Migration48.ru

Вопросы Миграции
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как осуществляется взлом банкоматов и как защитить свои средства

Как осуществляется взлом банкоматов и как защитить свои средства?

October 20, 2020

Содержание

Как взломать банкомат (ATM): способы атак и последствия

Рассматриваются самые распространенные случаи банкоматного мошенничества: методы атак на банкоматы с целью хищения денежных средств, а также способы их защиты от взлома.

Взлом банкоматов или их заражение — распространенное действие мошенников, которые пытаются незаконно завладеть денежными средствами, спрятанных внутри. В зависимости от способа направленности, мошенники могут действовать как удаленно, так и нет. В первом случае осуществляется нападение на сеть банкоматов, во втором непосредственно на конкретную точку. Подобное воздействие негативно сказывается на работе всей банковской структуры.

Какие существуют варианты взлома банкоматов

В зависимости от метода воздействия могут использоваться различные варианты. Чаще всего осуществляется подмена процессингового центра.Это специальный сервер, к которому через кабель подключен каждый банкомат, он отвечает за все операции. Злоумышленники при захвате сервера способны отдавать ложные команды, тем самым обманом выманивая средства. При этом достаточно просто использовать любую кредитную карту.

Не реже реализуется попытка взлома при помощи специальных устройств. Достаточно просто использовать специальный ключ, предоставляющий прямой доступ внутрь банкомата. Такой ключ можно получить путем кражи или от недобросовестных сотрудников банка или инкассаторов. Как только корпус открывается, аппарат выдает все наличные средства, которые имеются на данный момент внутри банкомата.

Могут также использоваться попытки взлома при помощи вирусных программ. Достаточно только получить доступ к USB-входу и мошенник подключит флешку с вредоносной программой. Подобные программы направлены на выполнение ошибочных действий, в том числе бесконтрольную выдачу наличных средств.

Чаще используется обычная попытка взлома корпуса банкомата. Могут использоваться взрывные устройства, сверла и многое другое для доступа к сейфу, в котором хранятся средства.

Возможные причины и источники угрозы

Под сферу внимания мошенников может попадать как крупные банки, так и мелкие структуры с парой отделений в стране. Но чаще всего происходит взлом банкоматов, принадлежащих мелким банкам, так как у компании почти нет средств на обеспечение необходимого уровня безопасности. Не реже попытка взлома происходит в результате халатности самих сотрудников.

Поэтому так важно принимать необходимые меры, которые могли бы защитить банки:

  • установка камер видеонаблюдения;
  • обеспечение аутентификации между управляющей программой и банкоматом; корректно сегментация сети;
  • проведение просветительской деятельности с сотрудниками;
  • использование надежного программного обеспечения.

В противном случае, банк рискует потерять не только наличные средства, но и доверие вкладчиков, которые просто расторгнут контракт с конкретной компанией.

Читайте так же:
Как делается перерасчет кредита при досрочном погашении

Банкомат не выдает наличные? Осторожно, кеш-треппинг!

Банкомат с долларами

Если банкомат не выдал вам деньги, это не всегда означает поломку АТМ. Часто причина невыдачи наличных – перехватывающее купюры устройство, установленное преступниками в отверстие для денег. Такой вид мошенничества называется кеш-треппинг. Специалисты фиксируют увеличение количества случаев кеш-треппинга в 2016 году.

«Кеш-треппинг переводится как «захват наличных». Речь идет о планке с клейкой лентой (скотчем). Такую планку преступники могут установить в отверстие для выдачи наличных. Денежные банкноты прилипают к скотч, потому вы не можете их получить», – объясняет заместитель директора Форума безопасности расчетов и кредитов Украинской межбанковской ассоциации членов платежных систем ЕМА Олеся Данильченко.

По словам эксперта, распространенная ошибка, когда пользователь АТМ, не получив денег, решает, что в работе банкомата произошел сбой, и уходит. Однако стоит клиенту отойти от банкомата, как появляется злоумышленник и вынимает захваченные мошенническим устройством купюры из отверстия для выдачи денег.

В банкомате могут закончиться наличные, но в таком случае на экране появляется соответствующее сообщение, напоминает Олеся Данильченко. Если же банкомат сообщает об успешной операции, но вы не можете получить деньги, речь идет, скорее всего, о мошенничестве. Убедиться в том, что банкомат работает нормально, можно, если позвонить в банк по номеру, указанному на АТМ. Если произошел технический сбой, сотрудники банка подтвердят это и возместят клиенту деньги, которые тот не смог получить. Если технический сбой не зафиксирован, нельзя говорить о поломке банкомата. Весьма вероятно, что это кеш-треппинг.

Как сохранить свои деньги при кеш-треппинге

Преступники обычно маскируют свои устройства, например, делают планки для кеш-треппинга того же цвета, что и банкомат. Однако мошеннические накладки не являются частью «сплошной» конструкции банкомата, в котором все установлено плотно и крепко. Всегда существует небольшой люфт, то есть планка немного «шатается». Если на экране банкомата появилось сообщение о выдаче наличных, но их нет – попробуйте подергать за край отверстия. Посмотрите в него: часто захваченные купюры можно увидеть.

Если вы не смогли получить деньги в банкомате (и при этом на экране АТМ не было никаких сообщений о сбое в работе или нехватке неличных), немедленно звоните в банк по номеру, указанному на банкомате. Сообщите об инциденте, дождитесь указаний сотрудников банка. В случае кеш-треппинга, если пользователь не стал разбираться и отошел от АТМ, банк, скорее всего, не будет компенсировать ущерб. Ведь официально операция была успешной и доказать мошенничество будет очень сложно.

Читайте так же:
Как сказать ребенку о разводе родителей

Кеш-треппинг – один из видов мошенничества при работе с банкоматом. Увы, преступники всего мира прибегают к этому нехитрому способу воровства денег. Чаще всего обманутыми оказываются пользователи, которые не обращаются в банк сразу же после того, как обнаруживают, что банкомат не выдал им деньги.

Другие виды мошенничества при работе с банкоматом

  • Скимминг – размещение в картоприемнике устройства с магнитной головкой для считывания данных с магнитной полосы банковской карты, а также размещение на банкомате миниатюрной камеры, которая снимает процесс введения ПИН-кода пользователем на клавиатуре. Мошенники изготавливают «клон» банковской карты и снимают с нее деньги, воспользовавшись снятым на камеру ПИН-кодом.
  • Кард-треппинг – установка в картоприемник банкомата захватывающего карту приспособления, а также установка на АТМ миниатюрной камеры, которая снимает ввод ПИН-кода на клавиатуре. Когда клиент уходит от банкомата, появляется злоумышленник, который проводит операцию по снятию или переводу наличных, воспользовавшись записанным на камеру ПИН-кодом к карте.
  • Ивсдроппинг – установка в картоприемник прослушивающего устройства, которое записывает данные с магнитной полосы карты, а также установка на АТМ камеры, снимающей процесс введения ПИН-кода. Мошенники создают «клон» карты и проводят операции с ней, воспользовавшись известным им ПИН-кодом.

Как противостоять мошенничеству при работе с банкоматом:

  • Всегда вводите ПИН-код, прикрывая клавиатуру (рукой, кошельком, сумкой, головным убором и т.п.). Не получив ПИН-код к вашей карте, мошенники не смогут ею воспользоваться в любом случае!
  • Проверяйте, соответствует ли внешний вид банкомата тому, который есть на фото на экране АТМ. Если вы заметили несоответствия, посторонние предметы или накладки – не используйте такой банкомат!
  • Если во время работы с банкоматом случился некий сбой (например, вы не получили денег, хотя на экране АТМ появилось сообщение о выдаче наличных, либо банкомат «захватил» вашу карту и «не отдает») – не отходя от банкомата, позвоните в банк по номеру, указанному на АТМ. Следуйте инструкциям сотрудников банка.
  • Если вы полагаете, что стали (или можете стать) жертвой мошенничества, в первую очередь заблокируйте вашу карту (это можно сделать, позвонив в банк-эмитент вашей карты или воспользовавшись услугами Интернет-банкинга), либо поменяйте ПИН-код к карте (это можно сделать, позвонив в банк-эмитент вашей карты).
  • Установите лимиты на снятие наличных и на другие операции с вашей картой. В таком случае, даже если преступники скопируют данные вашей карты и заснимут на камеру ваш ПИН-код, они не смогут снять или перевести с карты сумму, превышающую лимит. Если же вам потребуется превысить лимит, вы можете легко его изменить, позвонив в банк или воспользовавшись услугами Интернет-банкинга. На это уходит всего несколько минут.
Читайте так же:
Многофункциональный миграционный центр, Сахарово

Узнайте больше о том, как защититься от кеш-треппинга! Советует заместитель директора Форума безопасности расчетов и кредитов Украинской межбанковской ассоциации членов платежных систем ЕМА Олеся Данильченко.

Роскачество рассказало, как не стать жертвой «банкоматных» аферистов

Роскачество рассказало, как не стать жертвой «банкоматных» аферистов

Роскачество рассказало, как защититься от действий мошенников при использовании банкоматов. В частности ведомство порекомендовало избегать уличных устройств, а также проверять технику на наличие считывающих приспособлений.

Преступники все чаще придумывают новые способы похищения денег. Некоторые из злоумышленников используют в целях мошенничества банкоматы. Методов воровства через такие устройства много. Поэтому Роскачество разъяснило, как застраховаться от посягательств на личные финансы.

Ведомство посоветовало по возможности использовать банкоматы внутри кредитной организации. Там устройства лучше охраняются, а в зале часто работает консультант. Использовать банкоматы на улицах не рекомендуется.

Роскачество также порекомендовало быть бдительным и обращать внимание на подозрительных лиц рядом с банкоматом. При вводе пин-кода — прикрывать клавиатуру рукой.

«Будьте внимательны с банкоматами, расположенными в отдельных помещениях. Доступ к ним осуществляется с улицы, а на входе используется специальный магнитный замок. Для входа в помещение банк никогда не будет просить вас ввести пин-код. Если же имеется специальная клавиатура «для ввода пин-кода» — это устройство мошенников», — сообщает Российская система качества.

Перед использованием банкомата — лучше проверить устройство на наличие скиммеров (накладок на картоприемники). Такие приспособления считывают данные карты. Как правило, скиммеры не плотно прилегает к корпусу банкомата, шатаются и выглядят «ненадежно».

Кроме этого, ведомство рекомендует обращать внимание на клавиатуру банкомата. На ней могут оказаться накладки мошенников. Обычно они прикреплены на скотч или клей, отличаются по цвету.

Если вы обнаружили устройство злоумышленников — не нужно его самостоятельно снимать. Следует уйти в безопасное место и позвонить в банк. Если вы уже воспользовались банкоматом и только после этого обнаружили неладное — также стоит отойти в безопасное место, заблокировать карту и сообщить о случившемся.

Роскачество отметило, что не нужно вынимать из банкомата забытые чужие карты. О такой схеме мошенничества vtomske.ru писал ранее. Эксперты также советуют не разговаривать по телефону с неизвестными, которые просят произвести какие-либо операции через банкомат.

«Хорошей практикой является подключение смс-информирования о проводимых транзакциях. Благодаря им вы сразу узнаете обо всех списаниях. Также некоторые банки позволяют ограничивать снятие наличных по картам при помощи лимитов — обязательно используйте их, устанавливая минимальные значения. Это позволит даже при удавшемся мошенничестве не лишиться большого количества средств», — рассказал руководитель центра цифровой экспертизы Роскачества Антон Куканов.

Читайте так же:
Как отключить СМС-оповещение МТС Банка

Напомним, в сентябре 2019 года в Банке России сообщали, что злоумышленники стали обманывать клиентов кредитных организаций с помощью технологии подмены телефонных номеров. Специалисты томского отделения Центробанка рассказывали, что нужно делать в таких ситуациях.

В октябре стало известно, что злоумышленники разработали новый способ хищения средств у клиентов банков. Аферисты стали красть деньги у россиян с помощью программ удаленного доступа, которые специально устанавливают на смартфоны.

Осторожно, скимминг: как не стать жертвой банкоматных мошенников

Скиммеры — банкоматные мошенники, специализирующиеся на создании «клонов» платежных карт для последующего доступа к карточным счетам их законных владельцев. Чтобы изготовить копию карты, преступники устанавливают на картоприемник банкомата (отверстие, куда вставляется карточка) мошенническое считывающее устройство. Такое оборудование «списывает» данные карты, хранящиеся на ее магнитной полосе. Пока человек снимает деньги, скимминговое устройство копирует с его карты данные, необходимые для создания дубликата.

Но сделать карту – половина дела. Для реализации конечной преступной цели нужно еще раздобыть PIN-код, ведь без него получить доступ к счету не получится. Чтобы заполучить пароль, злоумышленники устанавливают на банкомат или неподалеку еще одно приспособление – микроскопическую видеокамеру.

Как понять, что на банкомат установлено скимминг-устройство?

Мошенники стараются максимально замаскировать оборудование под дизайн банкомата. Фото: ptsb.bank

  1. Визуально картоприемник выглядит не так, как показано на изображении на экранной заставке банкомата. Нередко устройство, которое установили преступники, визуально заметно, если быть внимательным. Однако стоит помнить и о том, что мошенники стараются максимально замаскировать такое оборудование под дизайн банкомата, чтобы пользователь его не обнаружил.
    При этом надо признать, что мошенники становятся все более изобретательными и уже начали использовать записывающее оборудование нового поколения, устанавливаемое глубоко внутри кардридера. Устройства такого типа, разумеется, не удастся распознать, осматривая банкомат.
    В прошлом году в Киеве специалисты зафиксировали уже два подобных устройства (скиммеры под названием «глубокая вставка»). Тогда оборудование не сработало, так как являлось тестовым образцом. Однако это не повод расслабляться: вполне возможно, что преступники просто проводили «испытания».
  2. Если подергать отверстие для приема карты, можно обнаружить шатающуюся накладку, прикрепленную на банкомат клеем или магнитом. Преступники обычно торопятся, а потому слабо фиксируют скимминг-устройство, чтоб можно было быстро снять.
  3. Карточка с трудом входит в кардридер. К слову, в случае с записывающим устройством, установленным глубоко в картоприемнике, трудности со вставкой карты – ключевой сигнал тревоги о том, что на банкомате стоит скимминговая ловушка мошенников.
Читайте так же:
Штраф за разворот и пересечение двойной сплошной линии

Несмотря на снижение количества выявленных устройств для скимминга в Украине (в 2016 году — 71 устройство, а в 2014 – 215), по данным межбанковской системы обмена информацией о платежном мошенничестве «Exchange-Online», в первом полугодии 2017-го специалисты обнаружили уже 50 скимминг-устройств. Чаще всего преступное оборудование устанавливается на банкоматах в людных местах: в торгово-развлекательных центрах, возле остановок общественного транспорта, возле супермаркетов в спальных районах.

Самый простой и надежный способ уберечься от мошенников и не дать им воспользоваться «клонированной» картой – прикрывать клавиатуру во время введения PIN-кода. Прикрывайте клавиатуру всегда: и если за вами кто-то стоит в очереди к банкомату, и когда вы совершенно одни, ведь преступники могли установить скрытую видеокамеру.

Трудности со вставкой карты – ключевой сигнал, что на банкомате стоит скимминговая ловушка. Фото: liputan6.com

Что делать, если…

  • …внешний вид картоприемника отличается от изображенного на экранной заставке банкомата / накладка на кардридере легко расшатывается и даже снимается.
    В этом случае стоит воздержаться от использования банкомата и позвонить в обслуживающий его банк.
  • … уже вставив карточку, но не введя PIN-код, вы заподозрили, что с банкоматом что-то не так.
    Достаньте карту и позвоните в банк, которому принадлежит банкомат (телефон указан на банкомате), расскажите о своих подозрениях и следуйте инструкциям банковского сотрудника.
  • …вы уже ввели PIN-код и даже сняли деньги, а потом предположили, что на банкомат установлено скимминг-устройство.
    Оказавшись в такой ситуации, достаньте карту и немедленно заблокируйте ее, позвонив в колл-центр или воспользовавшись интернет-банкингом. Затем свяжитесь со своим банком и расскажите о случившемся.

И еще – установите дневной лимит на снятие налички. Тогда, даже если мошенники скопируют карту и узнают PIN-код, они смогут украсть лишь какую-то минимальную сумму. Управлять лимитами довольно просто – вы в любой момент можете снять их, а потом вернуть обратно, позвонив в контактный центр своего банка или воспользовавшись услугами интернет-банкинга. Кроме того, чтобы не стать жертвой скимминга, эксперты рекомендуют регулярно менять PIN-код к карте (например, раз в три месяца).

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector