Pg56.ru

Документооборот онлайн
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как осуществляется взлом банкоматов и как защитить свои средства

Как осуществляется взлом банкоматов и как защитить свои средства?

October 20, 2020

Содержание

Как взломать банкомат (ATM): способы атак и последствия

Рассматриваются самые распространенные случаи банкоматного мошенничества: методы атак на банкоматы с целью хищения денежных средств, а также способы их защиты от взлома.

Взлом банкоматов или их заражение — распространенное действие мошенников, которые пытаются незаконно завладеть денежными средствами, спрятанных внутри. В зависимости от способа направленности, мошенники могут действовать как удаленно, так и нет. В первом случае осуществляется нападение на сеть банкоматов, во втором непосредственно на конкретную точку. Подобное воздействие негативно сказывается на работе всей банковской структуры.

Прототип первого банкомата был изобретен американским ученым Лютером Джорджем Симджяном [en] (англ. Luther George Simjian ) [2] ещё в 1939 году. Устройство выдавало наличные, но при этом не могло списать их со счёта: аппарат не был связан с банком. Симджян предложил опробовать изобретение City Bank of New York, но через полгода банкиры вернули машину, сообщив, что не видят в ней необходимости. Изобретение Симджяна было почти на 30 лет забыто и доработано только в конце 1960-х годов.

Первый банкомат по выдаче наличных денег, Automated Teller Machine (ATM), был установлен 27 июня 1967 года в районе Энфилд на севере Лондона (Великобритания) в отделении британского банка Barclays (первым деньги через него получил актёр-комик Рег Варни, специально приглашённый для этого в рекламных целях) [3] [4] . Изобретателем его был шотландец Джон Шепард-Баррон [5] , работавший по заказу компании De La Rue — британского производителя бумаги для денежных знаков более чем 150 стран мира [6] . На идею создания банкомата Шепард-Баррон натолкнула увиденная им работа автомата по продаже шоколада. Из-за невозможности проверить наличие денег на счёте клиента сумма снимаемых наличных была ограничена 10 фунтами. ATM был «бескарточным» банкоматом и выдавал наличные в обмен на специальный ваучер (чек), которые надо было заранее получать в банке. Для защиты от подделки и записи ПИН-кода на чеках имелась слаборадиоактивная метка (углерод-14) [7] [8] .

В 1966 году шотландский инженер Джеймс Гудфеллоу получил патент на секретный защитный код из 4 цифр, Персональный идентификационный номер (PIN-код) [9] . Согласно легенде, первоначально изобретатель планировал ПИН-код длиною в 6 цифр, но позже сократил длину кода до четырёх цифр, якобы именно столько цифр могла запомнить его супруга [7] . Со временем ПИН-коды стали широко использоваться для защиты от несанкционированного доступа к банковским счетам.

Впервые PIN-код, состоящий из четырех чисел, был применен в банкомате британского банка Barclays [10] .

Внедрение банкоматов происходило постепенно. В 1971 году первые типы банкоматов использовались примерно в 35 американских банках. Первым банком, который в 1972 году начал повсеместно устанавливать банкоматы, стал американский Citibank. В том же году банк Lloyds ввёл в Великобритании первые онлайн-банкоматы под названием Cash-Point, разработанные компанией IBM. Вместо ваучера они принимали пластиковые карты с магнитной полосой, что было гораздо удобнее для клиента. Развитие телекоммуникаций позволило строить сети банкоматов, которые могли использоваться сразу несколькими банками. Впервые это произошло в 1972—1975 годах в США. Несколько сотен банкоматов 18 банков в штате Вашингтон были объединены в сеть под названием Exchange [11] . Позднее были изобретены банкоматы, способные не только выдавать наличные, но и принимать их.

Читайте так же:
Договор подряда между физ лицами налоги

В 1980-х годах стали распространяться online-банкоматы [10] .

В СССР первые банкоматы появились в 1991 году, два в московском Центре международной торговли (ЦМТ) и один в офисе американской компании American Express на улице Садово-Кудринской. Выдавали они не наличные деньги, а дорожные чеки AmEx. Первый в России банкомат по выдаче наличных был установлен «Мост-Банком» Владимира Гусинского в 1994 году в Москве в гастрономе «Новоарбатский» [7] .

К 1975 году в мире работало чуть более 5 тыс. банкоматов, из них около 3140 — в 534 американских банках. Согласно данным исследовательской компании RBR, в конце 2011 года во всём мире насчитывалось 2,4 млн банкоматов, а к 2017 году, по прогнозам RBR, количество ATM вырастет до 3,4 млн. В России на 1 июля 2012 года работало почти 202,5 тыс. банкоматов [12] .

В конце 1990-х годов свое распространение получили банкоматы с функцией cash-in — приема наличных. Первый банкомат такого типа мог принимать деньги в специально предназначенных для этого конвертах [10] .

В 2000-х годах производители банкоматов начали внедрять технологию Cash Recycling, заключающуюся в том, что наличные деньги, внесённые одним клиентом в банкомат, могут быть получены на руки другим клиентом [13] .

Большое влияние на индустрию ATM в последние десять лет оказывают развитие Интернета и мобильных технологий. В начале 2010-х годов компания KAL объявила о разработке безналичного банкомата, Retail Teller Machine (RTM). Вместо наличных такой банкомат выдаёт клиенту счёт, который тот предъявляет кассиру магазина для оплаты приобретённого товара [12] . В 2012 году в японском банке The Ogaki Kyoritsu Bank (Огаки, префектура Гифу) появились банкоматы, осуществляющие идентификацию клиентов не по банковской карте и паролю, а по введённой дате рождения и приложенной к сенсорному устройству ладони [14] .

В наше время банкоматы выполняют те же функции, что и платежные терминалы, валютообменники, розничные кассы самообслуживания. Распространение получают безналичные терминалы банковского самообслуживания [10] .

В России по данным Центрального банка на 1 июля 2016 года используется свыше 129 тысяч банкоматов с функцией выдачи наличных. Количество банкоматов с функцией приема наличных составляет около 122 тысяч [10] .

Далее описывается общий принцип действия работы банкомата при работе с банковской картой с магнитной полосой. Принцип работы с микропроцессорными картами может отличаться.

После загрузки карты в кардридер банкомата держателю карты предлагается ввести секретный код (ПИН-код) для авторизации картодержателя. Далее предлагается выбор доступных операций (при выборе операции также может запрашиваться ПИН-код; это зависит от конкретных настроек конкретного банкомата). После выбора операции банкомат шифрует полученную информацию (содержимое магнитной полосы/чипа, введённый ПИН-код, запрошенную операцию) и передаёт данные в процессинговый центр банка-эквайера (банка, обслуживающего банкомат). Банк-эквайер отправляет в платёжную систему запрос на проведение операции. Платёжная система маршрутизирует запрос в банк-эмитент (банк, выдавший карту) и, получив согласие либо отказ (код авторизации), передаёт банкомату команды на выполнение или отклонение запроса. При этом все действия по отправке запроса, обработке ответа на запрос, выдаче/приёму денег из кассет фиксируются, что позволяет провести расследование в случае, если операция оспорена. [ источник не указан 73 дня ]

Читайте так же:
Как восстановить свидетельство о смерти родственника. получить дубликат

Так как ПИН-код известен только держателю карты, операции, подтверждённые ПИН-кодом, считаются выполненными непосредственно держателем карты. [ источник не указан 73 дня ]

Перед выдачей банкнот банкомат воспроизводит в динамике звук (треск механизма и шелест купюр) для демонстрации пользователю, что он работает [15] .

Точная статистика по числу используемых в мире банкоматов отсутствует. Однако, по оценкам Ассоциации производителей банкоматов (англ. ATM Industry Association ), в мире установлено более 2,3 миллиона банкоматов (по состоянию на ноябрь 2011 года) [16] .

Компании Diebold и NCR являются основными поставщиками банкоматов в США, сообщает Картик Мехта, аналитик исследовательской компании «Northcoast Research» из Кливленда. Diebold из Норз Кэнтона, штат Огайо, контролирует 46 % доли рынка. Доля NCR из Дулут, штат Джорджия, чуть меньше — 43 %. Другие производители банкоматов, в первую очередь Wincor Nixdorf из Остина, штат Техас (дочерняя компания Wincor Nixdorf AG из Падерборне, Германия), контролируют оставшиеся 11 % [17] .

Одновременно с развитием банкоматной сети растёт количество случаев банкоматного мошенничества — неправомерного использования банкоматов для кражи денег со счетов держателей пластиковых карт.

Способы Править

Существует несколько десятков различных по организации и технологическому уровню способов неправомерного завладения деньгами с карточного счёта другого человека с помощью банкоматов. По данным APACS (Association for Payment Clearing Services — Ассоциация систем клиринговых платежей — Великобритания), наиболее распространены следующие [18] :

  • Использование украденной карты и ПИН-кода, разглашённого держателем (в том числе случаи, когда ПИН-код хранится рядом с картой или записывается на ней).
  • «Дружественное мошенничество». Использование карты путём свободного доступа членами семьи, близкими друзьями, коллегами по работе. Также предполагает разглашение ПИН-кода.

Некоторые из этих методов являются аппаратными закладками в банкоматах.

В 2011 году появились сообщения [19] о ещё одном теоретически возможном способе воровства ПИН-кодов с помощью банкомата: с помощью высокочувствительной инфракрасной камеры. Злоумышленник, стоящий в очереди, делает снимок клавиатуры, на которой предыдущий пользователь набирал ПИН-код. Клавиши, к которым прикасались, несколько теплее, причём последняя нажатая клавиша теплее предпоследней и так далее. Успешность данного метода, впрочем, зависит от типа клавиатуры (металлические клавиатуры обладают большей теплопроводностью и температура их клавиш быстро выравнивается) и от того, не набирал ли клиент что-нибудь ещё на клавиатуре (например, сумму). Для избежания снятия ПИН-кода по тепловому отпечатку достаточно после работы с клавиатурой на короткое время положить на неё ладонь.

Распространённость Править

Масштабы банкоматного мошенничества в мире уже сейчас очень велики, потери от него в США составили 2,79 млрд долларов за год на конец мая 2005 года (Gartner), в Великобритании за 2006 год — 61,9 млн ф.ст. В странах Латинской Америки количество преступлений, связанных с банкоматами, с 2001 по 2005 г. выросло на 15 % [20] . В Восточной Европе и бывшем СССР проблема стоит менее остро из-за меньшего объёма использования электронных платёжных средств, но, тем не менее, уровень связанных с электронными картами преступлений также растёт. По официальным данным, потери от мошенничества на Украине составляют до 0,06 % годового оборота по картам (90 млн гривен в 2006). По неофициальным оценкам специалистов Национального банка Украины в реальности эта величина составляет до одного процента всего оборота по картам, то есть фактический объём воровства за 2006 год составил около миллиарда гривен.

Перед тем, как банкомат размещается в общественном месте он, как правило, подвергается всестороннему тестированию с использованием наличных денег и внутренних компьютерных систем, с помощью которых осуществляются транзакции. Банковские клиенты ожидают высокой надежности от своих банкоматов [21] , что стимулирует производителей банкоматов минимизировать сбои в работе компьютеров и сетей. Возможные финансовые последствия неправильной работы машины также обеспечивают большой стимул для минимизации неисправностей [22] .

Банкоматы и поддерживающие их электронные сети, как правило, весьма надёжны: тесты, как правило, обеспечивают 98,25% доступности клиентов к банкоматам [23] и до 99,999% доступности для хост-систем, которые управляют сетями банкоматов. Если сети банкоматов перестают работать, клиенты могут остаться без возможности совершать транзакции до начала следующего рабочего для их банка. [ источник не указан 73 дня ] .

Надо отметить, что не все неисправности наносят ущерб клиентам: так, были случаи того, как банкоматы выдавали наличные, при этом не списывая денежные средства со счёта, или выдавая банкноты с более высокой стоимостью в результате неправильного расчёта номинала банкнот, которые загружаются сотрудниками банка в денежные кассеты [24] .

Как устроен банкомат The Village узнал, сколько денег помещается в банкомат, много ли наличности снимают горожане и что делать, если ваша карта застряла

Банкоматами пользуются миллионы людей по всему миру, без них уже сложно представить себе улицы городов, а их отсутствие зачастую вызывает у нас дискомфорт. Константин Хоткин, директор по продажам компании NCR, которая поставляет банкоматы, платёжные терминалы, считыватели штрихкодов в банки и магазины по всему миру, рассказал The Village о том, какие бывают банкоматы, сколько в них лежит денег, какие из них могут выдать фальшивку и как не столкнуться с мошенничеством при их использовании.

Как работают банкоматы

По сути банкомат — это устройство ввода данных, работающее через хост-процессор. Именно он позволяет держателю карты получить доступ к сети банка через банкомат. Чаще всего хост-процессоры принадлежат самим банкам или другим финансовым учреждениям, хотя есть и такие случаи, когда ими владеют независимые поставщики услуг.

Самые распространённые банкоматы работают только на выдачу денег. Как правило, они имеют один раздатчик наличных, но иногда оснащены сразу двумя. Такие банкоматы устанавливаются в местах c большой проходимостью, чтобы снизить вероятность, что все наличные быстро снимут. Два раздатчика также нужны для выдачи сразу двух валют — такие функции популярны в местах с высокой деловой активностью и в центре города.

Обычно те деньги, которые клиенты вносят на карточку, хранятся в банкомате до инкассации. Однако в современных устройствах всё чаще применяется функция ресайклинга — принятые деньги банкомат может выдать следующему клиенту. Такое простое решение с точки зрения логики на самом деле достаточно сложно реализовать технически: для ресайклинга нужны очень совершенные системы проверки наличных, которые сведут к минимуму вероятность того, что банк выдаст клиенту фальшивку, закинутую на карточку предыдущим посетителем.

Несмотря на появление новых функций у банкоматов, самой распространённой операцией с ними, конечно, остаётся снятие наличных. Сейчас, по статистике, средняя сумма снятия составляет около 6 тысяч рублей. Средняя сумма вносимых наличных варьируется в зависимости от банка. Как правило, клиенты вносят на счёт порядка 15 тысяч рублей один раз месяц для погашения кредитов.

Ещё одним типом банкоматных устройств являются системы по обслуживанию счетов, которые принимают чеки, позволяют совершать денежные переводы или пополнять баланс мобильного телефона.

Почти не распространены в России интерактивные банкоматы, которые предоставляют возможность консультироваться с работником банка с помощью видеосвязи и задавать ему вопросы в нерабочие часы. Например, если вы забыли свою карту, но всё же хотите снять деньги со счёта, такие системы помогут вам решить проблему. Многие считают, что именно за этими устройствами будущее, а инновационными разработками в этой сфере занимаются все крупные производители банкоматов. Например, последняя версия такого устройства, представленная NCR, даже была номинирована на престижную премию в области дизайна German Design.

Вес

Вместимость

7–8 миллионов рублей

Цена

0,5–2 миллиона рублей

Сколько денег лежит в банкомате и можно ли его унести

В среднем в банкомате помещается до 8 тысяч банкнот разного номинала, которые находятся в четырёх специальных кассетах. Общая сумма средств, находящихся в полном банкомате, составляет порядка 7–8 миллионов рублей.

Стоимость самого банкомата, конечно, зависит от его типа: самый стандартный, работающий только на выдачу наличных банкомат может стоить 500–600 тысяч рублей, а стоимость более сложных банкоматов может достигать 2 миллионов рублей. Такие банкоматы не только выдают, но и принимают банкноты (а некоторые даже и монеты).

Установка банкоматов — дело непростое, так как они оснащены сейфами и весят не менее 500 килограммов, а иногда и до тонны. Именно поэтому банкоматы стараются ставить на первых этажах помещений. Для работы банкомата необходимо электропитание, а также мобильная или проводная связь, работающая в защищённом режиме. Так как банкоматы часто становятся объектом внимания мошенников, пытающихся унести этот нелёгкий объект, их необходимо крепить к полу. Это зачастую представляет собой не самую лёгкую задачу, особенно в помещениях, где арендодатели относятся к полам бережно.

Открывают банкоматы для совершения трёх действий: для загрузки и выгрузки денег (это делает банк), для регулярной замены чековой бумаги и очистки банкомата, а также для ремонта, ведь, как с любым другим механическим устройством, в них может происходить сбой. В подобных случаях для починки банкомата вызываются инженеры из специальных сервисных компаний, знающие специфику банкоматного устройства.

Можно ли получить фальшивку в банкомате

Все денежные средства для банкоматов тщательно проверяются кредитными организациями с использованием счётно-сортировальных машин. Далее деньги передаются инкассаторским компаниям, которые уже загружают в банкоматы кассеты с банкнотами. Сами банкоматы также обладают функциями проверки банкнот, которые, как правило, проводят очень точный анализ и крайне редко дают сбой.

Те банкноты, которые вызывают подозрение, попадают в отдельный отсек, и они не подлежат выдаче (если речь идёт о банкоматах с ресайклингом). Банкоматы фиксируют информацию о каждой операции, что позволяет определять, какой именно депозит был мошенническим. В совокупности с видеонаблюдением эти механизмы увеличивают шансы обнаружить злоумышленников.

Как избежать проблем при использовании банкомата

Все рекомендации по работе с банкоматами просты, но действительно важны для предотвращения самых распространённых типов мошенничества. Вот самые основные из них.

Очевидно, стоит избегать использования одиноко стоящих банкоматов в плохо освещённых местах. Безопаснее всего использовать банкоматы, стоящие в вестибюлях банков: эти помещения всегда оснащены видеонаблюдением, так что злоумышленники предпочитают менее защищённые и охраняемые локации.

Убедитесь, что в момент проведения операции никто не стоит прямо у вас за спиной. Часто банкоматы оснащены небольшими зеркальцами именно для того, чтобы вы могли убедиться, что за вами не подглядывает, а не для того, чтобы клиент мог поправить причёску или макияж.

Проверьте, не вызывает ли само устройство подозрений: нет ли на поверхности следов клея или изоленты, не расшатаны ли какие-то элементы. Это может быть признаком того, что злоумышленники пытались установить скиммеры (устройства, изготовленные под цвет банкомата; они читают карты при их приёме, снимают ПИН-код c помощью накладки на клавиатуре или установленной рядом камеры, что позволяет злоумышленником сделать дубликаты карт). Во время ввода ПИН-кода прикрывайте клавиатуру рукой или кошельком.

В случае, если ваша карта застряла в банкомате, не отходя от него, сразу звоните в свой банк (зафиксируйте его номер в мобильном телефоне, ведь ваша карта с указанным на ней телефоном уже недоступна). Заблокируйте карту, а затем уже можете звонить по телефону службы поддержки, указанному на банкомате. Остерегайтесь таких советов находящихся рядом людей, как «давайте я вам помогу» или «а вы сходите вон туда, там вам скажут, что делать» — часто это попытка мошенников отвлечь вас и получить доступ к вашей карте, ПИН-код к которой вы уже ввели.

Не отходите от банкомата, если банкомат задерживает выдачу наличных — иногда процесс занимает долгое время. Если банкомат так и не выдаёт деньги, не отходя от банкомата, сразу звоните в свой банк, а затем уже можете позвонить по телефону службы поддержки, указанному на банкомате.

В случае возникновения любых неисправностей прежде чем покинуть место, позвоните в свой банк и по телефону службы поддержки, который должен быть указан на фасаде банкомата.

«Засветить» карту

Бывают и особо продвинутые мошенники, которые умеют подделывать чужие банковские карты. Для этого они устанавливают на банкоматы всевозможные приспособления, позволяющие копировать конфиденциальную информацию карточки и фиксировать пин-код. Эти данные аферисты используют для покупок в интернет-магазинах. Или делают дубликат карты и опустошают счет.

Злоумышленники крепят на картоприемник специальные накладки, которые запоминают сведения с карточки. Такие же накладки устанавливаются на клавиатуры — они фиксируют порядок ввода пин-кода. Для той же цели мошенники используют микрокамеры.

Перед тем, как вставить карточку в банкомат, осмотрите его картоприемник и клавиатуру. Установленные мошенниками устройства обычно не очень хорошо закреплены — часто для этого используется обычный клей или даже скотч, что заметить несложно. Накладка делает клавиатуру неестественно выпуклой. Если вы обнаружили мошеннические «примочки», от использования банкомата следует отказаться.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector