Если вы думаете, что прикрыть пин-код рукой от стоящих за вами в очереди людей достаточно, то ошибаетесь. В современном мире этого уже мало.

Способы, которыми мошенники крадут ваши деньги, придумываются новые каждый день. Вот основные на сегодня.

1. Карманная кража

Противодействие : не позволять стоять никому близко за вашей спиной, закрывать пин-код ладонью и телом от всех, когда набираете.

2. Ловушки для денег и карточек

Противодействие : всегда пересчитывать полученные деньги из банкомата. При недостаче вызывать сотрудников банка, не отходя от банкомата.

Деньги могут пропадать и при внесении, следите за суммой на экране. Как проверять банкомат на накладки, вы увидите ниже.

Вот простейшая ловушка-блокиратор для денег. Банкомат просто «не выдаст» денег.

То же самое может случиться и с картой. Не отходите от банкомата, если он «зажевал» ее, пока не прибудет сотрудник банка. Осмотрите приемное устройство для карточки. Мошенники могут захватить вашу карту, дождаться, пока вы уйдете, и затем забрать карту. Вот как выглядит ловушка для карт.

3. Скиммер карты и видеокамера

На считывающее устройство для карт навешивается прибор, копирующий данные с вашей карточки. Пин-код записывается на видео. Через какое-то время в мошенники делают полный дубликат вашей карты. Иногда прямо на банкомат кладут фальшивую клавиатуру, запоминающую ваш код.

Все устройства, все накладки на банкоматбудут легкосъемными. Поэтому не стесняйтесь подергать лишний раз за все места, где может оказаться шпионское оборудование. При малейших подозрениях поищите другой банкомат.

Вот как это все может выглядеть, и что вас должно насторожить:

Видеокамера в коробочке с брошюрами.

Наклейка над панелью.

Трещины на банкомате над щелями для прием купюр или карт.

Фальшивая клавиатура и скиммер.

Скиммер-накладка сверху и нормальное приемное окно для карт снизу.

Шпионская «оградка» клавиатуры.

Фальшивая клавиатура сверху: цвет кнопки неправильный.

На прошедшей недавно Всероссийской банковской конференции заместитель начальника главного управления безопасности и защиты информации Артем Сычев рассказал о новом опасном вирусе, проникающем внутрь банкоматов без физического контакта. Зловредная программа попадает в банкомат и закрепляется в его оперативной памяти, похищая купюры номиналом 1 тысяча и 5 тысяч рублей при вводе специального кода. При этом средства с карточки вирус не крадет.

«Это прямая выемка денег из банкомата. Убытки тут может понести сам банк и страховые», — комментирует ситуацию руководитель отдела поддержки продаж ESET Russia Виталий Земских.

По информации «Коммерсанта», от зловредной программы пострадали банкоматы крупнейшего производителя устройств — компании NCR Corporation. При этом эксперты высказывали опасение, что вирус может перекинуться и на производителей других банкоматов.

Как предполагает Виталий Земских, в данном случае хакерами была произведена атака на внешний контур сети банка, далее — на сервер администрирования банкоматов в закрытой сети и только потом — непосредственно на банкоматы.

«Для защиты первого рубежа необходимо тщательно защищать периметр, чтобы исключить компрометацию сети банка. Речь о внедрении специализированных продуктов по информационной безопасности, а также привлечении стороннего подрядчика на аудит, чтобы минимизировать риск случайных или спланированных «дыр» в защите», — поясняет эксперт.

Сами банки утверждают, что все работает в штатном режиме.

Впрочем, кроме потенциального перекладывания банком затрат на клиентов есть и прямая угроза для владельцев карточек — компрометация карт.

Как рассказал Артем Сычев, недавно Банк России получил от информацию о большом количестве скомпрометированных карт клиентов российских банков.

«Скорее всего, это результат скимминга в Европе. Это карты, которые использовались при поездке за рубеж», — цитирует представителя Центробанка .

Банковская карта считается скомпрометированной, если к мошенникам попали ее реквизиты, данные ее владельца или логины и пароли для доступа к интернет-банку или мобильному приложению. Как правило, такие хищения происходят с помощью скиммера — специально установленного устройства на банкоматы. И это самый распространенный способ компрометации карт.

По словам представителя ЦБ, скорее всего, карты были скомпрометированы в Южной Европе — Болгарии или Румынии.

По данным исследования компании FICO, представленным в 2016 году, наиболее высокий в Европе уровень карточного мошенничества — в Британии. Соединенное Королевство «отвечает» за 43% потерь от карточного мошенничества в Европе.

«Соблюдать осторожность при использовании карты следует во всех странах без исключений. Но наиболее часто случаи скимминга происходят в туристических странах (районах) и странах, не перешедших на чиповую технологию. Особенную осторожность следует соблюдать в странах ЮВА (Таиланд, Индонезия, Индия, Китай), Северной Африки, Южной и Восточной Европы, США, странах Латинской Америки», — комментирует начальник отдела оперативного анализа .

При этом, по словам , объем информации по скомпрометированным в Южной Европе картам занимает почти 500 Мб. Виктор Достов оценивает объем 500 Мб в несколько миллионов карт.

Но чьи это карты — неизвестно. Крупнейшие госбанки — ВТБ и Сбербанк — заявили, что не зафиксировали случаев компрометации своих карт. Частные банки говорят о том же.

Советы, которые дают банкиры в такой ситуации, обычно сводятся к необходимости соблюдать правила предосторожности.

«Чтобы защититься от скимминга, лучше пользоваться банкоматами внутри самих отделений», — говорит Юрий Присмотров.

Наиболее часто скимминговое оборудование устанавливается на уличные банкоматы, банкоматы в темных местах, в помещениях без охраны, в зонах свободного круглосуточного доступа при банковских отделениях в нерабочие дни данных отделений, отмечает банкир.

В России мошенники в последнее время уже не так активно крадут деньги через банкоматы. Например, в прошлом году мошенники похитили с карт 1,08 млрд рублей (через банкоматы — 175 млн рублей). В 2015 году эта цифра составляла 1,15 млрд рублей (через банкоматы было зафиксировано хищений на 311,3 млн рублей).

Сейчас популярность набирают другие способы хищения денег с карточки.

Так, выросло количество хищений с банковских карт посредством интернета. В 2015 году таких хищений было совершено на 570 млн рублей, а в 2016 году уже на 714,9 млн рублей.

Например, в ранее говорили о том, что более 80 тыс. сайтов распространяют вредоносные расширения для браузера, через которые происходят хищения данных банковских карт.

В компании, для того чтобы избежать нежелательных последствий, рекомендуют соблюдать простые правила: во-первых, пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера, во-вторых, устанавливать только те расширения, которые действительно важны и нужны, а также внимательно читать предупреждения, прежде чем ставить галочки при установке.

Постоянно, когда жду выдачи банкоматом запрошенной суммы думаю про себя, а что делать, если деньги не вылезут, а со счета спишутся. Как доказать, что я деньги не взял?

Что, кто то будет просматривать километры видеозаписей? Да и не факт что запись работает вообще на этом банкомате.

Вот для таких ситуаций и собрали все возможные варианты, как банкомат может ошибиться и что нужно при этом нам делать.

Сценарий 1: банкомат захватил карту

Держатели карт со стажем знают, что делать в любых непонятных ситуациях с банкоматами: звонить в техподдержку, блокировать пластик. Затем ехать в ближайший офис и писать заявление о восстановлении или перевыпуске. Там же, если необходимо, можно снять наличку со счёта.

В редких случаях карту удаётся вернуть, что называется, не отходя от кассы. Если в компьютере произошёл сбой, техподдержка банка может перезагрузить его дистанционно, в результате чего драгоценный пластик вернётся в руки владельца. По утверждению Аркадия, такой шанс есть у любого — но лучше, если вы окажетесь VIP-клиентом или сможете обратиться к нужным людям напрямую.

Аркадий: «Какие-то финансовые учреждения в случае любой неполадки уничтожают изъятые карты и отправляют на перевыпуск. Как правило, это занимает до пяти рабочих дней. Некоторые вытаскивают карты и доставляют в ближайший офис. Либо договариваются с клиентом об удобном месте выдачи. Выездные технические специалисты сегодня не имеют права доставать карты из спецлотка банкомата и возвращать клиентам».

Тут логично спросить: кто виноват и что делать? Точнее, почему происходят такие вещи и как их избежать?

Аркадий: «Чтобы аппарат не отбирал карту, достаточно им не пользоваться, ведь любая техника ошибается — это всё-таки механика. Если же говорить не о случайных проблемах, то существуют два сценария изъятия:

Кредитка дискредитирована. В этом случае появляется надпись “карта изъята банком”. Последний просто перестраховывается, если есть малейшее подозрение, что карту скопировали мошенники.

Случился технический сбой, пока кредитка была внутри. Чтобы максимально себя обезопасить от подобного, нужно следить за пластиком: он должен быть без трещин или налипших наклеек. Всё остальное клиент не может предугадать, поскольку речь о надёжности оборудования, которое скрыто от его глаз».

Решение о том, ждать возврата карты или же перевыпускать её, принимает владелец. Как правило, перевыпустить проще. Ведь неизвестно, когда именно приедут инкассаторы, как быстро кредитка попадёт в нужный офис и насколько просто её разблокировать.

Сценарий 2: деньги списались, но банкомат их не выдал

Если человек вообще не получил деньги, то со счёта они, скорее всего, не списались, а заморозились до подтверждения успешности транзакции. Последней, разумеется, не происходит — купюры всё ещё внутри аппарата.

Аркадий: «Произошёл сбой в одном из звеньев — либо банкомат не смог сформировать нужную сумму, либо был обрыв соединения с хостом. Обычно в таких случаях происходит автовозврат рублей на счёт, поскольку операция помечается как не прошедшая».

Не страшно, если автовозврата не последовало или клиент не сумел забрать средства вовремя.

Виктор: «Деньги уйдут в специальную кассету со сброшенными купюрами. То же может случится в результате сбоя при выдаче налички, диспенсер банкомата — сложная и временами капризная штука. Вся информация в таких случаях записывается в журналы. Желательно сразу звонить в банк, деньги вернут, это распространенный случай».

Хуже, если со счёта списалась вся сумма, а выдана только часть. Тогда намного труднее доказать, что «ты не верблюд», а действительно недополучил деньги. Поэтому первое, что надо сделать: пересчитать выданную наличку, встав напротив встроенной в корпус камеры. Это облегчит будущее банковское расследование. И, разумеется, нужно сразу звонить в техподдержку — объяснять ситуацию.

Аркадий: «Такое происходит в основном в банкоматах, где деньги идут по конвейерным ремням. За время эксплуатации они немного растягиваются, купюры идут на большем расстоянии друг от друга. Устройство выдачи может просто не дотянуться до части купюр, а захватить и выдать только ближайшие к нему».

Сценарий 3: банкомат не зачислил внесённый платёж

Если операция, казалось бы, прошла успешно, а деньги на счёт не попали, действуем по проверенной схеме — обращаемся в банк. Желательно с чеком. Но если и его аппарат не выдал, то не беда: по результатам расследования вся сумма будет зачислена клиенту, поскольку все операции логируются. Так произошло в этой ситуации .

По мнению эксперта, подобные эпизоды зачастую происходят по вине клиента.

Аркадий: «В большинстве банкоматов есть ограничение на количество принимаемых (и выдаваемых) купюр — 40 штук. На экран выводится предупреждение, но не все обращают на него внимание и могут превысить лимит. Часто среди купюр оказывается посторонний предмет — чек или другая мелочь из бумажника. Конечно, происходит замятие.

По заявлению картодержателя начинается банковское расследование. Устройство инкассируется, определяется излишек. Если он соответствует цифре, которую назвал потерпевший, деньги зачисляются на его счёт. Если внесённая сумма — платёж по кредиту, нужно попросить финучреждение об отсрочке на время расследования, чтобы не начислялась пеня.

Однажды была такая ситуация: поступил вызов с причиной «средства не зачислены на счёт». Пожилая клиентка подняла панику — как так, обкрадывают! На месте выяснилось, что в “проблемном” аппарате физически не было купюроприёмника, рубли он мог только выдавать. Пострадавшая об этом просто не знала, и сумела по одной купюре затолкать наличные в устройство выдачи».

Сценарий 4: NFC и мобильные платежи

Бесконтактные платежи всё активнее входят в нашу жизнь, причём не только в крупных городах. Некоторые банкоматы оснащают NFС-интерфейсами — для удобства пользователей.

Такие сканеры вроде бы вполне безопасны — по состоянию на январь 2018 года в России они не замешаны ни в одном случае мошенничества. Этот факт подтвердил и эксперт по информационной безопасности. Дополнив, что в случае с NFC-чипом бояться нужно иного:

Виктор: «Теоретически злоумышленник может ходить по общественному транспорту в час пик и снимать деньги с помощью обычного платёжного терминала. Если вы параноик, можно носить карточку в специальном чехле, защищающем от электромагнитного излучения».

То же касается и технологий мобильных платежей Apple Pay и Google Pay: они эквивалентны картам с NFC и считаются разновидностью RFID, работая по тому же принципу. Важное отличие: софт смартфона всё-таки можно взломать. Но в теории.

Аркадий: «Гипотетически можно подсадить в телефон вирус, который будет считывать информацию о платежах. Но она надёжно зашифрована. Даже если вирус передаст её мошенникам (хотя я о таких случаях не слышал), на расшифровку уйдут годы. Любая информация — одноразовая и теряет актуальность по завершении операции».

Оба эксперта отмечают: система хороша и удобна, но ровно до тех пор, пока NFC-кредитка либо разблокированный смартфон не попадут в чужие руки. Вор или случайный прохожий, нашедший карту с NFC, может пойти в магазин. И до упора оплачивать покупки на сумму 1000-1500 рублей — это стандартные лимиты, до которых не требуется вводить PIN-код.

Сценарий 5: попались на мошенничество

Кругом аферисты, и каждый хочет ваших денег. Или денег банка — проходимцам всё равно, но обывателя обмануть проще. Достаточно скопировать магнитную полосу карты, узнать PIN, создать дубликат и выпотрошить чужой счёт. Такой процесс называется скиммингом, он очень распространён среди «цифровых» воров. Поэтому внимательно изучайте банкомат — особенно незнакомый — перед тем, как скормить ему пластик.

Аркадий: «На поверхности банкомата не должно быть никаких проводов и посторонних устройств в районе картоприёмника. И то и другое, скорее всего, будет располагаться снаружи корпуса, поскольку иначе его нужно сверлить, это будет заметно. Для получения PIN, как правило, навешивается направленная на клавиатуру видеокамера. Она может быть даже спрятана под рамкой, которая закрывает клавиатуру. Или может быть тоненькая плёночка, которая накладывается на клавиатуру или прячется под неё».

Виктор, специалист по информационной безопасности, говорит, что сегодня распознать подобные устройства непросто — спасибо передовым методам печати.

Виктор: «С появлением 3D-принтеров злоумышленникам гораздо проще выпускать скиммеры под различные модели банкоматов. Легко заметить лишь самые примитивные штуки: следы клея, пластик другого цвета, слишком выпирающую клавиатуру. А pinhole-камеру, установленную на потолке для подглядывания за PIN, вообще очень сложно найти. Поэтому при вводе кода прикрывайте его другой рукой.

Тем не менее гарантированных способов защиты нет. Есть сомнения в надёжности конкретного устройства? С него лучше ничего не снимать. Поищите банкомат там, где сложно установить скиммер, — скажем, в отделении банка».

Заметили, что с вашего счёта утекают суммы, а карта — вот она, лежит в бумажнике? Первым делом её нужно заблокировать. Однако этим задача не ограничивается: при грамотном подходе и удачном стечении обстоятельств украденное можно вернуть.

Аркадий: «Как только приходит оповещение о странном снятии, нужно сразу бежать к банкомату или терминалу. И попытаться провести операцию по карте. Это даст отметку о том, что кредитка не была утеряна и находилась в совершенно другом месте — не там, где производилось обналичивание. То есть карта была сдублирована, и банк скорее всего вернёт деньги, поскольку это его вина, что данные украдены».

Впрочем, Виктор утверждает, что сегодня жулики активно переключаются с пользователей на сами банкоматы.

Виктор: «Сервисная зона, где расположен компьютер, не так хорошо защищена, как зона с деньгами, и зачастую открывается стандартными ключами. На форумах в даркнете можно купить программы и инструкции по взлому. Некоторые злоумышленники даже предлагают обучение и программы в обмен на процент с украденных средств. В итоге хакеры вскрывают банкоматы, подбираются к сервисной зоне, вставляют флешку с клавиатурой/мышью в USB и запускают специальную утилиту. После чего можно забирать рубли.

Окружающие люди совершенно не обращают внимания, когда злоумышленник приходит и начинает разбирать банкомат, чтобы вставить туда блэкбокс или установить приложение для выдачи денег. Мы видели записи с камер наблюдения, где люди продолжали стоять в очереди в тот момент, когда мошенники проводили эти манипуляции — никто и бровью не повёл».

Мошенники переключаются на банкоматы неспроста. Оборот карт с магнитными полосами сегодня сокращается и в обозримом будущем сойдёт на нет, а чипованные карты скиммингу не подлежат — их практически невозможно подделать. Зато можно сделать так, чтобы вы положили свои кровные в заботливо подготовленную кидалами фальшивку. В хорошо знакомом и совершенно не подозрительном корпусе будут только купюроприёмник, компьютер и скиммер — вдруг на карте окажется магнитная полоса.

Аркадий: «Опознать фальшивку непросто, но можно. Аппарат не должен просто стоять на улице — подлинные банкоматы обычно устанавливаются в отделениях банков, крупных ТЦ либо сетевых магазинах. Однозначно должно насторожить, если банкомат появился на новом месте и заработал в тот же день. Его установка — долгий и трудоёмкий процесс: сначала он стоит выключенный, затем его некоторое время настраивают. На всё уходит две недели минимум. Плюс всегда можно проверить легальность аппарата в мобильном приложении. Если он там отсутствует, сообщите в банк — вам либо подтвердят появление нового устройства, либо, напротив, предупредят о жуликах».

Правда, такие обманки сегодня встречаются крайне редко — зачастую в неблагополучных районах.

Так что делать-то надо?

Скажете: «Ну, со мной ничего подобного не произойдёт». И, разумеется, «что-то подобное» обязательно происходит, причём в неподходящий момент — например, при погашении ипотеки в последний день месяца. Как можно минимизировать риски? Прежде всего, будьте внимательны:

перед тем как вставить кредитку в картоприёмник, убедитесь, что она целая, а к ней не прилипла, например, обёртка от жвачки;

проверяйте количество купюр (их должно быть не больше 40) и наличие посторонних предметов в пачке перед тем, как скармливать её купюроприёмнику;

осматривайте банкомат — нет ли посторонних проводов, устройств рядом с картоприёмником, камер, направленных на клавиатуру, и физических повреждений?

Но даже если быть максимально аккуратным и сконцентрированным, техника может дать сбой, а мошенники — оказаться хитрее. В любой непонятной ситуации обращайтесь в техподдержку. Есть малейшее подозрение, что вы стали объектом аферы? Нужно не только заблокировать карту, но и максимально быстро попытаться провести по ней любую операцию, чтобы сделать отметку в банковской базе данных, — это повысит шансы получить деньги обратно.

Наконец, радикальный вариант — сократите общение с банкоматами. Терминалы оплаты сегодня встречаются везде. Мобильные приложения и электронные операции пока достаточно надёжно защищены от взлома и позволяют расплачиваться по целому ряду услуг. Таскать с собой килограмм налички нет нужды, а снять какие-то суммы всегда можно в официальном отделении — уж там нарваться на обман почти невозможно.

За прошлый год в России грабители атаковали 4 тыс. банкоматов. Потери банков от таких атак, по оценке компании «Информзащита», составили от 2,5 млрд рублей до 7 млрд. В этом году, полагают эксперты, количество атак вырастет до 5 тыс, соответственно увеличатся и потери, пишут «Известия» . При этом тратить больше на охрану устройств банки не планируют. Напротив, с января по июнь этого года они израсходовали на 9% меньше, чем год назад.

Каким образом преступники работают с банкоматами, и почему пресечь этот вид грабежей до сих пор не удается во всем мире (в Европе за 2016 год пострадали более 26,5 тыс. устройств), разбирался «МИР 24».

Уничтожить банкомат

Все атаки делятся на физические и логические, причем в России девять из десяти нападений носили именно физический характер. Самый простой и доступный способ - это взломать дверь помещения, вырвать банкомат из стены с помощью автомобиля, погрузить его в кузов и , после чего вскрыть уже в безопасном месте. Причем в таком, где полиция не сможет отследить устройство по установленному внутри GPS-маячку. Так, например, в сентябре шестеро неизвестных похитили банкомат, в котором находилось около 3,6 млн рублей, из торгового центра в Новой Москве.

Как вариант, в отдельных моделях банкоматов преступники крепят трос к окну выдачи купюр и, если оно встроено в сейф, отрывают крышку сейфа, после чего уезжают уже с деньгами.

Все следующие способы технически сложнее. Например, распотрошить банкомат на месте без специальных навыков невозможно. Однажды полиция раскрыла преступление по горячим следам и нашла преступников, укравших банкомат. Оказалось, что на вскрытие сейфа, установленного внутри, с помощью болгарки им не хватило 16 часов. Если же пользоваться газоплазменной или плазменной резкой, то, во-первых, сработает сигнализация (повышение температуры) и приедет ЧОП, а во-вторых, в сейфе может быть слой бетона.

Хотя в 2010 году московским правоохранителям с большим трудом удалось задержать банду злоумышленников, которые вскрывали банкоматы буквально как консервные банки - на это у них уходило меньше минуты.

Разумеется, банкомат можно и взорвать. Однако после взрывчатки злоумышленники нередко уходят ни с чем. Стоит немного не рассчитать, и либо устройство стоит целое и невредимое, либо от денег остаются одни .

Продвинутым вариантом такого способа стал взрыв с помощью , который закачивают внутрь сейфа, например, через отверстие для выдачи купюр. Тогда температура не повышается, а взрыв вышибает дверь сейфа.

Самой главной опасностью для преступников при вскрытии устройства на месте остаются датчики. Это и термодатчики, и датчики вибрации, и газоанализаторы, и сигнализация на повреждение различных деталей банкомата. Если что-нибудь сработает в начале вскрытия, то злоумышленника возьмут «тепленьким».

Договориться с банкоматом

Еще одним способом, получающим все большее распространение, является Drilled Box, нечто среднее между физической и логической атакой. Преступники сверлят банкомат в известном им месте, подключаются к центру управления и взламывают уже его. Подконтрольное устройство самостоятельно, без пыли и шума, отдает преступникам все имеющиеся в нем деньги. Для исправления уязвимости необходимо, например, усилить защиту в месте, где делается отверстие, но обновление парка банкоматов - дело небыстрое.

Небольшие суммы злоумышленники крадут с помощью так называемого кэш-трэппинга. Главный принцип - нарушить работу шаттера, механизма, выдающего деньги. В этом случае владелец карты пытается снять деньги, но купюры застревают, и операция отменяется. Он видит надпись, что операция прервана, и идет в другое место. Списание денег с его карты не происходит. А мошенники, когда жертва покинула место, подходят и достают купюры.

Иногда в кэш-трэппинге используется украденная или скомпрометированная карта. Имея такую карту, сначала преступники устанавливают шаттер, а затем снимают денег столько, сколько успеют. На всякий случай поясним, что как способ «заработать» на своей карточке это не сработает, потому что банки всегда получают информацию о подобных операциях. И если снять деньги еще получится, то вот избежать ответственности - вряд ли.

Украсть карту

Скопировать карту и подобрать пин-код - технически сложный, но в то же время и безопасный для злоумышленника способ. На картоприемник или кардридер на входной двери в зону обслуживания устанавливают так называемый скиммер - устройство со считывающей магнитной головкой. Информацию о картах он либо накапливает, либо передает по радиоканалу. В них также нередко установлена видеокамера, позволяющая увидеть пин-код.

Отметим, что скиммеры, если быть готовым, заметить не так сложно - сами устройства достаточно велики. Однако в последнее время преступники все чащи применяют усовершенствованный метод - шимминг. В нем используется тонкая и гибкая прокладка, которая вставляется к картоприемник и не мешает введению в них носителей.

Заметить такие устройства обычным людям невозможно. Но есть у способа и минусы. Во-первых, это по-настоящему дорогая и сложная технология. Во-вторых, пин-код все равно приходится как-то узнавать. То есть в ход идут накладки на клавиатуру или видеокамеры, которые распознать уже возможно.

После получения секретной информации мошенники изготавливают поддельные карты и снимают с них деньги. Как правило, это происходит в другой стране, чтобы избежать ответственности.

Менее распространенным, хотя и крайне оригинальным способом, является установка поддельных банкоматов. Граждане пытаются воспользоваться ими, видят ошибку и идут к другому банкомату, не догадываясь, что только что раскрыли свою банковскую карту.

Напомним, никакое копирование не грозит тем, кто использует карты с чипом. Считать информацию с него пока невозможно, по крайней мере, о таких случаях информации нет.

Компьютерный взлом

Как и во всем деле компьютерной безопасности серьезной проблемой остаются хакеры, которые получают доступ как к банкоматам, так и к устройствам, находящимся в одной сети с ними.

Например, в феврале 2015 года стало известно об атаке на 30 банков, потерявших в совокупности до $1 млрд. К специалистам пострадавшие обратились после того, как заметили, что банкоматы начали выдавать купюры просто так, без каких-либо действий со стороны. Как оказалось, хакеры взломали компьютеры сотрудников банка с помощью электронных писем с приложениями, затем через локальную сеть отдавали команды банкоматам.

Но это крупные мошенничества. А если вернуться на землю, то в случае ненадлежащей защиты хакеры могут получить контроль над банкоматом даже через обычный сетевой порт, доступ к которому находится снаружи банкомата. Подключив устройство к поддельному процессинговому центру, злоумышленник сможет вставлять любую карту, вводить любой пин-код и снимать все имеющиеся в банкомате деньги.

Однако можно пойти дальше: каждый банкомат с помощью вируса можно превратить в скиммер. Зараженная машина активируется после ввода специального пин-кода на специальной карточке, а затем, чтобы замести следы, следующий код уничтожает все следы работы зловреда. Данные всех использованных карт попадают к мошенникам

Каждый такой случай - это серьезнейший прокол в сфере безопасности, и большинство банков стараются предотвратить эти эпизоды заранее. Но до полноценного обновления сети банкоматов, как уже говорилось, все-таки далеко. Где-то может быть не сегментирована банковская сеть, где-то в банкомате не предусмотрена аутентификация при обмене данными, где-то не настроены белые списки приложений, которые разрешено запускать.

Почему это работает

В первую очередь потому, что траты банков на полноценную защиту, как оказывается, пока меньше, чем возможные потери. И вероятно, полностью избавиться от такого вида преступлений не получится никогда.

Большая сеть банкоматов является преимуществом для клиентов, поэтому банки зачастую устанавливают их в местах, не слишком безопасных. Или же экономят на сигнализации, надеясь на , обойти которую иногда несложно. В конце концов, иногда охрана - это просто один работник ЧОПа, на которого можно напасть и обезвредить. Нередки и случаи, когда преступники вламываются в отделения банка. Это происходит потому, что руководство закупает туда менее укрепленные устройства и этим приманивает преступников.

Надежной защитой были бы специальные кассеты с краской внутри сейфа, которые делают бессмысленным его вскрытие. Ведь испачканные деньги все равно не получится использовать или обменять. Однако это слишком дорого, и такие кассеты повсеместно используются только в инкассаторских машинах при перевозке крупных сумм денег.

Максим Коннов

В этом обзоре редакция PaySpace Magazine расскажет о том, как грабят банкоматы и какими приемами чаще всего пользуются преступники

Как грабят банкоматы Фото: businessinsider.com.au

Способов ограбить банкомат множество. Для одних потребуется грузовой транспорт и перфоратор. А для других – ловкость рук и кусочек пластика. Первые больше беспокоят службу безопасности банка. А вторые – обычных владельцев платежных карт, которые снимают наличные в банкомате. Также нельзя игнорировать хакеров. Несколько строчек кода – и банкомат не только сам выдаст деньги, но и передаст мошеннику реквизиты карт пользователей.

Как грабят банкоматы: уловки, нацеленные на владельцев карт

Банкомат уже не для платежных мошенников. Тем не менее, преступники довольно часто используют это устройство для опустошения платежных карт граждан. Рассмотрим основные приемы, которые применяют к АТМ.

• – установка на банкомат специальных накладок, которые позволяют скопировать данные кредитной карты, а также «подсмотреть» PIN-код со скрытой камеры или подставной клавиатуры. Мошенники используют эти данные для изготовления поддельных карт и обналичивания средств с банковских счетов жертв

• – установка на отверстии для наличных специальной накладки с липкой лентой, которая блокирует выдачу денег. Цель мошенника – заставить клиента думать, что в банкомате закончились деньги или произошла ошибка. Тогда жертва заберет карту и уйдет. А преступник сможет отодвинуть накладку и забрать средства

• – установка на слот для приема карты специального оборудования для блокировки кредитки внутри устройства. Цель мошенника – заставить владельца карты отойти от банкомата, а затем — вытащить его кредитку специальным инструментом.

Как грабят банкоматы с помощью вирусов?

• позволяют мошеннику удаленно получать техническую информацию и ПИН-коды банковских карточек, которые попадают в банкомат
• заражают банкомат вирусом, который дает им доступ к хранилищу банкнот.

Как защищен банкомат от физического взлома?

Мошенники, которые не хотят возиться с накладками и другими инструментами для кражи реквизитов платежных карт, пытаются украсть весь ящик целиком. Или вскрыть его на месте.

Как банкомат защищен от таких нападений:

• камеры видеонаблюдения, фиксируют подозрительную активность мошенников возле АТМ. Современные технологии позволяют продолжать снимать происходящее у банкомата, даже если само устройство уже выведено из строя. Зачастую их две – встроенная в банкомат и расположенная неподалеку от объекта.
• корпус банкомата защищает купюры в сейфе благодаря толстым стенкам из сверхпрочного металла, которые плохо поддаются воздействию перфоратора.
• датчики, которые реагируют на удар или попытку вскрытия банкомата. И отправляют сигнал на пульт охранников, которые обычно прибывают на место за несколько минут.
• крепления к стене , благодаря которым вырвать банкомат удастся только с помощью грузового транспортного средства – сам банкомат весит около 4 тонн
• GPS-маячки внедряются в банкомат, чтобы информировать службу безопасности банка о точном местоположении устройства. Основное условие работы маячка – наличие спутникового сигнала. Если банкомат поместят в подвал – устройство не будет подавать сигнал.