В эпоху цифровых технологий хищение денег с клиентских счетов принимает все более изощренный характер.
Причем, все чаще с этой целью используются различные технические средства.
Один из вариантов – кража денег из банкомата .
Как обезопасить себя от неприятностей и уберечь личные финансы?
Для того, чтобы успешно противостоять преступникам, важно знать, какие именно способы кражи денег из банкомата они используют.
1. Скимминг
Скиммеры представляют собой специальные считывающие устройства.
Мошенники устанавливают их на действующий банкомат, чтобы скопировать необходимую информацию с магнитной полосы банковской карты владельца (номер, имя и фамилия, срок действия, CVC- или CVV-код).
После чего создается дубликат карты для ее обналичивания.
2. Поддельная клавиатура
Это может быть установленная на клавиатуре банкомата специальная «насадка», которая внешне повторяет оригинальные кнопки.
Когда клиент снимает средства с карты, с помощью подобной подставной клавиатуры запоминаются все нажатые клавиши, включая ПИН-код.
3. Миниатюрная видеокамера
Преступники устанавливают ее около или над банкоматом, чтобы узнать ПИН-код и в дальнейшем постараться завладеть банковской картой.
Когда клиент набирает цифры на клавиатуре, весь процесс транслируется, например, на экране ноутбука аферистов.
4. Лжеприемники денег – Lebanese loops
Представляют собой пластиковые конверты размером чуть больше самой карты, который закладывают в щель банкомата.
Когда владелец «кредитки» пробует снять наличные, Lebanese loops не дает банкомату считать данные с ее магнитной полосы.
Более того, из-за конструкции используемого мошенниками «конверта» вернуть банковскую карту обратно также не получается.
Наблюдающий за происходящим злоумышленник вызывается «помочь» и советует ввести ПИН-код, который постарается обязательно подсмотреть.
Однако карточка, естественно, остается в банкомате.
Если клиент отойдет от устройства (например, чтобы связаться с поддержкой банка), похититель просто достанет «конверт» с кредиткой и исчезнет.
5. Фальшивый банкомат
Преступники могут поставить его во вполне людном месте.
Конечно же, он не будет работать и выдавать денег, но зато считает необходимую информацию с введенных в него банковских карт.
В результате денежные средства могут «уйти» с клиентских счетов в карман злоумышленникам.
6. Вирусы-шпионы
Один из наиболее инновационных способов кражи денег, когда устройства по выдаче наличных заражаются вредоносными программами.
В результате подобного воздействия мошенники завладевают технической информацией и ПИН-кодами пластиковых карт клиентов, воспользовавшихся услугами данных терминалов.
Но есть и хорошая новость.
Она заключается в том, что при соблюдении элементарных норм безопасности Ваши финансы практически гарантированно будут в целости и сохранности, недосягаемы для преступников.
Постоянно, когда жду выдачи банкоматом запрошенной суммы думаю про себя, а что делать, если деньги не вылезут, а со счета спишутся. Как доказать, что я деньги не взял?
Что, кто то будет просматривать километры видеозаписей? Да и не факт что запись работает вообще на этом банкомате.
Вот для таких ситуаций и собрали все возможные варианты, как банкомат может ошибиться и что нужно при этом нам делать.
Сценарий 1: банкомат захватил карту
Держатели карт со стажем знают, что делать в любых непонятных ситуациях с банкоматами: звонить в техподдержку, блокировать пластик. Затем ехать в ближайший офис и писать заявление о восстановлении или перевыпуске. Там же, если необходимо, можно снять наличку со счёта.
В редких случаях карту удаётся вернуть, что называется, не отходя от кассы. Если в компьютере произошёл сбой, техподдержка банка может перезагрузить его дистанционно, в результате чего драгоценный пластик вернётся в руки владельца. По утверждению Аркадия, такой шанс есть у любого — но лучше, если вы окажетесь VIP-клиентом или сможете обратиться к нужным людям напрямую.
Аркадий: «Какие-то финансовые учреждения в случае любой неполадки уничтожают изъятые карты и отправляют на перевыпуск. Как правило, это занимает до пяти рабочих дней. Некоторые вытаскивают карты и доставляют в ближайший офис. Либо договариваются с клиентом об удобном месте выдачи. Выездные технические специалисты сегодня не имеют права доставать карты из спецлотка банкомата и возвращать клиентам».
Тут логично спросить: кто виноват и что делать? Точнее, почему происходят такие вещи и как их избежать?
Аркадий: «Чтобы аппарат не отбирал карту, достаточно им не пользоваться, ведь любая техника ошибается — это всё-таки механика. Если же говорить не о случайных проблемах, то существуют два сценария изъятия:Кредитка дискредитирована. В этом случае появляется надпись “карта изъята банком”. Последний просто перестраховывается, если есть малейшее подозрение, что карту скопировали мошенники.
Случился технический сбой, пока кредитка была внутри. Чтобы максимально себя обезопасить от подобного, нужно следить за пластиком: он должен быть без трещин или налипших наклеек. Всё остальное клиент не может предугадать, поскольку речь о надёжности оборудования, которое скрыто от его глаз».
Решение о том, ждать возврата карты или же перевыпускать её, принимает владелец. Как правило, перевыпустить проще. Ведь неизвестно, когда именно приедут инкассаторы, как быстро кредитка попадёт в нужный офис и насколько просто её разблокировать.
Сценарий 2: деньги списались, но банкомат их не выдал
Если человек вообще не получил деньги, то со счёта они, скорее всего, не списались, а заморозились до подтверждения успешности транзакции. Последней, разумеется, не происходит — купюры всё ещё внутри аппарата.
Аркадий: «Произошёл сбой в одном из звеньев — либо банкомат не смог сформировать нужную сумму, либо был обрыв соединения с хостом. Обычно в таких случаях происходит автовозврат рублей на счёт, поскольку операция помечается как не прошедшая».
Не страшно, если автовозврата не последовало или клиент не сумел забрать средства вовремя.
Виктор: «Деньги уйдут в специальную кассету со сброшенными купюрами. То же может случится в результате сбоя при выдаче налички, диспенсер банкомата — сложная и временами капризная штука. Вся информация в таких случаях записывается в журналы. Желательно сразу звонить в банк, деньги вернут, это распространенный случай».
Хуже, если со счёта списалась вся сумма, а выдана только часть. Тогда намного труднее доказать, что «ты не верблюд», а действительно недополучил деньги. Поэтому первое, что надо сделать: пересчитать выданную наличку, встав напротив встроенной в корпус камеры. Это облегчит будущее банковское расследование. И, разумеется, нужно сразу звонить в техподдержку — объяснять ситуацию.
Аркадий: «Такое происходит в основном в банкоматах, где деньги идут по конвейерным ремням. За время эксплуатации они немного растягиваются, купюры идут на большем расстоянии друг от друга. Устройство выдачи может просто не дотянуться до части купюр, а захватить и выдать только ближайшие к нему».
Сценарий 3: банкомат не зачислил внесённый платёж
Если операция, казалось бы, прошла успешно, а деньги на счёт не попали, действуем по проверенной схеме — обращаемся в банк. Желательно с чеком. Но если и его аппарат не выдал, то не беда: по результатам расследования вся сумма будет зачислена клиенту, поскольку все операции логируются. Так произошло в этой ситуации .
По мнению эксперта, подобные эпизоды зачастую происходят по вине клиента.
Аркадий: «В большинстве банкоматов есть ограничение на количество принимаемых (и выдаваемых) купюр — 40 штук. На экран выводится предупреждение, но не все обращают на него внимание и могут превысить лимит. Часто среди купюр оказывается посторонний предмет — чек или другая мелочь из бумажника. Конечно, происходит замятие.По заявлению картодержателя начинается банковское расследование. Устройство инкассируется, определяется излишек. Если он соответствует цифре, которую назвал потерпевший, деньги зачисляются на его счёт. Если внесённая сумма — платёж по кредиту, нужно попросить финучреждение об отсрочке на время расследования, чтобы не начислялась пеня.
Однажды была такая ситуация: поступил вызов с причиной «средства не зачислены на счёт». Пожилая клиентка подняла панику — как так, обкрадывают! На месте выяснилось, что в “проблемном” аппарате физически не было купюроприёмника, рубли он мог только выдавать. Пострадавшая об этом просто не знала, и сумела по одной купюре затолкать наличные в устройство выдачи».
Сценарий 4: NFC и мобильные платежи
Бесконтактные платежи всё активнее входят в нашу жизнь, причём не только в крупных городах. Некоторые банкоматы оснащают NFС-интерфейсами — для удобства пользователей.
Такие сканеры вроде бы вполне безопасны — по состоянию на январь 2018 года в России они не замешаны ни в одном случае мошенничества. Этот факт подтвердил и эксперт по информационной безопасности. Дополнив, что в случае с NFC-чипом бояться нужно иного:
Виктор: «Теоретически злоумышленник может ходить по общественному транспорту в час пик и снимать деньги с помощью обычного платёжного терминала. Если вы параноик, можно носить карточку в специальном чехле, защищающем от электромагнитного излучения».
То же касается и технологий мобильных платежей Apple Pay и Google Pay: они эквивалентны картам с NFC и считаются разновидностью RFID, работая по тому же принципу. Важное отличие: софт смартфона всё-таки можно взломать. Но в теории.
Аркадий: «Гипотетически можно подсадить в телефон вирус, который будет считывать информацию о платежах. Но она надёжно зашифрована. Даже если вирус передаст её мошенникам (хотя я о таких случаях не слышал), на расшифровку уйдут годы. Любая информация — одноразовая и теряет актуальность по завершении операции».
Оба эксперта отмечают: система хороша и удобна, но ровно до тех пор, пока NFC-кредитка либо разблокированный смартфон не попадут в чужие руки. Вор или случайный прохожий, нашедший карту с NFC, может пойти в магазин. И до упора оплачивать покупки на сумму 1000-1500 рублей — это стандартные лимиты, до которых не требуется вводить PIN-код.
Сценарий 5: попались на мошенничество
Кругом аферисты, и каждый хочет ваших денег. Или денег банка — проходимцам всё равно, но обывателя обмануть проще. Достаточно скопировать магнитную полосу карты, узнать PIN, создать дубликат и выпотрошить чужой счёт. Такой процесс называется скиммингом, он очень распространён среди «цифровых» воров. Поэтому внимательно изучайте банкомат — особенно незнакомый — перед тем, как скормить ему пластик.
Аркадий: «На поверхности банкомата не должно быть никаких проводов и посторонних устройств в районе картоприёмника. И то и другое, скорее всего, будет располагаться снаружи корпуса, поскольку иначе его нужно сверлить, это будет заметно. Для получения PIN, как правило, навешивается направленная на клавиатуру видеокамера. Она может быть даже спрятана под рамкой, которая закрывает клавиатуру. Или может быть тоненькая плёночка, которая накладывается на клавиатуру или прячется под неё».
Виктор, специалист по информационной безопасности, говорит, что сегодня распознать подобные устройства непросто — спасибо передовым методам печати.
Виктор: «С появлением 3D-принтеров злоумышленникам гораздо проще выпускать скиммеры под различные модели банкоматов. Легко заметить лишь самые примитивные штуки: следы клея, пластик другого цвета, слишком выпирающую клавиатуру. А pinhole-камеру, установленную на потолке для подглядывания за PIN, вообще очень сложно найти. Поэтому при вводе кода прикрывайте его другой рукой.Тем не менее гарантированных способов защиты нет. Есть сомнения в надёжности конкретного устройства? С него лучше ничего не снимать. Поищите банкомат там, где сложно установить скиммер, — скажем, в отделении банка».
Заметили, что с вашего счёта утекают суммы, а карта — вот она, лежит в бумажнике? Первым делом её нужно заблокировать. Однако этим задача не ограничивается: при грамотном подходе и удачном стечении обстоятельств украденное можно вернуть.
Аркадий: «Как только приходит оповещение о странном снятии, нужно сразу бежать к банкомату или терминалу. И попытаться провести операцию по карте. Это даст отметку о том, что кредитка не была утеряна и находилась в совершенно другом месте — не там, где производилось обналичивание. То есть карта была сдублирована, и банк скорее всего вернёт деньги, поскольку это его вина, что данные украдены».
Впрочем, Виктор утверждает, что сегодня жулики активно переключаются с пользователей на сами банкоматы.
Виктор: «Сервисная зона, где расположен компьютер, не так хорошо защищена, как зона с деньгами, и зачастую открывается стандартными ключами. На форумах в даркнете можно купить программы и инструкции по взлому. Некоторые злоумышленники даже предлагают обучение и программы в обмен на процент с украденных средств. В итоге хакеры вскрывают банкоматы, подбираются к сервисной зоне, вставляют флешку с клавиатурой/мышью в USB и запускают специальную утилиту. После чего можно забирать рубли.Окружающие люди совершенно не обращают внимания, когда злоумышленник приходит и начинает разбирать банкомат, чтобы вставить туда блэкбокс или установить приложение для выдачи денег. Мы видели записи с камер наблюдения, где люди продолжали стоять в очереди в тот момент, когда мошенники проводили эти манипуляции — никто и бровью не повёл».
Мошенники переключаются на банкоматы неспроста. Оборот карт с магнитными полосами сегодня сокращается и в обозримом будущем сойдёт на нет, а чипованные карты скиммингу не подлежат — их практически невозможно подделать. Зато можно сделать так, чтобы вы положили свои кровные в заботливо подготовленную кидалами фальшивку. В хорошо знакомом и совершенно не подозрительном корпусе будут только купюроприёмник, компьютер и скиммер — вдруг на карте окажется магнитная полоса.
Аркадий: «Опознать фальшивку непросто, но можно. Аппарат не должен просто стоять на улице — подлинные банкоматы обычно устанавливаются в отделениях банков, крупных ТЦ либо сетевых магазинах. Однозначно должно насторожить, если банкомат появился на новом месте и заработал в тот же день. Его установка — долгий и трудоёмкий процесс: сначала он стоит выключенный, затем его некоторое время настраивают. На всё уходит две недели минимум. Плюс всегда можно проверить легальность аппарата в мобильном приложении. Если он там отсутствует, сообщите в банк — вам либо подтвердят появление нового устройства, либо, напротив, предупредят о жуликах».
Правда, такие обманки сегодня встречаются крайне редко — зачастую в неблагополучных районах.
Так что делать-то надо?
Скажете: «Ну, со мной ничего подобного не произойдёт». И, разумеется, «что-то подобное» обязательно происходит, причём в неподходящий момент — например, при погашении ипотеки в последний день месяца. Как можно минимизировать риски? Прежде всего, будьте внимательны:
перед тем как вставить кредитку в картоприёмник, убедитесь, что она целая, а к ней не прилипла, например, обёртка от жвачки;
проверяйте количество купюр (их должно быть не больше 40) и наличие посторонних предметов в пачке перед тем, как скармливать её купюроприёмнику;
осматривайте банкомат — нет ли посторонних проводов, устройств рядом с картоприёмником, камер, направленных на клавиатуру, и физических повреждений?
Но даже если быть максимально аккуратным и сконцентрированным, техника может дать сбой, а мошенники — оказаться хитрее. В любой непонятной ситуации обращайтесь в техподдержку. Есть малейшее подозрение, что вы стали объектом аферы? Нужно не только заблокировать карту, но и максимально быстро попытаться провести по ней любую операцию, чтобы сделать отметку в банковской базе данных, — это повысит шансы получить деньги обратно.
Наконец, радикальный вариант — сократите общение с банкоматами. Терминалы оплаты сегодня встречаются везде. Мобильные приложения и электронные операции пока достаточно надёжно защищены от взлома и позволяют расплачиваться по целому ряду услуг. Таскать с собой килограмм налички нет нужды, а снять какие-то суммы всегда можно в официальном отделении — уж там нарваться на обман почти невозможно.
Действительно, банкоматы неизменно привлекают внимание финансовых мошенников. Обычно для хищения средств злоумышленники пользуются традиционными методами – вскрывают устройство или забирают наличные вместе с "упаковкой", увозя аппарат из отделения банка. Но самым изобретательным приходят в голову весьма необычные методы.
ПО ТЕМЕ
мозаика из купюр
В Астраханской области преступники похитили четыре миллиона рублей, разрезая и склеивая банкноты. Для своих махинаций они использовали шесть пятитысячных купюр и одну тысячную. Каждую из них разрезали на шесть частей и склеивали. В итоге получалась одна усовершенствованная банкнота номиналом пять тысяч рублей, на одну шестую часть состоявшая из тысячной.
Оставшиеся кусочки пятитысячных купюр соединялись и превращались в "лишнюю" банкноту. Обновленные, но неплатежеспособные деньги зачислялись на карты через банкоматы. Обналичив средства, преступники получали возможность снова совершить денежный круговорот.
Подручными средствами
В Саратове находчивый махинатор обманывал платежный терминал с помощью обыкновенной прочной нити. Прикрепив нитку к пятитысячной купюре, он многократно опускал ее для зачисления на счет, а затем извлекал обратно. До задержания преступник успел похитить 200 тысяч рублей.
В Москве злоумышленники пытались похитить деньги, закачав в банкомат газ из баллона для портативных газовых плит. Они приклеили к устройству для выдачи наличных электромотор из китайской игрушки и нажали на кнопку пульта дистанционного управления. В результате взрыва пострадал не только банкомат, но и вестибюль отделения банка. А незадачливые преступники были вынуждены ретироваться с пустыми руками.
Творческий подход
Еще один необычный способ хищения придумали трое злоумышленников из Удмуртии. Они установили в Москве, Московской области и Сочи поддельные банкоматы несуществующего банка. Доверчивые граждане пытались воспользоваться аппаратами для совершения денежных операций. В результате мошенникам удалось узнать пароли более тысячи банковских карт.
В Уфе хакеры, проникнув в компьютерную систему банкомата, взломали сервисный код и "установили" курс доллара на уровне 1,5 тысячи рублей. В результате им удалось совершить обмен 800 долларов на 1,2 миллиона рублей. В течение месяца один из хакеров был задержан.
деньги так и липнут
В украинском Днепре находчивые воры украли из банкоматов с помощью липкой ленты более 40 тысяч гривен. Преступники устанавливали на устройство специальную накладку – пластиковую панель, идентичную по цвету той, что предназначена для выдачи денег. К ее задней части клеилась липкая лента, которая задерживала купюры во время выдачи аппаратом.
Панель крепилась таким образом, что деньги застревали при выходе через купюроприемник банкомата. Аппарат оказывался заблокированным, на экране высвечивалась информация об ошибке. Клиент, забрав карточку, отправлялся на поиски другого банкомата. А находчивые воры снимали псевдопанель вместе с липкой лентой и забирали прикрепленные к ней деньги.
"Взбесившиеся" банкоматы
Специалистам "Лаборатории Касперского" удалось раскрыть очередную схему хищения средств из банков. Представители финансовых организаций неоднократно жаловались на то , что банкоматы самопроизвольно выдавали средства людям, которые не производили с ними никаких действий. В результате проверки выяснилось, что на сами устройства не было установлено никаких вредоносных программ. Однако такую программу нашли в компьютере, входившем в единую сеть с банкоматами.
Таким образом хакеры получали доступ к ПК сотрудников банков. Затем они использовали легальные методы вывода средств: переводили деньги с помощью системы SWIFT или обналичивали через банкоматы.
Преступники до сих пор не пойманы. Между тем жертвами их противоправных действий стали 30 финансовых учреждений, большинство из которых находится в России, США, Германии, Китае и на Украине. Отдельные хищения достигали 10 миллионов долларов, а общие финансовые потери всех пострадавших банков уже приблизились к миллиарду долларов, сообщает .
Тем временем в Сбербанке рассказали о появлении в России относительно нового метода похищения денег из банкоматов. Сообщалось, что этот способ кражи под названием drilled box может быть применен только в некоторых видах устройств.
Сначала преступники сверлят в корпусе банкомата небольшое отверстие, а затем подключают к нему специальную шину и с ее помощью выкачивают деньги из устройства. Как Дни.Ру, мошенническую схему раскрыли около пяти месяцев назад. Тем не менее производитель банкоматов пока не реагирует на проблему.
Напомним, кража денежных средств на территории России является уголовно наказуемым преступлением. В зависимости от его тяжести Уголовным кодексом предусмотрено наказание по статье 159 в виде штрафов от 80 до 200 тысяч рублей, принудительных работ на срок до двух лет или лишения свободы от года до шести лет.
За прошлый год в России грабители атаковали 4 тыс. банкоматов. Потери банков от таких атак, по оценке компании «Информзащита», составили от 2,5 млрд рублей до 7 млрд. В этом году, полагают эксперты, количество атак вырастет до 5 тыс, соответственно увеличатся и потери, пишут «Известия» . При этом тратить больше на охрану устройств банки не планируют. Напротив, с января по июнь этого года они израсходовали на 9% меньше, чем год назад.
Каким образом преступники работают с банкоматами, и почему пресечь этот вид грабежей до сих пор не удается во всем мире (в Европе за 2016 год пострадали более 26,5 тыс. устройств), разбирался «МИР 24».
Уничтожить банкомат
Все атаки делятся на физические и логические, причем в России девять из десяти нападений носили именно физический характер. Самый простой и доступный способ - это взломать дверь помещения, вырвать банкомат из стены с помощью автомобиля, погрузить его в кузов и , после чего вскрыть уже в безопасном месте. Причем в таком, где полиция не сможет отследить устройство по установленному внутри GPS-маячку. Так, например, в сентябре шестеро неизвестных похитили банкомат, в котором находилось около 3,6 млн рублей, из торгового центра в Новой Москве.
Как вариант, в отдельных моделях банкоматов преступники крепят трос к окну выдачи купюр и, если оно встроено в сейф, отрывают крышку сейфа, после чего уезжают уже с деньгами.
Все следующие способы технически сложнее. Например, распотрошить банкомат на месте без специальных навыков невозможно. Однажды полиция раскрыла преступление по горячим следам и нашла преступников, укравших банкомат. Оказалось, что на вскрытие сейфа, установленного внутри, с помощью болгарки им не хватило 16 часов. Если же пользоваться газоплазменной или плазменной резкой, то, во-первых, сработает сигнализация (повышение температуры) и приедет ЧОП, а во-вторых, в сейфе может быть слой бетона.
Хотя в 2010 году московским правоохранителям с большим трудом удалось задержать банду злоумышленников, которые вскрывали банкоматы буквально как консервные банки - на это у них уходило меньше минуты.
Разумеется, банкомат можно и взорвать. Однако после взрывчатки злоумышленники нередко уходят ни с чем. Стоит немного не рассчитать, и либо устройство стоит целое и невредимое, либо от денег остаются одни .
Продвинутым вариантом такого способа стал взрыв с помощью , который закачивают внутрь сейфа, например, через отверстие для выдачи купюр. Тогда температура не повышается, а взрыв вышибает дверь сейфа.
Самой главной опасностью для преступников при вскрытии устройства на месте остаются датчики. Это и термодатчики, и датчики вибрации, и газоанализаторы, и сигнализация на повреждение различных деталей банкомата. Если что-нибудь сработает в начале вскрытия, то злоумышленника возьмут «тепленьким».
Договориться с банкоматом
Еще одним способом, получающим все большее распространение, является Drilled Box, нечто среднее между физической и логической атакой. Преступники сверлят банкомат в известном им месте, подключаются к центру управления и взламывают уже его. Подконтрольное устройство самостоятельно, без пыли и шума, отдает преступникам все имеющиеся в нем деньги. Для исправления уязвимости необходимо, например, усилить защиту в месте, где делается отверстие, но обновление парка банкоматов - дело небыстрое.
Небольшие суммы злоумышленники крадут с помощью так называемого кэш-трэппинга. Главный принцип - нарушить работу шаттера, механизма, выдающего деньги. В этом случае владелец карты пытается снять деньги, но купюры застревают, и операция отменяется. Он видит надпись, что операция прервана, и идет в другое место. Списание денег с его карты не происходит. А мошенники, когда жертва покинула место, подходят и достают купюры.
Иногда в кэш-трэппинге используется украденная или скомпрометированная карта. Имея такую карту, сначала преступники устанавливают шаттер, а затем снимают денег столько, сколько успеют. На всякий случай поясним, что как способ «заработать» на своей карточке это не сработает, потому что банки всегда получают информацию о подобных операциях. И если снять деньги еще получится, то вот избежать ответственности - вряд ли.
Украсть карту
Скопировать карту и подобрать пин-код - технически сложный, но в то же время и безопасный для злоумышленника способ. На картоприемник или кардридер на входной двери в зону обслуживания устанавливают так называемый скиммер - устройство со считывающей магнитной головкой. Информацию о картах он либо накапливает, либо передает по радиоканалу. В них также нередко установлена видеокамера, позволяющая увидеть пин-код.
Отметим, что скиммеры, если быть готовым, заметить не так сложно - сами устройства достаточно велики. Однако в последнее время преступники все чащи применяют усовершенствованный метод - шимминг. В нем используется тонкая и гибкая прокладка, которая вставляется к картоприемник и не мешает введению в них носителей.
Заметить такие устройства обычным людям невозможно. Но есть у способа и минусы. Во-первых, это по-настоящему дорогая и сложная технология. Во-вторых, пин-код все равно приходится как-то узнавать. То есть в ход идут накладки на клавиатуру или видеокамеры, которые распознать уже возможно.
После получения секретной информации мошенники изготавливают поддельные карты и снимают с них деньги. Как правило, это происходит в другой стране, чтобы избежать ответственности.
Менее распространенным, хотя и крайне оригинальным способом, является установка поддельных банкоматов. Граждане пытаются воспользоваться ими, видят ошибку и идут к другому банкомату, не догадываясь, что только что раскрыли свою банковскую карту.
Напомним, никакое копирование не грозит тем, кто использует карты с чипом. Считать информацию с него пока невозможно, по крайней мере, о таких случаях информации нет.
Компьютерный взлом
Как и во всем деле компьютерной безопасности серьезной проблемой остаются хакеры, которые получают доступ как к банкоматам, так и к устройствам, находящимся в одной сети с ними.
Например, в феврале 2015 года стало известно об атаке на 30 банков, потерявших в совокупности до $1 млрд. К специалистам пострадавшие обратились после того, как заметили, что банкоматы начали выдавать купюры просто так, без каких-либо действий со стороны. Как оказалось, хакеры взломали компьютеры сотрудников банка с помощью электронных писем с приложениями, затем через локальную сеть отдавали команды банкоматам.
Но это крупные мошенничества. А если вернуться на землю, то в случае ненадлежащей защиты хакеры могут получить контроль над банкоматом даже через обычный сетевой порт, доступ к которому находится снаружи банкомата. Подключив устройство к поддельному процессинговому центру, злоумышленник сможет вставлять любую карту, вводить любой пин-код и снимать все имеющиеся в банкомате деньги. 
Однако можно пойти дальше: каждый банкомат с помощью вируса можно превратить в скиммер. Зараженная машина активируется после ввода специального пин-кода на специальной карточке, а затем, чтобы замести следы, следующий код уничтожает все следы работы зловреда. Данные всех использованных карт попадают к мошенникам
Каждый такой случай - это серьезнейший прокол в сфере безопасности, и большинство банков стараются предотвратить эти эпизоды заранее. Но до полноценного обновления сети банкоматов, как уже говорилось, все-таки далеко. Где-то может быть не сегментирована банковская сеть, где-то в банкомате не предусмотрена аутентификация при обмене данными, где-то не настроены белые списки приложений, которые разрешено запускать.
Почему это работает
В первую очередь потому, что траты банков на полноценную защиту, как оказывается, пока меньше, чем возможные потери. И вероятно, полностью избавиться от такого вида преступлений не получится никогда.
Большая сеть банкоматов является преимуществом для клиентов, поэтому банки зачастую устанавливают их в местах, не слишком безопасных. Или же экономят на сигнализации, надеясь на , обойти которую иногда несложно. В конце концов, иногда охрана - это просто один работник ЧОПа, на которого можно напасть и обезвредить. Нередки и случаи, когда преступники вламываются в отделения банка. Это происходит потому, что руководство закупает туда менее укрепленные устройства и этим приманивает преступников.
Надежной защитой были бы специальные кассеты с краской внутри сейфа, которые делают бессмысленным его вскрытие. Ведь испачканные деньги все равно не получится использовать или обменять. Однако это слишком дорого, и такие кассеты повсеместно используются только в инкассаторских машинах при перевозке крупных сумм денег.
Максим Коннов
Мошенники ежедневно придумывают новые способы кражи денег с банковских карт. Камеры видеонаблюдения снижают интерес преступников к банкоматам, но злоумышленники ищут пути обхода.
Кража на территории РФ является уголовно наказуемым деянием, в зависимости от тяжести может применяться наказание по разным частям ст. 158 УК РФ: лишение свободы от года до 10 лет, принудительные работы, штраф от 80 до миллиона рублей.
Безопасность банкоматов под вопросом?
Распространены два вида воровства денег из платежных терминалов:
- скимминг - накладка на картоприемник для считывания пин-кода;
- «ливанская петля» - заклеивание кармана для выдачи денег, при котором банкомат сообщает о выдаче денег, в то время как банкноты остаются внутри автомата. Жертва отходит от устройства, чтобы пожаловаться работнику учреждения или позвонить в службу поддержки, а мошенник извлекает липучую планку вместе с деньгами и покидает место происшествия.
Правоохранителями столицы была прервана череда ограблений, когда преступники действовали так: взрывали банкоматы или наматывали на них цепь и увозили, чтобы вскрыть в неизвестном месте. Этот способ оказался эффективным, несмотря на примитивность.
Кража денег из банкоматов: старые способы
Старым способом хищения денег из банкоматов является кража карточки после снятия средств жертвой. Традиционным считается также метод, когда злоумышленник вскрывает устройство или забирает наличные, увозя аппарат из отделения банка или супермаркета.
Удмуртские злоумышленники установили несколько поддельных банкоматов несуществующего кредитного учреждения в Москве, Московской области и Сочи. Граждане, которые пытались воспользоваться платежными терминалами для выполнения денежных операций, позже обратились в полицию с заявлениями о хищении денег. Преступники заполучили пароли более тысячи банковских карт.
Новые способы кражи денег
Мошенники в Астраханской области похитили 4 млн рублей, разрезая и склеивая банкноты: шесть пятитысячных купюр и одну тысячную. Каждая купюра разрезалась на 6 частей и склеивалась так, что получалась пятитысячная, состоящая на 1/6 из тысячной. Обновленные, но неплатежеспособные деньги зачислялись на карты через банкоматы. После обналичивания средств преступники снова могли совершать денежный круговорот.
Саратовский мошенник вытаскивал деньги из платежного терминала с помощью прочной нити, прикрепленной к пятитысячной купюре. Он много раз опускал купюру в терминал для зачисления на счет и извлекал обратно. Так, преступник вытащил 200 тыс. рублей.
Взломщики из Уфы проникли в компьютерную систему банкомата, изменили сервисный код, с помощью которого курс доллара «подняли» до 1,5 тыс. рублей, затем обменяли 800 долларов на 1,2 млн рублей. Одного из виновных лиц задержали правоохранители.
Специалисты «Лаборатории Касперского» раскрыли очередную схему хищения денег. Представители финансовых организаций жаловались на то, что банкоматы произвольно выдавали деньги людям, которые никаких действий не производили. По итогам проверочных мероприятий выяснилось, что на устройствах не было установлено никаких вирусных программ, но вирус нашли в компьютере, связанном в единую сеть с банкоматами. Взломщики получили доступ к компьютерам служащих, затем через легальные методы вывода средств переводили деньги с помощью системы SWIFT или обналичивались через банкоматы. Взломщиков до сих пор не поймали, но от их действий пострадали более 30 финансовых учреждений в России, Китае, Канаде, Украине и США. Некоторые хищения составили 10 млн долларов, а общие потери финансов пострадавших банков приблизились к миллиарду долларов.
Сбербанк России сообщил о новом методе хищения денег из банкоматов, получившем название drilled box. Он может применяться только в некоторых видах устройств. В корпусе платежного терминала просверливается небольшое отверстие, подключается специальная шина, выкачивающая деньги. Несмотря на раскрытие этого способа мошенничества, производитель банкоматов не реагирует на проблему.
Обратите внимание!
К новинкам мошеннических устройств относятся шиммеры, выпускаемые открыто и массово, они тоньше человеческого волоса. Технология позволяет красть норма счетов, пин-коды, иную информацию через банкомат. Гибкая металлическая пластина вставляется в картридер и считывает данные с карт. Этот метод можно назвать усовершенствованным скиммингом.
С карты клиента банка
С целью хищения денежных средств с банковской карты мошенниками часто используется:
- поддельная клавиатура - на клавиатуру банкомата устанавливается специальная накладка. Она запоминает все нажатые кнопки, в том числе пин-код;
- крошечная видеокамера - устанавливается мошенниками около или над клавиатурой для той же цели: узнать ПИН-код и завладеть картой для снятия средств;
- лжеприемники денег - конверты из пластика, закрывающие щель банкомата;
- фальшивый банкомат - устанавливается преступниками в людных местах, чтобы собирать информацию о картах будущих жертв;
- вирусное программное обеспечение - инновационный способ кражи денег, когда платежные терминалы заражаются вирусами. В результате мошеннические программы передают техническую информацию и ПИН-коды пластиковых карт клиентов.
Сегодня активно развивается еще один вид краж - взлом счетов. Преступники получают доступ к электронным сервисам онлайн-банкинга и электронным кошелькам, не выходя из дома. Фишинг - способ мошенничества, целью которого является завладение чужими деньгами путем получения доступа к конфиденциальной информации - номер карты, пароль, логин. Для мошенничества используется рассылка электронных писем, СМС-сообщений от известных брендов и самих банков и платежных систем, в которых содержится ссылка на сайт, который внешне похож на оригинальный веб-ресурс. Открывая письмо, пользователь сети скачивает на компьютер вирусную программу, которая собирает информацию о паролях, логинах, номерах платежных карт и возвращается к отправителю программы или в автоматическом режиме запускает перевод денег со всех доступных кошельков на реквизиты мошенника.
Одной из разновидностей мошенничества с картами является винолокер - вредоносное ПО, которое блокирует или усложняет работу операционной системы Windows. На экране жертвы появляется сообщение о том, что функционирование компьютера невозможно до тех пор, пока не будет введен особый пароль, для получения которого необходимо отправить злоумышленникам определенную сумму. После получения денег преступники присылают код, который навсегда или на время снимает ограничения, но проблема может возникнуть снова.
Обратите внимание!
Возможен и такой вариант, что после получения денег мошенники крадут сведения о номере карты, пин-коде, CVV и снимают все деньги, имеющиеся на счете, карте, в кошельке.
У банка
Способ мгновенной выкачки денег из банкомата называется drilled box. Мошенники просверливают отверстие в определенной конфигурации банкоматов и подключают шину, мгновенно выкачивая деньги. Современные банкоматы довольно хорошо защищены от взлома и вирусов, необходимо перевести их в безопасный режим, когда диспенсер и компьютер обмениваются информацией через криптографические протоколы. Тогда мошенник ничего не сможет сделать с информационной шиной устройства.
Определенные проблемы возникают у банков, не обновившихся программное обеспечение до необходимого уровня, которые работают без защищенного режима. Для некоторых кредитных организаций необходимо аппаратное обновление.
Независимые производители давно изобрели устройство, которое позволяет защититься от атаки мошенников, поскольку оно контролирует подключение к информационной шине банкомата. При внешнем подключении диспенсер банкомата отключается, он перестает реагировать на команды мошенников. Банки предпринимают много усилий для предотвращения таких преступлений.
В 2017 году банкоматы России были атакованы новым опасным вирусов - бесконтактный взлом внешнего контура сети банка, затем - сервера администрирования устройств в закрытой сети и непосредственно атака на банкоматы. Эксперты поясняют, что необходима надежная защита, иначе сеть кредитных учреждений будет скомпрометирована. Необходимо внедрять специализированные программы по информационной безопасности, привлекать сторонних подрядчиков, чтобы снизить риск пробелов в защите.
Если мошенники получили реквизиты банковской карты, она считается скомпрометированной, данные ее владельца, логины и пароли для доступа к интернет-банку или мобильному приложению становятся известны злоумышленникам.
Как уберечь себя от кражи?
- снимать деньги в банкоматах, расположенных внутри отделений, избегать зон супермаркетов, где много людей и толпятся наводчики;
- если банкомат не видит карту, которую вы вставили, или не возвращает ее, срочно звоните в службу поддержки и блокируйте карту. Назовите сотруднику номер аппарата, чтобы его могли проверить;
- используйте СМС-информирование о движениях на карточном счету. Если вы не совершали какую-либо операцию с деньгами на счете, немедленно информируйте банк;
- при особых проблемах после блокировки карты нужно прийти в отделение для написания заявления о несогласии с проведенной транзакцией.
Более 80 тысяч сайтов распространяют вредоносные расширения для браузера, через которые происходит воровство данных карт банков. Будьте бдительны и не переходите по подозрительным ссылкам.