через банкомат

Чтобы оплатить сотовую связь через банкомат Сбербанка, выполните следующие шаги


Как пополнить карту Сбербанка через банкомат

Сразу оговоримся – не все банкоматы обладают функцией приема наличных. И это, конечно, не делает их терминалами. Внешне аппараты отличаются только наличием отсека для внесения денег и пунктом внутреннего меню “Внести наличные”.


Как оплатить услуги ЖКХ через банкомат Сбербанка


Руководство по использованию терминала Сбербанка

Общая инструкция по оплате платежей в терминале Сбербанка:


Помните что комиссия при оплате услуг через терминал Сбербанка ниже, чем при оплате в кассе отделения Банка.

Популярные платежи с помощью терминалов

Как и банкоматы, терминалы Сбербанка предлагают клиентам широкий перечень операций для осуществления дистанционной оплаты. Рассмотрим руководства по оплате самых востребованных услуг среди пользователей.

Как оплатить госпошлину в терминале Сбербанка

  1. Для оплаты по штрих-коду, достаточно поднести квитанцию к считывающему окошку терминала. Данные будут считаны автоматически, вам останется подтвердить и проверить платежные реквизиты.
  2. В ином случае, выбирая поставщика услуг ЖКХ, целесообразно осуществлять поиск по ОКАТО или ИНН.
  3. После выбора “Оплата пошлины” вам останется внести необходимую сумму в приемник и подтвердить оплату. Сохраните чек для предъявления сведений об оплате.

Как оплатить штраф ГИБДД через терминал Сбербанка

Для оплаты штрафа вам потребуется номер постановления, квитанция или реквизиты плательщика – в данном случае местного подразделения ГИБДД.

  1. Выберите раздел «Оплата административных штрафов».
  2. Найдите нужное подразделение, с помощью квитанции.
  3. Укажите серию и номер постановления.
  4. Введите сумму штрафа и дату постановления.
  5. Внесите наличные, получите чек для подтверждения исполнения операции оплаты.

Помните, что при оплате штрафа в течение 20 дней после нарушения можно получить 50%-ную скидку!

Погашение кредита через терминал

Для того, чтобы внести очередной взнос за кредит, выберите пункт меню “Погашение кредита”.

Введите номер счета для оплаты и укажите счет списания. Проверьте платежную информацию. Подтвердите выполнение операции кнопкой “Продолжить”. При необходимости банкомат выдаст чек.

Меры предосторожности: как обезопасить себя от мошенников

Согласно политике Сбербанка, клиентов просят соблюдать «необходимые меры» для предотвращения утраты карты. Именно так звучат правила использования банковской карты. Список конкретных мер, разумеется, не уточняется. Поэтому помните о следующих мерах предосторожности:

  1. Не сообщайте пин-код от вашей карты Сбербанка;
  2. Не стоит носить бумажку с пин-кодом рядом с вашим кошельком;
  3. Оплачивая услуги в банкомате или расплачиваясь картой в магазине, прикрывайте поле ввода по инструкции другой рукой;
  4. Для защиты от несанкционированных скрытых камер старайтесь создать видимость нажатия неверных клавиш наряду с верным пин-кодом. Изобразите прикосновение.
  5. Лучше всего использовать банкоматы и терминалы, которые находятся в отделениях Банка.
  6. Старайтесь при осуществлении оплаты наличными, вносить купюры в купюроприемник в светлое время суток. Не выбирайте автострадные банкоматы или терминалы на окраине города. Помните, кто предупрежден – тот вооружен!

Банкоматы и терминалы Сбербанка – удобный инструмент дистанционного обслуживания клиентов повсюду. Половина банкоматов и терминалов нашей страны принадлежат Сбербанку. Самый доступный банк – Сбербанк доступен повсюду!

Похитители банкомата с наличностью жестоко расправились с полицейским на МКАД. Криминальная драма началась ночью в круглосуточном офисе самообслуживания столичного банка. Туда нагрянули двое злоумышленников с чемоданом в руках. Один из них подошел к терминалу, вместо пластиковой карточки протолкнул в аппарат длинную трубку, которая вела к газовому баллону, напарник открыл вентиль. Пропан заполнил устройство для выдачи наличности секунд за 30. Для детонации хватит одной искры.

Ударной волной выбило стекла в офисе, попадала мебель, осыпалась штукатурка с потолка. После этого бандиты бросились внутрь забирать деньги из раскуроченного банкомата. В прямом смысле громкое преступление на этой неделе оказалось не единственным. Своих денежных аппаратов лишились еще несколько банков. Где-то устройства тоже взорвали, где-то их просто утащили. Правоохранители признают, что это не совпадение, впору говорить о новом виде криминального бизнеса.

Алексей Алясев , исполнительный директор ассоциации производителей и поставщиков сейфов и других инженерно-технических систем безопасности: «Это бизнес не просто хулиганов, это систематически отработано. Люди этим занимаются неоднократно. Сейфы банкоматов — это высокотехнологичные устройства, которые имеют защиту. Простой хулиган даже не знает, что там установлены специальные замки, ригельные системы, как она срабатывает. Как правило, это хорошо подготовленные люди, знающие такие устройства, в каком банкомате какой сейф стоит, сколько времени потребуется на его демонтаж или вскрытие».

Одному из банков, можно сказать, повезло. Вынести наличность преступники не успели. Взрыв, видимо, услышал, проезжающий мимо патрульный экипаж. .

Оперативно поймать налетчиков на банкоматы, удается редко. Действуют злоумышленники молниеносно. В данном случае на все вместе с подготовкой ушло чуть больше двух минут. По современным меркам, говорят эксперты, и это слишком долго, так что можно предположить, что задержанные — новички. Опытные «медвежатники», как правило, укладываются за 60 секунд и к моменту прибытия охраны успевают раствориться в темноте. План «Перехват» обычно ничего не дает, преступники успевают сменить машину. Камеры видеонаблюдения тоже мало чем полезны, так как почти всегда грабители прячут лица под масками.

Какой суммы денег едва не лишился банк, конечно, вряд ли кто-то скажет. Понятно, что преступники выбрали этот банкомат не случайно: наверняка следили и знали, когда инкассаторы наполняют аппарат наличностью. Если сейф набит, что называется, до отказа, то это миллионов 20. Впрочем, такие суммы кладут редко. В среднем банкомат загружают на треть. Все зависит от того, где стоит аппарат и как часто им пользуются.

Модели банкоматов могут быть разными, а вот сейфы, где, собственно, хранится вся наличность, говорят эксперты, почти везде одинаковые и, к сожалению, не самые надежные. По словам специалистов, банки просто сэкономили на защите. Из 12 классов устойчивости к взлому денежные хранилища имеют, как правило, самый простой — нулевой.

Алексей Алясев : «Нулевой или первый класс подразумевает, как правило, стальной корпус толщиной в районе 10 миллиметров. Сейф, соответствующий большинству банкоматов, которые используются в России, имеет ригельную систему простую и достаточно тонкий корпус. При помощи лома или болгарки его можно вскрыть буквально за несколько минут».

Первые атаки на банкоматы несколько лет назад осуществлялись как при помощи кувалды и электропилы, но добраться до денег до прибытия наряда удавалось редко. Видимо, тогда спецы из криминального мира смекнули, что куда безопаснее похитить устройство целиком, а потом в спокойной и непринужденной обстановке разобрать по частям. Накинуть на банкомат веревку, сорвать с места и загрузить в машину можно за полторы минуты.

Нет грузовика? Вывезти банкомат можно на тележке, как это произошло в столичном торговом центре неделю назад. На кадрах камеры наблюдения видно, как семеро сообщников в перчатках и масках прямо на глазах у посетителей за считаные секунды погрузили аппарат, в котором, как потом выяснилось, было восемь миллионов рублей, и скрылись. Дать отпор преступникам охранники, видимо, просто не решились.

Легкие деньги, пусть и в тяжелом металлическом корпусе, многие злоумышленники готовы нести на руках. И это несмотря на то, что устройства весят по 200–300 килограммов.

Проще всего управиться с платежными терминалами. Они гораздо легче банкоматов, сдвинуть с места их сможет любой мужчина, а самое главное — кассета с деньгами лежит за металлической дверью миллиметровой толщины. Внутри денег помещается не так много, как в банкомате, но все равно счет идет на миллионы. Именно такой аппарат похитили на минувшей неделе из подъезда жилого дома. Консьержка нажала тревожную кнопку, но к приезду стражей порядка «Газель» с подозреваемыми скрылась. Обнаружил автомобиль на МКАДе наряд вневедомственной охраны. Во время задержания преступники оказали сопротивление, один из злоумышленников .

Обычно преступники стараются сделать все, чтобы не встретиться с правоохранителями. Логика злоумышленников, отдающих предпочтение краже, а не разбойному нападению на инкассаторов, по словам юристов, понятна: денег можно выручить примерно столько же, а сидеть в случаи неудачи придется гораздо меньше.

Банки пытаются минимизировать потери. Устанавливают GPS-датчики, способные отследить местонахождение похищенного банкомата. Но опытные преступники обычно прячут краденый аппарат в подвале или железном гараже, откуда сигнал не проходит.

Как работает банкомат? Структура и устройство

Каждый обладатель банковской карты хоть раз в жизни сталкивался с банкоматом. Для нас банкомат это многофункциональное устройство, позволяющее реализовать практически все возможности карты. Но так было не всегда. На заре своего развития банкоматы или, говоря по научному, АТМ (Automated Teller Machine), предназначались только для получения наличных.

Первые банкоматы появились в 1967 году. Тогда для получения денег требовались не привычные сегодня карточки, а специальные чеки, выдаваемые банками своим клиентам. Спустя 5 лет, в 1972 году, появились банкоматы, работающие с пластиковыми карточками. Развитие аппаратного и программного обеспечения позволило со временем превратить эти устройства из простых «автоматизированных машин для выдачи денег» в мощные комплексы, способные заменить целый банковский офис.

Какие они бывают?

Существует довольно много компаний, производящих банкоматы. NCR, Diebold, WinCor, Nautilus… Каждая из этих компаний обладает собственным видением того, как должен выглядеть и работать АТМ. В целом же, все банкоматы можно разделить на три большие группы:

  1. Классические банкоматы. Устройства, предназначенные только для выдачи наличных.
  2. Cash-in банкоматы. Эти устройства позволяют не только выдавать, но и принимать наличные.
  3. Recycle ATM. Наиболее современные устройства, только недавно появившиеся на рынке. Они являются дальнейшим развитием Cash-in банкоматов. Ниже мы рассмотрим их особенности более подробно.

Стоит отдельно выделить платежные терминалы самообслуживания. Это упрощенные устройства, работающие только на прием наличных. Исторически сложилось так, что их не относят к категории банкоматов, хотя способы работы с наличными деньгами похожи на работу модуля Cash-in их старших братьев АТМ.

А тетрис там есть?

Банкомат, по сути, в программном отношении является обычным компьютером с подключенными к нему периферийными устройствами:

  • принтером,
  • монитором,
  • клавиатурой
  • и так далее.

Эти периферийные устройства довольно специфичны, но их отключение, в целом, на работу системного блока никак не влияет. Если вы отключите чековый принтер, то система уведомит вас об этом, но продолжит работать.

Раньше на банкоматы устанавливалась в качестве базовой операционной системы OS/2. Но с приходом семейства Windows произошла миграция на эти ОС. При этом вариантов систем мне встречалось несколько: от Windows NT до Windows 7. В настоящее время наиболее распространенной системой является Windows XP.

Разумеется, на банкомат устанавливается масса специфического ПО: драйвера периферийных устройств, специализированное банковское ПО и т.д. В силу большого количества разнообразных процессинговых центров, разновидностей такого программного обеспечения довольно много. Но задачи у них одинаковые:

  • обеспечение устойчивой связи с процессинговым центром банка;
  • шифрование;
  • передача соответствующей информации (номер карты, ПИН-блок, тип и сумма операции и т.п.);
  • обработка ответов.

И отвечая на вопрос в заголовке раздела, — при желании, на банкомате можно играть в тетрис (бывало я так убивал время, ожидая запчастей или инкассаторов), но сначала его нужно туда установить.

А что внутри?

Вне зависимости от категории, к которой относится банкомат, физически его можно разделить на две половинки: верхнюю (техническую) часть и сейф. В техническом блоке обязательно расположены:

  • монитор;
  • чековый принтер;
  • ПИН-клавиатура;
  • карт-ридер.

Из необязательных компонентов можно перечислить такие:

  • журнальный принтер (в современных банкоматах журнал ведется в электронном виде). Раньше с помощью этого принтера на специальной ленте печатались логи работы банкомата для каждой операции.
  • системный блок. На самом деле, системный блок всегда присутствует в банкомате. Но некоторые производители размещают его в сейфовой части. Например, так раньше делала компания NCR.
  • экранная клавиатура. Этот компонент стал необязательным, когда стали активно применяться сенсорные экраны.
  • камеры видеонаблюдения. Несмотря на предусмотренные штатные места, все большее количество банков отдает предпочтение внешним камерам. В целом, это логичный подход: например, в случае кражи банкомата, можно получить запись происшествия.

Самое главное и интересное содержится в сейфовой части.

Основным и, зачастую, единственным компонентом (у классических банкоматов), размещенным там, является диспенсер . Главной его задачей является набор купюр и подготовка пачки для выдачи клиенту. Деньги хранятся в специальных кассетах, номиналы которых четко определены. В диспенсере помещается от 4 до 6 кассет с наличными и одна, так называемая, реджект кассета, предназначенная для отбракованных купюр. Емкость кассеты составляет от 2000 до 2500 тысяч листов, однако выдать их все за одну операцию банкомат не сможет. Связано это с физическим ограничением: максимально в презентер (часть диспенсера, через которую выходит пачка наличных клиенту) проходит не более 40 купюр. А зачастую ее ограничивают программно до 30 и даже менее. Именно из-за этого бывает, что, даже имея на счету крупную сумму, снять с карточки более 40 или даже 20 тысяч рублей невозможно.

Из кассет деньги могут забираться двумя разными способами: механическим (Winkor, Diebold) или вакуумным (NCR). В первом варианте из кассеты, в которой находится большая пачка купюр, с помощью резиновых колес слистывается крайняя. После чего эта купюра подается в тракт, где перемещается с помощью ремней в специальный отсек. Там накапливается пачка для выдачи клиенту, то есть купюры различного номинала в необходимом количестве (всего не более 40 штук). Потом открывается шаттер (заглушка, защищающая механизм выдачи от различных воздействий), и деньги выходят из сейфа. Это происходит с помощью тех же ремней. Если вы не успеете забрать свою наличность в течение 30 секунд, банкомат утянет их обратно и сбросит в реджект кассету.

Механизм подачи купюр в накопительный отсек одинаков в обоих случаях. Единственное отличие второго, вакуумного способа в том, что купюра не слистывается из кассеты, а извлекается оттуда с помощью присосок.

Бывает, что в процессе перемещения купюр они застревают на ремнях, рвутся, заминаются. Как правило, это приводит к ошибке диспенсера и остановке банкомата. Нередко сейф превращается в уютный дом для грызунов, что приводит к печальным последствиям, в виде несчастных животных, которых наматывает на ремни.

Взаимодействие системного блока с диспенсером осуществляется посредством платы спецэлектроники, которая так же спрятана в сейфе. Именно она общается со всеми устройствами: клавиатурой, принтерами, диспенсером. Напрямую системный блок общается только с сетевой картой, с помощью которой осуществляется связь банкомата и процессингового центра.

В Cash-in банкоматах рядом с диспенсером установлен модуль приема наличных. Здесь уже устанавливается всего две кассеты, для приема наличных и реджект кассета. Кассет для выбракованных купюр может быть и две. Некоторые кассеты имеют два отделения: для фальшивых и бракованных (рваных, мятых и т.п.) купюр и для «забытых» купюр. Над всем этим расположен модуль, проверяющий купюры на подлинность. Выглядит он как узкий, высотой в одну купюру, тоннель с массой датчиков, настроенных каждый на свой критерий определения подлинности. Поэтому чтобы обмануть купюроприемник банкомата, необходимо приложить много усилий.

Помимо банкоматов с модулем приема наличных существуют банкоматы с депозитным модулем. Они позволяют работать не только с наличными деньгами, но и с материальными ценностями и документами. При совершении операции, клиенту выдается конверт, куда он вкладывает то, что необходимо поместить в депозитную ячейку и помещает в банкомат. На конверте указывается:

  • дата;
  • время;
  • номер карты
  • прочая информация, позволяющая точно идентифицировать клиента.

Подобные устройства в нашей стране представлены в единичных экземплярах.

Период работы банкомата от инкассации до инкассации зависит от того, насколько он востребован, и может составлять от одного дня до нескольких месяцев. Но обычно не превышает двух недель. Это связано с тем, что банку невыгодно отвлекать много наличных средств для закладки в кассеты, ведь деньги должны работать. Инкассация производится по мере опустошения кассет с наличными или при заполнении кассет для приема денег.

Относительно недавно появились ресайклинговые банкоматы. Так же, как и банкоматы Cash-in, они могут работать на прием и на выдачу наличных. В отличие от первых, которые принимают все купюры в одну кассету, не различая их номинала, здесь для каждого есть своя кассета. Наличные, внесенные в банкомат одним клиентом, выдаются следующему.

Благодаря такому механизму срок операционного цикла (время от инкассации до инкассации) может составлять несколько лет. Если какая-либо кассета заполняется, банкомат просто прекращает принимать купюры соответствующего номинала, пока в ней не освободится место. Конечно, никакой банк не позволяет длится операционному циклу такое количество времени, но периодичность инкассации таких устройств существенно реже, чем у обычных.

Благодаря особенностям прохождения купюр в тракте такого банкомата, их проверяют на подлинность трижды:

100 % %