في هذا الاستعراض ، سيتحدث محررو مجلة PaySpace عن كيفية سرقة أجهزة الصراف الآلي وما هي الحيل التي يستخدمها المجرمون في أغلب الأحيان.
كيف يتم سرقة ماكينات الصرف الآلي Photo: businessinsider.com.au
هناك العديد من الطرق لسرقة أجهزة الصراف الآلي. بالنسبة للبعض ، سوف تحتاج إلى نقل البضائع ومثقاب المطرقة. وللآخرين - خفة اليد وقطعة من البلاستيك. السابقون قلقون أكثر بشأن خدمة أمن البنك. والثاني - أصحاب بطاقات الدفع العاديين الذين يسحبون النقود من أجهزة الصراف الآلي. أيضا ، لا يمكن تجاهل المتسللين. بضعة أسطر من التعليمات البرمجية - ولن تقوم ماكينة الصراف الآلي بإعطاء الأموال نفسها فحسب ، بل ستعطي أيضًا المحتال تفاصيل بطاقات المستخدمين.
لم يعد جهاز الصراف الآلي مخصصًا للمحتالين في الدفع. ومع ذلك ، غالبًا ما يستخدم المجرمون هذا الجهاز لإفراغ بطاقات الدفع الخاصة بالمواطنين. لنأخذ في الاعتبار التقنيات الأساسية التي يتم تطبيقها على أجهزة الصراف الآلي.
يحاول المحتالون الذين لا يريدون العبث بالبطانات والأدوات الأخرى لسرقة تفاصيل بطاقة الدفع سرقة الصندوق بالكامل. أو افتحه على الفور.
كيف يتم حماية أجهزة الصراف الآلي من مثل هذه الهجمات:
مرحبا بالجميع! أود اليوم أن أتحدث عن نوع واحد من الاحتيال ، والذي ، رغم أنه ليس في كثير من الأحيان ، يحدث - اختراق أجهزة الصراف الآلي. هنا يمكنك أن تسأل بشكل معقول - ما علاقة الرجل العادي في الشارع بها؟ بعد كل شيء ، فإن هيكل وأموال الداخل هي ملك للبنك!
لذا ، لكن ليس كذلك. تتضمن إحدى الطرق سرقة بيانات المستخدم واستخدامها لأغراض إجرامية. على وجه الخصوص ، لسحب الأموال المخزنة في حساب الضحية.
أريد أن أحجز مسبقًا أن هذه ليست مقالة من فئة "كيفية اختراق أجهزة الصراف الآلي للدمى". هذه معلومات حول كيف لا يصبح الشخص العادي ضحية للمجرمين.
أولاً ، دعنا نتعرف على ما هي أجهزة الصراف الآلي - فهي عبارة عن مجمع خاص للأجهزة والبرامج مصمم للعمل مع البطاقات المصرفية ، وإصدار واستلام النقد ، وكذلك للمدفوعات غير النقدية.
دعنا نفكر بمزيد من التفصيل في الوحدات التي تتكون منها:
خلف الجسم الفولاذي القوي لمثل هذا الجهاز مخفي كمبيوتر عادي، وهو متصل بشبكة مصرفه عبر كابل (ADSL ، Ethernet) أو وصول لاسلكي (WiFi ، 3G / 4G). بالمناسبة ، لتبادل البيانات ، كقاعدة عامة ، يتم استخدام قنوات اتصال من 64-128 كيلوبت / ثانية فقط.
كل النقود موجودة في وحدة مدرعة خاصة تسمى آمنة... يمكن لجامعي النقود الذين يشاركون في استبدال علب النقود الوصول إليها.
يتم اصدار النقد من خلال جهاز خاص - موزعوهو متصل بالخزنة. يقوم بفتح شرائط الكاسيت ، وتحويل الأموال ، ويعطي الأوراق النقدية للعميل ، ويرفض الأوراق التالفة عند العثور عليها ، ويضعها في كاسيت مع الزواج.
آلية خاصة تعطي نقدا للعميل وهي المسؤولة عن اصدار النقود - مصراع.
مسؤول عن الحصول على المعلومات من البطاقة المصرفية قارئ البطاقة- قارئ البطاقة. إنه يعرف تمامًا كيفية إزالة المعلومات من كل من الشريط المغناطيسي التقليدي ومن شريحة EMV ، التي تستخدم في بطاقات الائتمان وبطاقات الخصم الحديثة.
يتم استخدام العرض لعرض المعلومات للمستخدم. في أحدث الموديلات ، يأتي بالفعل مع شاشة تعمل باللمس. خلاف ذلك ، ستكون هناك أزرار تحكم بجوار الشاشة.
لوحة المفاتيح الرقمية لجهاز الصراف الآلي ، والتي من خلالها يقوم المستخدم بإدخال الرقم السري ، وكذلك تشير إلى المبلغ ورقم الحساب وما إلى ذلك. مسمى دبوس الوساده... لديها وضعان للعملية:
- آمن ، حيث يتم إدخال رقم التعريف الشخصي وإرساله بشكل مشفر إلى جهاز كمبيوتر.
- فتح ، يستخدم لإدخال مبلغ المال ، ورقم الحساب ، ورقم الهاتف ، وما إلى ذلك.
أيضًا ، لأغراض أمنية ، لمواجهة عمليات اختراق أجهزة الصراف الآلي والإجراءات الاحتيالية بها ، تم تركيب نظام مراقبة بالفيديو به كاميرا فيديو واحدة على الأقل بداخله. في الأجهزة الأكثر تقدمًا هناك العديد من كاميرات الفيديو. يتم استخدامها لتسجيل الإيصال وإصدار الأموال بالفيديو بجوار مدقق الفاتورة وموزع الفاتورة.
ولا تنسى طابعة الإيصالات. إنها الأقل أهمية للمفرقعات.
تسمى حزمة برامج أجهزة الصراف الآلي مدير XFS... إنه مسؤول عن التشغيل المنسق جيدًا لجميع أجهزته. تم تطوير معيار XFS بواسطة Microsoft. الشيء الأكثر إثارة للاهتمام هو أنه يعمل بشكل مناسب على نظام Windows XP القديم الجيد. هذا هو السبب في أن حصة الأسد من أجهزة الصراف الآلي لا تزال تستخدم نظام التشغيل هذا.
حسنًا ، اكتشفنا الهيكل الداخلي - الآن دعونا نلقي نظرة على أكثر الطرق شيوعًا لاختراق أجهزة الصراف الآلي التي يستخدمها مجرمو الإنترنت.
هذه هي أسهل طريقة من الناحية الفنية. ليست هناك حاجة إلى أجهزة ماكرة إضافية أو أجهزة كمبيوتر أو برامج أو متخصصين مدربين - فقط القوة الغاشمة. لكن هذا لا يعني أن كل شيء سهل للغاية هنا. أولاً ، ستحتاج إلى أداة متخصصة - طاحونة أو مقصات هيدروليكية أو أوتوجين. يحاول بعض المتسللين التعامل مع المخل ومطرقة ثقيلة ، ولكن ، كقاعدة عامة ، لا تتوج هذه المحاولات بالنجاح ، حيث أن الجدران وباب الخزنة مدرعة وهناك حاجة إلى شيء أكثر خطورة هنا. هناك حالات معروفة عندما تم فتح الخزنة الداخلية بالمتفجرات ، لكن هذا غبي إلى حد ما - تم حرق معظم الأوراق النقدية بنيران. منذ عام 2013 ، توصلت أمريكا إلى خدعة أخرى تسمح لك بفتح ماكينة صراف آلي دون الإضرار بأموالك - أجهزة تفجير الغاز. لكن الحمد لله كل هذا لم يصل إلى روسيا.
بالمناسبة ، كما تظهر الإحصائيات ، تنتهي معظم عمليات اختراق المحطات المصرفية بالفشل للمجرمين وإلحاق أضرار جسيمة بالبنك بسبب الأضرار الكبيرة التي لحقت بالجهاز.
هنا ، يكمن بيت القصيد في البحث عن نقاط الضعف التي سمحت بها الشركة المصنعة لأجهزة الصراف الآلي في تصميم منتجاتها ، أو في المكونات المستخدمة في الإنتاج.
الخيار الأكثر شيوعًا اليوم يسمى محاصرة النقود. جوهرها هو إتلاف آلية إصدار الأموال بطرق مختلفة بحيث لا يمكنها إصدار الفواتير أو إعادتها إلى الكاسيت. يحاول العميل سحب الأموال لكنه يفشل. يستلم البطاقة ويغادر. يبدو أن الأموال قد أعيدت إلى المحطة ، لكنها في الواقع تظل في الخيمة ولا يمكن للمهاجمين استردادها إلا من هناك.
تم اكتشاف طريقة أخرى جديدة نسبيًا مؤخرًا. يطلق عليه صندوق الحفر. يستخدم ميزة بناءة بحتة لنماذج معينة لعلامة تجارية واحدة من أجهزة الصراف الآلي. يتم حفر حفرة في العلبة لتوصيل حافلة خاصة يغادر من خلالها المال الخزنة بأمان.
هذه طريقة صعبة من الناحية الفنية ، وفي التنفيذ نفسه ، ولكن لها مكان لتكون كذلك. الأمر معقد بسبب حقيقة أن قارئ البطاقة (مقشدة) يجب أن يتم توصيله بطريقة ما بجهاز الصراف الآلي لسبيربنك أو بنك آخر ، والذي يقرأ رمز البطاقة ، بالإضافة إلى لوحة المفاتيح الرقمية (pinbox) أو كاميرا الفيديو لسحب الدبوس الشفرة. بعد ذلك ، يتم عمل نسخة مكررة من البطاقة وتذهب الأموال من حساب العميل بعيدًا ولفترة طويلة.
هذه هي الطريقة الأكثر تقدمًا من الناحية الفنية ، والتي يتم تنفيذها بالفعل من قبل المتخصصين في مجال اختراق أجهزة الصراف الآلي ، لأنها تعني أن المجرمين لديهم معرفة متقدمة ببروتوكولات نقل البيانات والجهاز الفني للجهاز. كقاعدة عامة ، غالبًا ما تكون نقطة العمل هي اعتراض البيانات التي يتم إرسالها بين الجهاز وخادم البنك. يقوم المهاجمون "بالإسفين" في قناة الاتصال ويقومون بتثبيت محلل الرزم ، حيث يحاولون من خلاله اعتراض الحزم المرسلة.
في الطرز القديمة التي لا تزال تستخدم منافذ COM ، هناك خيار قرصنة آخر ممكن ، والذي يتضمن فتح العلبة وتوصيل كمبيوتر محمول لاعتراض البيانات. هذا هو السبب في أن موصلات USB فقط مستخدمة بالفعل على الأجهزة الجديدة.
حالة أخرى هي استخدام الأخطاء في تطوير البرمجيات. على سبيل المثال ، في عام 2014 ، كان هناك عدد من الحالات التي كان من الممكن فيها سحب الأموال عن طريق إدخال مجموعة من الأرقام على لوحة الدبوس. ولكن كما اتضح لاحقًا ، تمكن المهاجمون من الوصول إلى الدواخل الداخلية للجهاز ، ونتيجة لذلك تم تحميل القرص المصاب بالفيروس.
ملاحظة .:في الختام ، أود أن أخبركم عن بعض الحالات الغريبة وغير العادية. من بينها تركيب جهاز صراف آلي مزيف ، والذي سيقبل بطاقة من شخص مطمئن ، ويقرأ البيانات ويعيدها ، ويبلغ عن نوع من الخطأ. وبعد ذلك ستظهر بطاقة مزدوجة.
تمكن المجرمون عدة مرات من سرقة الجهاز نفسه ونقله إلى مكان آخر لإخفائه. صحيح ، لقد نسوا أنه قد يكون هناك منارة GPS بالداخل ، والتي سيتم العثور عليها في المستقبل.
يبحث لصوص بطرسبورغ عن طرق جديدة لسرقة أجهزة الصراف الآلي. في الآونة الأخيرة ، علمت الشرطة بمخطط السرقة باستخدام شريط سكوتش عادي. وبحسب الخدمة الصحفية لمديرية النقل التابعة لوزارة الشؤون الداخلية الروسية لمنطقة شمال غرب روسيا الاتحادية ، فقد تم اعتقال المشتبه به ، وتم رفع دعوى جنائية ضده بموجب مادة الاحتيال.
تم اكتشاف نشاط دخيل خلال مجموعة المحطات الواقعة على أراضي محطة سكة حديد Finlyandsky في سانت بطرسبرغ. تجاوز النقص 100 ألف روبل. بدأ العمل التشغيلي. في سياق أنشطة التحقق ، تم وضع مخطط احتيالي.
وفقًا لإدارة خط سانت بطرسبرغ وفنلندا التابعة لوزارة الشؤون الداخلية الروسية للنقل ، قام المحتال في البداية بتجديد حساب البطاقة المصرفية بورقة ورقية واحدة ، تم لصقها بشريط على الحافة. تمت إضافة الأموال إلى الحساب ، ثم قام المحتال بسحب الفاتورة مرة أخرى بمساعدة جهاز.
تمكنت الشرطة من اعتقال المجرم في محطة سكة حديد فيتيبسك. أثناء البحث ، تم العثور على الرجل وضبطه: شيكات لمعاملات محطة دفع ، مبلغ كبير من المال ، أوراق نقدية من فئات مختلفة ذات حواف مقطوعة وشريط لاصق شفاف ، لفافة من الشريط اللاصق ، ثلاثة هواتف محمولة مزودة بشريحة اتصال. بطاقات ، ملاقط أظافر ، بطاقة بنكية ... في سيارة المحتجز ، عثروا على سبع بطاقات مصرفية أخرى من بنوك مختلفة ، وشيكات على معاملات محطات الدفع ، وبطاقة SIM وسبع أوراق نقدية من فئة 100 إلى 5000 روبل مع شظايا شريط لاصق شفاف تم لصقها.
يجري حاليًا تحديد حلقات إضافية لمثل هذه الأنشطة الاحتيالية. وفقًا للتقديرات الأولية ، في شهر واحد فقط من النشاط الإجرامي ، تضررت البنوك بمبلغ إجمالي يبلغ حوالي 120 ألف روبل. بدأت قضية جنائية ضد المشتبه به بموجب الجزء 1 من الفن. 159 من القانون الجنائي لروسيا (الاحتيال).
هذه الطريقة ليست الوحيدة التي يستخدمها اللصوص المحليون عند سرقة أجهزة الصراف الآلي. وفقًا للخبراء ، هناك العديد من أنواع الاحتيال الأكثر شيوعًا. على سبيل المثال ، يقوم العديد من "المشاغبين" بربط فتحة صرف أجهزة الصراف الآلي بشريط لاصق. نتيجة لذلك ، لا يستلمها العميل الذي يسحب النقود. ولكن بمجرد أن يبتعد عن الصالة ، نزع المهاجمون الشريط وأخذوا النقود. من أجل عدم الوقوع في هذا الطعم ، ينصح الخبراء بفحص أجهزة الصراف الآلي بحثًا عن ملصقات وأجهزة إضافية ، وإذا تم العثور عليها ، فاتصل بالبنك.
يستخدم المحتالون أيضًا طرقًا مختلفة "لتحسين" أجهزة الصراف الآلي. بعد استخدام جهاز الصراف الآلي ، ستكون بيانات البطاقة تحت تصرف مجرمي الإنترنت. على سبيل المثال ، يمكن تثبيت لوحة المفاتيح الزائفة أعلى لوحة المفاتيح العادية ، مع حفظ رمز PIN الذي كتبته ، بالإضافة إلى جهاز التشويش - جهاز يقرأ المعلومات من الأشرطة المغناطيسية. يمكن استكمال التصميم بكاميرا فيديو صغيرة تسجل الأرقام المطلوبة.
لمنع مثل هذا السيناريو ، يجدر استخدام المحطات الموثوقة فقط ، على سبيل المثال ، في فروع البنوك أو مراكز التسوق الكبيرة. وبحسب الإحصائيات فإن معظم حالات الاحتيال تحدث في مناطق سكنية في ساعات متأخرة من اليوم. يقوم المهاجمون بتثبيت الأجهزة لفترة من الوقت حتى تظهر الضحية.
يستخدم اللصوص "المتقدمون" بشكل خاص فيروسات الكمبيوتر التي تصيب الأجهزة الطرفية. نظرًا لأن أجهزة الصراف الآلي هي في الأساس جهاز كمبيوتر ، فمن الممكن أن تصاب ببرامج ضارة. بعد ذلك ، سيتتبع هذا الفيروس العمليات التي يتم إجراؤها وسرقة المعلومات حول البطاقات البلاستيكية.
هناك أيضًا طرق أبسط. على سبيل المثال ، قد تكون قائمة الانتظار إلى أجهزة الصراف الآلي قاتلة. بمجرد قيام الضحية بإدخال رمز PIN الخاص بالبطاقة والمبلغ المطلوب سحبه ، سيحدث شيء ما في مكان قريب (يمكن للمحتالين اللعب على تأثير المفاجأة) ، مما يؤدي إلى تشتيت انتباه الشخص. على سبيل المثال ، امرأة عجوز تقف في مكان قريب سيسقط الطعام من حقيبتها ، وبينما تساعدها الضحية ، سيأخذ شريكها الفواتير الصادرة عن الماكينة ويهرب.
أولغا زاروبينا
دخلوا المتجر من خلال الأرضيات الخرسانية المسلحة من المباني المجاورة (المنفذ هو امتداد لمبنى سكني متعدد الطوابق).
عشية اليوم العاشر ، استخدم الخاطفون زوجًا من المغناطيسات القوية لمنع الاتصال المغناطيسي على أبواب القسم المزجج الذي يفصل بين أجهزة الصراف الآلي ومنطقة البيع بالتجزئة.
للتعامل مع مستشعر الأشعة تحت الحمراء المتصل بجهاز إنذار المتجر ، استخدم أبطالنا أنبوبًا طويلًا خاصًا مع لوحة زجاج شبكي في النهاية (لا ينقل الأشعة تحت الحمراء).
تم تحييد الطريق المؤدي إلى الغرفة التي كانت فيها أجهزة الصراف الآلي خالية. ولكن ، كما تعلمون ، لم تنته عجائب البراعة عند هذا الحد ، لأن أهم شيء كان ينتظرنا - فتح ماكينة الصراف الآلي ، والتي كانت مجهزة أيضًا بجهاز إنذار.
« بعد فتح الباب ، بنى المجرمون إطارًا مُجهزًا مسبقًا حول جهاز الصراف الآلي ، حيث قاموا بسحب فيلم بلاستيكي مقوى فوقه - مادة كثيفة واقية. تم ضغط الحواف بإحكام بواسطة الحطام من الألواح الخرسانية من الأرضية المكشوفة.
كان من المستحيل إجراء مثل هذه العملية في صمت ، لذلك اشتبه المستأجرون في المنزل في وجود خطأ ما وأطلقوا ... لا ، ليس مفرزة من الشرطة ، ولكن موظفي خدمة البلدية. احتشد الناس المتشائمون من المساكن والخدمات المجتمعية عند المدخل المغلق للطابق السفلي (الذي حدث من خلاله الاختراق كما اتضح) وغادروا المنزل. ولم يكن الوقت فجرًا.
خلال العام الماضي ، هاجم لصوص 4000 جهاز صراف آلي في روسيا. وبلغت خسائر البنوك من مثل هذه الهجمات ، بحسب شركة "Informzashita" ، من 2.5 مليار روبل إلى 7 مليارات ، ويعتقد الخبراء هذا العام أن عدد الهجمات سيرتفع إلى 5 آلاف ، وستزداد الخسائر تبعا لذلك. يكتب. في الوقت نفسه ، لا تخطط البنوك لإنفاق المزيد على حماية الأجهزة. في المقابل ، من كانون الثاني (يناير) إلى حزيران (يونيو) من هذا العام ، أنفقوا 9٪ أقل من العام الماضي.
كيف يعمل المجرمون مع أجهزة الصراف الآلي ، ولماذا لا يزال هذا النوع من السرقة غير ممنوع في جميع أنحاء العالم (في أوروبا في عام 2016 ، تعرض أكثر من 26.5 ألف جهاز للتلف) ، كما فهمت MIR 24.
تنقسم جميع الهجمات إلى هجمات مادية ومنطقية ، وفي روسيا كانت تسعة من أصل عشرة هجمات ذات طبيعة مادية. أسهل طريقة وأكثرها تكلفة هي فتح باب الغرفة ، وسحب جهاز الصراف الآلي من الحائط باستخدام سيارة ، وتحميله في الخلف ، ثم فتحه في مكان آمن. علاوة على ذلك ، في أحد الأماكن التي لن تتمكن فيها الشرطة من تتبع الجهاز باستخدام منارة GPS المثبتة بالداخل. على سبيل المثال ، في سبتمبر / أيلول ، سرق ستة أشخاص مجهولين جهاز صراف آلي بحوالي 3.6 مليون روبل من أحد مراكز التسوق في موسكو الجديدة.
بدلاً من ذلك ، في بعض طرازات أجهزة الصراف الآلي ، يعلق المجرمون كبلًا بنافذة صرف الفاتورة ، وإذا كان مدمجًا في الخزنة ، فافتح غطاء الخزنة ، وبعد ذلك يغادرون بالمال.
جميع الطرق التالية أكثر صعوبة من الناحية الفنية. على سبيل المثال ، من المستحيل وضع جهاز صراف آلي في الحال بدون مهارات خاصة. بمجرد أن تحل الشرطة جريمة في مطاردة ساخنة ووجدت المجرمين الذين سرقوا جهاز الصراف الآلي. اتضح أن الأمر استغرق 16 ساعة لفتح الخزنة المثبتة بالداخل بمساعدة طاحونة. إذا كنت تستخدم قطع البلازما بالغاز أو البلازما ، فعندئذ ، أولاً ، سينطلق الإنذار (ارتفاع درجة الحرارة) وستصل شركة أمنية خاصة ، وثانيًا ، قد تكون هناك طبقة من الخرسانة في الخزنة.
على الرغم من أن ضباط إنفاذ القانون في موسكو في عام 2010 تمكنوا بصعوبة كبيرة من اعتقال عصابة من المتسللين الذين فتحوا أجهزة الصراف الآلي مثل علب الصفيح - استغرق الأمر أقل من دقيقة.
بالطبع ، يمكن تفجير ماكينة الصراف الآلي. ومع ذلك ، بعد المتفجرات ، غالبًا ما يغادر المهاجمون بدون أي شيء. الأمر يستحق عدم الاحتساب قليلاً ، وإما أن الجهاز آمن وسليم ، أو يترك المال وحده.
نسخة متقدمة من هذه الطريقة أصبحت انفجارًا بمساعدة ، والتي يتم ضخها في الخزنة ، على سبيل المثال ، من خلال فتحة لتوزيع الفواتير. ثم لا ترتفع درجة الحرارة ، ويقرع الانفجار الباب الآمن.
يبقى الخطر الأكثر أهمية للمجرمين عند فتح الجهاز في مكانه. هذه هي مستشعرات درجة الحرارة ، وأجهزة استشعار الاهتزاز ، وأجهزة تحليل الغاز ، وأجهزة الإنذار عن الأضرار التي لحقت بأجزاء مختلفة من أجهزة الصراف الآلي. إذا نجح شيء ما في بداية التشريح ، فسيتم اعتبار المهاجم "فاترًا".
هناك طريقة أخرى أصبحت أكثر شيوعًا وهي Drilled Box ، وهي تقاطع بين الهجوم البدني والمنطقي. يقوم المجرمون بحفر جهاز صراف آلي في مكان يعرفونه ، ويتصلون بمركز التحكم ويقتحمونه. الجهاز المتحكم به بشكل مستقل ، بدون غبار وضوضاء ، يمنح المجرمين كل الأموال التي يحتويها. لإصلاح الثغرة الأمنية ، على سبيل المثال ، من الضروري تعزيز الحماية في المكان الذي تم فيه الثقب ، لكن تحديث أسطول أجهزة الصراف الآلي ليس بالأمر السريع.
يسرق المهاجمون مبالغ صغيرة باستخدام ما يسمى بحبس النقود. المبدأ الأساسي هو تعطيل عمل المصراع ، آلية صرف الأموال. في هذه الحالة ، يحاول حامل البطاقة سحب الأموال ، لكن الفواتير تتعطل ويتم إلغاء العملية. يرى نقشا أن العملية قد توقفت وتذهب إلى مكان آخر. لا يتم خصم المال من بطاقته. والمحتالون ، عندما يغادر الضحية المكان ، يأتون ويخرجون الفواتير.
في بعض الأحيان يتم استخدام البطاقة المسروقة أو المخترقة في محاصرة النقود. بوجود مثل هذه البطاقة ، يقوم المجرمون أولاً بإعداد المصراع ، ثم يسحبون أكبر قدر ممكن من المال. فقط في حالة حدوث ذلك ، دعنا نوضح أنه كوسيلة "لكسب المال" على بطاقتك ، لن ينجح ذلك ، لأن البنوك تتلقى دائمًا معلومات حول مثل هذه المعاملات. وإذا كنت لا تزال قادرًا على سحب الأموال ، فمن غير المرجح أن تتجنب المسؤولية.
يعد نسخ البطاقة والعثور على رمز PIN أمرًا صعبًا تقنيًا ، ولكنه في الوقت نفسه طريقة آمنة للمتطفل. يتم تثبيت ما يسمى بالمقشطة ، وهو جهاز برأس قراءة مغناطيسي ، على جامع البطاقات أو قارئ البطاقات عند الباب الأمامي لمنطقة الخدمة. يقوم إما بتجميع معلومات حول البطاقات أو إرسالها عبر قناة الراديو. غالبًا ما يكون لديهم أيضًا كاميرا فيديو تتيح لك رؤية الرمز السري.
لاحظ أن الكاشطات ، إذا كنت مستعدًا ، ليس من الصعب ملاحظتها - فالأجهزة نفسها كبيرة جدًا. في الآونة الأخيرة ، ومع ذلك ، يستخدم المجرمون بشكل متزايد طريقة محسنة - التعتيم. تستخدم وسادة رفيعة ومرنة تتناسب مع الفتحة ولا تتداخل مع إدخال الوسائط فيها.
من المستحيل على الناس العاديين ملاحظة مثل هذه الأجهزة. ولكن هناك أيضًا عيوب لهذه الطريقة. أولاً ، إنها تقنية باهظة الثمن ومعقدة حقًا. ثانيًا ، لا يزال يتعين التعرف على رمز PIN بطريقة ما. وهذا يعني أنه يتم استخدام التراكبات الخاصة بلوحة المفاتيح أو كاميرات الفيديو ، والتي من الممكن بالفعل التعرف عليها.
بعد تلقي معلومات سرية ، يقوم المحتالون بعمل بطاقات مزورة وسحب الأموال منها. يحدث هذا عادة في بلد آخر لتجنب المسؤولية.
هناك طريقة أقل شيوعًا ، وإن كانت أصلية للغاية ، وهي تركيب أجهزة صراف آلي مزيفة. يحاول المواطنون استخدامها ، ورؤية الخطأ والذهاب إلى جهاز صراف آلي آخر ، دون أن يدركوا أنهم فتحوا للتو بطاقتهم المصرفية.
دعنا نذكرك أن النسخ لا يهدد أولئك الذين يستخدمون البطاقات ذات الشريحة. ليس من الممكن بعد قراءة المعلومات منه ، على الأقل لا توجد معلومات حول مثل هذه الحالات.
كما هو الحال في مجال أمان الكمبيوتر بالكامل ، لا يزال المتسللون يمثلون مشكلة خطيرة ، حيث يمكنهم الوصول إلى كل من أجهزة الصراف الآلي والأجهزة الموجودة على نفس الشبكة معهم.
على سبيل المثال ، في فبراير 2015 ، أصبح معروفًا بهجوم على 30 بنكًا ، مما أدى إلى خسارة ما يصل إلى مليار دولار. في الخارج. كما اتضح ، اخترق المتسللون أجهزة الكمبيوتر لموظفي البنك باستخدام رسائل البريد الإلكتروني مع المرفقات ، ثم أعطوا أوامر لأجهزة الصراف الآلي عبر الشبكة المحلية.
لكن هذه خدع كبيرة. وإذا عدت إلى الأرض ، في حالة عدم كفاية الحماية ، يمكن للقراصنة السيطرة على أجهزة الصراف الآلي حتى من خلال منفذ شبكة عادي ، يتم الوصول إليه من خارج جهاز الصراف الآلي. من خلال توصيل الجهاز بمركز معالجة مزيف ، سيتمكن المهاجم من إدخال أي بطاقة وإدخال أي رمز PIN وسحب جميع الأموال الموجودة في ماكينة الصراف الآلي. 
ومع ذلك ، يمكنك الذهاب إلى أبعد من ذلك: بمساعدة الفيروس ، يمكن تحويل كل ماكينة صراف آلي إلى كاشطة. يتم تنشيط الجهاز المصاب بعد إدخال رمز PIN خاص على بطاقة خاصة ، ومن ثم ، من أجل التستر على المسارات ، يقوم الكود التالي بإزالة جميع آثار البرامج الضارة. تذهب بيانات جميع البطاقات المستخدمة إلى المحتالين
كل حادث من هذا القبيل هو خلل أمني خطير ، وتحاول معظم البنوك منع هذه الحوادث مقدمًا. ولكن ، كما ذكرنا سابقًا ، لا يزال الطريق طويلاً لتحقيق ترقية كاملة لشبكة أجهزة الصراف الآلي. في مكان ما قد لا تكون الشبكة المصرفية مجزأة ، في مكان ما لا يوفر جهاز الصراف الآلي المصادقة عند تبادل البيانات ، في مكان ما لم يتم تكوين القوائم البيضاء للتطبيقات المسموح بتشغيلها.
بادئ ذي بدء ، لأن إنفاق البنوك على الحماية الكاملة ، كما تبين ، لا يزال أقل من الخسائر المحتملة. وربما لن يكون من الممكن التخلص تمامًا من هذا النوع من الجرائم.
تعد الشبكة الكبيرة من أجهزة الصراف الآلي ميزة للعملاء ، لذلك غالبًا ما تقوم البنوك بتثبيتها في أماكن غير آمنة للغاية. أو يحفظون على أجهزة الإنذار ، على أمل ، والتي يسهل في بعض الأحيان الالتفاف عليها. في النهاية ، أحيانًا يكون الأمن مجرد موظف واحد في PSC يمكن مهاجمته وإبطاله. ليس من غير المألوف أن يقتحم المجرمون فروع البنوك. وذلك لأن القيادة تشتري هناك أجهزة أقل تحصينًا وبالتالي تستدرج المجرمين.
ستكون الحماية الموثوقة عبارة عن أشرطة خاصة بها طلاء داخل الخزنة ، مما يجعل فتحها بلا معنى. بعد كل شيء ، لا يزال لا يمكن استخدام الأموال المتسخة أو تبادلها. ومع ذلك ، فإن هذا مكلف للغاية ، وعادة ما تستخدم هذه الكاسيتات فقط في آلات جمع النقود عند نقل مبالغ كبيرة من المال.
مكسيم كونوف
