Selama setahun terakhir, perampok menyerang 4.000 ATM di Rusia. Kerugian bank dari serangan tersebut, menurut perusahaan "Informzashita", berjumlah dari 2,5 miliar rubel menjadi 7 miliar. Tahun ini, para ahli percaya, jumlah serangan akan tumbuh menjadi 5 ribu, dan kerugian akan meningkat, Izvestia menulis. Pada saat yang sama, bank tidak berencana untuk membelanjakan lebih banyak untuk perlindungan perangkat. Sebaliknya, dari Januari hingga Juni tahun ini, mereka membelanjakan 9% kurang dari setahun yang lalu.
Bagaimana penjahat bekerja dengan ATM, dan mengapa perampokan jenis ini masih belum dicegah di seluruh dunia (di Eropa pada 2016, lebih dari 26,5 ribu perangkat rusak), MIR 24 mengerti.
Semua serangan dibagi menjadi fisik dan logis, dan di Rusia sembilan dari sepuluh serangan bersifat fisik. Cara termudah dan paling terjangkau adalah dengan mendobrak pintu kamar, menarik ATM dari dinding menggunakan mobil, memasukkannya ke belakang, dan kemudian membukanya di tempat yang aman. Selain itu, di mana polisi tidak akan dapat melacak perangkat menggunakan suar GPS yang terpasang di dalamnya. Misalnya, pada bulan September, enam orang tak dikenal mencuri ATM dengan sekitar 3,6 juta rubel dari sebuah pusat perbelanjaan di New Moscow.
Atau, dalam beberapa model ATM, penjahat memasang kabel ke jendela pengeluaran tagihan dan, jika dipasang di brankas, buka penutup brankas, setelah itu mereka pergi dengan uang.
Semua metode berikut secara teknis lebih sulit. Misalnya, tidak mungkin membobol ATM di tempat tanpa keahlian khusus. Suatu kali polisi memecahkan kejahatan dalam pengejaran dan menemukan penjahat yang mencuri ATM. Ternyata mereka butuh 16 jam untuk membuka brankas yang terpasang di dalamnya dengan bantuan penggiling. Jika Anda menggunakan plasma-gas atau pemotongan plasma, maka, pertama, alarm akan berbunyi (kenaikan suhu) dan perusahaan keamanan swasta akan tiba, dan kedua, mungkin ada lapisan beton di brankas.
Meskipun pada tahun 2010 aparat penegak hukum Moskow dengan susah payah berhasil menahan sekelompok penyusup yang membuka ATM secara harfiah seperti kaleng - mereka butuh waktu kurang dari satu menit.
Tentu saja, ATM bisa diledakkan. Namun, setelah bahan peledak, penyerang sering pergi tanpa membawa apa-apa. Sebaiknya tidak menghitung sedikit, dan apakah perangkat itu aman dan sehat, atau uangnya dibiarkan begitu saja.
Versi lanjutan dari metode ini adalah ledakan dengan bantuan, yang dipompa ke bagian dalam brankas, misalnya, melalui lubang untuk mengeluarkan uang kertas. Kemudian suhunya tidak naik, dan ledakan itu merobohkan pintu brankas.
Bahaya paling penting bagi penjahat saat membuka perangkat tetap ada. Ini adalah sensor suhu, sensor getaran, penganalisis gas, dan alarm kerusakan pada berbagai bagian ATM. Jika sesuatu berhasil pada awal otopsi, maka penyerang akan dianggap "suam-suam kuku."
Metode lain yang menjadi lebih umum adalah Kotak Bor, persilangan antara serangan fisik dan logis. Para penjahat mengebor ATM di tempat yang mereka kenal, terhubung ke pusat kendali dan membobolnya. Perangkat yang dikendalikan secara mandiri, tanpa debu dan kebisingan, memberikan semua uang yang dikandungnya kepada para penjahat. Untuk memperbaiki kerentanan, misalnya, perlu memperkuat perlindungan di tempat lubang dibuat, tetapi memperbarui armada ATM bukanlah hal yang cepat.
Penyerang mencuri sejumlah kecil uang menggunakan apa yang disebut perangkap uang tunai. Prinsip utamanya adalah mengganggu pengoperasian rana, mekanisme yang mengeluarkan uang. Dalam hal ini, pemegang kartu mencoba menarik uang, tetapi tagihan macet dan operasi dibatalkan. Dia melihat sebuah prasasti bahwa operasi telah terganggu dan pergi ke tempat lain. Uang tidak didebet dari kartunya. Dan scammers, ketika korban telah meninggalkan tempat itu, datang dan mengambil tagihan.
