În această recenzie, editorii revistei PaySpace vor vorbi despre modul în care sunt jefuite bancomatele și despre ce trucuri sunt cele mai des folosite de infractori.
Cum sunt jefuite bancomatele Foto: businessinsider.com.au
Există multe modalități de a jefui un bancomat. Pentru unii, veți avea nevoie de un transport de marfă și un burghiu cu ciocan. Și pentru alții - manevră de mână și o bucată de plastic. Primii sunt mai îngrijorați de serviciul de securitate al băncii. Și al doilea - proprietarii obișnuiți de carduri de plată care retrag numerar de la un bancomat. De asemenea, hackerii nu pot fi ignorați. Câteva linii de cod - și bancomatul nu numai că va da bani în sine, ci va oferi și fraudatorului detaliile cardurilor utilizatorilor.
Bancomatul nu mai este destinat escrocilor de plăți. Cu toate acestea, infractorii folosesc destul de des acest dispozitiv pentru a goli cardurile de plată ale cetățenilor. Să luăm în considerare tehnicile de bază aplicate ATM-ului.
Fraudalii care nu vor să se încurce cu căptușeli și alte instrumente pentru a fura detaliile cardului de plată încearcă să fure întreaga cutie. Sau deschideți-l pe loc.
Cum este protejat ATM-ul de astfel de atacuri:
Bună ziua tuturor! Astăzi vreau să vorbesc despre un tip de fraudă, care, deși nu se întâmplă adesea, apare totuși - hacking-ul bancomat. Aici puteți întreba în mod rezonabil - ce legătură are un om obișnuit în stradă? La urma urmei, însăși structura și banii din interior sunt proprietatea băncii!
Deci, dar nu așa. O modalitate implică furtul datelor utilizatorilor și utilizarea acestora în scopuri criminale. În special, pentru încasarea fondurilor stocate în contul victimei.
Vreau să fac o rezervare în prealabil că acesta nu este un articol din categoria „cum se piratează un bancomat pentru manechine”. Acestea sunt informații despre modul în care o persoană obișnuită nu devine o victimă a răufăcătorilor.
Pentru început, să ne dăm seama ce este un bancomat - este un complex hardware și software special conceput să funcționeze cu carduri bancare, să emită și să primească numerar, precum și pentru plăți fără numerar.
Să analizăm mai detaliat din ce module constă:
În spatele corpului puternic de oțel al unui astfel de dispozitiv este ascuns computer obișnuit, care este conectat la rețeaua băncii sale prin cablu (ADSL, Ethernet) sau acces wireless (WiFi, 3G / 4G). Apropo, pentru schimbul de date, de regulă, sunt utilizate canale de comunicație de numai 64-128 Kbit / s.
Toți banii se află într-un modul blindat special numit sigur... Colectorii de numerar care sunt angajați în înlocuirea casetelor de numerar au acces la acesta.
Numerarul este emis printr-un dispozitiv special - Distribuitor care este conectat la seif. Deblochează casetele, transferă bani, dă bancnote clientului și le respinge pe cele deteriorate când sunt găsite, plasându-le într-o casetă cu o căsătorie.
Un mecanism special oferă în numerar clientului, care este responsabil pentru emiterea de bani - obturator.
Responsabil pentru obținerea informațiilor de pe un card bancar Cititor de carduri- cititor de carduri. El știe perfect cum să elimine informații atât de pe o bandă magnetică convențională, cât și de pe un cip EMV, care merge pe cardurile de credit moderne și pe cardurile de debit.
Afișajul este utilizat pentru a afișa informații utilizatorului. Pe cele mai recente modele, vine deja cu un ecran tactil. În caz contrar, vor exista butoane de control lângă ecran.
Tastatura numerică a bancomatului, prin care utilizatorul introduce codul PIN, precum și indică suma, numărul contului etc. numit Pinpad... Are două moduri de funcționare:
- securizat, în care un PIN este introdus și transmis în formă criptată către un computer.
- deschis, folosit pentru a introduce suma de bani, numărul contului, numărul de telefon etc.
De asemenea, din motive de securitate, pentru a contracara hacking-ul bancomat și acțiunile frauduloase cu acesta, este instalat în interior un sistem de supraveghere video, care are cel puțin o cameră video. în dispozitivele mai avansate există mai multe camere video. Acestea sunt utilizate pentru înregistrarea video a primirii și emiterii de bani chiar lângă validatorul de facturi și distribuitorul de facturi.
Și nu uitați de imprimanta de chitanțe. Este cel mai puțin interesat de biscuiți.
Pachetul software ATM se numește Manager XFS... El este responsabil pentru funcționarea bine coordonată a tuturor dispozitivelor sale. Standardul XFS a fost dezvoltat de Microsoft. Cel mai interesant lucru este că funcționează cel mai adecvat pe vechiul Windows XP. De aceea, cea mai mare parte a ATM-urilor utilizează în continuare acest sistem de operare special.
Ei bine, ne-am dat seama de structura internă - acum să ne uităm la cele mai populare moduri de a pirata un bancomat folosit de criminali cibernetici.
Acesta este cel mai simplu mod din punct de vedere tehnic. Nu sunt necesare dispozitive, calculatoare, programe sau specialiști instruiți suplimentari - doar forță brută. Dar asta nu înseamnă că totul este foarte ușor aici. În primul rând, veți avea nevoie de un instrument specializat - un polizor, foarfece hidraulice sau autogen. Unii intruși încearcă să facă față cu o bară și un baros, dar, de regulă, aceste încercări nu au succes, deoarece pereții și ușa seifului sunt blindate și este nevoie de ceva mai serios aici. Există cazuri cunoscute când seiful intern a fost deschis cu explozivi, dar acest lucru este destul de prost - majoritatea bancnotelor sunt arse de foc. Din 2013, America a venit cu un alt truc care vă permite să deschideți un bancomat fără a vă deteriora banii - dispozitive explozive cu gaz. Dar, slavă Domnului, toate acestea nu au ajuns în Rusia.
Apropo, după cum arată statisticile, cele mai multe hacks ale terminalelor bancare se termină prin eșecul criminalilor și daune semnificative băncii din cauza deteriorării semnificative a dispozitivului.
Aici, întregul punct constă în căutarea vulnerabilităților pe care producătorul ATM le-a permis în proiectarea produselor lor sau în componentele utilizate în producție.
Cea mai populară opțiune de astăzi se numește captarea banilor. Esența sa este de a deteriora mecanismul de emitere a banilor în diferite moduri, astfel încât să nu poată nici să emită facturi, nici să le returneze înapoi pe casete. Clientul încearcă să retragă bani, dar nu reușește. El primește cardul și pleacă. Banii par să fie înapoiați înapoi la terminal, dar, de fapt, rămân în cort și atacatorii îl pot recupera doar de acolo.
O altă metodă relativ nouă a fost descoperită destul de recent. Se numește Cutie forată. Folosește o caracteristică pur constructivă a anumitor modele ale unei mărci de bancomate. O gaură este forată în carcasă pentru conectarea unui autobuz special prin care banii părăsesc în siguranță seiful.
Aceasta este o metodă dificilă în termeni tehnici și în implementarea însăși, dar are un loc în care să fie. Este complicat de faptul că un cititor de card (skimmer) trebuie cumva să fie atașat la bancomatul Sberbank sau al altei bănci, care citește codul cardului, precum și o tastatură numerică (pinbox) sau o cameră video pentru a scoate pinul cod. După aceea, se face o copie a cardului și fondurile pleacă din contul clientului departe și mult timp.
Aceasta este metoda cea mai avansată din punct de vedere tehnic, care este deja realizată de profesioniști în domeniul pirateriei bancomatelor, deoarece implică faptul că infractorii au cunoștințe avansate despre protocoalele de transfer de date și despre dispozitivul tehnic al dispozitivului. De regulă, cel mai adesea punctul de acțiune este de a intercepta datele transmise între terminal și serverul băncii. Atacatorii „încastrează” în canalul de comunicație și instalează un analizor de pachete, cu ajutorul căruia încearcă să intercepteze pachetele transmise.
La modelele mai vechi care încă folosesc porturi COM, este posibilă o altă opțiune de hacking, care implică deschiderea carcasei și conectarea unui computer mobil pentru interceptarea datelor. De aceea doar conectorii USB sunt utilizați deja pe dispozitivele noi.
Un alt caz este utilizarea de bug-uri în dezvoltarea de software. De exemplu, în 2014 au existat mai multe cazuri când a fost posibil să se retragă bani prin introducerea unei combinații de numere pe pinpad. Dar după cum sa dovedit mai târziu, atacatorii au avut acces la interiorul dispozitivului, în urma căruia a fost încărcat discul cu virusul.
P.S.:În concluzie, aș vrea să vă povestesc despre câteva cazuri curioase și neobișnuite. Printre acestea se numără instalarea unui bancomat fals, care va accepta un card de la o persoană nebănuită, va citi datele și le va returna, raportând un fel de eroare. Și mai târziu va apărea o carte dublă.
De mai multe ori infractorii au reușit să fure terminalul în sine și să-l ducă într-un alt loc pentru al ascunde. Adevărat, uită că ar putea exista un baliză GPS în interior, prin care vor fi găsiți în viitor.
Jefuitorii din Petersburg caută noi modalități de a jefui bancomatele. Recent, poliția a luat cunoștință de schema furtului folosind bandă scotch obișnuită. Potrivit serviciului de presă al Direcției Transporturi a Ministerului Afacerilor Interne al Rusiei pentru Districtul Federal Nord-Vest, suspectul a fost reținut, un dosar penal a fost inițiat împotriva acestuia în baza fraudei de articole.
Activitatea unui intrus a fost descoperită în timpul colectării terminalelor situate pe teritoriul gării Finlyandsky din Sankt Petersburg. Deficitul a depășit 100 de mii de ruble. Lucrările operaționale au început. În timpul activităților de verificare, a fost stabilit un sistem fraudulos.
Potrivit Departamentului de Linie Sankt Petersburg-Finlanda al Ministerului Afacerilor Interne al Rusiei pentru Transporturi, inițial fraudatorul a completat contul cardului bancar cu o bancnotă, lipită cu bandă de-a lungul marginii. Banii au fost creditați în cont, apoi fraudatorul a retras factura cu ajutorul unui dispozitiv.
Poliția a reușit să rețină răufăcătorul la gara Vitebsk. În timpul percheziției, bărbatul a fost găsit și confiscat: cecuri pentru tranzacțiile unui terminal de plată, o sumă mare de bani, bancnote de diferite denumiri cu margini tăiate și bandă transparentă lipită pe ele, o rolă de bandă adezivă, trei telefoane mobile cu SIM carduri, pensete, un card bancar ... În mașina deținutului, au fost găsite încă șapte carduri bancare ale diferitelor bănci, verificări ale tranzacțiilor terminalelor de plată, carduri SIM și șapte bancnote, cu o denumire de 100 până la 5000 de ruble, cu fragmente de bandă adezivă transparentă lipite.
În prezent sunt identificate episoade suplimentare de astfel de activități frauduloase. Conform estimărilor preliminare, în doar o lună de activitate infracțională, băncile au fost avariate în valoare totală de aproximativ 120 de mii de ruble. A fost inițiat un dosar penal împotriva suspectului în conformitate cu partea 1 a art. 159 din Codul penal al Rusiei (fraudă).
Această metodă nu este singura folosită de hoții locali atunci când jefuiesc bancomatele. Potrivit experților, există mai multe tipuri de fraude mai frecvente. De exemplu, mulți „huligani” lipesc cu bandă gaura de distribuire a bancomatului. Drept urmare, clientul care retrage numerar nu îl primește. Dar de îndată ce se îndepărtează de terminal, atacatorii dezlipesc banda și iau banii. Pentru a nu cădea pentru această momeală, experții sfătuiesc să verifice bancomatele pentru autocolante și dispozitive suplimentare și, dacă sunt găsite, sunați la bancă.
Fraudanții folosesc, de asemenea, diverse metode de „îmbunătățire” a bancomatelor. După utilizarea unui astfel de bancomat, datele cardului vor fi la dispoziția intrușilor. De exemplu, o pseudo-tastatură poate fi instalată deasupra unei tastaturi obișnuite, memorând codul PIN pe care l-ați introdus, precum și un scrimmer - un dispozitiv care citește informații de pe benzi magnetice. Designul poate fi completat cu o mini-cameră video care va înregistra cifrele formate.
Pentru a preveni un astfel de scenariu, merită să folosiți numai terminale de încredere, de exemplu, în sucursale bancare sau centre comerciale mari. Potrivit statisticilor, majoritatea cazurilor de astfel de fraude apar în zonele rezidențiale la ore târzii ale zilei. Atacatorii instalează hardware pentru o vreme până când apare o victimă.
Hoții deosebit de „avansați” folosesc viruși de computer care infectează terminalele. Deoarece un bancomat este în esență un computer, acesta poate fi infectat cu malware. Ulterior, acest virus va urmări operațiunile efectuate și va fura informații despre cardurile de plastic.
Există, de asemenea, căi mai simple. De exemplu, coada la ATM se poate dovedi fatală. De îndată ce victima introduce codul PIN al cardului și suma de retras, se va întâmpla ceva în apropiere (escrocii pot juca efectul surprizei), ceea ce va distrage atenția persoanei. De exemplu, o bătrână care stă în apropiere va avea alimente care îi cad din geantă și, în timp ce victima o va ajuta, complice ei va lua facturile emise de mașină și va fugi.
Olga Zarubina
Au intrat în magazin prin pardoseala din beton armat din spațiile adiacente (priza este o extensie a unei clădiri rezidențiale cu mai multe etaje).
În ajunul zilei X, deturnatorii au folosit o pereche de magneți puternici pentru a bloca contactul magnetic de pe ușile partiției vitrate care separă bancomatul și zona de vânzare cu amănuntul.
Pentru a face față senzorului infraroșu conectat la alarma magazinului, eroii noștri au folosit un tub lung special cu o placă de plexiglas la final (nu transmite radiații infraroșii).
Drumul către camera în care se odihnea bancomatul a fost neutralizat și liber. Dar, după cum știți, minunile ingeniozității nu s-au încheiat aici, pentru că cel mai important lucru era înainte - deschiderea bancomatului, care era echipat și cu o alarmă.
« După ce au deschis ușa, infractorii au construit un cadru pre-pregătit în jurul bancomatului, pe care au tras deasupra o peliculă de plastic întărită - un material dens de protecție. Marginile au fost presate strâns de resturi din plăci de beton de pe podeaua expusă.
Era imposibil să efectuezi o astfel de operație în tăcere, așa că locatarii casei au bănuit că ceva nu este în regulă și au chemat ... nu, nu un detașament de poliție, ci angajați ai serviciului municipal. Oameni sumbri din locuințe și servicii comunale s-au înghesuit la intrarea încuiată la subsol (prin care, după cum sa dovedit, a avut loc pătrunderea) și au plecat de acasă. Și vremea nu era în zori.
În ultimul an, tâlharii au atacat 4.000 de bancomate în Rusia. Pierderile băncilor din astfel de atacuri, potrivit companiei „Informzashita”, s-au ridicat la 2,5 miliarde ruble la 7 miliarde.În acest an, cred experții, numărul atacurilor va crește la 5 mii, respectiv, va crește pierderile, scrie Izvestia . În același timp, băncile nu intenționează să cheltuiască mai mult pentru protecția dispozitivelor. În schimb, din ianuarie până în iunie anul acesta, aceștia au cheltuit cu 9% mai puțin decât acum un an.
Cum funcționează infractorii cu bancomatele și de ce acest tip de jaf încă nu este prevenit în întreaga lume (mai mult de 26,5 mii de dispozitive au fost avariate în Europa în 2016), a înțeles MIR 24.
Toate atacurile sunt împărțite în fizice și logice, iar în Rusia nouă din zece atacuri erau de natură fizică. Cel mai simplu și mai accesibil mod este să deschizi ușa camerei, să tragi bancomatul din perete folosind o mașină, să-l încarci în spate și apoi să-l deschizi într-un loc sigur. Mai mult, într-unul în care poliția nu va putea urmări dispozitivul folosind baliza GPS instalată în interior. De exemplu, în septembrie, șase persoane neidentificate au furat un bancomat cu aproximativ 3,6 milioane de ruble dintr-un centru comercial din Noua Moscova.
Alternativ, în unele modele de bancomate, infractorii atașează un cablu la fereastra de distribuire a facturilor și, dacă este încorporat în seif, deschid capacul seifului, după care pleacă cu banii.
Toate metodele următoare sunt din punct de vedere tehnic mai dificile. De exemplu, este imposibil să distrugi un bancomat pe loc fără abilități speciale. Odată ce poliția a rezolvat o crimă în căutarea fierbinte și a găsit criminalii care au furat bancomatul. S-a dovedit că le-a luat 16 ore să deschidă seiful instalat în interior cu ajutorul unui polizor. Dacă utilizați tăierea cu plasmă cu gaz sau plasmă, atunci, în primul rând, se va declanșa o alarmă (creșterea temperaturii) și va sosi o companie privată de securitate, iar în al doilea rând, poate exista un strat de beton în seif.
Deși în 2010 ofițerii de ordine din Moscova cu mare dificultate au reușit să rețină o bandă de intruși care au deschis bancomate literalmente ca niște cutii de tablă - le-a luat mai puțin de un minut.
Desigur, bancomatul poate fi aruncat în aer. Cu toate acestea, după explozivi, atacatorii pleacă adesea fără nimic. Merită să nu calculăm puțin și fie dispozitivul este sigur și sănătos, fie banii sunt lăsați singuri.
O versiune avansată a acestei metode este o explozie cu ajutorul, care este pompată în interiorul seifului, de exemplu, printr-o gaură pentru distribuirea facturilor. Apoi temperatura nu crește, iar explozia bate ușa sigură.
Cel mai important pericol pentru infractori atunci când deschide un dispozitiv rămâne la locul său. Acestea sunt senzori de temperatură, senzori de vibrații, analizoare de gaze și alarme pentru deteriorarea diferitelor părți ale bancomatului. Dacă ceva funcționează la începutul autopsiei, atunci atacatorul va fi luat „călduț”.
O altă metodă care devine din ce în ce mai frecventă este Cutia forată, o încrucișare între atacul fizic și cel logic. Infractorii forează un bancomat într-un loc pe care îl cunosc, se conectează la centrul de control și intră în el. Dispozitivul controlat independent, fără praf și zgomot, oferă infractorilor toți banii pe care îi conține. Pentru a remedia vulnerabilitatea, de exemplu, este necesar să se consolideze protecția în locul în care este făcută gaura, dar actualizarea flotei ATM nu este o problemă rapidă.
Atacatorii fură sume mici de bani folosind așa-numita captare a numerarului. Principiul principal este de a perturba funcționarea obturatorului, mecanismul care distribuie bani. În acest caz, titularul cardului încearcă să retragă bani, dar facturile se blochează și operațiunea este anulată. Vede o inscripție că operațiunea a fost întreruptă și merge în altă parte. Banii nu sunt debitați de pe cardul său. Și escrocii, când victima a părăsit locul, vin și scot facturile.
Uneori, un card furat sau compromis este folosit în captarea banilor. Având o astfel de carte, infractorii au stabilit mai întâi obturatorul și apoi retrag cât mai mulți bani. Pentru orice eventualitate, să ne explicăm că, ca modalitate de a „câștiga bani” pe cardul dvs., acest lucru nu va funcționa, deoarece băncile primesc întotdeauna informații despre astfel de tranzacții. Și dacă totuși reușiți să retrageți bani, atunci este puțin probabil să evitați responsabilitatea.
Copierea unui card și găsirea unui cod PIN este o metodă dificilă din punct de vedere tehnic, dar în același timp sigură pentru un intrus. Un așa-numit skimmer, un dispozitiv cu un cap de citire magnetic, este instalat pe colectorul de carduri sau pe cititorul de carduri de la ușa din față a zonei de service. Fie acumulează informații despre carduri, fie le transmite pe canalul radio. De asemenea, au adesea o cameră video care vă permite să vedeți codul PIN.
Rețineți că skimmers, dacă sunteți gata, nu sunt atât de greu de observat - dispozitivele în sine sunt destul de mari. Recent, însă, infractorii folosesc din ce în ce mai mult o metodă îmbunătățită - shimming. Folosește un tampon subțire și flexibil, care se potrivește în slot și nu interferează cu inserarea materialelor în ele.
Este imposibil ca oamenii obișnuiți să observe astfel de dispozitive. Dar există și dezavantaje ale metodei. În primul rând, este o tehnologie foarte costisitoare și complexă. În al doilea rând, codul PIN trebuie încă recunoscut cumva. Adică, se utilizează suprapuneri pentru tastatură sau camere video, pe care este deja posibil să le recunoască.
După ce au primit informații clasificate, fraudatorii fac carduri false și retrag bani de la ei. Acest lucru se întâmplă de obicei într-o altă țară pentru a evita responsabilitatea.
O metodă mai puțin obișnuită, deși extrem de originală, este instalarea bancomatelor contrafăcute. Cetățenii încearcă să le folosească, să vadă o eroare și să meargă la un alt bancomat, fără să-și dea seama că tocmai și-au deschis cardul bancar.
Să ne reamintim că copierea nu îi amenință pe cei care folosesc carduri cu un cip. Nu este încă posibil să citiți informații din acesta, cel puțin nu există informații despre astfel de cazuri.
La fel ca în întreaga afacere a securității computerelor, hackerii rămân o problemă serioasă, care au acces atât la bancomate, cât și la dispozitive care se află în aceeași rețea cu ei.
De exemplu, în februarie 2015, a devenit cunoscut un atac asupra a 30 de bănci, care pierduse până la 1 miliard de dolari în total. Victimele s-au adresat specialiștilor după ce au observat că bancomatele au început să emită facturi așa, fără nicio acțiune din partea exteriorul. După cum sa dovedit, hackerii au intrat în computerele angajaților băncii folosind e-mailuri cu atașamente, apoi au dat comenzi bancomatelor prin rețeaua locală.
Dar acestea sunt escrocherii mari. Și dacă vă întoarceți la sol, în caz de protecție inadecvată, hackerii pot obține controlul bancomatului chiar și printr-un port de rețea obișnuit, care este accesat din exteriorul bancomatului. Prin conectarea dispozitivului la un centru de procesare fals, un atacator va putea să introducă orice card, să introducă orice cod PIN și să retragă toți banii disponibili la bancomat. 
Cu toate acestea, puteți merge mai departe: folosind un virus, fiecare bancomat poate fi transformat într-un skimmer. Aparatul infectat este activat după introducerea unui cod PIN special pe un card special și apoi, pentru a acoperi urmele, următorul cod distruge toate urmele malware-ului. Datele tuturor cardurilor utilizate sunt destinate escrocilor
Fiecare astfel de incident este un defect de securitate grav, iar majoritatea băncilor încearcă să prevină aceste episoade în avans. Dar, după cum sa menționat deja, este încă departe de o actualizare completă a rețelei ATM. Undeva, rețeaua bancară nu poate fi segmentată, undeva ATM-ul nu asigură autentificarea la schimbul de date, undeva listele albe de aplicații care au permisiunea de a rula nu sunt configurate.
În primul rând, deoarece cheltuielile băncilor pentru protecție completă, după cum se dovedește, sunt încă mai mici decât posibilele pierderi. Și probabil că nu va fi niciodată posibil să scapi complet de acest tip de infracțiuni.
O rețea mare de bancomate este un avantaj pentru clienți, astfel încât băncile le instalează adesea în locuri care nu sunt prea sigure. Sau economisesc la alarme, sperând, ceea ce este uneori ușor de parcurs. În cele din urmă, uneori securitatea este doar un angajat al PSC care poate fi atacat și neutralizat. Nu este neobișnuit ca infractorii să intre în sucursale bancare. Acest lucru se datorează faptului că conducerea cumpără acolo dispozitive mai puțin fortificate și astfel îi atrage pe infractori.
O protecție fiabilă ar fi casetele speciale cu vopsea în interiorul seifului, ceea ce face lipsită de sens deschiderea acestuia. La urma urmei, banii murdari încă nu pot fi folosiți sau schimbați. Cu toate acestea, este prea scump, iar astfel de casete sunt utilizate în mod obișnuit numai în mașinile de colectare a numerarului atunci când se transportă sume mari de bani.
Maxim Konnov
