0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как ограбить банкомат через интернет

Новое в блогах

Пять способов ограбить банк через Интернет

Владимир Парамонов — 04 октября 2013 года, 10:13

Повсеместное проникновение компьютеров, Интернета и электронных платежей приводит к тому, что ограбление банка или опустошение счёта частного лица становится задачей прежде всего киберпреступников, а не людей в масках с оружием. Давайте обозначим пять основных способов, которые используют злоумышленники для кражи денег при помощи ИТ-технологий.

Подложная техническая поддержка

Зафиксированы случаи, когда мошенники под видом технического персонала проникают в финансовые учреждения и реализуют хитроумные схемы перевода денег с банковских счетов. Так, в апреле этого года злоумышленник, представившись техником, пробрался в отделение банка Barclays, где подсоединил к 3G-маршрутизатору KVM-переключатель — прибор, предназначенный для коммутации одного комплекта устройств ввода-вывода между несколькими компьютерами.

В результате мошенники получили возможность переводить деньги на свои счета через сотовую сеть. Сумма ущерба составила £1,3 млн.

Фишинг

Это один из самых распространённых способов выяснения у клиентов банков персональной информации. Киберпреступники создают подставные сайты, в точности копирующие дизайн официального веб-ресурса банка, и затем под различными предлогами заманивают туда доверчивых пользователей. Указания посетить фальшивую страницу могут приходить по электронной почте, в СМС-рассылках и пр.

Конвертирование валюты

Что если при помощи онлайновой системы обменять $10 на фунты стерлингов? При текущих курсах получится £6,22. Но если конвертировать один цент, то с учётом округления система выдаст один пенс. В данном случае выгода очевидна. Мошенники, разумеется, используют это: специальные программы раз за разом выполняют подобные операции конвертирования, принося киберпреступникам солидные деньги. Банки решают проблему установкой минимальной суммы для обмена и ограничением количества транзакций в день.

Кража денег с помощью пластиковых карт

Зачастую мошенники устанавливают на банкоматы специальные устройства, позволяющие получить сведения о карте: это могут быть накладки на клавиатуры для кражи пинкода и ридеры магнитных полос. После получения такой информации преступникам не составит особого труда похитить деньги со счёта.

Известны случаи, когда мошенники и вовсе устанавливали в общественных местах собственные «банкоматы». Разумеется, денег такая установка не выдаёт, но исправно считывает информацию с карточек.

Распределённые DoS-атаки

Этот способ заключается в отправке на банковские серверы огромного числа запросов, скажем, от сети зомбированных компьютеров. Электронная система финансовой организации попросту не справляется с потоком обрушившихся на неё данных и перестаёт отвечать. Пока технический персонал занят решением проблемы, киберпреступники получают возможность тем или иным способом проникнуть в банковскую сеть и перевести деньги на свои счета или похитить конфиденциальную информацию.

Ограбить банк за пять минут

Это только в кино ограбления банков выглядят эффектно — пальба, взрывы, звон сигнализации, вой полицейских сирен, скорость. В жизни все куда более прозаично, но от этого не менее результативно. По оценкам опрошенных Банки.ру экспертов, в Москве еженедельно совершается несколько попыток ограблений в офисах банков, не говоря уже о банкоматах и инкассаторах. Сумма ущерба от таких краж исчисляется десятками миллионов долларов в год. А если еще вспомнить о киберпреступлениях и хакерских атаках…

В начале июля на юго-западе Москвы было ограблено отделение Сбербанка. Вооруженный грабитель, помахав пистолетом по сторонам, похитил 200 тыс. рублей. Примерно за месяц до этого Сбербанк уже попадал в криминальные сводки: воры, проведя почти целую ночь в офисе банка у метро «Парк культуры», вынесли 20 млн рублей. По частоте краж можно подумать, что у преступного мира просто зуб какой-то на лидера банковского рынка. Но грабят, конечно, не только Сбербанк, просто у него больше всего отделений по стране.

Статистика ограблений

Банки в России обворовывают достаточно часто, хотя далеко не все случаи получают огласку. Чаще всего действительно кражи случаются в офисах крупных банков. Мошеннические технологии развиваются довольно быстро, а вот «неповоротливые» кредитные организации не всегда за ними поспевают. Например, они не успевают обновить системы защиты во всех своих точках присутствия.

Ограблений с пальбой из пистолета в реальности уже давно не происходит. И дело тут не в том, что люди стали более цивилизованными. Просто такие кражи с большой вероятностью окончатся неудачей. «Чтобы ограбить отделение банка, нужен как минимум час, — рассказывает руководитель направления по охране недвижимости компании «Цезарь Сателлит» Илья Каковкин. — По требованиям ЦБ кассы в офисах сейчас бронированы, практически у всех сотрудников есть доступ к тревожной кнопке. Как только преступник появляется в офисе, обязательно нажмет эту кнопку, за всеми проследить невозможно. А после нажатия кнопки у преступника остается 5—7 минут, за это время вряд ли можно успеть».

Зачастую в ограблениях виноваты сами банки. Финансовые институты стремятся покрыть наибольшую территорию России своими отделениями и банкоматами. Но точки обслуживания не всегда располагаются в защищенных местах, да и вообще о надлежащей защите, по оценкам экспертов, заботится порядка 5—10% кредитных организаций. А ведь только в Москве, по данным «Цезарь Сателлита», каждый день совершается пять-шесть попыток ограбления банкоматов и инкассаторов, а также одно-два нападения на банковские отделения в неделю.

Читать еще:  Как перевести деньги из белоруссии в россию

Профессионалу много не надо

Чаще всего обворовывают банкоматы и платежные терминалы. При этом банковскую аппаратуру грабят двумя способами. Либо увозят куда-то, где вынимают деньги, а также разбирают на запчасти. Например, в терминалах самый дорогой элемент — это счетчик купюр, он для воров зачастую представляет большую ценность, чем деньги. Для кражи-перевозки грабителям нужно отделить банкомат от места, на котором он стоит, — оборудование отпиливают и даже взрывают. «В нашей практике был такой случай. Аптека была под нашей охраной, рядом стоял банкомат. И вот его взорвали вместе со стеной аптеки», — рассказывает Илья Каковкин. Другой способ — вскрыть банкомат прямо на месте. Профессионалу для этого потребуется 5—7 минут.

На втором месте по популярности воровство с помощью высоких технологий. Это, например, такие случаи, когда воры подделывают документы и по ним переводят средства на свои счета. Также практически во всех банках случаются виртуальные кражи, оплата товаров и услуг с использованием реквизитов пластиковой карты клиента без его ведома. Много средств клиенты банков теряют и в результате кибератак. По словам начальника управления трансакционных и сберегательных продуктов Абсолют Банка Марии Коханюк, в последнее время появляется все больше сервисов, позволяющих перевести средства с карты на электронный кошелек, а затем обналичить их. Мошенники любят использовать такие инструменты.

«Физические» кражи происходят, как правило, ночью. Преступники сканируют милицейские частоты, выставляют на улице слежку, взламывают сигнализацию и грабят банк. Днем деньги находятся в кассе, и для того, чтобы их украсть, нужно взломать бронированную кассу. Ночью, если деньги не вывезены из отделения в централизованный депозитарий, они переносятся в хранилище или специальный сейф, который обязательно есть в каждом банковском отделении. В этом случае мошенникам нужно взломать еще и это хранилище. Так, в принципе, и произошло в отделении Сбербанка у метро «Парк культуры». Другой вопрос — это качество сигнализации в данном отделении. Она была вскрыта верным кодом. Во многих банках уже внедрены сигнализации, установленные на определенный режим времени. И если даже будет введен верный код, но после окончания рабочего дня — это все равно тревожный сигнал для служб реагирования (ЧОПов или полиции).

Кто же вор?

По словам Ильи Каковкина, такие ограбления, как в Сбербанке, — это практически на 80% вина сотрудников кредитной организации. Случаи могут быть либо умышленные — из работников банка участвовал и/или спланировал, либо без умысла — просто проболтался, ведь преступникам были известны и код, и тот факт, что в банке ночью оставались деньги. А ведь кредитные организации, как правило, инкассируют их каждый день.

Но существуют и виртуальные кражи, в которых персонал принимает непосредственное участие. «Такой пример из нашей практики: клиент — юридическое лицо небрежно относился к доступу в онлайн, инсайдер составил прямо в онлайне платежное поручение и подготовил его к подписанию, замаскировав среди множества других документов, а директор не глядя подписал, — рассказывает руководитель экспертной группы банковских технологий СБ Банка Максим Волков. — К счастью для компании, документ был составлен некорректно и не подлежал исполнению. Факт вскрылся, когда банк решил уточнить у представителей компании цель платежа».

Несмотря на то что мошенники такие умные и «высокотехнологичные», защищаться от них можно и нужно. Так, в банкоматы помещают специальные чипы, которые позволяют отследить местонахождение банкомата, даже если его увезут. Учитывая, что в каждом банкомате может находиться до 15—20 млн рублей, дешевле потратиться на чип. Также в АТМ или рядом с ними устанавливаются системы видеонаблюдения в режиме реального времени. То же самое касается «физических» краж: здесь также важнейший инструмент защиты — постоянное видеонаблюдение за всеми помещениями банка и прилегающей территорией, которое должны осуществлять обученные операторы. Они, кстати, не только повышают безопасность банка, но и улучшают качество обслуживания.

«В каждом отделении банка круглосуточно дежурит охрана, в распоряжении которой имеется все, что необходимо для немедленного реагирования при возникновении различных инцидентов, — рассказывает заместитель предправления банка «Ренессанс Кредит» Олег Скворцов. — В клиентской зоне и кассовых узлах в режиме онлайн ведется видеонаблюдение, а кассы оборудованы индивидуальными кабинами». При этом все больше банков предпочитают «живой» охране технологическую. «Современные системы охраны, сигнализации гораздо более совершенны, чем человек, который может заснуть, который не всегда готов дать отпор при нападении и так далее, — рассказывает Илья Каковкин. — И это правильно, более безопасно, более надежно».

Что касается краж виртуальных, то здесь также работает ряд технических инструментов. Главный принцип защиты заключается в создании нескольких каналов связи между банком и клиентом. При получении распоряжения по одному каналу связи банк может использовать другой канал для оперативного подтверждения или уведомления клиента. По словам начальника управления банковских информационных технологий банка «Западный» Максима Турчанинова, популярным способом защиты является внедрение аппаратной и двухфакторной авторизации, что существенно уменьшает вероятность успешной атаки киберпреступника.

Читать еще:  Как оплатить кредит сбербанка через интернет банковской картой

«Мы, во-первых, используем мгновенное СМС-информирование о произведенных операциях, что позволяет тут же заблокировать карту и не потерять все свои деньги, — делится Мария Коханюк. — Во-вторых, мы устанавливаем ограничения для операций в рискованных точках совершения платежей, проводим мониторинг операций по пластиковым картам». Например, если один платеж прошел в супермаркете в Москве, а следующий — через 5 минут в гостинице в Малайзии, это как минимум вызовет подозрения сотрудников банка.

И все же, какими бы совершенными ни были технические инструменты, все эти меры защиты дают осечку. Система видеонаблюдения отключается, верный код от сигнализации можно узнать, а банкомат вообще распиливается, как выясняется, за 5 минут. В принципе, может помочь страхование, оно выступает неким гарантом: что бы ни случилось, банк вернет свои деньги. Но и здесь есть определенные нюансы.

Во-первых, это довольно дорого. Стоимость варьируется в зависимости от срока страхования, специфики и размера бизнеса, системы управления рисками и внутреннего контроля. В среднем, без учета затрат банка на содержание спецслужб, стоимость может составлять 0,01—0,2% от суммарной стоимости имущества и ценностей организации в зависимости от зон риска, в которых это имущество и ценности находятся.

Во-вторых, при наступлении страхового случая от момента совершения кражи до момента возмещения ущерба может пройти немало времени. А так как во многих случаях мошенничеств и краж отчасти или целиком виноваты сотрудники банка, последнему еще приходится доказывать страховщику, что это не вариант мошенничества со стороны самой кредитной организации. В-третьих, в будущем кражи повышают и стоимость страховки для банка, и требования со стороны страховщика по усилению мер безопасности, что опять же может быть накладно для банка.

Почему не стоит грабить банкоматы?

Логика или грубая сила?

Помимо банальных взрывов и демонтажа банкоматов, существуют и другие методы: внесение через ATM на карту банкноты, «скомпилированной» из купюр номиналом 1 и 5 тысяч таким способом, чтобы устройство принимало ее за пятитысячную, и последующее обналичивание денежных средств; внесение купюры и последующее ее извлечение с помощью нити или лески; различные программные взломы.

На официальном сайте МВД РФ за год найдено 17 новостей, в которых сообщается именно о физических атаках на банкоматы. Стоит иметь в виду, что, скорее всего, далеко не все случаи попыток или завершившихся похищений банкоматов были зафиксированы. Многие эпизоды включают в себя несколько аналогичных преступлений. В большинстве случаев грабители были задержаны сразу же или в ближайшее время.

Система безопасности банкоматов

Разумеется, владельцы предпринимают различные меры защиты банкоматов от вскрытия или кражи. Описанные ниже признаки присущи практически всем устройствам.

  • Камеры видеонаблюдения. Присутствуют во всех местах, где установлены банкоматы, и на самих устройствах, часто помогают установить преступников, но могут быть легко закрыты/заклеены/выведены из строя.
  • Сверхпрочный металл корпуса банкомата, плохо поддающийся сверлению, распилке и другим воздействиям. В некоторых моделях стены сейфа могут быть укреплены бетоном. Вес банкоматов, в зависимости от конструкции, колеблется от 500-700 кг до 1,5 тонн, поэтому сдвинуть его с места, и уж тем более унести, достаточно трудно.
  • Датчики температуры, вибрации и газоанализаторы, которые «засекают» соответствующие воздействия и при необходимости отправляют сигнал на пульт охраны.
  • GPS-маячки, помогающие отслеживать местоположение похищенных банкоматов. Обойти этот фактор можно, лишь поместив устройство в место, где отсутствует спутниковый сигнал, например, в подвал с бетонными стенами.
Риски застрахованы

Чтобы возместить ущерб от преступлений, банки обращаются в страховые компании. Юрий Нехайчук, официальный представитель «АльфаСтрахование», рассказал, что практика страхования банкоматов от кражи весьма распространена.
К страховым случаям относятся как кражи из банкоматов, так и кражи самих устройств с их последующим взломом, а также вскрытие банкоматов с использованием диджитал-инструментов (программ и хакерских атак). Страховка покрывает ущерб во всех случаях противоправных действий третьих лиц при условии соблюдения разумных мер предосторожности со стороны банка-владельца банкомата.

Возможно, именно поэтому оперативные службы не совсем оперативно реагируют на сообщения о вскрытии или попытке кражи банкомата. Распространено мнение, что при заявлении об установленном на банкомат скиммере сотрудники правоохранительных органов появятся на месте происшествия гораздо быстрее, тогда как при сообщении о попытке физического взлома ожидать их приходится по нескольку часов.

Однако банкомат – не та вещь, которую легко спрятать в укромном месте или достать из него неповрежденные денежные средства. Банками также предусмотрена многоуровневая система защиты информации в банкоматах. А еще в них обычно заложены довольно крупные суммы денег и срок за покушение на их кражу также будет немалым. Будьте законопослушными, вот и весь совет.

Читать еще:  Банковский перевод на карту тинькофф

Проще некуда: ограбить банкомат с помощью ключа и флешки

Много ли нужно затратить усилий, чтобы провести успешную атаку против банкомата? Наши эксперты создали короткое видео с доказательством возможности такой атаки при наличии у злоумышленников физического доступа к начинке устройства.

Как известно, банкомат по сути является обычным PC-совместимым компьютером, доукомплектованным некоторым количеством узкоспециализированного оборудования. И работает он под управлением операционной системы, которая мало чем отличается от любой пользовательской, — чаще всего это Windows, и хорошо если не XP.

Как бы там ни было, на видео некто вскрывает ключом банкомат, вставляет в доступный USB-порт флешку, на которой находится зловред, затем использует клавиатуру для проведения разовой атаки. Заканчиваются его манипуляции выдачей наличности.

Повторять эту процедуру можно до полного опустошения банкомата.

Замок, закрывающий банкомат, не является серьезным препятствием для получения физического доступа. Существует масса способов раздобыть дубликат ключей, которыми пользуются сотрудники технических служб и инкассаторы. Далеко не все банкоматы оснащены сигнализацией. Способов «нейтрализовать» камеры наблюдения также немало. В итоге злоумышленники без труда заражают банкомат зловредом через флешку и дальше делают что хотят.

На самом деле физический доступ даже необязателен: вредоносное ПО можно подсадить через Сеть (благо чрезвычайно большое количество банкоматов имеют доступ к Интернету). А дальше в нужное время (скорее всего, поздно ночью) за наличными придет человек, погрузит деньги в рюкзак и будет таков.

Почему такие атаки вообще оказываются возможными? В случае, продемонстрированном в этом видео, помимо очевидной простоты доступа к внутренностям банкомата есть и сугубо программные проблемы. Компьютер банкомата явно не имеет серьезной защиты от вредоносов. Технологии «Запрет по умолчанию», которая позволила бы пресечь использование любого постороннего ПО, тоже нет. В результате злоумышленники могут запускать на этой машине любой произвольный код.

Нет там и никакого средства, которое могло бы запретить подключение постороннего оборудования. В результате обчистить банкомат оказывается довольно тривиальной задачей, в то время как потери для банка оказываются весьма существенными.

Дубликаты не найдены

Чего то Касперский уже второй раз лажает показывая всем свое незнание банковской безопасности.

1. На видео взлом производится с помощью внедрения между неким маршрутизатором и банкоматом своего устройства. Тут есть нюанс — передача данных идет в зашифрованном виде по протоколам NDC/DDC. Сам банкомат и сеть сертифицируются (ооочень серьезно и дорого по стандарту PCI PED для исключения вторжения в сеть. Банкомат который можно отключить от сети установить несанкционарованно устройство и снова привести в боевой режим — это огромная дыра в безопасности банка. За такое серьезно страдают и админы и СБ банка.

Кстати при таком вторжении мошенникам должно быть неинтересно снимать с банкомата деньги им интереснее получить данные карт клиентов оттуда можно слить больше.

Вернемся к тексту:

2.1 Основное — легкий доступ к внутренностям банкомата — это МИФ.

В банкомате разделен доступ к финансовой части и электронной. Вскрыв дверь (это не просто замки достаточно надежны и времени на вскрытие потребуется достаточно много. В некоторых банкоматах может быть допольнительное запирающее устройтсво на каждом отделении.

2.2. Банкоматы имеют сигнализацию. Не отключив сигнализацию и открыв дверь вы просто уведете банкомат в обслуживание и и будете ждать пока его запустят снова админы. которым будет интересно почему мог сработать датчик. и уж наверняка они заметят флешку оставленную вами.

3. Флешка! Еще один странный девайс. Почему то вы уверенны что ЮСБ порты принимают все что в них пихают и тут же запускают установку вирусов. да это даже на дом ашних компьютерах легко запретить. неужели вы рассчитываете что эту дыру пропустят СБ и Админы банка?

4. Клавиатура — с чего вы вообще взяли что порты активны в банкомате?

5. Что касается ОС. Почему все согласно кивают когда читают этот бред? Неужели никто не знает до сих пор о политиках безопасности да даже в том же Виндовс? Почему все решили что в систему можно писать и читать все что угодно?

6. Ну и на сладкое — доступ к банкомату через сеть! Вы всерьез полагаете что вы можете получить доступ к банкомату просто зайдя из дома через ФТП на банкомат? Никто не слышал об элементарных вещах типа файрволов или VPN? Опять же админы и СБ в этом банке откуда набраны? Они есть вообще? 🙂

Я в шоке от того что написано на сайте крупной экспертной компании в области безопасности! Единственное что приходит на ум это написано намеренно с какой то целью. (С какой я не могу придумать. )

Ну не может компания работающая в том числе и в области банковской безопасности так отчаянно сыпаться на элементарных вещах!

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector