Как заправляют банкоматы. Как работает банкомат? Структура и устройство

Внутрь банкомата легко может проникнуть не только работник банка

Фото: Positive Technologies

26 и 27 мая в Москве на международной конференции Positive Hack Days (phdays.ru) пройдет необычный хакерский конкурс: его участники будут взламывать банкомат. Организаторы этих конкурсов рассказали порталу Банки.ру о современных атаках на банкоматы, а также о том, как защититься от этих угроз.

К сейфу окольным путем

Все, наверное, слышали, что банкоматы нередко взрывают, вскрывают болгарками, увозят. Эти случаи находятся на виду. У банка не получится оставить в тайне инцидент такого рода. Но на самом деле банкоматы гораздо чаще взламывают «по-тихому», с помощью различных социотехнических навыков, а не деструктивных методов.

Один наш знакомый, работающий в банке, рассказал, что на одном из их банкоматов некоторое время не происходило никаких изменений счетчиков. Когда инкассаторы через пару недель пришли инкассировать банкомат, они увидели, что кассеты пустые. По счетчику количество денег в кассетах было нормальным, а на деле денег там не было. Стали смотреть записи видеонаблюдения и увидели, что пришел какой-то человек, открыл верхний отсек банкомата, вставил внутрь нечто, закрыл банкомат и ушел. Качество видео было недостаточным, чтобы рассмотреть, что он вставил и как открыл банкомат.

Попробуем разобраться в том, как это делается. Деньги находятся в сейфе и хорошо защищены (по мнению банков и производителей банкоматов). Сейф – это «бутерброд» из стали и бетона, более 1 см в толщину. В зависимости от взломоустойчивости, оснащается надежным замком: обычно это сувальдный замок, лимбовый или электронный кодовый. Чтобы открыть такой сейф, нужно либо иметь набор кодов и ключей, либо заручиться помощью «медвежатника», который с помощью особых инструментов выполнит эту задачу.

Однако в банкомате есть еще сервисная зона, где располагаются системный блок и различные периферийные устройства. Эта часть банкомата закрывается пластиковым корпусом с одним простеньким замком. Причем некоторые производители банкоматов ставили туда одинаковые замки, отрывающиеся одним и тем же ключом, – для удобства обслуживания. Сейчас вендоры и банки уходят от такой практики, но до сих пор встречаются банкоматы, которые можно открыть ключом от любого другого банкомата того же банка. Да и замки там по-прежнему простенькие.

Денег в сервисной зоне нет, зато там есть масса интересных возможностей по управлению подсистемами банкомата – в том числе и теми, что расположены в сейфе. Итак, пробуем!

Готовим взлом

Для начала мы решили использовать интерфейсы, которые расположены снаружи банкомата. Мы взяли микрокомпьютер Raspberry Pi, подключили к нему батарею питания, адаптер Wi-Fi и составили несколько программ для взлома. Найти документацию с описанием интерфейсов банкоматов оказалось несложно.

Оборудование банкоматов и платежных терминалов, независимо от производителя, имеет общий API (программный интерфейс. – Прим. ред.) для доступа и управления модулями и работает на платформе Windows в соответствии с единым стандартом расширений для финансовых услуг XFS.

Зная API, можно получить контроль над компьютером банкомата и напрямую управлять различными периферийными устройствами. Некоторые из этих устройств интересовали нас в первую очередь.

Клавиатура банкомата (пинпад) . Она работает в двух режимах: в защищенном, в котором вводится ПИН-код и передается в компьютер банкомата в шифрованном виде, и в открытом, который используется для ввода суммы снятия и прочей информации. Установленный на компьютере XFS-менеджер может вынудить пинпад переключаться между режимами, что может позволить злоумышленникам получать вводимые ПИН-коды в незашифрованном виде.

Считыватель карт (картридер) умеет читать данные с полосы и записывать на нее, извлекать и информацию из EMV-чипа – например, данные о ранее совершенных трансакциях.

Диспенсер, устройство выдачи денег , наиболее интересен для хакера. С его помощью можно управлять перемещением денег, например из денежных кассет в кассеты отбраковки, разблокировать кассеты, выдавать банкноты без авторизации и даже открывать сейф, если он оснащен электронным замком.

Всеми этими устройствами управляет программа, запущенная на компьютере банкомата, – XFS-менеджер.

Можно было бы предположить, что здесь реализована серьезная аутентификация и доступ к XFS-менеджеру хорошо защищен. На деле ни о какой аутентификации речи нет. Спецификации можно найти в Интернете. Эксклюзивный доступ реализован, но не для безопасности, а лишь для того, чтобы не ломать нежные банкоматные «железки» – например, чтобы не посылать одновременно две команды на выдачу банкнот из диспенсера.

Стандарт XFS разработан в Microsoft, и это объясняет, почему на многих банкоматах до сих пор стоит Windows XP. Примерно год назад, на начало 2014-го, 95% всех банкоматов в мире работало под управлением Windows XP. При этом поддержка данной операционной системы закончилась в апреле 2014 года. То есть на банкоматах, управляемых Windows XP, огромное количество известных уязвимостей, которые уже никогда не будут устранены.

Есть банкоматы, в которых системный блок хранится в самом сейфе. Это хорошо с точки зрения безопасности, но спасает не всегда – ведь все равно наружу выходит порт для связи с сетью, а это уже вектор атак.

Возьмем, к примеру, известную уязвимость МС08-067. В каких-то банкоматах она может быть закрыта, так как уже не нова, но есть и другие подобные уязвимости. Она позволяет получить права администратора при сетевом подключении к компьютеру. Берем наш Raspberry Pi и подключаем к сетевому порту системного блока банкомата. Причем нам даже не нужно открывать сервисную область, можно использовать выведенный наружу порт, служащий для подключения банкомата к сети. К самому Paspberry Pi подключаемся по Wi-Fi и запускаем на нем программу-эксплойт для MC08-067. Появляется консоль, где мы можем вводить команды для компьютера банкомата. Несколькими нажатиями на клавиши можно заставить банкомат выдать небольшое количество денег.

В среднем в банкомате четыре кассеты по 2,5–3 тыс. банкнот в каждой. Несложно подсчитать, что при стандартной загрузке в банкомате может оказаться более 10 млн рублей. Их можно вытащить, эксплуатируя различные уязвимости, которые, как сказано выше, уже никогда не будут устранены.


Обходим защиту

Предположим, банк не поскупился на то, чтобы защитить операционную систему: установил антивирус или какую-нибудь систему контроля целостности, которая не дает нам запускать произвольный код. Но если у нас есть доступ в сервисную зону, никакая защита нам не страшна. Компьютер банкомата нам вообще не понадобится, будем работать через физические интерфейсы.

Периферийные устройства банкомата, такие как картридер, диспенсер и пинпад, подключены к компьютеру через COM или USB-порты. COM – стандартный последовательный интерфейс, для него не нужны никакие специальные драйверы, никакая авторизация. Протоколы передачи не защищены, их можно спокойно прослушивать и реплеить (передавать записанные последовательности данных. – Прим. ред.) с небольшими изменениями.

Правда, протоколов там множество. Каждая новая прошивка устройства – новый протокол. Анализировать их непросто, и в Интернете мало информации на эту тему. Зато известно, например, что COM-порт не поддерживает контроль последовательности выполнения команд. То есть мы можем повторять какую-то отдельную команду или цепочку команд. А еще известно, что потеря связи устройства с портом не детектируется: если мы на 5–10 секунд отключим диспенсер от банкомата, то банкомат, в принципе, не сможет это понять.

Кроме того, в протоколах либо используется фиксированный размер данных для пакетов, либо применяются байты «старт/стоп» для разделения пакетов друг от друга, либо применяется префикс длины и сами данные передаются вместе. Проанализировав перехваченные данные, можно понять, какая последовательность означает «выдать из первой кассеты одну купюру». Легко и просто. Для таких действий не требуется никакой авторизации.

