Нальчик

Новые методы «медвежатников» по взлому банкоматов

Обналичивание денег в банкоматах стало опасней, считают некоторые доморощенные эксперты. При этом они ссылаются на то, что мошенники придумывают всё новые и новые способы похищения денег. Недавно в СМИ прошла информация о резком росте взломов с использованием уже почти забытой технологии «чёрная коробочка» (black box).

Этот дедовский метод «black box» основан на подключении стороннего прибора к диспенсеру банкомата (устройству для выдачи денег). Чтобы реализовать свой замысел, взломщики либо просверливают в банкомате отверстие, либо с помощью инженерных ключей получают доступ к внутренностям банкомата. Таким образом, атакующие обходят любые меры по обеспечению безопасности, реализованные на программном уровне: антивирусы, средства контроля целостности, включая полное шифрование диска и т.д.
Затем к банкомату подходит подельник взломщиков и снимает большую, многократно превышающую суточный лимит банка на одну карту, сумму денег. После «опустошения» банкомата злоумышленники убирают все следы своего воздействия. Технология не нова, однако за последнее время наблюдается всплеск такого рода краж. По официальной статистике ЦБ, за весь прошлый год был зафиксирован только 21 такой случай, а в нынешнем году, только за апрель – более 10.
Злоумышленники пока действуют в Москве и Подмосковье. Сумма одного хищения составляет от 2 до 5 млн. рублей. Отмечается, что теперь между установкой оборудования и выдачей денег может проходить от нескольких часов до нескольких дней.
Как пишут осведомленные с ходом расследования специалисты, «дело явно поставлено на поток», то есть опытные злоумышленники обучают желающих хищению средств из банкоматов, получая за это процент с удачно проведенной операции. Мошенники теперь «выбрали схемы, которые успешно масштабируются и легкодоступны», признается старший эксперт отдела исследования безопасности банковских систем одного из крупных кредитных учреждений.
Простые граждане от описанного способа взлома не страдают, поскольку убытки в таких случаях несут сами банки, а им, в свою очередь, обычно потери возмещают страховые компании. Однако считается, что в период масштабных мероприятий, например, чемпионата мира по футболу-2018, число краж может заметно возрасти.
Среди распространенных, но всё ещё вполне эффективных для мошенников методов, встречается способ, именуемый «воры в банкомате». Это когда с помощью специальных устройств взломщики пытаются считывать данные банковской карты. «Инструментами» похитителей могут быть накладки на клавиатуру банкомата (чтобы узнать пин-код), микрокамеры сверху, которые записывают процесс ввода данных, или вставки в картоприемник.
В качестве превентивной меры против такого рода действий современных «медвежатников» можно посоветовать смотреть внимательнее на банкомат и попытаться увидеть неаккуратно прилепленные лишние детали. Правда, так называемая «накладная клавиатура» мошенниками уже давно не используется. К «инновациям» устройствам банкоматских грабителей относятся скиммеры, выпускаемые легально и массово, которые тоньше человеческого волоса и способны напрямую считывать данные с чипа банковской карты.
Технология позволяет красть номера счетов, пин-коды, иную информацию через банкомат. Гибкая металлическая пластина вставляется в картридер и считывает данные с карт. Этот метод можно назвать усовершенствованным скиммингом (или «шиммингом», от слова анг. “shim” («тонкая прокладка»), т.е. несанкционированным считыванием информации с магнитной полосы банковской карты.
Ещё один метод называется «ливанская петля» – заклеивание кармана для выдачи денег, при котором банкомат сообщает о выдаче денег, в то время как банкноты остаются внутри автомата. Жертва отходит от устройства, чтобы пожаловаться работнику учреждения или позвонить в службу поддержки, а мошенник извлекает липучую планку вместе с деньгами и покидает место происшествия.
Изящный и в то же время очень примитивный метод был выявлен в 2015 году на Украине. Планка того же цвета, что и банкомат, устанавливалась на двусторонний скотч, препятствуя выдаче денег. Таким образом, пользователь не получает деньги и, думая, что произошел какой-то сбой, уходит, а жулик потом снимает планку вместе с чужими деньгами.
Впрочем иногда мошенники совсем не мелочатся и устанавливают целиком поддельные банкоматы несуществующих банков. Удмуртские зло-умышленники установили несколько таких аппаратов несуществующего кредитного учреждения в Москве, Московской области и Сочи. После сообщений банкомата о закончившихся средствах разочарованные клиенты один за другим отходят от фальшивого устройства. А в это время где-то на другом конце города обналичиваются десятки счетов.
Более продвинутый метод – вирусное программное обеспечение – действительно инновационный способ кражи денег, когда платёжные терминалы заражаются вирусами. В результате мошеннические программы передают техническую информацию и пин-коды пластиковых карт клиентов.
Методы, которые применяют мошенники, с каждым годом всё совершенствуются. Теперь уже вряд ли помогут советы в духе: “посмотрите, не установлена ли на банкомате камера или нет ли на нем грубо приклеенных выпирающих лишних деталей”. Тем не менее, и такие рекомендации не стоит сбрасывать со счетов.
1. Внимательно осмотрите банкомат перед тем, как им воспользоваться на предмет «случайно» прилипших жвачек в радиусе обзора, подденьте ногтем клавиатуру – является ли она монолитной. А самое главное, внимательно осмотрите сам диспенсер, т.е. сейфовую зону, «желудок» банкомата.
2. Лучше пользоваться банкоматами, которые находятся в отделении банка или рядом с ними. Аппараты в людных местах – в торговых центрах или на улицах – чаще используются мошенниками.
3. Подключите «Мобильный банк», который позволит вам моментально заблокировать утерянную карту, регулярно проверяйте выписки с вашего банковского счёта и сверяйте с остатком по карте.
4. Если банкомат «съел» карту, оставайтесь возле него, вызвав сотрудников банка. Стоит помнить, что сотрудник банка никогда не попросит ваш пин-код.
Султан Умаров

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *