L'anno scorso in Russia, i ladri hanno attaccato 4 mila sportelli automatici. La perdita di banche da tali attacchi, secondo Informschita, ammontava a 2,5 miliardi di rubli a 7 miliardi. Quest'anno, gli esperti credono, il numero di attacchi crescerà a 5 mila, di conseguenza aumenterà e perdita, scrivendo "Izvestia". Allo stesso tempo spendere di più sulla protezione dei dispositivi, le banche non pianificano. Al contrario, da gennaio a giugno di quest'anno, hanno trascorso il 9% in meno di un anno fa.
Come funzionano i criminali con gli sportelli automatici e perché fermare questo tipo di rapina fallisce ancora in tutto il mondo (in Europa per il 2016 è stato ferito più di 26,5 mila dispositivi), "World 24" è stato cercato.
Tutti gli attacchi sono suddivisi in fisici e logici, e in Russia, nove di dieci attacchi erano caratteri fisici. Il modo più semplice e conveniente è quello di hackerare la porta della porta, strappare il bancomat dal muro con l'aiuto di una macchina, immergerlo nel corpo e, dopo di che è già in un posto sicuro. Inoltre, in tal luogo in cui la polizia non sarà in grado di tenere traccia del dispositivo sul cuscinetto GPS installato all'interno. Quindi, per esempio, a settembre, sei incognite rapitate l'ATM, che conteneva circa 3,6 milioni di rubli, dal centro commerciale di New Mosca.
In alternativa, in modelli ATM separati, i criminali fissano il cavo alla finestra di emissione di fatture e, se è costruita nella cassaforte, toglie la copertura sicura, dopo di che si sta andando con i soldi.
Tutti i seguenti metodi sono tecnicamente più complicati. Ad esempio, è impossibile gridare un bancomat in atto senza competenze speciali. Una volta che la polizia ha rivelato un crimine sulle tracce calde e ha trovato criminali che hanno rubato un bancomat. Si è scoperto che sull'apertura della cassaforte installata all'interno, con l'aiuto del bulgaro che non avevano abbastanza 16 ore. Se si utilizza Gasplasma o Plasma Sharp, quindi, in primo luogo, l'allarme funzionerà (aumenta la temperatura) e il taglio arriverà, e in secondo luogo, nella cassaforte potrebbe esserci uno strato di calcestruzzo.
Sebbene nel 2010, i funzionari delle forze dell'ordine di Mosca sono riusciti a ritardare la banda di intrusi, che hanno aperto gli ATM letteralmente come banche di inscatolamento - sono partiti per meno di un minuto.
Certo, un bancomat può essere esploso. Tuttavia, dopo esplosivi, gli attaccanti spesso lasciano con qualsiasi cosa. Vale la pena di non calcolare un po ', e il dispositivo costa l'intero e illeso, o il denaro rimane.
Una versione avanzata di questo metodo è stata un'esplosione con l'aiuto dell'interno della cassaforte, ad esempio attraverso un foro per il rilascio di un disegno di legge. Quindi la temperatura non aumenta, e l'esplosione approva la porta sicura.
Il pericolo più importante per i criminali all'apertura del dispositivo rimane sensori. Questi sono anche sensori termici e sensori di vibrazione e analizzatori di gas e allarme su danni a vari dettagli di ATM. Se qualcosa funziona all'inizio dell'apertura, l'attaccante prenderà "caldo".
Un altro modo che sta diventando sempre più distribuito è la scatola praticata, una croce tra un attacco fisico e logico. I criminali sono perforati da un bancomat nel luogo conosciuto per loro, connettersi al centro di controllo e lo creò già. Dispositivo controllato in modo indipendente, senza polvere e rumore, dà criminali tutti i soldi disponibili in esso. Per correggere la vulnerabilità, è necessario, ad esempio, per rafforzare la protezione nel luogo in cui viene fatto il foro, ma il rinnovo del parco ATM non è una questione della società.
Le piccole somme degli attaccanti rubano con l'aiuto del cosiddetto cache cattura. Il principio principale è rompere il lavoro del tenter, il meccanismo che emette denaro. In questo caso, il titolare della carta sta cercando di fare soldi, ma le bollette sono bloccate e l'operazione viene annullata. Vede l'iscrizione che l'operazione è interrotta e va in un altro posto. La modifica dei soldi dalla sua carta non accade. E fraudori quando il sacrificio ha lasciato il posto, in forma e ottiene le bollette.
A volte una mappa rubata o compromessa viene utilizzata nella cache-trapping. Avere una tale carta, prima i criminali installano il tenttter, e poi rimuovono i soldi tanto quanto costano. Nel caso, spiegheremo che come un modo per "guadagnare" sulla tua carta non funzionerà, perché le banche ricevono sempre informazioni su tali operazioni. E se prendi di nuovo i soldi, allora è improbabile evitare la responsabilità.
Copia la mappa e seleziona un codice PIN - tecnicamente complesso, ma allo stesso tempo sicuro per un metodo dell'attaccante. Sul ricevitore di schede o il lettore di schede sullo sportello di ingresso alla zona di servizio, è impostato il cosiddetto skimmer - un dispositivo con una testa magnetica lettura. O si accumula informazioni su mappe o trasferimenti al canale radio. Inoltre hanno spesso installato una videocamera che consente di vedere il codice PIN.
Nota che skimmer, se sei pronto, l'avviso non è così difficile - i dispositivi stessi sono abbastanza grandi. Tuttavia, di recente, i criminali vengono utilizzati per utilizzare il metodo migliorato - Shimming. Utilizza una guarnizione sottile e flessibile, che è inserita nel carrello e della ricevuta e non interferisce con l'introduzione dei vettori in essi.
È impossibile notare tali dispositivi alla gente comune. Ma c'è un metodo e un contro. Innanzitutto, è una tecnologia veramente costosa e complessa. In secondo luogo, il codice PIN ha ancora da imparare in qualche modo. Cioè, ci sono pastiglie sulla tastiera o sulle videocamere, che possono già essere riconosciute.
Dopo aver ricevuto informazioni segrete, i truffatori fanno schede false e rimuovono i soldi da loro. Di norma, questo accade in un altro paese per evitare la responsabilità.
Meno comune, anche se il modo estremamente originale, è l'installazione di bancomat falsi. I cittadini stanno cercando di approfittarli, vedere un errore e andare in un altro bancomat, non indovinando che hanno appena rivelato la loro carta di credito.
Recall, nessuna copia minaccia per coloro che usano le carte con chip. È impossibile considerare le informazioni ancora da esso, almeno non ci sono informazioni su tali casi.
Come in tutta sicurezza del computer, gli hacker che ricevono accesso a ATM e ai dispositivi nella stessa rete con loro rimangono un problema serio.
Ad esempio, a febbraio 2015, è diventato noto sull'attacco su 30 banche che hanno perso fino a $ 1 miliardo. Gli specialisti delle vittime si sono rivolti dopo aver notato che gli sportelli automatici hanno iniziato a rilasciare le bollette proprio come quello senza alcuna azione. Dato che si è scoperto, gli hacker ha hackerati computer di impiegati bancari che utilizzano lettere e-mail con le applicazioni, allora le squadre sono state fornite attraverso la rete locale.
Ma queste sono grandi frodi. E se ritorni a terra, in caso di protezione impropria, gli hacker possono ottenere il controllo di un bancomat anche attraverso una normale porta di rete, l'accesso a cui si trova all'esterno del bancomat. Collegando il dispositivo al Centro di elaborazione falso, l'attaccante sarà in grado di inserire qualsiasi scheda, immettere qualsiasi codice PIN e rimuovere tutti i soldi disponibili in ATM.
Tuttavia, puoi andare oltre: ogni bancomat con un virus può essere trasformato in uno skimmer. La macchina infetta viene attivata dopo aver inserito uno speciale codice PIN su una carta speciale, quindi per controllare le tracce, il seguente codice distrugge tutte le tracce di malware. I dati di tutte le carte utilizzate cadono a truffatori
Ciascuna del genere è la foratura di sicurezza più grave e la maggior parte delle banche sta cercando di prevenire questi episodi in anticipo. Ma prima del pieno aggiornamento della rete di bancomat, come già menzionato, ancora lontano. Da qualche parte, la rete bancaria non può essere segmentata, da qualche parte nell'ATM non fornisce l'autenticazione durante lo scambio di dati, da qualche parte non configurati elenchi bianchi di applicazioni che sono autorizzati a funzionare.
Prima di tutto, perché lo spreco di banche a piena protezione, in quanto risulta, è ancora meno di possibili perdite. Ed è probabile che tu abbia completamente liberato di un tale tipo di crimine non funzionerà mai.
La grande rete di ATMS è un vantaggio per i clienti, quindi le banche spesso li installano in luoghi, non troppo al sicuro. O salvare sull'allarme, sperando, bypass a volte è facile. Alla fine, a volte la sicurezza è solo un dipendente di tagliare, su cui puoi attaccare e neutralizzare. Frequentemente e casi quando i criminali sono bagnati nelle filiali della banca. Questo perché la gestione acquista dispositivi meno fortificati e lubrifica i criminali.
La protezione affidabile sarebbe di cassette speciali con vernice all'interno della cassaforte, il che rende senza senso aprire. Dopotutto, il denaro evacuato non riuscirà ancora a utilizzare o scambiare. Tuttavia, questo è troppo costoso, e tali cassette vengono utilizzate ovunque solo nelle macchine da collezione quando si trasportano grandi quantità di denaro.
Maxim Konnov.
In effetti, gli ATM attirano invariabilmente l'attenzione dei truffatori finanziari. Di solito gli attaccanti usano metodi tradizionali per il furto dei mezzi - rivelare il dispositivo o prendere contanti insieme alla "confezione", inibiscono l'apparecchio dal ramo bancario. Ma il più inventivo viene in mente metodi molto insoliti.
mosaico da Bill.
Nella regione Astrakhan, i criminali hanno rapito quattro milioni di rubli, tagliare e incollaggio banconote. Per le loro frodi, hanno usato sei cinque millesimi bollette e un millesimo. Ognuno di loro è stato tagliato in sei parti e incollato insieme. Di conseguenza, una banconota migliorata è stata ottenuta con un valore nominale di cinquemila rubli, per una sesta parte del millesimo.
I restanti pezzi di cinquemila dollari erano collegati e trasformati in una banconota "extra". Aggiornato, ma il denaro insolvente è stato accreditato sulle carte tramite ATM. Incassare i fondi, i criminali hanno ricevuto l'opportunità di effettuare nuovamente un circuito monetario.
ADDROFATHERS.
A Saratov, le risorse del macchinario hanno ingannato il terminale di pagamento utilizzando un normale thread durevole. Attaccare il filamento al cinque millesimo conto, ha ripetutamente abbassarlo per iscriversi, e poi rimosso indietro. Prima della detenzione, il criminale è riuscito a rapire 200 mila rubli.
A Mosca, gli attaccanti hanno cercato di rapire i soldi, scaricando il gas da un gas cilindro per stufe a gas portatili. Erano incollati al dispositivo per l'emissione di un motore elettrico in contanti da un giocattolo cinese e premesse il tasto telecomando. Come risultato dell'esplosione, non solo un bancomat, ma anche la lobby del ramo della banca è stata ferita. E i criminali sfortunati furono costretti a essere tornati con le mani vuote.
Creatività
Un altro modo insolito di furto ha trovato tre aggressori da Udmurtia. Hanno installato falsi ATMS di una banca inesistente a Mosca, regione di Mosca e Sochi. I cittadini ingenui hanno cercato di sfruttare i dispositivi per il completamento delle operazioni di cassa. Di conseguenza, i truffatori sono riusciti a imparare le password più di un migliaio di carte bancarie.
In UFA, hacker, penetrando il sistema informatico ATM, hackerato il codice di servizio e "installato" il tasso del dollaro a livello di 1,5 mila rubli. Di conseguenza, sono riusciti a fare uno scambio di $ 800 per 1,2 milioni di rubli. Durante il mese, uno degli hacker è stato detenuto.
soldi e liput.
Nel Dnieper ucraino, i ladri di risorse sono stati rubati dagli sportelli bancomat con un nastro adesivo più di 40 mila grivnie. I criminali sono stati installati sul dispositivo una sovrapposizione speciale - un pannello di plastica, identico al colore di quello che è destinato al rilascio di denaro. Il nastro adesivo è stato incollato sulla schiena, che è stato ritardato le bollette durante l'emissione dal dispositivo.
Il pannello è stato attaccato in modo tale che i soldi siano rimasti bloccati quando viene rilasciato un bancomat Bill Acceptor. Il dispositivo è stato bloccato, le informazioni sull'errore sono state visualizzate sullo schermo. Cliente, prendere una carta, è andato a cercare un altro bancomat. E i ladri intraprendenti prese la pseudopanel insieme al nastro appiccicoso e prese i soldi attaccati ad esso.
ATMS "BRUCIATO"
Gli specialisti di Kaspersky Lab sono riusciti a rivelare il prossimo grafico dell'ammontare dei fondi da banche.I rappresentanti delle organizzazioni finanziarie hanno ripetutamente lamentatoGli ATM hanno emesso spontaneamente fondi a persone che non hanno fatto alcuna azione con loro.Come risultato dell'ispezione, è risultato che non sono stati installati programmi dannosi sui dispositivi stessi. Tuttavia, tale programma è stato trovato nel computer che faceva parte di una singola rete con ATM.
Pertanto, gli hacker hanno ricevuto l'accesso ai dipendenti della Banca PC. Hanno quindi utilizzato metodi di uscita legali: denaro tradotto utilizzando il sistema rapido o incassato attraverso gli sportelli automatici.
I criminali non sono ancora catturati. Nel frattempo, 30 istituzioni finanziarie sono diventate vittime delle loro azioni illecite, la maggior parte dei quali si trova in Russia, negli Stati Uniti, Germania, Cina e Ucraina. Separare il furto ha raggiunto $ 10 milioni, e le perdite finanziarie totali di tutte le banche interessate hanno già affrontato un miliardo di dollari, report.
Nel frattempo, in Sberbank, hanno parlato della comparsa di denaro dagli sportelli bancomat in Russia per quanto riguarda il nuovo metodo di rapimento. È stato riferito che questo metodo di furto chiamato la scatola praticata può essere applicato solo in alcuni tipi di dispositivi.
Innanzitutto, i criminali sono perforati in un corpo ATM un piccolo foro, quindi collega uno pneumatico speciale e con il suo aiuto per pompare denaro dal dispositivo. Come giorni.Ru, schema fraudolento, ha aperto circa cinque mesi fa. Tuttavia, il produttore di ATMS non reagirà al problema.
Il richiamo, il furto di denaro in Russia è un reato criminale. A seconda della sua gravità, il codice penale prevede una punizione ai sensi dell'articolo 159 sotto forma di ammende da 80 a 200 mila rubli, lavori forzati per un massimo di due anni o detenzione rispetto all'anno a sei anni.
Nell'era delle tecnologie digitali, l'adempimento del denaro dei conti dei clienti sta diventando sempre più sofisticata.
Inoltre, in sempre più spesso, vari mezzi tecnici sono usati per questo scopo.
Una delle opzioni - furto di denaro da ATM.
Come proteggersi dai guai e proteggere la finanza personale?
Per affrontare con successo i criminali, è importante sapere quali modi per rubare denaro da un dispositivo ATM che usano.
1. Skimming.
Skimmer sono dispositivi di lettura speciali.
I truffatori li mettono in un bancomat valido per copiare le informazioni necessarie dalla magraband della carta bancaria del proprietario (numero, nome e cognome, periodo di validità, codice CVC o CVV).
Dopodiché, viene creata una carta duplicata per incassare.
2. Tastiera finta
Questo può essere installato sulla tastiera ATM un "ugello" speciale, che ripete esternamente i pulsanti originali.
Quando il client rimuove i mezzi dalla scheda, tutti i tasti pressati vengono ricordati utilizzando una tastiera falsa simile, incluso il perno.
3. Videocamera in miniatura
I criminali lo mettono in giro o sopra un bancomat per imparare il codice PIN e in futuro, prova a prendere in attesa di una carta di credito.
Quando il client compone i numeri sulla tastiera, l'intero processo è tradotto, ad esempio sullo schermo del computer portatile di Sweeps.
4. SOLDI LICHERYPHS - Loop libanesi
Presenti buste di plastica con una dimensione di un po 'di più della carta stessa, che è posata nel gap di un bancomat.
Quando il proprietario della "carta di credito" cerca di rimuovere il denaro, i loop libanesi non danno un bancomat per prendere in considerazione i dati dalla sua striscia magnetica.
Inoltre, a causa del design della "Busta utilizzata dai truffatori", ritorna anche la carta della banca non riesce.
L'attaccante osservando ciò che è accaduto è chiamato "aiuto" e consiglia di inserire un codice PIN che sarà sicuro di essere allevato.
Tuttavia, una carta, naturalmente, rimane in un bancomat.
Se il client esce dal dispositivo (ad esempio, per contattare il supporto della banca), il rapimento avrà semplicemente la "busta" con una carta di credito e scompare.
5. ATM falso
I criminali possono metterlo in un luogo umano pieno.
Naturalmente, non funzionerà e dà soldi, ma ritiene che le informazioni necessarie da carte bancarie lo introdussero.
Di conseguenza, i fondi possono "lasciare" dai conti dei clienti in una tasca di attaccanti.
6. Virus spy.
Uno dei modi più innovativi per il furto di denaro quando il denaro è stato infettato da programmi dannosi.
Come risultato di tale impatto, i truffatori catturano informazioni tecniche e codici PIN delle schede dei clienti in plastica che hanno utilizzato i servizi dei dati del terminale.
Ma ci sono anche buone notizie.
Si trova nel fatto che, soggetto a standard di sicurezza elementari, le tue finanze saranno praticamente garantite per essere sicure e conservazioni, inaccettabili per i criminali.
In questa recensione, gli editori della rivista Payspace parleranno di come gli ATM e quali tecniche più spesso godranno dei criminali
Come Rob Atms Foto: Businessinsider.com.au
Modi per rapinare un set ATM. Per alcuni, sarà richiesto il trasporto di merci e il perforatore. E per gli altri - la destrezza delle mani e un pezzo di plastica. Il primo è più preoccupato per il servizio di sicurezza bancaria. E il secondo è il solito pagamento di carta di pagamento che rimuove denaro in un bancomat. Inoltre non puoi ignorare gli hacker. Diverse linee del codice - e l'ATM non solo darà denaro stesso, ma trasmetteranno anche i requisiti delle schede utente.
ATM non è più per i truffatori di pagamento. Tuttavia, i criminali spesso usano questo dispositivo per dedicare le carte di pagamento dei cittadini. Considera le principali tecniche che si applicano a ATM.
I truffatori che non vogliono scherzare con sovrapposizioni e altri strumenti per il furto dei dettagli della carta di pagamento, provare a rubare interamente l'intera casella. O rivelarlo in posizione.
Come un bancomat è protetto da tali attacchi:
Se pensi che copre il codice PIN con la tua mano da te in coda delle persone abbastanza, poi sbagliando. Nel mondo moderno, questo non è abbastanza.
Metodi che i truffatori rubano i tuoi soldi, vengono inventati nuovi ogni giorno. Ecco il principale per oggi.
Contrapposizione: Non permettere a nessuno vicino alla schiena, chiudere il codice PIN con palmo e corpo da tutti quando si compone.
Contrapposizione: Ricalcolare sempre i soldi ricevuti dal bancomat. Con una carenza di chiamare i dipendenti della Banca senza allontanarsi dal bancomat.
Il denaro potrebbe scomparire quando si effettua, seguire la quantità sullo schermo. Come controllare il bancomat sul rivestimento, vedrai di seguito.
Ecco la trappola del blocco più semplice per soldi. ATM semplicemente "non darà" denaro.
Lo stesso può accadere con la carta. Non allontanarti da un bancomat, se lui "spinse" finché arriva un dipendente della banca. Ispezionare il dispositivo ricevente per la carta. I truffatori possono catturare la tua carta, attendere fino a quando non te ne vai, quindi prendi la mappa. Questo è ciò che sembra una trappola per le carte.
Un dispositivo che copia i dati dalla tua carta è appeso al lettore di schede. Il codice PIN è scritto sul video. Dopo un po 'di tempo, i truffatori fanno un duplicato completo della tua carta. A volte direttamente su ATM viene messo una tastiera falsa, lo stoccaggio del tuo codice.
Tutti i dispositivi, tutte le sovrapposizioni sugli Atomatud sono facili. Pertanto, non esitate a contrarsi ancora una volta per tutti i posti in cui può essere spyware. Con i minimi sospetti, cerca un altro bancomat.
Videocamera in una scatola con brochure.
Adesivo sul pannello.
Crepe su un bancomat sulle fessure per ricevere bollette o carte.
Tastiera finta e skimmer.
Skimmer-cover dall'alto e una normale finestra di ricezione per le carte dal basso.
Spy "feed" della tastiera.
Tastiera finta dall'alto: il colore del pulsante è sbagliato.
