Обычно, когда у людей банкомат съедает карточку, они напрочь забывают о бозопасности, и идя на поводу у лжесоветчиков, начинают открыто судорожно вводить пин-код. Раз, второй – ничего не выходит. Тогда советчик подводит итог: «Ну все, заблокировали. Теперь надо в банк обращаться.» И Вы в расстроенных чувствах уходите, ломая голову, когда же теперь в банке Вам вернут Вашу карточку.

Как только Вы отойдете от банкомата, мошенник отклеит кончики петли, вытащит Вашу карточку и незамедлительно снимет все деньги с Вашего картсчета. Вот такой способ развод.
Как уберечься от такого развод:
- если банкомат не отдает карточку, проведите пальцами по щели картоприемника, так Вы сможете обнаружить края петли и самостоятельно вытащить карточку.
- если карточку не удалось вернуть, незамедлительно звоните в банк (телефон банка желательно предварительно забить в мобильный телефон). Желательно не пользоваться телефонами банка, которые указаны возле банкомата, иногда мошенники вывешивают вместо банковских свои телефоны, чтоб в разговоре выведать у Вас информацию.
- подключитесь к услуге SMS-банкинг, и в случае несанкционированного снятия денег, Вы тут же об этом узнаете, сможете вовремя заблокировать карточку и сберечь часть денег.
- можно установить лимит ежедневного снятия, исходя из Ваших потребностей. Тогда мошенники смогут снять лишь доступную сумму, а не все деньги.
- по возможности пользуйтесь банкоматами, установленными в отделениях банков, там мошенникам будет сложно закрепить свои приспособления.
А теперь о еще сравнительно новом, но более изощренном способе развод с использованием специальных устройств: скиммера, маленькой видеокамеры и/или накладки на клавиатуру банкомата.
Оборудование заранее устанавливается на банкомат. Скиммер – считывает информацию с магнитной ленты Вашей карточки. Он представляет собой своеобразную накладку на картоприемник, обычно выполненная так, что при ее закреплении, смотрится как неотъемлемая часть банкомата.
Для того чтобы узнать Ваш пин-код, используют накладку на клавиатуру, которая запоминает клавиши, которые Вы нажимаете. Накладка зрительно делает клавиатуру более высокой. Хотя обычно в банкоматах клавиатура расположена на одном уровне с корпусом, как бы влитая.
Вместо накладки мошенники могут также закрепить миниатюрную видеокамеру, которая запишет, как Вы набирали пин-код. Иногда камеры маскируют, а иногда выдают за банковские камеры слежения.
После того, как Вы воспользуетесь банкоматом, у мошенников будет вся необходимая информация для изготовления поддельной карты, с помощью которой и снимут все Ваши деньги.
Этот РАЗВОД еще не так часто встречается в Украине, но думаю, у него есть все шансы стать популярным. Чтобы уберечься от мошенников соблюдайте меры предосторожности, о которых уже говорилось в этой заметке.
В случае если Вы заподозрите неладное, незамедлительно сообщите о подозрениях в банк.

Источник: Stoprazvod

В Diebold создано подразделение, названное «целевая группа по глобальной безопасности» (Global Security Task Force). Его задача — помогать заказчикам компании вырабатывать стратегию по защите банкоматов, воплощать эту стратегию в реальных мерах, а также облегчить им знакомство с передовыми инструментами и технологиями в этой области. Целевая группа собирает и анализирует новостные сообщения и различную информацию, связанную с нападениями на банкоматы, а затем рассылает обобщенные сведения тем, кто в ней нуждается. Члены группы участвуют в отраслевых форумах, включая Целевую группу по борьбе с мошенничеством Ассоциации электронных платежей (США), Нормативную группу по борьбе с мошенничеством Ассоциации индустрии банкоматов и Всеобщий альянс по безопасности банкоматов.

Мерилл уверен, что все эти усилия снизят привлекательность нападений на банкоматы. «Вы должны сделать атаку на банкомат невыгодной для злоумышленника, — говорит Мерилл, — сделать так, чтобы вероятность быть пойманным стала для него настолько высокой, что нападение потеряло бы смысл».

Источник: Security news

Схема связи банкоматов с ATM-контроллером

Следующий важный момент – обслуживание и заправка банкоматов. По способу обслуживания банкоматы делятся на два типа: с задней загрузкой, при которой, соответственно, все обслуживание банкомата производится сзади, и с передней загрузкой, при которой банкомат обслуживается спереди. Тебе, наверняка, доводилось видеть, как пара здоровенных мужиков в камуфляже и с карабинами в руках заправляли кассеты банкомата. Это зрелище несомненно завораживает красноречивым сочетанием денег и оружия . Грабить и убивать мы никого не собираемся, но одну интересную деталь я отмечу – время выезда инкассаторов всегда держится в секрете, а сами инкассаторы получают пакеты с маршрутами непосредственно перед выездом. Не вижу смысла рассматривать установочные системы банкоматов, однако скажу, что достаточно популярным является способ установки через стену с внутренними креплениями. Вырвать такой банкомат можно только с куском стены .

Взлом банкомат извне

Вот мы и подошли к более интересной части. Сейчас мы ознакомимся с внешней защитой банкоматов. Под внешней защитой я подразумеваю:
камеры видеонаблюдения;
GPS-маячки;
сигнализацию;
корпус (и сейф банкомата).

Здесь нужно знать одну деталь – банкоматы в России представлены в большинстве своем всего тремя фирмами-производителями: Diebold, Siemens и NCR. Встречаются также и BenQ, но их несколько меньше. Эти виды банкоматов отличаются, прежде всего, с технической точки зрения, имея свои нюансы в устанавливаемом ПО. По ходу статьи я буду указывать на такие различия.

Список распространенных операционок для банкоматов выглядит следующим образом:
IBM OS/2;
MSWinNT;
MS Win2000/XP;
Linux.

Первым важным моментом в построении линии защиты являются системы видеонаблюдения. Они делятся на внешние и внутренние. Внешние устанавливаются независимо от банкомата и фиксируют в основном обстановку в непосредственной близости от объекта. Внутренние встраиваются в сам банкомат и зачастую не заметны для постороннего. Нас интересуют прежде всего внутренние системы видеонаблюдения. Одна из распространенных систем такого плана – WebATM. В общем виде она состоит из камеры и интерфейсного кабеля. Внешняя аппаратная часть представляет собой встраиваемый внутрь банкомата отдельный миниатюрный системный блок компьютера. Таким образом, WebATM включает в себя дополнительный системный блок, камеру, интерфейсный кабель и сетевую карту. Отличительной особенностью системы является ее автономность. При выходе из строя банкомата система видеонаблюдения продолжает функционировать в автономном режиме. Это позволяет производить съемку даже при попытке злоумышленников нанести повреждения банкомату. WebATM работает под управлением IBM OS/2 и MS Win2000/XP на банкоматах Diebold, под MS Win2000/XP на банкоматах Siemens и под IBM OS/2 на банкоматах NCR. Версия для Diebold под Linux находится в разработке.

Кстати, любопытные параметры имеет конфигурационный файл WebATM. Для примера я приведу небольшой кусочек с комментариями, а полное описание ты сможешь найти на диске, прилагаемом к журналу.

archive_path – задает путь к архиву снимков. По этому пути будут сохраняться снимки, полученные в процессе работы системы.
log_path – полный путь и имя файла журнала.
agent – задает имя банкомата. Служит для идентификации банкомата. Имя может быть любым, количество символов в котором не превышает 10-ти. Систему нумерации каждый банк может выбирать сам. Имя указывается на каждом снимке в поле ID для однозначной идентификации банкомата, на котором сделан снимок.
shot_mask – маска для номера карточки. Если указана маска «####********####», то на фотографии будет напечатан номер карточки «1234********5678».
card_event – включить (при значении > 0) съемку при событии «Клиент вставил карточку»/«Клиент забрал карточку». 0 – выключить реакцию на событие. Значение задает количество кадров для съемки, то есть «events.card_event = 10» – камера сделает 10 кадров после данного события. По умолчанию – 0.
request_send – событие транзакции (запрос на съем денег или на получение остатка по счету); request_send_path, request_send_delay – смотри выше.
amount – сумма транзакции, если таковая была.

Как ты видишь, камера не просто делает снимки, но и помещает на снимок информацию о транзакции: дату, сумму, номер карточки и т.д. При каких-либо махинациях с банковскими карточками такой снимок послужит отличным доказательством в суде. Так что польза (а кому-то и угроза) таких систем налицо . Однако WebATM – игрушка дорогая, и далеко не все банки могут позволить себе ее установку.

Следующий важный нюанс на линии обороны предполагаемого противника aka банкомата – GPS-маячки. Коротко напомню суть самой системы GPS-навигации. Global Positioning System (GPS) – это спутниковая навигационная система, состоящая из более 20 спутников, работающих в единой сети и находящихся на шести орбитах на высоте около 17000 км над поверхностью Земли. Спутники постоянно движутся со скоростью около 3 км/сек, совершая 2 полных оборота вокруг планеты менее чем за 24 часа. Кстати, сама спутниковая система GPS известна также под другим названием – NAVSTAR. В последнее время широкое распространение получили GPS-маячки. Причем используются они для самых разнообразных целей: начиная охранными системами и заканчивая реализацией совсем не благих намерений. В нашем случае подобный маячок встраивается в банкомат с целью передачи координат своего местоположения службе безопасности банка.

GPS – технология достаточно сложная, но чрезвычайно полезная. Хотя в ней есть и свои недостатки. В первую очередь, это ограничения на места эксплуатации. Там, где нет спутниковых сигналов (или они по каким-либо причинам не доходят) устанавливать GPS-маячок бессмысленно. Предположим, что после кражи банкомат помещен в глубокий подземный погреб. При таких обстоятельствах GPS-навигация бессильна =). Неприятная ситуация прорисовывается и со зданиями. Качество сигнала, который самым непосредственным образом влияет на полноценное функционирование маячка, зависит от планировки, толщины стен и прочих факторов. В принципе маячок можно попытаться самостоятельно извлечь из корпуса банкомата, но тут есть небольшая загвоздка. Дело в том, что старые модели банкоматов не предусматривали их оснащение GPS-оборудованием. Поэтому поиск и «обезвреживание» крепления может обернуться солидным геморроем.

Еще одна существенная помеха на пути атакующих «в лоб» – корпус банкомата, в частности, сейф. Во-первых, банкомат весит более четырех тонн, а во-вторых, толстые стенки корпуса сделаны из сверхпрочного металла. Сотрудник одного из банков рассказал мне достаточно поучительную историю о краже банкомата. Банкомат обнаружили вместе со злоумышленниками через 16 часов после кражи. Так вот за эти самые 16 часов удалось прорезать болгаркой лишь 4 см толщины стенки сейфа, а ушло на это 15 дисков! Никто не утверждает, что вскрыть банкомат нереально, но на это нужно потратить кучу сил и времени.

Общая схема устройства банкомата

Модульная видеокамера для банкомата

Взлом банкомат изнутри

Так, с угрозами извне разобрались и плавно переходим к угрозам изнутри =). Сразу оговорюсь, что рассматривать инсайдерский способ добычи информации мы сейчас не будем, так как речь идет именно о банкомате, а не о человеческом факторе. Суть идеи заключается в перехвате трафика между банкоматом и банком во время совершения транзакции. Это позволит получить доступ к банковским данным кардхолдеров со всеми вытекающими отсюда последствиями . В некотором виде, это напоминает атаку класса man-in-a-middle (человек посередине). С этой технологией, полагаю, ты знаком. Но в нашем случае есть несколько особенностей:
повсеместное видеонаблюдение;
сигнализация;
шифрованный трафик.

Также стоит учитывать, что сеть может оказаться беспроводной. Первый пункт мешает установить подключение непосредственно вблизи банкомата/банка. А отрыть кабель на глубине нескольких метров будет весьма проблематично, учитывая, что в подвальные помещения банка тебя просто так никто не пустит. Кроме того, сигнализация не сыграет на руку злоумышленникам, хотя при умелом подходе этот фактор можно почти полностью отбросить. Но зато появляется новый – проверка линии (проводная сеть) службой безопасности банка. О том, как вычислить постороннее подключение на линии, я рассказывал еще в мартовском номере журнала.

Допустим, что по халатности в течение некоторого времени твое подключение останется незамеченным. Но тут возникает следующая проблема – шифрование трафика. Все данные от банкоматов передаются в зашифрованном виде, сейчас для этого повсеместно применяется 1024-битное шифрование. Как ты понимаешь, не имея ключей шифрования, можно запросто остаться не у дел. Самой распространенной системой шифрования подобного рода является DESATM. Все данные шифруются непосредственно на банкомате и весь путь следования проходят зашифрованными. Расшифровываются они непосредственно на сервере, который находится в защищенной сети в непосредственной близости от контроллера банкомата. Однако если подобные системы не используются, то в открытом виде чаще всего не передается лишь PIN-код, а вся сопутствующая инфа (номер карточки, данные кардхолдера и т.д.) остаются незашифрованными. Кстати, в Великобритании был любопытный случай, когда местный умелец прослушивал линии, по которым передавалась информация в процессинговый центр, с помощью обыкновенного mp3’шника . Ошибка банка заключалась в том, что его СБ не использовала на своих банкоматах дополнительное криптографическое ПО. Так что шанс все же есть, хоть и небольшой. Вот, правда, умельца этого нашли и отправили в места не столь отдаленные.

Занавес

Ну что же, наиболее интересные моменты защиты банкоматов были разобраны. Конечно, рассмотреть все детали в рамках этой статьи было невозможно. Во-первых, такой материал занял бы по объему пару выпусков «Х», а во-вторых, почти вся документация такого плана имеет гриф ДСП (для служебного пользования) и распространяется строго между сотрудниками банков. Все же я надеюсь, что мысли о взломе банкомата теперь станут посещать тебя реже =). Если коротко, то хлопотное это дело и опасное. Не стоит вставать на кривую дорожку, живи и получай от жизни максимум удовольствия, а банкоматы оставь в покое.

Источник: журнал Хакер

Несмотря на принимаемые меры защиты, банкоматы по-прежнему подвергаются различного рода угрозам — от вандализма до мошенничества. И если действия мошенников объясняются их желанием украсть чужие деньги, то поступки инкассаторов и пользователей систем самообслуживания, которые порой наносят банкоматам значительный ущерб, трудно объяснить. Мошенники выбирают технически отсталые страны Важная роль банкоматов в стратегии работы банков основывается на удобстве круглосуточного сервиса и доверии клиентов к современным системам самообслуживания. Естественно, при этом возникает необходимость защищать банкоматы от угрозы мошенничества. Решение этой задачи во многом зависит от использования оптимальных методов внедрения новейших технологических разработок.

Мошенничество с банкоматами и банковскими картами носит разносторонний характер и поэтому требует выработки целостной стратегии со стороны розничной банковской индустрии. Владельцы терминальных сетей, которые стремятся решить вопросы безопасности ограниченными средствами и по частям, на самом деле только загоняют проблему в тупик. «Для того чтобы по-настоящему минимизировать риск, связанный с падением клиентского уровня доверия, необходимо обеспечить безопасность всего цикла обращения наличных средств, то есть это защита и аппаратной, и программной платформы, а также процедуры инкассации, — рассказывает Константин Слащев, генеральный директор ЗАО «Эн.Си.Ар» NCR А/О». — Таким образом, это не только технологии, это — технологии, люди и процессы». Преступники могут использовать разные возможности для мошенничества: копирование данных с банковской карты, похищение карты или непосредственный доступ к наличным. Последний способ возможен при взломе сейфа, похищении всего банкомата (известны и такие случаи) или же открытом грабеже, когда мошенники вырывают деньги из рук владельцев, только что получивших или планирующих депонировать средства в банкомат.

Отдельную категорию составляют «продвинутые» махинации, связанные со считыванием информации с помощью специальных устройств, в основном устанавливаемых в картридеры. Понятно, что для того чтобы злоумышленник смог получить наличные средства через банкомат, ему нужен персональный идентификационный номер (ПИН) владельца карты. И появление смарт-карт — карт со встроенным микропроцессором, а также открытых ими возможностей по борьбе с подделкой и копированием данных с кредитных карт должно было бы решить проблему. Однако трудность состоит в том, что смарт-карты так и не получили в России повсеместного распространения. В настоящее время происходит миграция мошенничества, причем как с точки зрения способов совершения, так и с точки зрения его географии. По мере внедрения технологии микропроцессорных банковских карт основная масса злоупотреблений, связанных с подделкой карт, может переместиться в страны, отстающие пока в своем развитии в части внедрения этих технологий, например, в страны Восточной Европы, подчеркивают эксперты.

Эффективная защита

Интеллектуальная видеоохранная сетевая система совместно с охранным предприятием является наиболее эффективной мерой по защите банкоматов, считает директор управления комплексных систем безопасности ООО «БИТ» Сергей Таликов. Она обеспечивает защиту от ряда потенциально опасных для владельцев банкоматов действий: вандализма, некорректных манипуляций при получении денег (так называемого выщипывания), использования фальшивых банковских карт. Система обнаруживает посторонние предметы на банкомате. Кроме того, она обладает практически неограниченным потенциалом к дальнейшему развитию.

На второе место по степени эффективности специалист поставил страхование: «Анализ соотношения стоимости тарифов, частоты страховых случаев и стоимости прочих видов защиты позволяет говорить о таком способе защиты, как о возможном варианте поведения владельцев банкоматов. Однако в случае мошенничества с банковскими картами суммы ущерба могут быть значительными и повлиять в целом на репутацию финансового предприятия. Такие потери страховкой не компенсируются». Вячеслав Бармин, первый заместитель президента–председателя правления Первого республиканского банка, наиболее эффективным средством защиты процесса пользования банкоматом назвал шифрование трафика между банкоматом и процессинговым центром, то есть пин-пакеты.

Далее следуют проверки механических повреждений банкоматов: контроль панели терминала на предмет отсутствия накладок на ней и проверка приемного отверстие для пластиковых карт на предмет отсутствия в нем считывающих устройств. Проверки должны проходить при каждой инкассации, проводимой как минимум два раза в неделю. Банкоматы, расположенные в местах большой проходимости, не редко инкассируются каждый день. Эксперт уверен, что обязательно в банкомате должна быть бумага в системном принтере, где фиксируются все без исключения операции, проводимые посредством банкомата — ввод неправильного пин-кода, отмена операции и т.д.

Где находится банкомат?

Очень важным фактором является обеспечение безопасности помещений зоны самообслуживания и зоны загрузки банкомата. Здесь необходимо учитывать способ установки банкоматов и внимательно относиться к помещению, в котором установлен терминал. Двери, остекленные проемы, некапитальные конструкции зоны самообслуживания, смежные с помещениями банка, должны иметь повышенную прочность и оборудоваться техническими средствами охранной сигнализации. Сигналы тревоги и другая информация от охранных датчиков должны поступать на пульт централизованного наблюдения ближайшего подразделения вневедомственной охраны МВД и параллельно — в службу безопасности банка или учреждения, в котором установлен банкомат.

«Если банкомат установлен в помещении с хорошим освещением (банк, офис, торговый центр и т. д.), то для получения более качественной картинки лучше использовать цветные камеры высокого разрешения. В случае установки терминала в проеме стены с выходом на улицу передней панели, необходимо обеспечить эффективную защиту от актов вандализма лицевой панели. Для записи изображения в зоне самообслуживания нужно поставить как минимум две камеры, одна из которых контролирует слот приема пластиковых карт и выдачи денег, а вторая — прилегающую к банкомату территорию», — рассказывает Алексей Кадейшвили, технический директор компании «Вокорд Телеком». В зоне видимости клиента иногда устанавливают так называемые камеры-муляжи. В этом случае они выполняют психологическую роль. Мошенник знает, что его действия фиксируются и, как следствие, не совершает каких-либо правонарушений.

Видеонаблюдение

По мнению ряда экспертов, видеонаблюдение играет ключевую роль при защите банкоматов. Поскольку это, как правило, единственный способ обеспечить безопасность удаленных терминалов, восстановить события и, соответственно, найти злоумышленника.

От качества видеоматериалов зависит и уровень обеспечения безопасности. Если необходим оперативный контроль, изображение в режиме on-line передается в службу безопасности банка, сотрудники которой могут оперативно отреагировать на сложившуюся ситуацию. Интересно, что системы видеонаблюдения служат для выявлений не только действий злоумышленников и вандалов, но и для борьбы с нечестными действиями самих владельцев карт, отмечает Сергей Мирзоянц, руководитель консультационного центра компании «Дельта-Системы». Специалист рассказал, что уже неоднократно фиксировались случаи, когда владельцы карт обращались в банки, опротестовывая факты снятия денег с их карт. Эти проблемы решались просто. Портретная видеокамера, установленная внутри банкомата, фиксировала лицо человека, который инициировал спорную транзакцию. При этом специальное программное обеспечение банкомата запоминало на жестком диске компьютера банкомата не только само видеоизображение, но и дополняло его датой, временем, а также номером транзакции. По предъявлении этих видеоданных владельцы карт узнавали на них ближайших родственников, которые тайком снимали деньги со счетов владельцев карт. Известно, что банкоматы осуществляют выдачу в виде пачки банкнот. Некоторые недобросовестные владельцы карт извлекали из пачки часть банкнот и после этого обращались в банк с требованием вернуть им якобы не забранные деньги. Эксперт компании «Дельта-Системы» рассказал, что банки выходили из такой ситуации следующим образом: «Вторая камера (шаттерная), размещенная в области шторки выдачи, фиксировала момент забора денег. Тем самым сотрудники кредитных организаций выявляли своих недобросовестных клиентов, не путая их с просто рассеянными личностями, которые забывали вовремя вытащить предложенную пачку банкнот».

Следует подчеркнуть, что важной особенностью таких видеокамер является их специальная установка, которая гарантирует невозможность фиксации камерами пин-кодов. Кроме того, еще одной характерной и значимой особенностью систем видеонаблюдения является фиксация ими видеоизображений не в непрерывном режиме, а в момент наступления определенного ряда событий. Например, факт установки карты в картридер или момент, когда банкомат выдал деньги. При этом видеоизображения, полученные портретной камерой, дополняются данными по самой транзакции, что делает возможным отслеживание ее полной «истории». Интересно отметить, что если большинство экспертов считают видеонаблюдение чрезвычайно важным фактором при защите банкоматов, то некоторые специалисты отводят ему второстепенную роль по степени эффективности защиты. Так, Вячеслав Бармин (Первый республиканский банк) поставил видеонаблюдение на последнее место в рейтинге защитных мер: «Данная мера защиты сегодня становится неэффективной. Зачастую при мошеннических операциях, проводимых посредством банкоматов, мы имеем дело не с дилетантами. Мошенники приближаются к банкоматам в масках, и видеонаблюдение в этом случае ничем помочь не может».

Самые злостные вредители

Эксперты рынка разошлись во мнении, какие же факторы (вандализм, мошенничество и т.д.) наносят безопасности банкоматов наибольший ущерб. Если речь идет о мошенничестве, то самые часто встречающиеся случаи — это получение денег по поддельным или ворованным банковским картам, а также проблема невыдачи или неполной выдачи денег клиенту по его запросу. Наносят вред банкоматам и посредством накладных панелей. Сейчас в Москве существует несколько прецедентов установления фальшивых банкоматов. «Неблагоприятным фактором для банкоматов является некачественный сервис устройств и использование несертифицированных запасных частей и расходных материалов, которые предлагают неавторизованные партнеры, а также неблагоприятная внешняя среда, в том числе как следствие непродуманного монтажа и подключения», — отмечает заместитель директора по внешнеэкономической деятельности компании ИНПАС Татьяна Вавилова. Кроме того, по ее словам, как это ни странно, но значительный урон системам самообслуживания наносят именно пользователи устройств и инкассаторы. В практике известны случаи, когда денежные кассеты буквально заталкивались ногами в диспенсер, что приводило к сбою в его работе и поломке кассет. Эксперт Первого республиканского банка уверен, что наибольший ущерб банкоматам сейчас наносит вандализм. Дисплеи, конечно, уже не разбивают. Но борьба с жевательной резинкой, которой нередко забивают приемные отверстия для пластиковых карт, до сих пор продолжается. Удалить ее растворителем или другими химическими препаратами невозможно, остается только одно — удаление ее механическим путем.

Источник: Банковское обозрение

Для начала давай-ка разберемся, что такое «кардинг». В общем, это – незаконное использование кредитных карточек для покупки товаров или услуг. Вот так все просто. Эта отрасль хакерского ремесла очень полезна, особенно для тех из вас, кто сидит без работы, без стипендии и т.д. Занимаясь кардингом, можно либо получить информацию о реальной карте, либо сгенерировать все эти данные, но так, что все системы будут принимать ее за реальную. Я расскажу и о первом, и о втором вариантах. Только не надо думать, что, прочитав эту статью, ты сразу станешь крутым кардером. Конечно, эта статья не для профессионала, а для новичка, который не знает, как получить и использовать кредитную карточку хакерским стилем.

Итак, начнем с реальных карт. Первая вещь, которую ты должен сделать, – это получить всю информацию о карте. Самый простой способ – (способ 1) пойти в местный магазин, который использует кредитные карточки. Покрутись вокруг магазина и посмотри, куда они выкидывают мусор. Запомни, мусор для мошенника – одно из главных средств получения информации. После того как они выкинули весь хлам из магазина, быстро иди и забирай его. Никто не гарантирует, что ты там найдешь хотя бы один номер карты, но, с другой стороны, есть очень большая вероятность, что в бумагах будет много полезной информации. А если тебе повезет, то – и слипы от карточек или отчетности бухгалтера по принятым карточкам, который допустил ошибку и выкинул документ, не рвя его на мелкие кусочки. Я знаю, копаться в мусоре – дело не царское. Зато, если удача окажется на твоей стороне, то ты будешь щедро вознагражден. Зачем же придумывают всякие варварские уничтожители документов? Да в любом агентстве, консультирующем по вопросам безопасности, тебе скажут, что мусор – самый простой способ узнать чужие тайны.

Ты слишком горд, чтобы копаться в мусоре? ОК, тогда для тебя способ 2.

Используй психологию! Друг мой, кроме того, что ты обладаешь хитростью, наглостью и напористостью, ты еще должен быть и психологом. Использовать слабые места в человеческом сознании – моя излюбленная вещь. Запомни, в мире существует 4 страсти, ради которых люди теряют голову: секс, власть, деньги и любовь. В нашем деле мы будем использовать деньги (пока). Итак, каждый человек трясется за свои денежки, особенно за крупные суммы. Тебе нужен кто-то, кто точно имеет кредитную карту (а, возможно, и не одну) и чье имя ты знаешь. Желательно, конечно, знать и банк, который выдал ему карту, но можно всегда сослаться на то, что счет прошел переводом через другой банк. Такого не бывает, но об этом ты забудешь рассказать. Система проста, как все гениальное. Ты звонишь этому перцу, и у вас с ним получается вот такой диалог:

Ты: Добрый день. Это Иванов Иван?
Он: Да.
Ты: Вас беспокоит Фрик Хакович Хакеридзе из кредитно-кассового отдела банка «Национальный Кредит». Через нас прошел счет, в котором говорится, что вы в один день совершили покупку по кредитной карте на сумму 8000$. Нам нужно ваше подтверждение на такую крупную сумму операции.
Он: Да вы с ума сошли??? Я не покупал ничего на 8000 баксов!
Ты: Понятно. Значит, либо мы ошиблись, либо кто-то незаконно использует вашу карточку. Вы точно не делали такой покупки 1 января?
Он: Да я уже сказал, нет! Это какая-то ошибка!!!
Ты: Хорошо. Мы сейчас проверим. Продиктуйте, пожалуйста, номер вашей карты.
Он: 1234567890123456.Ты: И дату окончания действия.
Он: Ноябрь 06.
Ты: Спасибо. Мы проверим. Пожалуйста, не делайте никаких покупок по этой карте в течение сегодняшнего дня.
Он: Хорошо. Большое спасибо. Когда выясните, перезвоните мне, пожалуйста.
Ты: Конечно. До свидания. Извините за беспокойство.

Вот тут есть некоторые тонкости. Во-первых, если тебе 12 лет, то и не стоит этим заниматься. Тебя просекут сразу же! Лучше попроси своего старшего брата или приятеля. Во-вторых, в разговоре надо быть как можно вежливее. Не забывай, ты – сотрудник крупного, уважающего себя банка и ты звонишь состоятельному клиенту. В-третьих, возможно, этот человек не такой уж лох, как ты думаешь. Он может спросить номер твоего телефона, чтобы самому тебе перезвонить, проверив тем самым, действительно ли ему звонят из банка. Поэтому НИКОГДА не звони из дома. Лучше всего это делать из какой-нибудь левой конторы или с хакнутого мобильного (о том, как хакнуть мобильный, мы поговорим в следующих номерах журнала). Когда тебе перезвонят, отвечай что-то типа: «Кредитно-кассовый отдел. Здравствуйте».

Но, возможно, что ты не только боишься замарать свои ручонки, но и совершенно не умеешь разговаривать по телефону. Ну, не научила тебя мама, ну что ж поделать? Остается одно – применить способ 3.

Этот способ почти ничего не требует от тебя лично. Найди какого-нибудь друга, который работает в супермаркете или магазине, принимающем кредитные карточки. Когда карточка проходит через кассира, то ее прокатывают в специальной машинке, и выдается 2 слипа (чека с информацией о карте и покупке). Первый слип отдается клиенту, а второй остается в магазине и потом направляется в банк, чтобы тот его оплатил. Договорись с ним, чтобы он давал тебе номера карточек со слипов, а ты, в свою очередь, будешь делать для него покупки по этим карточкам (не забывая себя, естественно). Таким способом ты прикроешь задницу своего друга, так как в случае чего он может сказать, что понятия не имеет ни о каких карточках, компьютера у него нет, что такое Интернет, он не знает и вообще он только что с гор спустился.

ОК. Карта у тебя есть. Имя на карте и дату окончания действия ты знаешь. Что делать дальше? Дальше начинается следующий процесс работы, и это еще не сладостный миг удачи. Можно накачать себе из Интернета кучу платного софта. Это если ты не знаешь, что такое «Горбушка», и у тебя супер-пупер скорость подключения. Можно с помощью этой карточки открыть себе доступы на порносерверах. Это для тех, у кого подружка – компьютер. Если тебе и в жизни секса хватает, то твоя задача – вытащить из карты как можно больше наличных. Делается это так: ты заказываешь какой-нибудь товар, получаешь его и сразу же продаешь. Никогда не оставляй себе никакой товар. Этим ты только упростишь работу милиции, когда они придут к тебе знакомиться. Запомни некоторые советы: никогда не заказывай дважды в одном и том же месте, никогда не используй карточку более 2-х недель. Дело в том, что когда хозяину карточки придет счет, он позвонит в банк и скажет, что не делал такого заказа. После всех разборок карточку заблокируют. Но! Не думай, что они просто убьют счет. Они будут отслеживать попытки заказов по заблокированной карте. Еще один совет: кредитная карта называется «кредитной» потому, что для нее есть некоторая сумма, которой банк безоговорочно верит. То есть, если заказ не превышает эту сумму, то банк АВТОМАТИЧЕСКИ считает, что такая сумма есть на карте, и в случае, если ее там не окажется, банк сам покроет расходы. Поэтому система проверки заказов, не превышающих эту сумму, упрощена. Скажем прямо, проверки почти нет. Эти лимиты таковы: VISA – 40$, MasterCard – 50$. И еще один совет: я понимаю, что ты сразу же захочешь заказать 220-Гигабайтный винт или что-то в этом роде, но вот этого-то делать и не стоит. Вообще, старайся не заказывать компьютерные примочки. Лучше закажи себе телефон или дискман, в общем, что-то, что легко продать.

Где заказывать? Ну, конечно же, в Интернете! Найди какой-нибудь сервер, который обслуживает кредитные карты. Постарайся найти не самый популярный сервер. Например, на «BuyDirect» у тебя такие вещи не пройдут. А вот какая-нибудь не очень распространенная звукозаписывающая компания, обещающая быструю доставку, с удовольствием продаст тебе парочку музыкальных CD. Никогда не заказывай в России! У нас, к сожалению, еще не так сильно распространена система оплаты кредитками, зато хаканье кредиток является народным творчеством, и поэтому к каждой покупке по кредитке относятся слишком серьезно. Есть большая вероятность, что перед тем, как тебе что-то отправят, номер кредитки проверят сто раз, да еще и дождутся, когда банк переведет им сумму твоего заказа. В Штатах и других буржуйских странах все намного проще. Чаще всего там дорожат своей репутацией, а так как скорость обслуживания клиентов – одна из главных характеристик хорошей компании, то там отправляют заказ сразу же, проверив только, существует ли такая карта в природе и есть ли на ней такая сумма.

А вот теперь начинается самая трудная часть. На какой адрес заказывать? Можешь заказать на свой. Тогда, открыв посылку, вместо своего заказа ты там увидишь десять ОМОНовцев, которые почти дружелюбно предложат тебе примерить новую модель модных браслетов. Если такой вариант тебе не нравится, то вот небольшой списочек, куда надо заказывать покупки.

1. На адрес пустующей квартиры, но с указанием своего имени. Когда посылка придет, ты просто заберешь квитанцию из ящика и пойдешь получать свое сокровище. Для тех, кто туго соображает: почтовый ящик можно сломать ударом руки, ноги, молотка, въехать в него на тракторе или просто вытащить квитанцию пинцетом. Имя обязательно надо указывать свое, иначе ты не сможешь получить посылку на почте. Способ самый легкий, но и самый опасный.
2. На адрес приятеля, с которым ты очень редко встречаешься, он не знает твоей фамилии, адреса и домашнего телефона. У него не должно быть компьютера, а если он у него и есть, то в нем не должно быть модема и никакой другой возможности подключиться к Интернету. Когда он получит посылку, то должен сразу же передать ее тебе. Ты дашь ему какую-то взятку, и вы разбежитесь и увидитесь еще не скоро (возможно, только на нарах ). Если к нему придут менты, он всегда сможет сказать, что кто-то просто ошибся адресом или пошутил. Внутри посылки было какое-то дерьмо, и он все это выкинул. Что он ничего никогда не заказывал и, что даже если бы он и хотел что-то заказать, то у него просто-напросто нет такой возможности.
3. На адрес какого-либо человека, который тебя не знает и живет в другом районе. Ты заказываешь посылку на его адрес, причем не обычной почтой, а DHL или UPS и т.п. Ее привезут прямо ему домой, а не на почтовое отделение. Он ее получит, и через какое-то время ему позвонишь ты. Ты расскажешь ему грустную историю о том, как произошла ошибка с адресом, и твою долгожданную посылочку с пирожками от любимой бабушки отправили ему, а ты очень хочешь е получить, и, вообще, без этой посылки ты жить не можешь и собираешься повеситься. Историю, естественно, надо придумать заранее. Чтобы он тебе поверил, ты точно укажешь ему, что было в посылке и где это было заказано, а заодно пообещаешь ему некоторую сумму (человек сразу начнет тебе верить, как родному). Ты встретишься с этим человеком и заберешь товар. Только не вздумай давать ему свои настоящие координаты (имя, адрес, телефон). А если ты хочешь, чтобы все вообще было в шоколаде, то пусть звонком и встречей займется твой приятель. Сам понимаешь, чем длиннее цепочка, тем больше геморроев у сыщиков. Конечно, твой приятель сразу же должен передать посылку тебе, за что ты ему отстегнешь небольшую сумму.

Совет 1: Когда ты будешь проверять почтовый ящик пустующей квартиры или встречаться с человеком, всегда сначала обойди вокруг и присмотрись, не наблюдает ли кто-то со стороны. Если ты заметишь, что за тобой следят, ни в коем случае НЕ БЕГИ!!! Это распространенная ошибка. Просто пройди мимо спокойной походкой и никогда больше туда не возвращайся.

Совет 2: Когда ты заберешь квитанцию или товар, возвращайся домой окольными путями. Пусть ты доберешься до дома за 4 часа, а не за 20 минут, зато ты узнаешь, следят за тобой или нет.

Совет 3: Когда будешь получать товар у человека или приятеля, не говори с ним о заказе вообще. И ОБЯЗАТЕЛЬНО расплатись с ним сразу же! Разговор должен быть таким: «Принёс?» – «Да. Держи» – «ОК. Вот тебе столько-то баксов. Спасибо. Пока». Разворачивайся и уходи. Никакого обсуждения того, как и откуда ты ее заказал, быть не должно.

Совет 4: Если тебя схватили за руку, когда ты получал товар от друга или человека, не паникуй! Если во время передачи посылки ты придерживался предыдущего совета, то можешь запросто сказать, что ты это у него покупал и не понимаешь, в чем здесь криминал?
А главное – помни, что тебя ОБЯЗАТЕЛЬНО поймают. Ты ведь не хочешь просидеть свои лучшие 3-5 лет за колючей проволокой? Тогда никогда так не делай!

http://imxoteb.com

Ярким примером объектов, особенно нуждающихся в комплексной распределенной системе безопасности, являются банкоматы. Ведь банкомат – это практически единственный элемент банка, который может находиться вне зоны главного офиса или филиала. При этом он востребован и пользуется активным вниманием как честных граждан – клиентов банка, так и недобросовестных представителей общества.

Первые банкоматы появились в России в начале 90-х годов и очень быстро завоевали популярность. Сейчас уже трудно представить себе их отсутствие, и даже временная их неработоспособность вызывает раздражение. По статистическим данным в России на сегодняшний день установлено около 30 тыс. банкоматов – примерно 200 устройств на 1 млн человек. И это только начало пути. В Европе соотношение составляет 600 устройств на 1 млн человек, в Великобритании – 800, в США – 1000.

С каждым днем все большее количество различных банков устанавливают банкоматы не только в своих филиалах, но и в местах общего пользования: на улицах, в торговых центрах, аэропортах, вокзалах, метро, культурных и развлекательных центрах. За счет расширения функциональности этих устройств повышается уровень сервиса пользователей. Если раньше банкомат воспринимался исключительно как устройство для выдачи денег, то теперь с его помощью можно пополнить счет на мобильном телефоне, заплатить по коммунальным счетам, перевести деньги в другой регион и даже взять кредит наличными. На основе банкоматов появились целые филиалы самообслуживания банков.

Примером может служить открытый в феврале 2006 г. круглосуточный филиал самообслуживания в Центральном отделении Сбербанка Санкт-Петербурга, расположенный на ул. Думской. Наличие разнообразных терминалов позволяет клиентам выполнять большой спектр банковских операций без помощи кассиров и контролеров, затрачивая на это минимум времени. Уникальный комплекс позволяет избавить клиентов от ожидания в очереди на улице, его размеры и размещение оборудования позволяют обслуживать до 150 человек в час. Причем это не только удобно, но и безопасно: клиенты филиала и его оборудование находятся под постоянным наблюдением и охраной комплексной системы безопасности.
Банкоматы становятся мишенью криминала

Параллельно с бурным развитием банкоматов, банкоматных и эквайринговых сетей появлялись сопутствующие проблемы с их эксплуатацией и защитой от посягательств криминальных элементов. К сожалению, популярность банкоматов росла не только у добропорядочных граждан, но и среди лиц, которые видят в этом устройстве возможность быстрой наживы.

Грабители применяют разные методы для достижения своих целей. Можно вспомнить волну краж, прокатившуюся по Японии, когда за полгода было осуществлено 49 ограблений при помощи строительной техники. Оригинальный способ пытались использовать грабители в Великобритании. Они вырыли 20-метровый туннель, напоминавший скорее шахту. Правда, немного не повезло – тоннель обнаружили строители при прокладке кабеля.

Американские преступники предпочитают подъехать, вырвать банкомат, погрузить его в машину и быстро уехать. Грабители из Санкт-Петербурга также применяли подобный метод: оглушив охранника одного из бизнес-центров, целиком уволокли банкомат. В городе Колпино злоумышленники проникли в магазин, вскрыв два замка на входной двери, а затем и заднюю стенку банкомата с помощью сварочного аппарата. Удачно орудовал газосварочным аппаратом и грабитель в Волгограде. В Хабаровске преступники применяли дисковую пилу. Эта же методика несколько раз применялась в 2006 году в Петербурге, правда, не всегда успешно для грабителей.
Как эффективно защитить банкомат?

«Понятно, что для использования описанных выше способов криминальным элементам нужно достаточное время и уверенность, что шум никто не услышит, а банкомат не оборудован тревожными датчиками. Именно поэтому очень важно иметь распределенную систему безопасности банкоматной сети, позволяющую не только принимать в мониторинговом центре тревожные сообщения от устройств, но и контролировать состояние оборудования и линий связи. Ведь в противном случае, отключив банкомат от сети, преступник сможет быть уверен, что ему никто не помешает», – говорит директор по работе с партнерами ITV Евгений Кондратьев.

Преступники в Москве реже используют банальный взлом банкоматов, а обчищают их с помощью высоких технологий. Мошенники крадут номера и пин-коды кредиток, после чего, используя уже изготовленную копию карты, получают деньги. Для такого вида мошенничества используется так называемое скимминговое устройство, которое вставляется в область картридера. Устройство считывает информацию с магнитной полосы карты клиента, а значение пин-кода может быть получено с помощью специальной накладки на клавиатуру или путем установки миниатюрной телекамеры.

Так может выглядеть накладка на картридер

Источник: ITV, 2008

Директор департамента внедрения и консультирования «Эн.Си.Ар.» (NCR) Марк Орлов дополняет: «Проблема мошенничества в сфере банковского самообслуживанияне не нова. Многие схемы уже были опробованы и пресечены, поэтому сейчас яркие криминальные «идеи» появляются довольно редко. Например, прошлым летом в Турции был зарегистрирован такой случай. Если уличный банкомат не работал или же скапливалась длинная очередь желающих обналичить часть средств на карточке, к людям подходил местный житель и удивлялся: «Что все здесь делают? Ведь за углом есть терминал, через который можно получить деньги». Люди шли туда, использовали карточку, вводили пин-код и получали запрашиваемую сумму. Человек был рад, что получил наличные, а в это время уже готовая копия карточки давала полный доступ к оставшимся средствам на счете. Как дальше развивались события – не трудно представить».

Легко заметить, что профессионализм мошенников в изготовлении «жучков» растет. Даже зная о них, обычный пользователь карточки теперь уже вряд ли сможет заметить скимминговое устройство или отличить его от штатного. Поэтому ответственность за выявление и борьбу с этой болезнью ложится в первую очередь на сами банки и сервисные организации. Эффективность их работы в этом направлении непосредственно влияет на имидж и популярность конкретного банка. Для этого потребуется комплекс организационных и технических мер, в том числе с использованием современных видеотехнологий и сетевого мониторинга.

В NCR отмечают, что задействуется целый комплекс мер. Во-первых, банковский персонал, каждый раз выезжая к устройству, осматривает его и в случае возникновения малейших подозрений немедленно информирует банк. Во-вторых, банки ведут постоянную просветительскую работу, рассказывая в буклетах и в роликах в самом банкомате, как могут выглядеть накладки на клавиатуру ввода и считывающие устройства для картридера. Уже такое простое действие, как прикрывание рукой клавиатуры в момент ввода пин-кода, снижает возможность мошенничества в несколько раз. В-третьих, имеется широкий выбор технических средств защиты банкомата. Самыми простыми из них являются устройства низшей ценовой категории, которые уже сильно усложняют установку мошеннического оборудования.

Далее по возростанию можно отметить такие устройства, как внешнее видеонаблюдение, специально сконструированные панели ввода, на которых любая накладка сильно бросается в глаза, и т. д. Пиком современных разработок в данной области являются сложные электронные устройства, которые улавливают минимальные изменения в магнитном поле банкомата, вызываемые установкой даже внешне незаметных устройств, – комментирует эксперт.

Так выглядит накладная клавиатура

Источник: ITV, 2008

Интегрированная распределенная система – высший уровень безопасности

Система технической безопасности банкоматов не должна ограничиваться локальным видеонаблюдением и тревожной сигнализацией. Это обусловлено, в частности, тем, что при эксплуатации банкоматов возникают задачи, связанные не только с их физической сохранностью, но и с претензионной работой банка (рассмотрение инцидентов с банковскими картами и терминалами самообслуживания, расследование мошеннических операций с банковскими картами). При такой работе необходима привязка параметров банковских операций на терминалах к содержимому видеоархива. Именно по этим данным можно существенно ускорить процесс поиска, а также получить неопровержимые данные о проведении банковской транзакции конкретным лицом.

Телекамера может быть установлена прямо на банкомат или рядом

Источник: ITV, 2008

«Автономные локальные видеорегистраторы, устанавливаемые в банкоматах, являются в большинстве случаев абсолютно бесконтрольными устройствами с точки зрения мониторинга их технического состояния. Неоднократно бывали случаи, когда приехавший к банкомату специалист службы безопасности сталкивался с проблемой неработающего уже длительное время оборудования. Отсутствие сетевого взаимодействия негативно сказывается также и на оперативности оповещения службы безопасности о вандальных действиях по отношению к банкомату», – добавляет Евгений Кондратьев.

На сегодняшний день в большинстве случаев на отечественном рынке под системой безопасности банкоматов понимают автономную систему видеонаблюдения банкомата. В лучшем случае, эти системы могут частично интегрироваться с банкоматом и, при наличии широких каналов передачи данных, передавать события и видеоданные на удаленное рабочее место. Однако существуют отечественные технологии, которые могут работать на основе штатных каналов связи банкоматов и решают сразу целый комплекс задач в интересах различных служб банка и сервисной компании.

Важно, что подобные технологии органично включаются в состав, а иногда даже становятся основой общей системы безопасности филиала или отделения банка. Причем, благодаря удаленному мониторингу технического состояния оборудования такие системы не только обеспечивают максимальный уровень безопасности, но и помогают снизить расходы, связанные с эксплуатацией распределенной сети банкоматов.

www.cnews.ru