Kadang-kadang kartu yang dicuri atau dikompromikan digunakan dalam perangkap uang tunai. Memiliki kartu seperti itu, para penjahat pertama-tama memasang penutup, dan kemudian menarik uang sebanyak yang mereka bisa. Untuk berjaga-jaga, izinkan kami menjelaskan bahwa sebagai cara untuk "menghasilkan uang" di kartu Anda, ini tidak akan berhasil, karena bank selalu menerima informasi tentang operasi semacam itu. Dan jika Anda masih berhasil menarik uang, maka tidak mungkin untuk menghindari tanggung jawab.
Menyalin kartu dan menemukan kode pin secara teknis sulit, tetapi pada saat yang sama, metode yang aman bagi penyusup. Yang disebut skimmer, perangkat dengan kepala pembacaan magnetik, dipasang pada pengumpul kartu atau pembaca kartu di pintu depan ke area layanan. Ini mengumpulkan informasi tentang kartu atau mengirimkannya melalui saluran radio. Mereka juga sering memiliki kamera video yang memungkinkan Anda melihat kode pin.
Perhatikan bahwa skimmer, jika Anda siap, tidak begitu sulit untuk diperhatikan - perangkat itu sendiri cukup besar. Baru-baru ini, bagaimanapun, penjahat semakin menggunakan metode yang lebih baik - berkilauan. Ini menggunakan bantalan tipis dan fleksibel yang pas ke dalam slot dan tidak mengganggu penyisipan media ke dalamnya.
Tidak mungkin bagi orang biasa untuk memperhatikan perangkat seperti itu. Tetapi ada juga kelemahan metode ini. Pertama, ini adalah teknologi yang sangat mahal dan kompleks. Kedua, kode pin masih harus dikenali. Artinya, overlay untuk keyboard atau kamera video digunakan, yang sudah memungkinkan untuk dikenali.
Setelah menerima informasi rahasia, penipu membuat kartu palsu dan menarik uang darinya. Ini biasanya terjadi di negara lain untuk menghindari tanggung jawab.
Metode yang kurang umum, meskipun sangat orisinal, adalah memasang ATM palsu. Warga mencoba menggunakannya, melihat kesalahan dan pergi ke ATM lain, tidak menyadari bahwa mereka baru saja membuka kartu bank mereka.
Biarkan kami mengingatkan Anda bahwa menyalin tidak mengancam mereka yang menggunakan kartu dengan chip. Belum mungkin membaca informasi dari situ, paling tidak belum ada informasi tentang kasus-kasus seperti itu.
Seperti dalam seluruh bisnis keamanan komputer, peretas tetap menjadi masalah serius, yang mendapatkan akses ke ATM dan perangkat yang berada di jaringan yang sama dengan mereka.
Misalnya, pada Februari 2015, diketahui tentang serangan terhadap 30 bank yang telah merugi hingga $ 1 miliar.Para korban menghubungi spesialis setelah mereka melihat bahwa ATM mulai mengeluarkan tagihan begitu saja, tanpa ada tindakan dari luar. . Ternyata, para peretas meretas komputer karyawan bank menggunakan email dengan lampiran, dan kemudian memberikan perintah ke ATM melalui jaringan lokal.
Tapi ini adalah penipuan besar. Dan jika Anda kembali ke tanah, dalam hal perlindungan yang tidak memadai, peretas dapat menguasai ATM bahkan melalui port jaringan biasa, yang diakses dari luar ATM. Dengan menghubungkan perangkat ke pusat pemrosesan palsu, penyerang akan dapat memasukkan kartu apa pun, memasukkan kode PIN apa pun, dan menarik semua uang yang tersedia di ATM.
Namun, Anda dapat melangkah lebih jauh: menggunakan virus, setiap ATM dapat diubah menjadi skimmer. Mesin yang terinfeksi diaktifkan setelah memasukkan kode pin khusus pada kartu khusus, dan kemudian, untuk menutupi jejak, kode berikut menghancurkan semua jejak malware. Data semua kartu bekas masuk ke scammers
Setiap insiden tersebut merupakan kelemahan keamanan yang serius, dan sebagian besar bank mencoba untuk mencegah episode ini sebelumnya. Tetapi, seperti yang telah disebutkan, masih jauh dari peningkatan jaringan ATM secara penuh. Di suatu tempat jaringan perbankan mungkin tidak tersegmentasi, di suatu tempat ATM tidak menyediakan otentikasi saat bertukar data, di suatu tempat daftar putih aplikasi yang diizinkan untuk dijalankan tidak dikonfigurasi.
Pertama-tama, karena pengeluaran bank untuk perlindungan penuh, ternyata, masih lebih kecil dari kemungkinan kerugian. Dan mungkin, tidak akan pernah mungkin untuk sepenuhnya menyingkirkan jenis kejahatan ini.
Jaringan ATM yang besar merupakan keuntungan bagi nasabah, sehingga bank sering memasangnya di tempat-tempat yang tidak terlalu aman. Atau mereka menghemat alarm, berharap, yang terkadang mudah dilakukan. Pada akhirnya, terkadang pihak keamanan hanya salah satu pegawai PSC yang bisa diserang dan dianggap tidak berbahaya. Tidak jarang penjahat membobol cabang bank. Ini karena pimpinan membeli perangkat yang kurang dibentengi di sana dan dengan demikian memikat para penjahat.
Perlindungan yang andal adalah kaset khusus dengan cat di dalam brankas, yang membuatnya tidak masuk akal untuk membukanya. Lagi pula, uang kotor itu tetap tidak bisa digunakan atau ditukar. Namun, ini terlalu mahal, dan kaset semacam itu biasanya hanya digunakan di mesin pengumpul uang tunai saat mengangkut uang dalam jumlah besar.
Maxim Konnov
Memang, ATM secara konsisten menarik perhatian para penipu keuangan. Biasanya, untuk mencuri dana, penyerang menggunakan metode tradisional - mereka membuka perangkat atau mengambil uang tunai bersama dengan "kemasannya", mengambil perangkat dari cabang bank. Tetapi yang paling inventif datang dengan metode yang sangat tidak biasa.
mosaik uang kertas
Di wilayah Astrakhan, penjahat mencuri empat juta rubel dengan memotong dan menempelkan uang kertas. Untuk intrik mereka, mereka menggunakan enam lembar uang lima ribu dan seperseribu. Masing-masing dipotong menjadi enam bagian dan direkatkan. Akibatnya, satu uang kertas yang ditingkatkan dengan denominasi lima ribu rubel diperoleh, seperenam di antaranya terdiri dari seperseribu.
Potongan sisa uang kertas lima ribu digabungkan dan diubah menjadi uang kertas "tambahan". Uang yang diperbarui, tetapi bangkrut dikreditkan ke kartu melalui ATM. Dengan mencairkan dana, para penjahat dapat membuat siklus uang kembali.
Dengan cara improvisasi
Di Saratov, seorang penipu yang pandai menipu terminal pembayaran menggunakan utas kuat biasa. Setelah menempelkan benang ke uang kertas lima ribu, dia berulang kali menurunkannya untuk dikreditkan ke rekening, dan kemudian menariknya kembali. Sebelum ditangkap, pelaku berhasil mencuri 200 ribu rubel.
Di Moskow, penyerang mencoba mencuri uang dengan memompa gas dari tabung kompor gas portabel ke ATM. Mereka menempelkan motor listrik dari mainan Cina ke mesin ATM tunai dan menekan tombol di remote control. Ledakan itu tidak hanya merusak ATM, tetapi juga lobi kantor cabang bank tersebut. Dan para penjahat yang tidak beruntung terpaksa pensiun dengan tangan kosong.
Kreativitas
Metode pencurian lain yang tidak biasa ditemukan oleh tiga penjahat dari Udmurtia. Mereka memasang ATM palsu dari bank yang tidak ada di Moskow, wilayah Moskow, dan Sochi. Warga yang mudah tertipu mencoba menggunakan mesin untuk melakukan transaksi moneter. Akibatnya, para penipu berhasil mengetahui kata sandi lebih dari seribu kartu bank.
Di Ufa, peretas, setelah menembus sistem komputer ATM, memecahkan kode layanan dan "menetapkan" nilai tukar dolar pada 1,5 ribu rubel. Akibatnya, mereka berhasil menukar 800 dolar dengan 1,2 juta rubel. Dalam sebulan, salah satu peretas ditangkap.
uang hanya menempel
Di Dnieper Ukraina, pencuri akal mencuri lebih dari 40 ribu hryvnia dari ATM menggunakan pita perekat. Penjahat memasang lapisan khusus pada perangkat - panel plastik yang identik dengan warna yang dimaksudkan untuk mengeluarkan uang. Pita perekat direkatkan ke punggungnya, yang menahan uang kertas selama pengeluaran mesin.
Panel diikat sedemikian rupa sehingga uang tersangkut saat keluar melalui validator tagihan ATM. Perangkat ternyata diblokir, informasi kesalahan ditampilkan di layar. Klien, mengambil kartu, pergi mencari ATM lain. Dan pencuri yang cerdik melepaskan panel semu bersama dengan pita perekat dan mengambil uang yang melekat padanya.
ATM hiruk pikuk
Pakar Kaspersky Lab berhasil mengungkap lagi skema pencurian dana dari bank.Perwakilan lembaga keuangan telah berulang kali mengeluh tentang inibahwa ATM secara spontan membagikan dana kepada orang-orang yang tidak melakukan tindakan apa pun dengan mereka.Sebagai hasil dari pemeriksaan, ternyata tidak ada malware yang diinstal pada perangkat itu sendiri. Namun, program seperti itu ditemukan di komputer yang merupakan bagian dari jaringan tunggal dengan ATM.
Dengan demikian, peretas memperoleh akses ke PC karyawan bank. Kemudian mereka menggunakan metode penarikan dana yang legal: mereka mentransfer uang menggunakan sistem SWIFT atau dicairkan melalui ATM.
Para penjahat belum tertangkap. Sementara itu, korban tindakan ilegal mereka adalah 30 lembaga keuangan, yang sebagian besar berada di Rusia, Amerika Serikat, Jerman, Cina dan Ukraina. Pencurian individu mencapai $ 10 juta, dan total kerugian finansial dari semua bank yang terkena dampak telah mendekati satu miliar dolar, lapor.
Sementara itu, Sberbank menceritakan tentang kemunculan di Rusia metode yang relatif baru untuk mencuri uang dari ATM. Dilaporkan bahwa metode pencurian ini, yang disebut kotak bor, hanya dapat digunakan di perangkat jenis tertentu.
Pertama, para penjahat mengebor lubang kecil di kotak ATM, dan kemudian menghubungkan bus khusus ke sana dan menggunakannya untuk memompa uang keluar dari perangkat. Seperti Dni.Ru, skema penipuan ditemukan sekitar lima bulan lalu. Namun, pembuat ATM belum menanggapi masalah tersebut.
Ingatlah bahwa pencurian dana di wilayah Rusia adalah tindak pidana. Bergantung pada tingkat keparahannya, KUHP memberikan hukuman berdasarkan Pasal 159 dalam bentuk denda mulai dari 80 hingga 200 ribu rubel, kerja paksa hingga dua tahun, atau penjara dari satu hingga enam tahun.
Di era digital, mencuri uang dari rekening nasabah semakin canggih.
Selain itu, semakin sering berbagai cara teknis digunakan untuk tujuan ini.
Salah satu pilihan- mencuri uang dari ATM.
Bagaimana melindungi diri Anda dari masalah dan menyelamatkan keuangan pribadi Anda?
Agar berhasil melawan penjahat, penting untuk mengetahui dengan tepat metode apa yang mereka gunakan untuk mencuri uang dari ATM.
1. Skimming
Skimmer adalah alat membaca khusus.
Penipu memasangnya di ATM yang berfungsi untuk menyalin informasi yang diperlukan dari strip magnetik kartu bank pemilik (nomor, nama depan dan belakang, tanggal kedaluwarsa, kode CVC atau CVV).
Setelah itu, kartu duplikat dibuat untuk menguangkannya.
2. Papan ketik palsu
Ini bisa menjadi "lampiran" khusus yang dipasang pada keyboard ATM, yang secara eksternal mengulangi tombol asli.
Ketika klien menarik dana dari kartu, menggunakan keyboard palsu seperti itu, semua tombol yang ditekan akan diingat, termasuk kode PIN.
3. Kamera video mini
Penjahat memasangnya di dekat atau di atas ATM untuk mengetahui kode PIN dan kemudian mencoba untuk mendapatkan kartu bank.
Saat klien mengetik angka di keyboard, seluruh proses disiarkan, misalnya, di layar laptop scammers.
4. Penerima Uang Palsu - Loop Lebanon
Mereka adalah amplop plastik yang sedikit lebih besar dari kartu itu sendiri, yang ditempatkan di slot ATM.
Ketika pemilik kartu kredit mencoba menarik uang tunai, loop Lebanon mencegah ATM membaca data dari strip magnetiknya.
Selain itu, karena desain "amplop" yang digunakan oleh para penipu, juga tidak mungkin mengembalikan kartu bank.
Seorang penyusup yang mengamati apa yang terjadi dipanggil untuk "membantu" dan menyarankan untuk memasukkan PIN, yang akan dia coba untuk memata-matai.
Namun, kartu tersebut secara alami tetap berada di ATM.
Jika klien menjauh dari perangkat (misalnya, untuk menghubungi dukungan bank), pencuri hanya akan mengeluarkan "amplop" dengan kartu kredit dan menghilang.
5. ATM Palsu
Penjahat bisa meletakkannya di tempat yang benar-benar ramai.
Tentu saja, itu tidak akan berfungsi dan mengeluarkan uang, tetapi ia membaca informasi yang diperlukan dari kartu bank yang dimasukkan ke dalamnya.
Akibatnya, uang bisa "masuk" dari rekening klien ke kantong penjahat dunia maya.
6. Spyware
Salah satu cara paling inovatif untuk mencuri uang adalah ketika mesin ATM terinfeksi malware.
Akibat pengaruh ini, penipu mendapatkan informasi teknis dan kode PIN kartu plastik pelanggan yang telah menggunakan layanan terminal ini.
Tapi ada kabar baik juga.
Itu terletak pada kenyataan bahwa, tunduk pada standar keamanan dasar, keuangan Anda hampir dijamin aman dan sehat, tidak dapat diakses oleh penjahat.
Dalam ulasan kali ini, editor Majalah PaySpace akan berbicara tentang bagaimana ATM dirampok dan trik apa yang paling sering digunakan oleh penjahat.
Bagaimana ATM dirampok Foto: businessinsider.com.au
Ada banyak cara untuk merampok ATM. Untuk beberapa, Anda akan membutuhkan transportasi barang dan bor palu. Dan untuk yang lain - sulap dan sepotong plastik. Yang pertama lebih khawatir tentang layanan keamanan bank. Dan yang kedua - pemilik biasa kartu pembayaran yang menarik uang tunai dari ATM. Juga, peretas tidak dapat diabaikan. Beberapa baris kode - dan ATM tidak hanya akan memberikan uang itu sendiri, tetapi juga memberikan penipu rincian kartu pengguna.
ATM tidak lagi untuk scammer pembayaran. Meski demikian, penjahat cukup sering menggunakan perangkat ini untuk mengosongkan kartu pembayaran warga. Mari kita simak teknik dasar yang diterapkan pada ATM.
Penipu yang tidak ingin mengacaukan lapisan dan alat lain untuk mencuri detail kartu pembayaran mencoba mencuri seluruh kotak. Atau buka di tempat.
Bagaimana ATM dilindungi dari serangan tersebut:
Jika Anda berpikir bahwa menutupi kode pin dengan tangan Anda dari orang-orang yang berdiri di belakang Anda dalam antrian sudah cukup, maka Anda salah. Ini tidak cukup di dunia modern.
Cara scammers mencuri uang Anda datang dengan yang baru setiap hari. Inilah yang utama untuk hari ini.
Penetralan: jangan biarkan siapa pun berdiri di belakang Anda, tutupi kode pin dengan telapak tangan dan tubuh Anda dari semua orang saat Anda mengetik.
Penetralan: selalu menghitung uang yang diterima dari ATM. Jika ada kekurangan, hubungi pegawai bank tanpa keluar dari ATM.
Uang juga bisa hilang saat menyetor, perhatikan jumlahnya di layar. Anda akan melihat di bawah cara memeriksa ATM untuk overlay.
Inilah jebakan pemblokir uang yang paling sederhana. ATM hanya "tidak akan memberikan" uang.
Hal yang sama dapat terjadi dengan kartu. Jangan tinggalkan ATM, jika dia "mengunyahnya", sampai pegawai bank datang. Periksa wadah kartu. Penipu dapat mengambil kartu Anda, menunggu Anda pergi, dan kemudian mengambil kartu itu. Seperti inilah bentuk jebakan kartu.
Terlampir ke pembaca kartu adalah perangkat yang menyalin data dari kartu Anda. Kode pin direkam pada video. Setelah beberapa waktu, scammers membuat duplikat lengkap dari kartu Anda. Terkadang mereka memasang keyboard palsu tepat di ATM untuk mengingat kode Anda.
Semua perangkat, semua penutup ATM akan mudah dilepas. Oleh karena itu, jangan ragu untuk men-tweak sekali lagi untuk semua tempat dimana peralatan mata-mata berada. Jika Anda memiliki kecurigaan sedikit, cari ATM lain.
Camcorder dalam kotak dengan brosur.
Stiker di atas panel.
Retak pada ATM di atas slot untuk menerima tagihan atau kartu.
Keyboard dan skimmer palsu.
Skimmer di bagian atas dan jendela penerima kartu normal di bagian bawah.
Memata-matai "pagar" keyboard.
Keyboard palsu di atas: Warna tombol salah.