Так же легко можно превратить банкомат в аппаратный скиммер, который забирает данные и передает их злоумышленнику – ведь данные банковской карты передаются в открытом виде между банкоматом и картридером. Если мы разместим наш Raspberry Pi внутри банкомата, такой скиммер в принципе нельзя будет увидеть снаружи.

Конечно, производители банкоматов и банки утверждают, что давно отказались от COM-портов и на их банкоматах используется только шифрованное USB-подключение. На самом деле это относится лишь к новым, недавно закупленным банкоматам. Десятки тысяч старых банкоматов до сих пор находятся в эксплуатации.

Кто виноват и что делать

Производители банкоматов предлагают защитные средства: антивирусы, системы контроля целостности, системы противодействия запуску приложений. Они, безусловно, полезны. При этом с помощью отвертки либо сервисного ключа мы за пару минут (не поможет даже сигнализация – все сделаем и уйдем до приезда охраны) получаем прямой доступ к компьютеру и возможность применять к нему всевозможные эксплойты. Защита должна быть эшелонированной.

Необходима постоянная двусторонняя аутентификация между компьютером банкомата и его периферийными устройствами. Тут не всегда спасет и криптография – в каждом шифрованном протоколе можно найти уязвимости.

Также мы предлагаем пересмотреть стандарт XFS в пользу увеличения его защищенности. Текущая ситуация крайне плачевная. Если есть возможность выполнить код, а также обратиться к XFS-менеджеру, то у нас есть полный контроль над периферией банкомата.

Нужно регулярно проводить системный анализ защищенности банкомата, включая тестирование на проникновение, проверку внешнего периметра, тестирование самих банкоматов и их подключения к процессингу.

Ольга КОЧЕТОВА, эксперт отдела безопасности банковских систем Positive Technologies, Алексей ОСИПОВ, старший эксперт отдела тестирования на проникновение Positive Technologies, для Banki.ru

Большинство из нас знает, как выглядит АТМ. Но не всем известно, как устроен банкомат изнутри - где хранятся купюры, как их считают и как они попадают наружу.

Как устроен банкомат изнутри: схемы и фото

Банкомат можно условно разделить на три части - пользовательский интерфейс, компьютер и сейф. Пользовательский интерфейс не вызывает вопросов — его элементы всем знакомы. Это слот для карт и считывающее устройство за ним, клавиатура для набора PIN-кода, экран, отверстие для чека, за которым скрывается принтер, и скрытая видеокамера.

Остальные два элемента банкомата — сейф и компьютер — скрыты от глаз обычного пользователя.

Компьютер

Находится в верхней задней части банкомата. Он работает под управлением специальной операционной системы и позволяет инженерам корректировать работу АТМ.

Как устроен банкомат изнутри на примере устройства Wincor Nixdorf

Сейф

Сейф банкомата NCR 5886 Фото: andrzejejskij.wordpress.com

Находится в нижней части банкомата. Бронированная сталь и замок защищают его от взлома. А специальные датчики реагируют на малейшее постороннее вмешательство в работу устройства.

Кассеты для банкнот

Касаты для банкнот Фото: http://kredit-otziv.ru

Внутри сейфа обычно находятся четыре кассеты для банкнот. В каждую из них можно класть купюры только одного номинала. То есть всего в банкомат помещается 4 номинала банкнот. Например, 10, 50, 100 и 200 гривен. Каждая кассета отдельно настраивается под определенный размер купюр. Поэтому случай, когда вместо 10 гривен банкомат выдаст вам 200, маловероятен. Купюры попадают в кассеты еще в банке после тщательной проверки. Затем кассеты опечатывают и передают инкассаторам для загрузки в банкомат. Банкомат способен определить, сколько денег находится в каждом отсеке в любой момент времени. Поэтому если клиент запросит сумму, превышающую остаток в сейфе, в проведении транзакции будет отказано.

