2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как взламывают банкоматы сбербанка и других банков

Как взламывают банкоматы сбербанка и других банков

На минувшей неделе, Сбербанк сообщил о новом способе взлома банкоматов с использованием шины.

Замглавы Сбербанка Станислав Кузнецов на конференции «Актуальные вопросы развития наличного денежного обращения» сообщил о новом способе кражи денег из банкоматов.

«Называется drilled box: просверливается дырочка в банкомате — в определенных видах банкомата, определенной марки, мы все их знаем — и подключается шина, с помощью которой мгновенно выкачиваются деньги», — рассказал Кузнецов. Он также отметил, что новый способ взлома появился в мае 2016 года.

Сбербанк, пообещал Кузнецов, будет отказываться от сотрудничества с производителями подверженных drilled box банкоматов. По его словам, банк сразу же попросил производителей устранить уязвимость, но получил «ноль реакции».

Наш корреспондент попросил прокомментировать ситуацию со взломом банкоматов, специалиста службы безопасности в сфере IT-технологий банка «Восточный экспресс» Капитонова Алексея.

«Несомненно, что эта новость вызвала большой ажиотаж в медийной сфере, прежде всего из-за малопонятной формулировки представителя Сбербанка. На ум простому человеку сразу приходит мысль об автомобильной шине, хотя к этому случаю она не имеет никакого отношения.

Способ взлома банкомата «Drilled box» был придуман не в России, а пришёл к нам с Запада, о чём и говорит его англоязычное название. Дело в том, что любой банкомат, помимо кассет с деньгами, купюроприёмником и другими техническими элементами имеет свой персональный компьютер, который отвечает за все операции совершенные в банкомате. Причем, многие банкоматы до сих пор работают на устаревшем Windows XP, взломать защиту которого не представляет огромного труда для специалиста в этой области.

А теперь, постараюсь пояснить более доступным языком, что имел ввиду представитель Сбербанка:

Злоумышленники высверливают сквозное отверстие от стенки банкомата до корпуса компьютера. Причем, здесь необходимо знать точно, в каком месте надо сверлить и на какую глубину, иначе можно просто повредить систему. После того, как отверстие готово, грабитель подлезает специальным инструментом, подключая свою шину (компьютерный кабель) к материнской плате банкомата. С другой стороны, подключается к своему ноутбуку, который уже имеет специальные программы для взлома. После чего, перепрограммирует банкомат на выдачу купюр и забирает всю наличность.

Конечно, в этом случае, Сбербанку просто необходимо заменить старые банкоматы на более современные, которые уже имеют защиту от «Drilled box». Но, поскольку сбербанковская сеть банкоматов, одна из самых крупных в нашей стране, на замену устаревших банкоматов могут уйти годы».

Как чаще всего взламывают банкоматы

Компания Positive Technologies в ходе исследования выявила те или иные уязвимости в банкоматах.

Так, при наличии доступа в сервисную зону (то есть к компьютеру) банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут, пишет «Коммерсантъ».

Хакеры могут скопировать данные с магнитной полосы на картах путем перехвата информации во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером.

Около 85% устройств уязвимы к атакам, направленным непосредственно на хищение денежных средств. Например, взломать банкомат по технологии blackbox хакеры могут за 10 минут. В этом случае злоумышленник просверливает отверстие в банкомате, подключает к кабелю диспенсера свой компьютер и дает команду на выдачу купюр.

«В ходе анализа защищенности выяснилось, что в большинстве банкоматов можно свободно подключать сторонние устройства,— отмечает аналитик компании Positive Technologies Екатерина Килюшева.— В большинстве случаев в банкоматах не было запрета на использование некоторых распространенных комбинаций клавиш для получения доступа к функциям операционной системы, а локальные политики безопасности были настроены некорректно или вовсе отсутствовали».

Эксперты отмечают, что все приведенные уязвимости банкоматов действительно имеют место, но далеко не всегда означают возможность реальной атаки.

Более того, специалисты по информационной безопасности банков говорят, что в настоящее время самой опасной атакой на банкомат является его физический взлом.

Кувалдой опытный злоумышленник ломает банкомат за 3 минуты, двое крупных мужчин захватывают сейф и уезжают.

Что касается логических атак, то большая часть крупных банков научилась с ними бороться. Служба безопасности отслеживает подозрительное поведение клиентов в сервисной зоне, когда человек осматривает банкомат внимательно без проведения операций. Кроме того, банк отслеживает разрывы сигнала при переподключении проводов и при выявлении попытки атаки группа захвата прибывает к банкомату в среднем через 5 минут.

Как взломать банкомат

Совсем недавно средства массовой информации активно освещали инциденты, связанные с ИБ и другой безопасностью, уделяя много внимания финансовому сектору.

Читать еще:  Как изменится жизнь в узбекистане с кобейджинговыми картами

К примеру, с начала года, чуть ли не каждый месяц аферисты или просто отчаявшиеся граждане предпринимали незаконные действия с банкоматами, и сведения об этом не сходила с лент новостей – просто не успевала исчезнуть.

Банкоматы увозили, подрывали, взламывали, разрезали. Итак, как обмануть банкомат безопасным способом?

Ошибки банкоматов

Почти все банкоматы осуществляют сканирование средств по конкретным защищенным частям денежной купюры. Очень жаль, но не все банкоматы снабжены высокоточным сканирующим прибором, помогающим определить банкноту.

ВНИМАНИЕ! Банкоматы проверяют денежные средства в простом рабочем режиме. Но, когда заносится большая сумма средств, не всегда хватает пары секунд на проверку, распознать фальшивое изделие.

Это объясняет, почему оборудование забирает фальшивки, а в случае с мошенническими действиями, обычно речь идет о пятитысячных купюрах.

Проще говоря, банкоматы это усложненное технического типа аппарат, которому, как и другой технике, свойственно выходить из строя. В некоторых ситуациях происходят сбои в деятельности, в результате чего выдается не та сумма средств, которую запросил человек.

Причинами выдачи огромной суммы, выше запрашиваемой, могут быть:

  • Программного типа ошибка.
  • Технические проблемы и неполадки разного рода.
  • Ошибка кассира, который выполнял загрузку средств.

Если человек столкнулся с подобной проблемой, нужно обратиться в отдел банка, поскольку автоматического типа система рано или поздно вычислит подобной инцидент. А разобравшись с ошибкой, гражданину может быть предъявлена серьезного типа претензия.

ВНИМАНИЕ! Обман не стоит того, легче самостоятельно заработать деньги, чем потом оправдываться в зале суда.

Намеренный обман

Задаваясь вопросом, как обмануть оборудование Сбербанка и снять средства, важно помнить об уголовного типа ответственности, несмотря на многочисленные видеоролики и мошеннические схемы. Все эти «наглядные уроки» чреваты реальными последствиями.

Сейчас все больше правды раскрывается по этой теме. В числе установленных ситуаций преднамеренного обмана, можно отметить следующие:

Вариант 1. При потребности разменять средства, можно положить на счет в устройстве две банкноты, номиналом 5000 руб. А потом снимать все деньги частями. Два раза по 4000 руб., а после этого попросить сумму в 2000 рублей. Поэтому, при желании размена, не стоит идти в кассу, достаточно потратить пару минут у банкомата и спокойно разрешить личную дилемму размена огромной купюры на мелкие.

Для разрешения трудностей размена простого человека – это прекрасный способ получить средства меньшего номинала. А аферисты используют фальшивые деньги, которые в течение 2-3 минут становятся действительными.

Вариант 2. В некоторых устройствах, до недавнего времени проходила следующая схема: нужно использовать «левого типа» карточку Сбербанка и деньги. Записав пин-код и не дожидаясь завершения операции, вносится купюра в еще закрытого типа купюроприемник. Номинал не важен в этом случае. Купюра вносится частично.

Потом, нужно нажать опцию «внести наличные». Банкомат станет «думать». По его пониманию, купюру просто зажевало. Через пару минут появится надпись о сумме претензии. Вводим и записываем сумму в 5000 руб. Чек и перечисление на счет будут подарком.

Вариант 3. Зафиксирован вариант с разрезанием банкнот. Аферист проинформирован обо всех способах защиты, по которым проверяется каждая приходящая купюра в приемник. Он осторожно порезал пятитысячные на две части и осторожно дополнил их иными небольшими банкнотами.

Такая система была реализована гражданином, прекрасно знакомым с работой считывания элементов проверки. Аппарат успешно принял все средства и перечисли их на счет мошенника.

Оборудование Киви

Сейчас многие граждане пользуются Киви кошельками. А значит, притягивают всех аферистов, которые задаются вопросами, как обмануть аппарат Киви. Схема обмана злодеев имеет следующего типа алгоритм:

  • Выискиваются терминалы, которые находятся в пустых местах или там, где очень низкая проходимость.
  • Заносится специального типа скрипт (на клавиатуре аппарата). Это специальная утилита, которая перенаправлена на ориентирование именно транзакции.
  • После её активации все платежи будут, идти не по их назначению, а направляться, согласно установленной программы.

Любой человек, который ничего не подозревает, просто отошлет свои средства на кошелек аферистов. Чтобы обезопасить свои деньги, нужно сделать следующее:

  1. Попробовать не пользоваться аппаратами в безлюдных окрестностях.
  2. Сразу обращать внимание на визуальные показатели терминала. Присутствие любого типа повреждений должны серьезно насторожить.
  3. Постараться выяснить наименование подрядной компании, которая занимается обслуживанием этого аппарата, и сообщить об ошибках.

Массовое внесение 5000 купюр «билеты банка приколов»

Старенькие рабочие терминалы всегда были предметом нападок со стороны аферистов, которые разрабатывали способы обмануть устройство. Зафиксирован момент массового внесения фальшивых 5000 тысячных купюр.

ВАЖНО! Это случилось по причине отсутствия у стареньких аппаратов новейшей системы распознавания. Данной проблемой и воспользовались злоумышленники, провернув важную финансовую схему.

В Санкт Петербурге был установлен случай, когда аферисты загрузили в специальный приемник 5000-е купюры из раздела приколов.

Читать еще:  Беседа с банком

Все деньги были обработаны специального типа раствором. Общая сумма потерь составила 5 миллионов рублей.

Аферисты зачислили средства на несколько банковских карточек и успели их обналичить до того, как служба безопасности заметила подделки.

Как проверяются деньги

Если совсем недавно фальшивомонетчики подделывали средства таким способом, чтобы рядовой сотрудник не заметил поддельные изделия, то теперь их интерес составляют аппараты. Каждая банкнота имеет свои части для распознавания. В большинстве ситуаций, их несколько.

Система считывания перенаправлена на следующего типа показатели:

  • Лазерная микроперфорация.
  • Защитного типа нить.
  • Комплексность специальных знаков.
  • Сокрытые символы и кипп-эффекты и так далее..

В основном стараются подделывать пяти тысячные и тысячные купюры. Мелкие банкноты проще «просунуть» в специальный приемник, но они не приносят аферистам хорошего «дохода». Поэтому совершенство их изобретательных способностей охватывает банкноты высокого типа. А поиск ответа, как и можно ли обойти защиту банкомата остается популярным.

Выдал фальшивку

К сожалению, банкоматы могут тоже выходить из строя. Если вам выдали фальшивку, надо сразу же обратиться в ближний отдел банковской организации. Обратившись к сотруднику, стоит составить претензию.

В ней необходимо записать следующего типа параметры:

  1. Серийный номер и номинал приобретенной банкноты.
  2. Адрес и место определенного банкомата, где гражданин получил средства по своей банковской карточке.
  3. Обязательно стоит уточнить конкретную дату и время съема денежных средств.
  4. Если средства снимались в присутствии родственников или иных людей, лучше выписать полную информацию о свидетелях. Так будет легче доказать правоту в ситуации.

Чтобы избежать таких проблем, лучше снимать денежные средства в аппаратах, которые находятся в отделениях банков.

Попытка запутать (взломать) банкомат или участие в подделке денег – это уголовного типа преступление, которое преследуется Законодательства и предусматривает лишение свободы. Поэтому, простой интерес может стать настоящим правонарушением, повлекшим ужасные последствия.

Как настроить?

Всё о Интернете, сетях, компьютерах, Windows, iOS и Android

Как взламывают банкоматы Сбербанка и других банков

Всем привет! Сегодня я хочу рассказать об одном виде мошенничества, которое хоть и не часто, но тем не менее встречается — взлом банкомата. Тут Вы резонно можете спросить — а при чём тут обычный обыватель? Ведь и само устройство и деньги внутреннего — это собственность банка!
Так, да не так. Один из способов подразумевает кражу пользовательских данных и использование их в преступных целях. В частности — для обналичивание средств, хранящихся на счёте жертвы.
Заранее хочу оговориться, что это не статья из разряда «как взломать банкомат для чайников». Это информация о том, как обычному человеку не стать жертвой злоумышленников.

Для начала давайте разберёмся что такое Банкомат — это специальный аппаратно-программный комплекс, предназначенный для работы с банковскими картами, выдачи и приёма наличных средства, а так же для проведения безналичных платежей.
Рассмотрим подробнее из каких модулей он состоит:

Устройство банкомата

За крепким стальным корпусом такого аппарата скрывается обычный компьютер , который связан с сетью своего банка посредством кабельного (ADSL, Ethernet) или беспроводного доступа (WiFi, 3G/4G). Кстати, для обмена данными как правило используются каналы связи всего по 64-128 КБит/сек.

Вся наличность находится в специальном бронированном модуле, который называют сейф. Доступ к нему имею инкассаторы, которые занимаются заменой денежных кассет.

Наличные деньги выдаются через специальное устройство — Диспенсер, который соединён с сейфом. Он разблокирует кассеты, перемещает деньги, выдаёт купюры клиенту и отбраковывает повреждённые при их обнаружении, помещая их в кассету с браком.

Выдаёт наличность клиенту специальный механизм, отвечающий выдачу денег — шаттер.

За получение информации с банковской карты отвечает Картридер — считыватель карт. Он отлично умеет снимать информацию как с обычной магнитной полосы, так и с EMV-чипа, который идёт на современных кредитках и дебетках.

Для вывода информации пользователю используется дисплей . На последних моделях он уже идёт сенсорный. В противном случае, рядом с экраном будут находится кнопки управления.

Цифровая клавиатура банкомата, через которую пользователю вводит pin-код, а так же указывает сумму, номер счёта и т.п. называется Пинпад. У неё два режима работы:
— защищенный, в котором вводится ПИН-код и передается в шифрованном виде в компьютер.
— открытый, используется для ввода суммы денег, номера счёта, телефона и т.п.

Читать еще:  Где самые низкие проценты по кредитным картам

Так же, в целях безопасности, противодействия взлому банкомата и мошеннических действий с ним, внутри установлена система видео-наблюдения, имеющая минимум одну видеокамеру. в более продвинутых аппаратах видеокамер несколько. Они используются для видеофиксации приёма и выдачи денег прямо рядом с купюроприёмником и устройством выдачи купюр.

Ну и не стоит забывать про принтер , печатающий чеки. Он представляет собой наименьший интерес для взломщиков.

Программный комплекс банкомата называется XFS-менеджер. Он отвечает за слаженную работу всех его устройств. Стандарт XFS разработан в Microsoft. Самое интересное, что наиболее адекватно он работает на старой доброй Windows XP. Именно поэтому львиная доля банкоматов до сих пор используют именно эту ОС.
Ну вот, с внутренним устройством разобрались — теперь давайте посмотрим на самые популярные способы как взломать банкомат, которыми пользуются злоумышленники.

1. Физическое повреждение или поломка банкомата

Это самый простой в техническом плане способ. Не нужно никаких дополнительных хитрых устройств, компьютеров, программ и обученных специалистов — только грубая сила. Но это не значит, что тут всё очень легко. Во-первых, понадобится специализированный инструмент — болгарка, гидравлический ножницы или автоген. Некоторые злоумышленники пытаются справится с помощью лома и кувалды, но, как правило, эти попытки не венчаются успехом, так как стенки и дверь сейфа бронированные и тут нужно что-то посерьёзнее. Известны случаи, когда внутренний сейф вскрывали с помощью взрывчатки, но это скорее по глупости — большинство купюр при этом сгорает от огня. С 2013 года в Америке придумали ещё одну хитрость, позволяющую вскрыть банкомат не повредив деньги — газовые взрывчатые устройства. Но до России, слава Богу, всё это не докатилось.

Кстати, как показывает статистика, большинство взломов банковских терминалов заканчивается неудачей для преступников и значительным ущербом для банка из-за значительных повреждений устройства.

2. Использование аппаратных уязвимостей

Здесь вся суть кроется в поиске уязвимостей, которые производитель банкомата допустил в конструкции своих изделий, либо в комплектующих, использованных в производстве.

Самый популярный на сегодня вариант называется кеш-трэппинг . Суть его заключается в том, чтобы различными способами повредить механизм выдачи денег так, чтобы он не мог ни выдать купюры, ни вернуть их обратно в кассеты. Клиент пытается снять деньги, но у него это не получается. Он получает карточку и уходит. Наличные как бы возвращаются назад в терминал, но по факту остаются в шаттере и злоумышленникам остаётся только извлечь их оттуда.

Ещё один, относительно свежий способ открыли совсем недавно. Называется он Drilled Box . Тут используется чисто конструктивная особенность определённых моделей одной марки банкоматов. В корпусе просверливается отверстие для подключения специальной шины, через которую деньги благополучно покидают сейф.

3. Скимминг

Это сложный в техническом плане, да и в самой реализации способ, но он имеет место быть. Сложен он тем, что на банкомат Сбербанка или другого банка надо прикрепить каким-то образом устройство для считывания карты (скиммер), которое считает код карты, а так же цифровую клавиатуру (пинбокс) или видеокамеру чтобы увести пин-код. После этого изготавливается дубликат карты и со счёта клиента средства уходят далеко и надолго.

4. Программный взлом

Это самый технически продвинутый способ, которым занимаются уже профессионалы в сфере взлома банкоматов, так как подразумевает наличие у преступников продвинутых знаний о протоколах передачи данных и техническом устройстве аппарата. Как правило чаще всего смысл действий заключается в перехвате данные, которые передаются между терминалом и сервером банка. Злоумышленники «вклиниваются» в канал связи и ставят анализатор пакетов, с помощью которого пытаются перехватить передаваемые пакеты.

На старых моделях, где ещё используются COM-порты, возможен ещё один вариант взлома, который подразумевает вскрытие корпуса и подключение мобильного компьютера для перехвата данных. Именно поэтому на новых девайсах уже используются только USB разъёмы.

Ещё один случай — использование ошибок при разработке программного обеспечения. Так, например, в 2014 году был ряд случаев, когда удалось снять деньги с помощью ввода комбинации цифр на пинпаде. Но как в дальнейшем оказалось, злоумышленники имели доступ у внутренностям аппарата в следствие чего был загружен диск с вирусом.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector