V tem pregledu bodo uredniki revije PaySpace govorili o tem, kako ropajo bankomate in katere zvijače kriminalci najpogosteje uporabljajo.
Kako ropajo bankomate Foto: businessinsider.com.au
Obstaja veliko načinov, kako oropati bankomat. Za nekatere boste potrebovali tovorni prevoz in kladivo. Za druge - spretnost roke in kos plastike. Prve bolj skrbi varnostna služba banke. In drugi - navadni lastniki plačilnih kartic, ki dvigujejo gotovino z bankomata. Tudi hekerjev ni mogoče prezreti. Nekaj vrstic kode - in bankomat ne bo samo izročil denarja, ampak bo goljufu povedal tudi podatke o uporabniških karticah.
Bankomat ni več namenjen prevarantom plačil. Kljub temu kriminalci to napravo pogosto uporabljajo za praznjenje plačilnih kartic državljanov. Razmislimo o osnovnih tehnikah, ki se uporabljajo za bankomat.
Goljufi, ki se ne želijo ukvarjati s podlogami in drugimi orodji za krajo podatkov o plačilnih karticah, poskušajo ukrasti celotno škatlo. Ali pa ga odprite na mestu.
Kako je bankomat zaščiten pred takšnimi napadi:
Pozdravljeni vsi skupaj! Danes želim govoriti o eni vrsti goljufij, ki se, čeprav ne pogosto, vendar zgodi - vdoru v bankomat. Tu se lahko razumno vprašate - kaj ima navaden moški na ulici s tem? Navsezadnje sta sama struktura in denar notranjega last banke!
Torej, vendar ne tako. Eden od načinov vključuje krajo uporabniških podatkov in njihovo uporabo v kriminalne namene. Zlasti za unovčevanje sredstev, shranjenih na računu žrtve.
Že vnaprej moram rezervirati, da to ni članek iz kategorije »kako vdreti v bankomat za lutke«. To je podatek o tem, kako navaden človek ne postane žrtev zločincev.
Najprej ugotovimo, kaj je bankomat - to je poseben strojno -programski kompleks, ki je zasnovan za delo z bančnimi karticami, izdajanje in prejemanje gotovine ter za brezgotovinsko plačevanje.
Podrobneje razmislimo, iz katerih modulov je sestavljen:
Za močnim jeklenim ohišjem takšne naprave se skriva navaden računalnik, ki je povezan v omrežje svoje banke prek kabla (ADSL, Ethernet) ali brezžičnega dostopa (WiFi, 3G / 4G). Mimogrede, za izmenjavo podatkov se praviloma uporabljajo komunikacijski kanali le 64-128 Kbit / s.
Vsa gotovina je v posebnem oklepnem modulu, imenovanem varno... Do njega imajo dostop zbiralci gotovine, ki se ukvarjajo z zamenjavo blagajn.
Denar se izda prek posebne naprave - Razpršilnik ki je priključen na sef. Odklene kasete, nakaže denar, stranki izroči bankovce in poškodovane zavrže, ko jih najdejo, ter jih položi v kaseto s poroko.
Poseben mehanizem daje gotovino stranki, ki je odgovorna za izdajo denarja - polkna.
Odgovoren za pridobivanje podatkov z bančne kartice Čitalec kartic- čitalec kartic. Popolnoma ve, kako odstraniti informacije tako iz običajnega magnetnega traku kot iz čipa EMV, ki je namenjen sodobnim kreditnim in debetnim karticam.
Zaslon se uporablja za prikaz informacij uporabniku. Pri najnovejših modelih je že opremljen z zaslonom na dotik. V nasprotnem primeru bodo zraven zaslona kontrolni gumbi.
Številčna tipkovnica bankomata, preko katere uporabnik vnese pin-kodo, pa tudi znesek, številko računa itd. poklical Pinpad... Ima dva načina delovanja:
- varen, pri katerem se vnese PIN in v šifrirani obliki prenese v računalnik.
- odprto, uporablja se za vnos zneska denarja, številke računa, telefonske številke itd.
Iz varnostnih razlogov je v nasprotju z vdori bankomatov in goljufivimi dejanji z njim nameščen sistem videonadzora, ki ima vsaj eno video kamero. v naprednejših napravah obstaja več video kamer. Uporabljajo se za video snemanje prejema in izdaje denarja tik ob potrjevalniku računov in razdelilniku računov.
In ne pozabite na tiskalnik računov. Krekerje najmanj zanima.
Paket programske opreme ATM se imenuje Upravitelj XFS... Odgovoren je za dobro usklajeno delovanje vseh svojih naprav. Standard XFS je razvil Microsoft. Najbolj zanimivo je, da najbolj primerno deluje v starem dobrem sistemu Windows XP. Zato levji delež bankomatov še vedno uporablja ta operacijski sistem.
No, ugotovili smo notranjo strukturo - zdaj pa poglejmo najbolj priljubljene načine vdora v bankomat, ki ga uporabljajo kibernetski kriminalci.
To je s tehničnega vidika najlažji način. Dodatne zvite naprave, računalniki, programi ali usposobljeni strokovnjaki niso potrebni - samo brutalna sila. Toda to ne pomeni, da je tukaj vse zelo enostavno. Najprej boste potrebovali specializirano orodje - brusilnik, hidravlične škarje ali avtogen. Nekateri vsiljivci se poskušajo spopasti z lomom in kladivom, vendar ti poskusi praviloma niso kronani z uspehom, saj so stene in vrata sefa oklepni in tukaj je potrebno nekaj resnejšega. Znani so primeri, ko so notranji sef odprli z eksplozivom, vendar je to precej neumno - večina bankovcev je požganih. Amerika je od leta 2013 izumila še en trik, ki vam omogoča, da odprete bankomat, ne da bi pri tem poškodovali svoj denar - eksplozivne naprave na plin. A hvala bogu vse to ni prišlo v Rusijo.
Mimogrede, kot kaže statistika, se večina krampov bančnih terminalov konča z neuspehom kriminalcev in znatno škodo banki zaradi znatne škode na napravi.
Tu je bistvo v iskanju ranljivosti, ki jih je proizvajalec bankomatov dovolil pri oblikovanju svojih izdelkov ali pri sestavnih delih, ki se uporabljajo v proizvodnji.
Najbolj priljubljena možnost danes se imenuje ulov denarja. Njegovo bistvo je poškodovati mehanizem za izdajanje denarja na različne načine, tako da ne more niti izdati računov niti jih vrniti nazaj v kasete. Stranka poskuša dvigniti denar, vendar mu ne uspe. Prejema kartico in odide. Zdi se, da se denar vrne nazaj na terminal, v resnici pa ostane v šotoru, napadalci pa ga lahko od tam le prevzamejo.
Druga, relativno nova metoda je bila odkrita pred kratkim. Imenuje se Vrtana škatla. Tu se uporablja izključno konstruktivna lastnost nekaterih modelov bankomatov iste znamke. V ohišju se izvrta luknja za povezavo posebnega avtobusa, skozi katerega denar varno zapusti sef.
To je težka metoda v tehničnem smislu in pri sami izvedbi, vendar ima prostor. Komplicira dejstvo, da je treba čitalnik kartic (skimer) nekako priključiti na bankomat Sberbank ali druge banke, ki bere kodo kartice, pa tudi digitalno tipkovnico (pinbox) ali video kamero, da odvzame pin Koda. Po tem se naredi dvojnik kartice in sredstva gredo z računa stranke daleč in dolgo.
To je najbolj tehnično napredna metoda, ki jo že izvajajo strokovnjaki na področju vdorov v bankomate, saj pomeni, da imajo kriminalci napredno znanje o protokolih za prenos podatkov in tehnični napravi naprave. Praviloma je najpogosteje to, da prestrežemo podatke, ki se prenašajo med terminalom in strežnikom banke. Napadalci se "zataknejo" v komunikacijski kanal in namestijo analizator paketov, s pomočjo katerega poskušajo prestreči poslane pakete.
Pri starejših modelih, ki še vedno uporabljajo vrata COM, je možna še ena možnost vdora, ki vključuje odpiranje ohišja in povezavo mobilnega računalnika za prestrezanje podatkov. Zato se na novih napravah že uporabljajo samo priključki USB.
Drug primer je uporaba hroščev pri razvoju programske opreme. Na primer, leta 2014 je bilo več primerov, ko je bilo mogoče dvigniti denar z vnosom kombinacije številk na pinpad. A kot se je izkazalo pozneje, so imeli napadalci dostop do notranjosti naprave, zaradi česar je bil naložen disk z virusom.
P.S.: Na koncu bi vam rad povedal nekaj zanimivih in nenavadnih primerov. Med temi je namestitev ponarejenega bankomata, ki bo od nič hudega sluteče osebe sprejel kartico, prebral podatke in jih vrnil nazaj ter prijavil nekakšno napako. Kasneje se bo pojavila dvojna kartica.
Kriminalcem je večkrat uspelo ukrasti sam terminal in ga odnesti na drugo mesto, da ga skrijejo. Res je, pozabljajo, da je v notranjosti morda GPS -svetilnik, po katerem jih bodo našli v prihodnosti.
Peterburški roparji iščejo nove načine ropanja bankomatov. Pred kratkim je policija spoznala shemo tatvine z navadnim škotskim trakom. Po navedbah tiskovne službe Direktorata za promet Ministrstva za notranje zadeve Rusije za severozahodno zvezno okrožje je bil osumljenec pridržan, zoper njega je bila sprožena kazenska zadeva zaradi goljufije na podlagi člena.
Dejavnost vsiljivca so odkrili med zbiranjem terminalov na ozemlju železniške postaje Finlyandsky v Sankt Peterburgu. Pomanjkanje je preseglo 100 tisoč rubljev. Začelo se je operativno delo. Med preverjanjem je bila vzpostavljena goljufiva shema.
Po podatkih oddelka za prometno linijo Sankt Peterburg-Finska Ministrstva za notranje zadeve Rusije za promet je goljuf sprva dopolnil račun bančnih kartic s pomočjo enega bankovca, prilepljenega s trakom vzdolž roba. Denar je bil nakazan na račun, nato je goljuf s pomočjo naprave potegnil račun nazaj.
Policistu je zločinca uspelo pridržati na železniški postaji Vitebsk. Med iskanjem so moškega našli in ga zasegli: čeki za transakcije plačilnega terminala, velika vsota denarja, bankovci različnih apoenov z odrezanimi robovi in nalepljenim prozornim trakom, zvitek lepilnega traku, trije mobilni telefoni s kartico SIM kartice, pincete za nohte, bančna kartica ... V avtomobilu pridržanega so našli še sedem bančnih kartic različnih bank, preglede transakcij plačilnih terminalov, kartic SIM in sedem bankovcev z apoenom od 100 do 5000 rubljev, z nalepljenimi drobci prozornega lepilnega traku.
Trenutno se ugotavljajo dodatni primeri takih goljufivih dejavnosti. Po prvih ocenah so bile v samo mesecu kaznivih dejanj banke poškodovane v skupni vrednosti približno 120 tisoč rubljev. Zoper osumljenca je bila uvedena kazenska zadeva po 1. delu čl. 159 Kazenskega zakonika Rusije (goljufija).
Ta metoda ni edina, ki jo lokalni tatovi uporabljajo pri ropanju bankomatov. Po mnenju strokovnjakov obstaja več pogostih vrst goljufij. Na primer, mnogi "huligani" s trakom zalepijo odprtino za razdeljevanje bankomata. Posledično stranka, ki dvigne denar, tega ne prejme. Toda takoj, ko se odmakne od terminala, napadalci odlepijo trak in vzamejo denar. Da ne bi padli na to vabo, strokovnjaki svetujejo, da na bankomatih preverite dodatne nalepke in naprave, če jih najdejo, pa pokličite banko.
Goljufi uporabljajo tudi različne metode "izboljšanja" bankomatov. Po uporabi takega bankomata bodo podatki o kartici na voljo kibernetskim kriminalcem. Na primer, na navadno tipkovnico je mogoče namestiti psevdo -tipkovnico, ki si zapomni kodo PIN, ki ste jo vnesli, in scrimmer - napravo, ki bere informacije z magnetnih trakov. Zasnovo lahko dopolnimo z mini video kamero, ki bo snemala klicane številke.
Da bi preprečili takšen scenarij, je vredno uporabiti samo zaupanja vredne terminale, na primer v bančnih poslovalnicah ali velikih nakupovalnih centrih. Po statističnih podatkih se večina primerov takšnih goljufij zgodi v stanovanjskih območjih ob poznih urah dneva. Napadalci nekaj časa nameščajo strojno opremo, dokler se ne pojavi žrtev.
Zlasti "napredni" roparji uporabljajo računalniške viruse, ki okužijo terminale. Ker je bankomat v bistvu računalnik, je lahko okužen z zlonamerno programsko opremo. Nato bo ta virus sledil opravljenim operacijam in ukradel podatke o plastičnih karticah.
Obstajajo tudi enostavnejši načini. Na primer, čakalna vrsta do bankomata se lahko izkaže za usodno. Takoj, ko žrtev vnese PIN-kodo kartice in znesek za dvig, se bo v bližini nekaj zgodilo (prevaranti lahko igrajo na učinek presenečenja), kar bo osebo odvrnilo. Na primer, stari ženski, ki stoji v bližini, bo iz vrečke izpadla hrana, medtem ko ji žrtev pomaga, bo njen sopotnik pograbil račune, ki jih je izdal stroj, in zbežal.
Olga Zarubina
V trgovino so vstopili skozi armiranobetonske talne obloge iz sosednjih prostorov (vtičnica je podaljšek stanovanjske večnadstropne stavbe).
Na predvečer dneva X so ugrabitelji s parom močnih magnetov blokirali magnetni stik na vratih zastekljene predelne stene, ki ločuje bankomat in maloprodajni prostor.
Za obvladovanje infrardečega senzorja, priključenega na alarm v trgovini, so naši junaki uporabili posebno dolgo cev s ploščo iz pleksi stekla na koncu (ne prenaša infrardečega sevanja).
Cesta do sobe, kjer je počival bankomat, je bila nevtralizirana in prosta. A kot veste, se čudeži iznajdljivosti niso končali, saj je bilo najpomembnejše - odpiranje bankomata, ki je bil opremljen tudi z alarmom.
« Ko so odprli vrata, so kriminalci okoli bankomata zgradili vnaprej pripravljen okvir, na katerega so potegnili ojačano plastično folijo, na vrhu - zaščitni gost material. Robove so tesno pritisnili ostanki betonskih plošč z izpostavljenega poda.
Takšne operacije je bilo nemogoče izvesti tiho, zato so najemniki hiše posumili, da je nekaj narobe in poklicali ... ne, ne policijski odred, ampak zaposlene v občinski službi. Mračni ljudje iz stanovanjskih in komunalnih služb so se zbrali pri zaklenjenem vhodu v klet (skozi katerega je, kot se je izkazalo, prodor) in odšli od doma. In čas še ni prišel.
V zadnjem letu so roparji v Rusiji napadli 4000 bankomatov. Izgube bank zaradi takšnih napadov so po podatkih družbe "Informzashita" znašale od 2,5 milijarde rubljev do 7 milijard. Letos bodo po mnenju strokovnjakov število napadov narasle na 5 tisoč oziroma povečale izgube, piše Izvestia . Hkrati banke ne nameravajo porabiti več za zaščito naprav. Nasprotno pa so od januarja do junija letos porabili 9% manj kot pred letom dni.
Kako kriminalci delujejo z bankomati in zakaj tovrstnega ropa še vedno ne preprečujejo povsod po svetu (v Evropi je bilo leta 2016 poškodovanih več kot 26,5 tisoč naprav), je razumel MIR 24.
Vsi napadi so razdeljeni na fizične in logične, v Rusiji pa je bilo devet od desetih napadov fizične narave. Najlažji in najcenejši način je, da odprete vrata sobe, z avtomobilom izvlečete bankomat iz stene, ga naložite v hrbet in ga nato odprete na varnem. Še več, v tistem, kjer policija ne bo mogla slediti napravi z GPS-svetilnikom, nameščenim v notranjosti. Na primer, septembra je šest neznanih oseb ukradlo bankomat s približno 3,6 milijona rubljev iz nakupovalnega središča v Novi Moskvi.
Druga možnost je, da v nekaterih modelih bankomatov kriminalci pritrdijo kabel na okno za izdajo računov in, če je vgrajen v sef, odprejo pokrov sefa, nato pa odidejo z denarjem.
Vse naslednje metode so tehnično težje. Na primer, brez posebnih veščin bankomata na kraju samem ni mogoče odstraniti. Ko je policija po hudi poti razkrila zločin in odkrila kriminalce, ki so ukradli bankomat. Izkazalo se je, da so potrebovali 16 ur, da so s pomočjo brusilnika odprli sef, nameščen v notranjosti. Če uporabljate rezanje s plinsko plazmo ali plazmo, se bo najprej sprožil alarm (dvig temperature) in prišlo bo zasebno varnostno podjetje, drugič, v sefu je lahko plast betona.
Čeprav je leta 2010 moskovskim policistom z velikimi težavami uspelo zadržati tolpo vsiljivcev, ki so odprli bankomate dobesedno kot pločevinke - trajalo je manj kot minuto.
Seveda je bankomat lahko razstreljen. Vendar pa po eksplozivu napadalci pogosto odidejo brez nič. Vredno je ne računati malo in naprava je varna in zdrava ali pa denar ostane pri miru.
Napredna različica te metode je s pomočjo postala eksplozija, ki jo na primer črpajo v sef skozi luknjo za razdeljevanje računov. Potem se temperatura ne dvigne in eksplozija izloči vrata sefa.
Najpomembnejša nevarnost za kriminalce pri odpiranju naprave ostaja na mestu. To so temperaturni senzorji, senzorji vibracij, analizatorji plina in alarmi za poškodbe različnih delov bankomata. Če na začetku obdukcije nekaj deluje, bo napadalec odvzet "mlačen".
Druga metoda, ki postaja vse pogostejša, je Drilled Box, križanec med fizičnim in logičnim napadom. Kriminalci izvrtajo bankomat na mestu, ki ga poznajo, se povežejo z nadzornim centrom in vdrejo vanj. Upravljana naprava neodvisno, brez prahu in hrupa, daje kriminalcem ves denar, ki ga vsebuje. Za odpravo ranljivosti je na primer potrebno okrepiti zaščito na mestu, kjer je luknja, vendar posodobitev flote bankomatov ni hitra zadeva.
Napadalci s tako imenovanim ulovom denarja ukradejo manjše količine denarja. Glavno načelo je motenje delovanja polkna, mehanizma, ki daje denar. V tem primeru imetnik kartice poskuša dvigniti denar, vendar se računi zataknejo in operacija se prekliče. Zagleda napis, da je bila operacija prekinjena, in gre drugam. Z njegove kartice se ne bremeni denar. Goljufi, ko žrtev zapusti kraj, pridejo gor in vzamejo račune.
Včasih se pri ujemanju gotovine uporablja ukradena ali ogrožena kartica. S takšno kartico so kriminalci najprej nastavili roletno, nato pa dvignili čim več denarja. Naj vam za vsak slučaj razložimo, da to kot način "zaslužka" na vaši kartici to ne bo delovalo, saj banke vedno prejemajo informacije o takšnih transakcijah. In če vam še vedno uspe dvigniti denar, se verjetno ne boste izognili odgovornosti.
Kopiranje kartice in iskanje pin kode je tehnično težka, a hkrati varna metoda za vsiljivca. Tako imenovani skimmer, naprava z magnetno bralno glavo, je nameščen na zbiralniku kartic ali bralniku kartic pri vhodnih vratih v servisni prostor. Zbira podatke o karticah ali jih prenaša po radijskem kanalu. Pogosto imajo tudi video kamero, ki omogoča ogled PIN kode.
Upoštevajte, da skimerjev, če ste pripravljeni, ni tako težko opaziti - same naprave so precej velike. V zadnjem času pa kriminalci vse pogosteje uporabljajo izboljšano metodo - shimming. Uporablja tanko in prilagodljivo blazinico, ki se prilega v režo in ne ovira vstavljanja medijev vanje.
Navadni ljudje ne morejo opaziti takšnih naprav. Toda metoda ima tudi pomanjkljivosti. Prvič, to je res draga in zapletena tehnologija. Drugič, PIN kodo je treba še nekako prepoznati. To pomeni, da se uporabljajo prekrivni elementi za tipkovnico ali videokamere, ki jih je že mogoče prepoznati.
Po prejemu tajnih podatkov goljufi izdelujejo ponarejene kartice in od njih dvigujejo denar. To se običajno zgodi v drugi državi, da bi se izognili odgovornosti.
Manj pogost, čeprav zelo izviren način je namestitev ponarejenih bankomatov. Državljani jih poskušajo uporabiti, vidijo napako in odidejo na drug bankomat, ne zavedajoč se, da so pravkar odprli bančno kartico.
Naj vas spomnimo, da kopiranje ne ogroža tistih, ki uporabljajo kartice s čipom. Podatkov iz njega še ni mogoče prebrati, vsaj podatkov o takih primerih ni.
Tako kot pri celotnem poslu računalniške varnosti ostajajo resen problem hekerji, ki pridobijo dostop do bankomatov in naprav, ki so z njimi v istem omrežju.
Na primer, februarja 2015 je postalo znano o napadu na 30 bank, ki so skupaj izgubile do milijardo ameriških dolarjev. zunaj. Kot se je izkazalo, so hekerji z elektronskimi sporočili s prilogami vdrli v računalnike bančnih uslužbencev, nato pa prek lokalnega omrežja dali ukaze bankomatom.
Ampak to so velike prevare. Če se vrnete na tla, lahko v primeru neustrezne zaščite hekerji pridobijo nadzor nad bankomatom tudi prek običajnih omrežnih vrat, do katerih lahko dostopate zunaj bankomata. S priključitvijo naprave na center za obdelavo ponaredkov bo napadalec lahko vstavil katero koli kartico, vnesel katero koli kodo PIN in dvignil ves denar, ki je na voljo na bankomatu. 
Lahko pa greš še dlje: s pomočjo virusa se lahko vsak bankomat spremeni v skimer. Okuženi stroj se aktivira po vnosu posebne PIN kode na posebno kartico, nato pa naslednja koda, da bi prikrila sledi, uniči vse sledi zlonamerne programske opreme. Podatki o vseh uporabljenih karticah gredo prevarantom
Vsak tak incident je resna varnostna napaka in večina bank poskuša te epizode preprečiti vnaprej. A kot je bilo že omenjeno, je do popolne nadgradnje omrežja bankomatov še daleč. Nekje bančno omrežje morda ni segmentirano, nekje bankomat pri izmenjavi podatkov ne omogoča preverjanja pristnosti, nekje beli seznami aplikacij, ki jih je dovoljeno izvajati, niso konfigurirane.
Najprej zato, ker so izdatki bank za popolno zaščito še vedno manjši od možnih izgub. In verjetno se nikoli ne bo mogoče popolnoma znebiti te vrste kriminala.
Veliko omrežje bankomatov je prednost za stranke, zato jih banke pogosto namestijo na mesta, ki niso preveč varna. Ali pa prihranijo z alarmi v upanju, ki jih je včasih enostavno premagati. Na koncu je včasih varnost samo en zaposleni v PSC, ki ga je mogoče napasti in razorožiti. Ni redkost, da kriminalci vdrejo v bančne poslovalnice. To je zato, ker vodstvo tam kupuje manj utrjenih naprav in s tem zvabi kriminalce.
Zanesljiva zaščita bi bile posebne kasete z barvo v sefu, zaradi česar je odpiranje nesmiselno. Konec koncev umazanega denarja še vedno ni mogoče uporabiti ali zamenjati. Je pa predrago in takšne kasete se pri prevozu velikih količin denarja običajno uporabljajo le v bankomatih.
Maksim Konnov