Диспенсер

Чтобы отсчитать клиенту нужную сумму банкнот, рядом с кассетами установлен диспенсер. С помощью специальных присосок он захватывает нужное количество купюр одного или разных номиналов и отправляет их на проверку специальными датчиками. Они еще раз проверяют подлинность банкнот, а также следят, чтобы несколько купюр не склеились вместе. Именно это устройство издает характерный звук шуршания банкнот, который знаком каждому пользователю банкомата.

Кассета для бракованных банкнот

Если диспенсер обнаружил бракованную банкноту, он не выдаст ее пользователю. Также он не отправит в окошко для выдачи купюр слипшиеся банкноты. Для таких случаев в сейфовом отделе установлена пятая кассета. Все банкноты, которые вызывают сомнение, диспенсер направляет в этот блок. Все они будут проходить дополнительную проверку в банке. Также в эту кассету сбрасывают банкноты, которые клиент забыл забрать из банкомата.

Возможно в будущем банкомат изнутри будет выглядеть совсем по-дргому. Ведь уже сегодня ведущие производители ATM — Diebold и NCR разрабатывают

СМОТРИТЕ ТАКЖЕ

Кто из нас не пользовался хоть раз банкоматом или терминалом? Мы приготовили подборку самых интересных вопросов пользователей Сбербанка об их работе. В чем разница между терминалом и банкоматом Сбербанка, как правильно пользоваться устройствами, какие средства защиты от мошенничества лучше всего использовать – на эти и другие вопросы отвечают специалисты самого популярного банка в нашей стране.

Как работают банкоматы Сбербанка

Что такое банкомат? Для чего он нужен?

Банкомат это специальное автоматическое устройство Банка по выдаче наличных держателям карт этого банка. На сегодняшний день АТМ перестали ограничиваться лишь выдачей наличных. Сегодня с помощью банкомата пользователь может перевести средства, оплатить налоги, квартплату, удаленно управлять подключенными услугами и многое другое. Об этих и других функциях подробней расскажем чуть позже.

Почему пользоваться терминалом удобно

Зачем появились терминалы? Что в них такого особенного, почему люди их нахваливают?

Действительно, появление терминалов Сбербанка является насущной потребностью многих клиентов нашего Банка.

Оказывается, перечень услуг Банка настолько огромен, что функций обычного банкомата порой недостаточно. Терминалы это аппаратные комплексы для проведения платежных операций или информационных запросов в режиме самообслуживания.

Терминалы, исходя из определения, бывают информационные – то есть для получения информации (например, по кредитным продуктам или услугам Банка), и платежные – для выполнения платежных поручений клиентов Сбербанка. Платежные терминалы позволяют вам легко переводить и вносить средства, получать мини-выписки, подключаться к услугам дистанционно.

Удобство использования терминала в том, что их установка значительно разгрузила длинные очереди к банкоматам. Кроме того, терминалы не выдают наличные средства, они настроены на прием платежей – это позволяет быстрее ориентироваться в функционале устройств и сокращает время ожидания и общее время работы с аппаратами Сбербанка.

Популярные функции банкоматов Сбербанка

Что я могу сделать в банкомате? Какими возможностями он обладает?

Клиенты Сбербанка совершают множество самых различных операций с банковскими картами. Вы можете пополнить свой счет, сформировать по нему выписку, перевести деньги, привязать сотовый телефон к карте Банка, подключить услугу мобильного банка, получить доступ для интернет-банкинга. Вы теперь даже заявку на получение кредита можете оставить в банкомате. Скоро банкоматы Сбербанка адаптируют для лиц с ограниченными возможностями – сделают аудиовыходы. Мы не стоим на месте и стараемся развиваться по всем направлениям сферы обслуживания клиентов.

Главные достоинства платежных терминалов

Почему платежные терминалы так востребованы? Какие у них преимущества?

Перечислим основные функции терминалов, установленных Сбербанком:

  • прием наличных платежей;
  • оплата услуг, штрафов и кредитов;
  • пополнение Яндекс.Денег, Webmoney и Киви.

По-настоящему вызывает восхищение скорость работы платежного терминала при оплате кредитов. Неоспоримым достоинством является их круглосуточная работа.

Чем отличается банкомат от терминала

Главным отличием информационно-платежного терминала от банкомата является отсутствие услуги по выдаче наличных средств.

Видео: Сбербанк в деталях: Терминал и банкомат

Как пользоваться банкоматом Сбербанка – инструкция

Как правильно пользоваться банкоматом Сбербанка? Функционал устройств, как терминалов так и банкоматов, постоянно усовершенствуется и расширяется. Но есть правила, которые надо соблюдать в начале работы. Рассмотрим мини-инструкцию по первоначальному использованию банкомата Сбербанка.



Банкоматы Сбербанка: список популярных операций

Чаще всего клиенты Сбербанка оплачивают с помощью банкомата счет мобильного телефона, пополняют счет карты Сбербанка и оплачивают коммунальные услуги.

Оплата сотовой связи через банкомат

Чтобы оплатить сотовую связь через банкомат Сбербанка, выполните следующие шаги


Как пополнить карту Сбербанка через банкомат

Сразу оговоримся – не все банкоматы обладают функцией приема наличных. И это, конечно, не делает их терминалами. Внешне аппараты отличаются только наличием отсека для внесения денег и пунктом внутреннего меню “Внести наличные”.


Как оплатить услуги ЖКХ через банкомат Сбербанка


Руководство по использованию терминала Сбербанка

Общая инструкция по оплате платежей в терминале Сбербанка:


Помните что комиссия при оплате услуг через терминал Сбербанка ниже, чем при оплате в кассе отделения Банка.

Популярные платежи с помощью терминалов

Как и банкоматы, терминалы Сбербанка предлагают клиентам широкий перечень операций для осуществления дистанционной оплаты. Рассмотрим руководства по оплате самых востребованных услуг среди пользователей.

Как оплатить госпошлину в терминале Сбербанка

  1. Для оплаты по штрих-коду, достаточно поднести квитанцию к считывающему окошку терминала. Данные будут считаны автоматически, вам останется подтвердить и проверить платежные реквизиты.
  2. В ином случае, выбирая поставщика услуг ЖКХ, целесообразно осуществлять поиск по ОКАТО или ИНН.
  3. После выбора “Оплата пошлины” вам останется внести необходимую сумму в приемник и подтвердить оплату. Сохраните чек для предъявления сведений об оплате.

Как оплатить штраф ГИБДД через терминал Сбербанка

Для оплаты штрафа вам потребуется номер постановления, квитанция или реквизиты плательщика – в данном случае местного подразделения ГИБДД.

  1. Выберите раздел «Оплата административных штрафов».
  2. Найдите нужное подразделение, с помощью квитанции.
  3. Укажите серию и номер постановления.
  4. Введите сумму штрафа и дату постановления.
  5. Внесите наличные, получите чек для подтверждения исполнения операции оплаты.

Помните, что при оплате штрафа в течение 20 дней после нарушения можно получить 50%-ную скидку!

Погашение кредита через терминал

Для того, чтобы внести очередной взнос за кредит, выберите пункт меню “Погашение кредита”.

Введите номер счета для оплаты и укажите счет списания. Проверьте платежную информацию. Подтвердите выполнение операции кнопкой “Продолжить”. При необходимости банкомат выдаст чек.

Меры предосторожности: как обезопасить себя от мошенников

Согласно политике Сбербанка, клиентов просят соблюдать «необходимые меры» для предотвращения утраты карты. Именно так звучат правила использования банковской карты. Список конкретных мер, разумеется, не уточняется. Поэтому помните о следующих мерах предосторожности:

  1. Не сообщайте пин-код от вашей карты Сбербанка;
  2. Не стоит носить бумажку с пин-кодом рядом с вашим кошельком;
  3. Оплачивая услуги в банкомате или расплачиваясь картой в магазине, прикрывайте поле ввода по инструкции другой рукой;
  4. Для защиты от несанкционированных скрытых камер старайтесь создать видимость нажатия неверных клавиш наряду с верным пин-кодом. Изобразите прикосновение.
  5. Лучше всего использовать банкоматы и терминалы, которые находятся в отделениях Банка.
  6. Старайтесь при осуществлении оплаты наличными, вносить купюры в купюроприемник в светлое время суток. Не выбирайте автострадные банкоматы или терминалы на окраине города. Помните, кто предупрежден – тот вооружен!

Банкоматы и терминалы Сбербанка – удобный инструмент дистанционного обслуживания клиентов повсюду. Половина банкоматов и терминалов нашей страны принадлежат Сбербанку. Самый доступный банк – Сбербанк доступен повсюду!

Как работает банкомат: основные принципы и интересные факты. Фото: Daily Telegraph

Сегодня устройства, которые встречаются практически на каждом углу и для многих служат единственной возможностью обналичить свои средства с банковского счета, отмечают 50-летний юбилей. Все мы привыкли к банкоматам, однако задумывались ли вы о том, как работает это устройство? За последние 20 лет банкоматы особенно прочно вошли в наш повседневный обиход. Так что знать их историю и то, как они устроены и по какому принципу работают — просто необходимо.

Первый банкомат появился в 1967 году в северной части Лондона. Его установил английский банк Barclays. Разработал устройство шотландец Джон Шепард-Баррон, который как-то раз не смог снять деньги со своего банковского счета просто потому, что отделение банка было закрыто. Так что Джон вдохновился торговым аппаратом с шоколадками, предложил поместить в машину деньги вместо сладостей и облегчил жизнь всем следующим поколениям.


Первый банкомат, представленный английским банком Barclays 27 июня 1967 года. Источник: GeekTimes

Как работает банкомат: основные принципы

— это прежде всего устройство для обработки информации. Любой банкомат связан с вычислительным центром (процессингом), который и управляет конкретной сетью банкоматов. Сама же сеть может принадлежать как определенному банку, так и отдельному поставщику услуг.

Для начала, машина осуществляет проверку подлинности вашей карты. Для этого у банкомата есть два считывающих устройства: первое ищет специальный код на магнитной полосе карты, чтобы подтвердить ее действительность. Второе устройство вычисляет номер счета пользователя и пароль, чтобы проверить введенный PIN-код. Как только система подтверждает пароль, банкомат связывается с вашим банком через процессинговый центр, отправляет ему запросы и выполняет «приказы» клиента.

Если пользователь хочет снять деньги, то процессинг совершает электронный перевод требуемой суммы с банковского счета пользователя на свой. Сразу после завершения перевода вычислительный центр дает банкомату команду выдать деньги.


Банк-эмитент - это банк, выпустивший карту; банк-эквайер - банк, которому принадлежит банкомат

Для связи банкомата с процессингом используются или простые телефонные линии, подключение к которым совершается через модем, или выделенные. Таким образом, схема работы банкомата аналогична работе поставщиков услуг Интернета.

Кроме запросов клиентов, банкомат отправляет в вычислительный центр также все сведения о своей работе: заранее предупреждает о том, что закончились деньги, информирует о сбое в работе, обо всех возникших ошибках.

Из чего состоит банкомат

Банкомат состоит из двух основных частей: верхней, или пользовательской, и нижней, или сейфа. В нижней части располагается устройство для выдачи денег — диспенсер (окошко выдачи купюр также называют диспенсером). В сейфе находятся несколько кассет для хранения денежных купюр (может быть от двух до пяти). Обычно в кассету загружают от двух до трех тысяч банкнот. Их также можно настроить для банкнот любого типа, под определенную длину и ширину банкноты. После загрузки денег в кассету, последняя закрывается специальным ключом, пломбируется и выдается инкассаторам. Процесс инкассации обычно занимает 15-30 минут.

Так выглядит банкомат, в функции которого входит также прием банкнот

Банкнота, прежде чем появиться в окошке перед заждавшимся клиентом, проходит длительный путь. Сначала устройство фидер, которое есть в каждой кассете, следит, чтобы за одной банкнотой случайно не зацепилась другая. Потом специальное устройство Double Detect проверяет поступающие банкноты на соответствие запросу клиента: того ли они размера, толщины, нет ли перекоса. Все это осуществляется с помощью датчиков. Далее бумажные деньги попадают в дивертер, который или отправляет их дальше в накопительное устройство, или в случае какой-то ошибки сбрасывает банкноты в специальную диверт-кассету. Она предназначена для рваных, слипшихся, поврежденных банкнот. Туда же попадают деньги, которые клиент не забрал в течение определенного периода времени из окошка выдачи. Только когда в накопительном устройстве набирается необходимая сумма, она выдается пользователю. Не забудьте вспомнить об этом всем в следующий раз, когда будете снимать деньги в банкомате.

В верхней части банкомата расположена его электронная начинка — компьютер. Также здесь находится устройство для приема и считывания карт (кард-ридер) и два принтера: чековый и журнальный. Первый отвечает за выдачу чеков клиентов, а второй на своей ленте фиксирует все, что происходит с банкоматом. К слову, эту информацию владелец банкомата обязан хранить два года. Также в верхней части находится защитный модуль и устройство, кодирующее информацию о введенном пин-коде. Находятся в этой части и видимые пользователю устройства: монитор, динамик, клавиатура и световые индикаторы.


Ящик с деньгами, он же автомат с наличностью, он же банкомат. Фото: Reddit

  • За одну операцию банкомат может выдать не более 40 купюр.
  • Выданные устройством деньги нужно забрать в течение 30 секунд, иначе банкомат заберет их обратно.
  • Уличные банкоматы на 100% защищены от влаги. Но при этом чувствительны к холоду. При температуре 10-15 градусов мороза они могут не включаться, не выдавать деньги, долго решать задачу и т.д.
  • Банкоматы сделаны из более чем 100 кг стали. Они способны противостоять 22-тонному удару.
  • Если вор проникает внутрь устройства, взрывающиеся контейнеры с краской сразу же испортят все банкноты. Поэтому мошенники чаще всего используют скимминговые устройства, перехватывающие информацию по карте, скрытые камеры для подсмотра пин-кода, а также липкие ленты, на которых задерживаются банкноты в момент выдачи.
  • Согласно распространенной теории, если возле банкомата вас пытаются ограбить, необходимо набрать свой пин-код наоборот. Это миф, конечно же. Идея перевернутого пин-кода существовала и была запатентована Джозефом Зингером в 1998 году. Однако ни один банк покупкой этого патента не заинтересовался.

Как безопасно пользоваться банкоматами

Основные советы по безопасному использованию банкоматов представлены в инфографике НБУ. Будьте внимательны!

Банкомат. Привычный элемент жизни каждого человека, имеющего хотя бы одну карту. Вставляешь карту, набираешь ПИН-код, вводишь сумму – и получаешь деньги. Однако как устроена сия дьявольская машина? В этом мы сегодня и постараемся разобраться.

За основу возьмем офисный вариант банкомата. Он наиболее привычен большинству россиян да и по нему проще объяснить, что где расположено, в отличие от уличных устройств, где клиент зачастую видит лишь экран и клавиатуру.

Зримо любой банкомат делится на две части – верхнюю, где расположен экран, клавиатура, система захвата и считывания карты, процессор и модуль связи, и нижнюю, целиком отданную кассетам для хранения и приема наличных.

Все начинается с картоприемника – отверстия, куда вставляется карта.

Зачастую картоприемник имеет неправильную форму, сама карта идет не плавно, а рывками. Это нужно для того, чтобы затруднить установку скиммингового оборудования.

Внутри карта идентифицируется по магнитной полосе и чипу. Если пользователь ввел ПИН-код верно, то запускается главная функция банкомата – выдача денег.

Процессор обрабатывает запрос пользователя, общаясь по модулю связи с процессингом банка. Кстати, именно на этот этап чаще всего жалуются клиенты: связь может быть как через кабель, так и через модем. В этом случае возможны обрывы да и сама скорость часто оставляет желать лучшего. Если запрос на выдачу определенной суммы наличных одобрен, процессор «дает добро» и клиент получает деньги.

Как мы уже писали, в нижней части банкомата расположены большие кассеты – хранилища денег. В каждой кассете хранится от 2 до 3 тысяч купюр строго одного достоинства. Как правило, в банкомате 4 кассеты: стандартно купюры в 5000,1000,500 и 100 рублей. Получив запрос на сумму, процессор вычисляет, как максимально выгодно «для себя» выдать деньги. Допустим, запросив 3900 рублей, вы очень редко получите 7 банкнот по 500 рублей и 4 по 100 рублей, так как это невыгодно банкомату. С вероятностью в 99% вам будет выданы 3 купюры достоинством 1000 рублей, 1 – 500 рублей и 4 – 100 рублей. Банкноты номиналом 50 рублей практически не используются – очень быстро заканчиваются в устройстве.

Наверняка каждый из нас слышал истории, как банкомат выдавал суммы, в разы большие, чем были запрошены. К примеру, вводишь 3000 рублей, а получаешь 15000. Происходит это потому, что инкассаторы или кассиры перепутали кассеты с деньгами. Но радоваться не нужно: все операции по картам хранятся в процессинге банка. Довольно скоро вам позвонят, извинятся и предупредят, что спишут с карты ту сумму, на которую вы незаконно «обогатились».

Современный банкомат - это не просто машина для выдачи денег. Почти все устройства умеют принимать наличные. Соответственно, внутри банкомата есть так называемый депозитный модуль для приема денег, устройство для захвата наличных и блок распознавания. Он анализирует деньги по нескольким признакам: размеру, весу и номиналу. Именно поэтому, как только наш Центробанк вводит новые купюры (пусть они даже почти не отличаются от прежних), для банкиров наступают «горячие» дни – нужно перепрограммировать, а кое-где и заменить тысячи модулей.

Мало кто подозревает, но при общении с банкоматом вас постоянно… снимают! В устройстве размещена минимум одна видеокамера с приличным разрешением. Она направлена на верхнюю часть туловища клиента, но ни в коем случае на клавиатуру. Если вы нашли такую камеру, 100% это действия мошенников. Ни в коем случае не пользуйтесь таким банкоматом и срочно сообщите в банк или в полицию.

Наконец, чек. Интернет пестрит жалобами о плохом качестве принтера - краска выцветает очень быстро. Но этот недостаток – следствие достоинства: банкомату необходимо быстро и почти в любую погоду напечатать чек. А ведь устройство работает в жестких температурных режимах – от +40 до -50.

Подходя к банкомату, мы не знаем, какими купюрами мы получим требуемую сумму. Скорее всего, крупными. Но банкомат, как и любую машину, можно перехитрить, если вам нужны купюры мелкого достоинства

  1. Вводите максимально некратную сумму. Если нужно 5000 рублей, то не стоит сразу вводить 5000 – получите одну купюру. Можно поступить хитрее: запросить 4100, а потом – 900.
  2. Старайтесь не снимать деньги в выходные. Поскольку на период пятница-воскресенье приходится максимальное количество снятия наличных, то банкиры стараются загрузить модули купюрами крупного достоинства – 1000 и 5000 рублей. Так больше гарантий, что наличных хватит до понедельника. Зато в будни вероятность того, что в кассетах будут 100-рублевки, приближается к 100%.
  3. Не снимайте деньги в банкоматах, расположенных в крупных торговых центрах. Причина та же, что и выше: трафик, особенно в выходные, большой, а для загрузки нужно отправлять бригаду инкассаторов. Зато в офисе банка и трафик, и расходы на инкассирование ниже. Соответственно, заветные 100-рублевки здесь точно есть.