Ако си мислите, че прикриването на пин кода с ръка от хората зад вас на опашката е достатъчно, грешите. AT модерен святтова не е достатъчно.

Има нови начини, по които измамниците крадат парите ви всеки ден. Ето акцентите за днес.

1. Джебчийство

Опозиция: не позволявайте на никого да стои близо зад вас, покрийте пин кода с длан и тяло от всички, когато набирате.

2. Капани за пари и карти

Опозиция: винаги броя парите, получени от банкомата. В случай на недостиг, обадете се на банковите служители, без да напускате банкомата.

Парите може да изчезнат при депозиране, следете сумата на екрана. По-долу ще видите как да проверите банкомат за фишове.

Ето един прост капан за пари. Банкомат просто "няма да даде" пари.

Същото може да се случи и с карта. Не напускайте банкомата, ако го е "дъвкал", докато не пристигне банковият служител. Проверете акцептора на картата. Измамниците могат да вземат вашата карта, да изчакат, докато си тръгнете, и след това да вземат картата. Ето как изглежда капанът за карти.

3. Скимер карти и видеокамера

На четеца на карти е окачено устройство, което копира данни от вашата карта. ПИН кодът се записва на видео. След известно време измамниците правят пълен дубликат на вашата карта. Понякога фалшива клавиатура се поставя директно върху банкомата, който запомня вашия код.

Всички устройства, всички наслагвания върху банкомата ще могат лесно да се отстраняват. Затова не се колебайте да дръпнете още веднъж за всички места, където може да има шпионско оборудване. При най-малкото съмнение потърсете друг банкомат.

Ето как може да изглежда всичко това и какво трябва да знаете:

Видеокамера в кутия с брошури.

стикер над панела.

Пукнатини по банкомата над слотовете за приемане на сметки или карти.

Фалшива клавиатура и скимер.

Скимер наслагване отгоре и нормален приемен прозорец за карти отдолу.

Шпионска "ограда" на клавиатурата.

Фалшива клавиатура отгоре: Цветът на бутоните е грешен.

На неотдавнашната Общоруска банкова конференция Артем Сичев, заместник-началник на Главната дирекция за сигурност и защита на информацията, говори за нов опасен вирус, който прониква в банкоматите без физически контакт. Злонамерената програма влиза в банкомата и се фиксира в неговата оперативна памет, като краде банкноти от 1000 и 5000 рубли при въвеждане на специален код. В същото време вирусът не краде средства от картата.

„Това е директно теглене на пари от банкомат. Загуби тук могат да бъдат понесени от самата банка и застрахователните компании ”, коментира ръководителят на отдела за поддръжка на продажбите на ESET Русия Виталий Земских.

Според Комерсант банкоматите на най-големия производител на устройства, NCR Corporation, са били засегнати от зловреден софтуер. В същото време експерти изразиха опасения, че вирусът може да се разпространи и сред производителите на други банкомати.

Както предполага Виталий Земских, в този случай хакерите атакуваха външната верига на мрежата на банката, след това атакуваха сървъра за администриране на банкомати в затворена мрежа и едва след това атакуваха директно банкоматите.

„За да се защити първата линия, е необходимо внимателно да се защити периметърът, за да се изключи компрометиране на мрежата на банката. Говорим за въвеждането на специализирани продукти за информационна сигурност, както и за привличането на външен изпълнител за одит, за да минимизираме риска от случайни или планирани „дупки“ в защитата“, обяснява експертът.

Самите банки твърдят, че всичко работи нормално.

Въпреки това, освен потенциалното прехвърляне на разходи от страна на банката върху клиентите, съществува и пряка заплаха за картодържателите – компрометиране на картата.

Както каза Артем Сичев, наскоро Банката на Русия получи информация от голям брой компрометирани карти на клиенти на руски банки.

„Най-вероятно това е резултат от скиминг в Европа. Това са картите, които са използвани при пътуване в чужбина “, цитира представител на Централната банка.

Банкова карта се счита за компрометирана, ако измамниците се сдобият с нейните данни, данни на нейния собственик или потребителски имена и пароли за достъп до интернет банката или мобилното приложение. По правило такава кражба се извършва с помощта на скимер - специално инсталирано устройство на банкомати. И това е най-честият начин за компрометиране на карти.

Според представител на централната банка най-вероятно картите са били компрометирани в Южна Европа - България или Румъния.

Според проучване на FICO, представено през 2016 г., най-високият процент на картови измами в Европа е във Великобритания. Обединеното кралство е „отговорно“ за 43% от загубите от картови измами в Европа.

„Трябва да се внимава, когато се използва картата във всички страни без изключение. Но най-често случаите на скимиране се срещат в туристически страни (региони) и държави, които не са преминали към чип технология. Особено трябва да се внимава в страните от Югоизточна Азия (Тайланд, Индонезия, Индия, Китай), Северна Африка, Южна и Източна Европа, САЩ, Латинска Америка“, коментира ръководителят на отдела за оперативен анализ.

В същото време, според , количеството информация за компрометирани карти в Южна Европа заема почти 500 MB. Виктор Достов оценява обема от 500 MB като няколко милиона карти.

Но чии са тези карти, не се знае. Най-големите държавни банки - VTB и Sberbank - казаха, че не са регистрирали случаи на компрометиране на техните карти. Частните банки казват същото.

Съветите, които банкерите дават в подобна ситуация, обикновено се свеждат до необходимостта да се спазват правилата за предпазливост.

„За да се предпазите от скимиране, е по-добре да използвате банкомати в самите клонове“, казва Юрий Присмотров.

Най-често скимиращо оборудване се монтира на улични банкомати, банкомати на тъмни места, в неохраняеми помещения, в зони за свободен денонощен достъп в банкови клонове в неработни дни на тези клонове, отбелязва банкерът.

В Русия напоследък измамниците са по-малко активни в кражбата на пари чрез банкомати. Например миналата година измамниците са откраднали 1,08 милиарда рубли от карти (чрез банкомати - 175 милиона рубли). През 2015 г. тази цифра е била 1,15 милиарда рубли (кражба на 311,3 милиона рубли е регистрирана чрез банкомати).

Сега други методи за кражба на пари от картата набират популярност.

Така броят на кражбите се е увеличил от банкови картичрез Интернет. През 2015 г. са извършени такива кражби за 570 млн. рубли, а през 2016 г. за 714,9 млн. рубли.

Например, по-рано беше казано, че повече от 80 000 сайта разпространяват злонамерени разширения на браузъра, чрез които се крадат данни от банкови карти.

За да се избегнат нежелани последствия, компанията препоръчва да следвате прости правила: първо, използвайте само легални разширения, които могат да бъдат изтеглени от официалния магазин за разширения на браузъра, и второ, инсталирайте само онези разширения, които са наистина важни и необходими, а също така внимателно прочетете предупреждения, преди да поставите отметки в квадратчетата по време на инсталацията.

Постоянно, когато чакам банкомата да издаде исканата сума, си мисля какво да правя, ако парите не излязат, а се дебитират от сметката. Как мога да докажа, че не съм взел парите?

Какво, някой ще гледа километри видеозаписи? И не е факт, че записът изобщо работи на този банкомат.

Това е за такива ситуации и събра всичко възможни вариантикак банкомат може да направи грешка и какво трябва да направим в този случай.

Сценарий 1: Банкоматът конфискува картата

Опитните картодържатели знаят какво да правят във всякакви неразбираеми ситуации с банкомати: обадете се на техническа поддръжка, блокирайте пластмаса. След това отидете до най-близкия офис и напишете заявление за възстановяване или преиздаване. На същото място, ако е необходимо, можете да теглите пари в брой от сметката.

В редки случаи картата може да бъде върната, както се казва, без да напускате касата. Ако компютърът се повреди, техническата поддръжка на банката може да го рестартира дистанционно, в резултат на което ценната пластмаса ще се върне в ръцете на собственика. Според Аркадий всеки има такъв шанс - но е по-добре, ако се окажете VIP клиент или можете да се свържете правилните хорадиректно.

Аркадий: „Някои финансова институцияпри неизправност иззетите карти се унищожават и се изпращат за преиздаване. Това обикновено отнема до пет работни дни. Някои вадят карти и ги доставят до най-близкия офис. Или се договарят с клиента за удобно място за вземане. Полевите техници днес нямат право да вземат карти от специална тава на банкомат и да ги връщат на клиентите.

Тук е логично да се запитаме: кой е виновен и какво да правим? По-точно защо се случват подобни неща и как да ги избегнем?

Аркадий: „За да не избере устройството карта, достатъчно е да не я използвате, защото всяка техника е погрешна - все още е механика. Ако не говорим за случайни проблеми, тогава има два сценария за теглене:

Кредитната карта е дискредитирана. В този случай се появява надпис „Карта иззета от банката“. Последният просто се презастрахова, ако има и най-малкото съмнение, че картата е копирана от измамници.

Имаше технически проблем, докато кредитната карта беше вътре. За да се предпазите от това възможно най-много, трябва да наблюдавате пластмасата: тя трябва да е без пукнатини или залепени стикери. Всичко останало клиентът не може да предвиди, тъй като говорим за надеждността на оборудването, което е скрито от очите му.”

Решението дали да изчака картата да бъде върната или да я преиздаде се взема от собственика. По правило е по-лесно да се преиздаде. В крайна сметка не се знае точно кога ще пристигнат колекторите, колко бързо кредитната карта ще стигне до правилния офис и колко лесно е да я деблокирате.

Сценарий 2: парите бяха дебитирани, но банкоматът не ги издаде

Ако човек изобщо не е получил пари, тогава най-вероятно той не е бил дебитиран от сметката, а е бил замразен, докато транзакцията бъде успешна. Последното, разбира се, не се случва - сметките са все още вътре в машината.

Аркадий: „В една от връзките имаше повреда - или банкоматът не успя да генерира необходимата сума, или имаше прекъсване на връзката с хоста. Обикновено в такива случаи рублите се връщат автоматично в сметката, тъй като операцията е маркирана като неизвършена.

Не е страшно, ако няма автоматично връщане или клиентът не е успял да вземе средствата навреме.

Виктор: „Парите ще отидат в специална касета с изхвърлени банкноти. Същото може да се случи в резултат на повреда в издаването на пари в брой, банкоматът е сложно и понякога капризно нещо. Цялата информация в такива случаи се записва в регистрационни файлове. Препоръчително е незабавно да се обадите в банката, парите ще бъдат върнати, това е често срещан случай.

По-лошо е, ако цялата сума е дебитирана от сметката и е издадена само част. Тогава е много по-трудно да докажете, че „не сте камила“, но наистина не сте получили пари. Затова първото нещо, което трябва да направите, е да преброите издадените пари, заставайки пред вградената в кутията камера. Това ще улесни бъдещите банкови разследвания. И, разбира се, трябва незабавно да се обадите на техническа поддръжка, за да обясните ситуацията.

Аркадий: „Това се случва главно в банкоматите, където парите вървят по конвейерни ленти. По време на работа те се разтягат малко, сметките отиват на по-голямо разстояние една от друга. Разпределителното устройство може просто да не достигне до част от банкнотите, а да улови и разпредели само тези, които са най-близо до него.”

Сценарий 3: банкоматът не кредитира извършеното плащане

Ако операцията, изглежда, е била успешна, но парите не са постъпили по сметката, ние действаме по доказана схема - свързваме се с банката. За предпочитане с чек. Но ако устройството му не се раздаде, тогава няма значение: според резултатите от разследването цялата сума ще бъде кредитирана на клиента, тъй като всички операции се регистрират. Това се случи в тази ситуация.

Според експерта подобни епизоди често се случват по вина на клиента.

Аркадий: „Повечето банкомати имат ограничение за броя на приетите (и издадените) банкноти - 40 броя. На екрана се показва предупреждение, но не всеки му обръща внимание и може да превиши лимита. Често сред банкнотите има чужд предмет - чек или друга дребна сума от портфейла. Разбира се, има конфитюр.

Според изявлението на картодържателя започва банково разследване. Устройството се събира, излишъкът се определя. Ако съответства на цифрата, която жертвата е посочила, парите се кредитират по неговата сметка. Ако платената сума е плащане по заем, трябва да поискате от финансовата институция отсрочка за срока на разследването, за да не бъдат начислени неустойки.

Веднъж имаше такава ситуация: беше получено обаждане с причината „средствата не са кредитирани по сметката“. Възрастна клиентка вдигна паника - как така, обират! На място се оказа, че „проблемното“ устройство физически няма банкнотоприемник, а може да издава само рубли. Жертвата просто не знаеше за това и успя да пъхне банкнота по една банкнота в брой.“

Сценарий 4: NFC и мобилни плащания

Безконтактните плащания стават все по-често част от живота ни и то не само в големите градове. Някои банкомати са оборудвани с NFC интерфейси за удобство на потребителите.

Такива скенери изглеждат доста безопасни - към януари 2018 г. те не са замесени в нито един случай на измама в Русия. Този факт е потвърден от експерт по информационна сигурност. Добавяйки, че в случая с NFC чипа трябва да се страхувате от нещо друго:

Виктор: „Теоретично нападателят може да използва обществения транспорт в час пик и да тегли пари с помощта на обикновен платежен терминал. Ако сте параноични, можете да носите картата в специален калъф, който предпазва от електромагнитно излъчване.

Същото важи и за технологиите за мобилни плащания. Apple Payи Google Pay: те са еквивалентни на NFC картите и се считат за вариант на RFID, като работят на същия принцип. Важна разлика: софтуерът на смартфона все още може да бъде хакнат. Но на теория.

Аркадий: „Хипотетично можете да поставите вирус в телефона си, който ще чете информация за плащанията. Но е сигурно криптиран. Дори ако вирусът го даде на измамници (въпреки че не съм чувал за такива случаи), ще отнеме години, за да се дешифрира. Всяка информация е еднократна и губи своята актуалност след приключване на операцията.

И двамата експерти отбелязват: системата е добра и удобна, но само докато NFC кредитна карта или отключен смартфон не попадне в неподходящи ръце. Крадец или случаен минувач, който намери NFC карта, може да отиде до магазина. И плащайте докрай за покупки в размер на 1000-1500 рубли - това са стандартни лимити, до които не е необходимо да въвеждате ПИН код.

Сценарий 5: Бях измамен

Навсякъде има измамници и всеки иска парите ви. Или парите на банката - на мошениците не им пука, но е по-лесно да излъжат лаиците. Достатъчно е да копирате магнитната лента на картата, да разберете ПИН кода, да създадете дубликат и да изкормите акаунта на някой друг. Този процес се нарича скимиране и е много разпространен сред цифровите крадци. Затова внимателно разгледайте банкомат - особено непознат - преди да го нахраните с пластмаса.

Аркадий: „На повърхността на банкомата не трябва да има проводници и чужди устройства в областта на четеца на карти. И двете най-вероятно ще бъдат разположени извън кутията, тъй като в противен случай трябва да се пробие, ще бъде забележимо. За получаване на ПИН, като правило, към клавиатурата е прикрепена видеокамера. Може дори да е скрит под рамката, която покрива клавиатурата. Или може би има тънък филм, който е покрит върху клавиатурата или скрит под нея.

Виктор, специалист по информационна сигурност, казва, че днес не е лесно да се разпознаят такива устройства - благодарение на усъвършенстваните методи за печат.

Виктор: „С появата на 3D принтерите е много по-лесно за нападателите да пуснат скимери за различни модели банкомати. Лесно се забелязват само най-примитивните неща: следи от лепило, пластмаса с различен цвят, клавиатура, която стърчи твърде много. А пинхол камера, монтирана на тавана за шпиониране на ПИН кодове, обикновено е много трудна за намиране. Затова, когато въвеждате кода, покрийте го с другата си ръка.

Въпреки това, няма гарантирани начини да се защитите. Имате ли съмнения относно надеждността на определено устройство? По-добре не вземайте нищо от него. Потърсете банкомат, където е трудно да инсталирате скимер - да речем, в банков клон.

Забелязали ли сте, че от сметката ви изтичат суми, а картата – ето я, е в портфейла ви? Първото нещо, което трябва да направите, е да го блокирате. Задачата обаче не се ограничава до това: с компетентен подход и успешна комбинация от обстоятелства откраднатото може да бъде върнато.

Аркадий: „Веднага щом пристигне странно известие за теглене, трябва незабавно да изтичате до банкомат или терминал. И се опитайте да извършите операцията на картата. Това ще покаже, че кредитната карта не е изгубена и е била на съвсем друго място - не там, където са направени парите. Тоест картата е дублирана и най-вероятно банката ще върне парите, тъй като по негова вина данните са откраднати.

Виктор обаче твърди, че днес мошениците активно преминават от потребители към самите банкомати.

Виктор: „Сервизната зона, където се намира компютърът, не е толкова добре защитена, колкото тази за парите, и често се отваря със стандартни ключове. Във форумите в тъмната мрежа можете да закупите програми и инструкции за хакване. Някои нападатели дори предлагат обучение и програми в замяна на процент от откраднатите средства. В резултат на това хакерите отварят банкомати, приближават се до зоната на обслужване, поставят USB флаш устройство с клавиатура / мишка и стартират специална помощна програма. След това можете да вземете рубли.

Околните напълно забравят, когато дойде нарушител и започне да разглобява банкомата, за да постави черна кутия или да инсталира приложение за издаване на пари. Видяхме записи от камери за наблюдение, където хората продължават да стоят на опашка в момента, когато измамниците извършват тези манипулации - никой не повдигна вежда.

Измамниците преминават към банкомати с причина. Оборотът на карти с магнитни ленти днес намалява и в обозримо бъдеще ще изчезне, а чипираните карти не подлежат на скимиране - те са почти невъзможни за фалшифициране. Но можете да сте сигурни, че сте поставили трудно спечелените си пари във фалшификат, внимателно подготвен от измамници. В добре познат и напълно неподозрителен случай ще има само банкноприемник, компютър и скимер - изведнъж на картата ще има магнитна лента.

Аркадий: „Не е лесно да се идентифицира фалшификат, но е възможно. Устройството не трябва да стои просто на улицата - истински банкомати обикновено се инсталират в банкови клонове, големи търговски центрове или вериги магазини. Определено трябва да алармира, ако банкоматът се появи на ново място и започне да работи в същия ден. Инсталирането му е дълъг и трудоемък процес: първо се изключва, след това се настройва за известно време. За всичко са необходими поне две седмици. Освен това винаги можете да проверите легалността на устройството в мобилното приложение. Ако не е там, информирайте банката - те или ще потвърдят появата на ново устройство, или, напротив, ще ви предупредят за измамници.

Вярно е, че днес такива зацепвания са изключително редки - често в необлагодетелствани райони.

И така, какво трябва да направите?

Казвате: „Е, нищо такова няма да ми се случи“. И, разбира се, „нещо подобно“ със сигурност ще се случи и то в неподходящ момент - например при изплащане на ипотека в последния ден от месеца. Как могат да се минимизират рисковете? Преди всичко внимавайте:

преди да поставите кредитна карта в четеца на карти, уверете се, че е цяла и не е залепнала за нея, например обвивка на дъвка;

проверете броя на банкнотите (не трябва да са повече от 40) и наличието на чужди предмети в опаковката, преди да я подадете към банкноприемника;

огледайте банкомата - има ли външни кабели, устройства в близост до четеца на карти, камери, насочени към клавиатурата и физически повреди?

Но дори и да сте максимално точни и концентрирани, техниката може да се провали и измамниците да се окажат по-хитри. При всяка неясна ситуация се свържете с техническата поддръжка. Има и най-малкото съмнение, че сте станали обект на измама? Необходимо е не само да блокирате картата, но и да се опитате да извършите всяка операция по нея възможно най-бързо, за да направите маркировка в банковата база данни - това ще увеличи шансовете за връщане на парите.

И накрая, радикалният вариант е да се намали комуникацията с банкоматите. Платежните терминали днес се намират навсякъде. Мобилни приложенияи електронните транзакции все още са доста надеждно защитени от хакване и ви позволяват да плащате за редица услуги. Не е необходимо да носите килограм пари в брой и винаги можете да изтеглите някои суми в официалния клон - почти невъзможно е да попаднете на измама там.

пер миналата годинав Русия крадци нападнаха 4000 банкомата. Загубите на банките от подобни атаки, според компанията Informzaschita, варират от 2,5 милиарда рубли до 7 милиарда Тази година, смятат експерти, броят на атаките ще нарасне до 5 хиляди, а загубите ще се увеличат съответно, пише Известия. В същото време банките не планират да харчат повече за защита на устройствата. Напротив, от януари до юни тази година те са похарчили с 9% по-малко, отколкото преди година.

Как престъпниците работят с банкоматите и защо все още не е възможно да се спре този вид обир по целия свят (повече от 26,5 хиляди устройства са засегнати в Европа през 2016 г.), разбра MIR 24.

Унищожи банкомата

Всички атаки са разделени на физически и логически, а в Русия девет от десет атаки са от физическо естество. Най-простият и достъпен начин- това е да разбиете вратата на стаята, да извадите банкомата от стената с помощта на кола, да го натоварите в каросерията и след това да го отворите на безопасно място. И в такъв, където полицията няма да може да проследи устройството с помощта на инсталирания вътре GPS тракер. Така например през септември шестима неизвестни откраднаха банкомат, в който имаше около 3,6 милиона рубли, от търговски център в Нова Москва.

Алтернативно при някои модели банкомати престъпниците закачат кабел към прозореца за издаване на банкноти и, ако е вграден в сейфа, откъсват капака на сейфа, след което си тръгват с парите.

Всички изброени по-долу методи са технически по-трудни. Например, невъзможно е да изкормите банкомат на място без специални умения. Един ден полицията разкрива престъплението по горещи следи и открива престъпниците, откраднали банкомата. Оказало се, че не са им стигнали 16 часа, за да отворят монтирания вътре сейф с помощта на мелница. Ако използвате газово-плазмено или плазмено рязане, тогава, първо, ще се включи аларма (повишаване на температурата) и ще пристигне частна охранителна фирма, и второ, в сейфа може да има слой бетон.

Въпреки че през 2010 г. московските служители на реда с голяма трудност успяха да задържат банда нарушители, които отвориха банкомати буквално като кутии- отне им по-малко от минута.

Разбира се, банкоматът може да бъде взривен. След експлозивите обаче нападателите често си тръгват без нищо. Струва си да не изчислявате малко и или устройството струва цяло и невредимо, или те остават сами от парите.

Разширена версия на този метод беше експлозия с помощта, която се изпомпва в сейфа, например през отвора за издаване на банкноти. Тогава температурата не се повишава, а експлозията избива вратата на сейфа.

Сензорите остават основната опасност за престъпниците при отваряне на устройството на място. Това са и температурни датчици, и сензори за вибрации, и газови анализатори, и аларми за повреда на различни части на банкомата. Ако нещо работи в началото на аутопсията, тогава нападателят ще бъде взет "хладък".

Преговаряйте с банкомат

Друг метод, който набира популярност, е Drilled Box, кръстоска между физическа и логическа атака. Престъпниците пробиват банкомат на познато им място, свързват се с контролния център и вече го проникват. Контролираното устройство самостоятелно, без прах и шум, дава на престъпниците всички пари в него. За да се коригира уязвимостта, например, е необходимо да се засили защитата на мястото, където е направена дупката, но актуализирането на парка от банкомати не е бърз бизнес.

Нападателите крадат малки суми с помощта на т.нар. cash trapping. Основният принцип е да се наруши работата на затвора, механизмът, който издава пари. В този случай картодържателят се опитва да изтегли пари, но сметките засядат и операцията се отменя. Вижда надписа, че операцията е прекъсната, и отива на друго място. Няма теглене на пари от картата му. А измамниците, когато жертвата напусне мястото, идват и изнасят банкноти.

Понякога открадната или компрометирана карта се използва при прихващане на кеша. Имайки такава карта, престъпниците първо поставят капака и след това теглят колкото могат пари. За всеки случай, нека обясним, че като начин да "печелите" на картата си, това няма да работи, защото банките винаги получават информация за такива операции. И ако все пак успеете да изтеглите пари, избягването на отговорност е малко вероятно.

Откраднете карта

Копирането на карта и вземането на пин код е технически сложен, но в същото време безопасен начин за нападателя. На карточетеца или карточетеца на входната врата на сервизната зона се монтира т. нар. скимер - устройство с четяща магнитна глава. Той или натрупва информация за картите, или я предава по въздуха. Те също така често имат инсталирана видеокамера, която ви позволява да видите пин кода.

Имайте предвид, че скимерите, ако сте подготвени, не са толкова трудни за забелязване - самите устройства са доста големи. Напоследък обаче престъпниците все по-често използват подобрен метод - shiming. Той използва тънко и гъвкаво уплътнение, което се поставя в четеца на карти и не пречи на въвеждането на носители в тях.

Забележете такива устройства обикновените хораневъзможен. Но методът има своите недостатъци. Първо, това е наистина скъпа и сложна технология. Второ, все пак трябва да разберете по някакъв начин ПИН кода. Това означава, че се използват наслагвания върху клавиатурата или видеокамерите, които вече могат да бъдат разпознати.

След като получат секретна информация, измамниците правят фалшиви карти и теглят пари от тях. По правило това става в друга държава, за да се избегне отговорност.

По-рядко срещан, макар и много оригинален метод е инсталирането на фалшиви банкомати. Гражданите се опитват да ги използват, виждат грешка и отиват на друг банкомат, без да осъзнават, че току-що са отворили банковата си карта.

Припомняме, че никакво копиране не заплашва тези, които използват карти с чип. Все още е невъзможно да се разчете информация от него, според поне, няма информация за такива случаи.

компютърно хакване

Както при всяка компютърна сигурност, хакерите, които получават достъп както до банкомати, така и до устройства, които са в една и съща мрежа с тях, остават сериозен проблем.

Например, през февруари 2015 г. стана известно за атака срещу 30 банки, които загубиха общо до $ 1 млрд. Жертвите се обърнаха към специалисти, след като забелязаха, че банкоматите започват да издават банкноти просто така, без никакво действие отвън . Както се оказа, хакерите проникнаха в компютрите на банкови служители, използвайки имейли с прикачени файлове, след което дадоха команди на банкомати през локалната мрежа.

Но това са големи измами. И ако се върнете на земята, тогава в случай на неадекватна защита хакерите могат да получат контрол над банкомата дори чрез нормален мрежов порт, достъпът до който е извън банкомата. Чрез свързване на устройството към фалшив център за обработка, нападателят ще може да постави всяка карта, да въведе произволен пин код и да изтегли всички пари в банкомата.

Можете обаче да отидете по-далеч: всеки банкомат може да бъде превърнат в скимер с помощта на вирус. Заразената машина се активира след въвеждане на специален пин код на специална карта, а след това, за да прикрие следите, следният код унищожава всички следи от зловреден софтуер. Данните за всички използвани карти стигат до измамници

Всеки такъв случай е сериозна пункция в областта на сигурността и повечето банки се опитват да предотвратят тези епизоди предварително. Но, както вече споменахме, все още е далеч от пълното обновяване на мрежата от банкомати. Някъде банковата мрежа може да не е сегментирана, някъде банкоматът не предоставя удостоверяване за обмен на данни, някъде белите списъци с приложения, които могат да работят, не са конфигурирани.

Защо работи

На първо място, защото разходите на банките за пълноценна защита, както се оказва, все още са по-малко от възможни загуби. И вероятно никога няма да е възможно да се отървете напълно от този вид престъпност.

Голямата мрежа от банкомати е предимство за клиентите, така че банките често ги инсталират на места, които не са много безопасни. Или спестяват от сигнализиране, надявайки се, което понякога е лесно да се заобиколи. В крайна сметка понякога охраната е само един служител на частната охранителна фирма, който може да бъде атакуван и неутрализиран. Също така не са необичайни престъпниците да проникват в банкови клонове. Това е така, защото ръководството купува там по-малко укрепени устройства и така примамва престъпниците.

Надеждна защита биха били специални касети с боя вътре в сейфа, които правят безсмислено отварянето му. В края на краищата мръсните пари все още не могат да се използват или обменят. Това обаче е твърде скъпо и такива касети се използват широко само в превозни средства за пари в брой по време на транспортиране. големи сумина пари.

Максим Коннов

В този преглед редакторите на списание PaySpace ще говорят за това как се ограбват банкомати и какви трикове най-често използват престъпниците.

Как се обират банкомати Снимка: businessinsider.com.au

Има много начини да ограбите банкомат. Някои ще изискват товарен транспорт и перфоратор. А за други - ловкост и парче пластмаса. Първите са по-загрижени за службата за сигурност на банката. И вторият - обикновените собственици на разплащателни карти, които теглят пари в брой от банкомат. Не можете да пренебрегнете и хакерите. Няколко реда код - и банкоматът не само ще издаде самите пари, но и ще прехвърли данните на картите на потребителите на измамника.

Как се обират банкомати: трикове, насочени към картодържателите

Банкоматът вече не е за измамници с плащания. Престъпниците обаче доста често използват това устройство за изпразване на разплащателните карти на гражданите. Помислете за основните техники, които се прилагат за банкомат.

• – инсталиране на специални наслагвания върху банкомата, които ви позволяват да копирате данни кредитна карта, както и да "надникнете" ПИН кода от скрита камера или бутафорна клавиатура. Измамниците използват тези данни, за да правят фалшиви карти и да теглят пари от банковите сметки на жертвите.

• - поставяне на специална подплата с лепяща лента върху отвора за пари, която блокира издаването на пари. Целта на измамника е да накара клиента да мисли, че парите в банкомата са свършили или че е станала грешка. Тогава жертвата ще вземе картата и ще си тръгне. И престъпникът ще може да премести наслагването и да вземе средствата

• - инсталиране на специално оборудване на слота за получаване на карта за блокиране на кредитна карта вътре в устройството. Целта на измамника е да принуди картодържателя да се отдалечи от банкомата, след което със специален инструмент да извади кредитната му карта.

Как се ограбват банкомати с помощта на вируси?

• позволяват на измамник да получи дистанционно техническа информация и ПИН кодове банкови картикоито падат в банкомата
• заразяват банкомат с вирус, който им дава достъп до трезора за банкноти.

Как един банкомат е защитен от физическо хакване?

Измамници, които не искат да се забъркват с наслагвания и други инструменти за кражба на данни за платежни карти, се опитват да откраднат цялата кутия. Или го отворете на място.

Как се защитава банкомат от подобни атаки:

• камери за видеонаблюдение,коригирайте подозрителна дейност на измамници в близост до банкомат. Съвременните технологии ви позволяват да продължите да снимате какво се случва на банкомата, дори ако самото устройство вече е деактивирано. Често те са две - вградени в банкомата и разположени в близост до обекта.
• Калъф за банкоматпредпазва банкнотите в сейфа благодарение на дебели стени от здрав метал, които са трудни за удар с перфоратор.
• сензори,които реагират на удар или опит за отваряне на банкомат. И подават сигнал до пулта на охраната, която обикновено пристига на мястото след няколко минути.
• стойки за стена, благодарение на което ще бъде възможно да се изтегли банкомат само с помощта на карго превозно средство– самият банкомат тежи около 4 тона
• GPS маяцивграден в банкомата, за да информира службата за сигурност на банката за точното местоположение на устройството. Основното условие за работа на маяка е наличието на сателитен сигнал. Ако банкоматът е поставен в мазето, устройството няма да даде сигнал.