В эпоху цифровых технологий хищение денег с клиентских счетов принимает все более изощренный характер.
Причем, все чаще с этой целью используются различные технические средства.
Один из вариантов – кража денег из банкомата .
Как обезопасить себя от неприятностей и уберечь личные финансы?
Для того, чтобы успешно противостоять преступникам, важно знать, какие именно способы кражи денег из банкомата они используют.
1. Скимминг
Скиммеры представляют собой специальные считывающие устройства.
Мошенники устанавливают их на действующий банкомат, чтобы скопировать необходимую информацию с магнитной полосы банковской карты владельца (номер, имя и фамилия, срок действия, CVC- или CVV-код).
После чего создается дубликат карты для ее обналичивания.
2. Поддельная клавиатура
Это может быть установленная на клавиатуре банкомата специальная «насадка», которая внешне повторяет оригинальные кнопки.
Когда клиент снимает средства с карты, с помощью подобной подставной клавиатуры запоминаются все нажатые клавиши, включая ПИН-код.
3. Миниатюрная видеокамера
Преступники устанавливают ее около или над банкоматом, чтобы узнать ПИН-код и в дальнейшем постараться завладеть банковской картой.
Когда клиент набирает цифры на клавиатуре, весь процесс транслируется, например, на экране ноутбука аферистов.
4. Лжеприемники денег – Lebanese loops
Представляют собой пластиковые конверты размером чуть больше самой карты, который закладывают в щель банкомата.
Когда владелец «кредитки» пробует снять наличные, Lebanese loops не дает банкомату считать данные с ее магнитной полосы.
Более того, из-за конструкции используемого мошенниками «конверта» вернуть банковскую карту обратно также не получается.
Наблюдающий за происходящим злоумышленник вызывается «помочь» и советует ввести ПИН-код, который постарается обязательно подсмотреть.
Однако карточка, естественно, остается в банкомате.
Если клиент отойдет от устройства (например, чтобы связаться с поддержкой банка), похититель просто достанет «конверт» с кредиткой и исчезнет.
5. Фальшивый банкомат
Преступники могут поставить его во вполне людном месте.
Конечно же, он не будет работать и выдавать денег, но зато считает необходимую информацию с введенных в него банковских карт.
В результате денежные средства могут «уйти» с клиентских счетов в карман злоумышленникам.
6. Вирусы-шпионы
Один из наиболее инновационных способов кражи денег, когда устройства по выдаче наличных заражаются вредоносными программами.
В результате подобного воздействия мошенники завладевают технической информацией и ПИН-кодами пластиковых карт клиентов, воспользовавшихся услугами данных терминалов.
Но есть и хорошая новость.
Она заключается в том, что при соблюдении элементарных норм безопасности Ваши финансы практически гарантированно будут в целости и сохранности, недосягаемы для преступников.
Сбербанк обнаружил новый вид кражи наличных денег из банкоматов. Преступники выкачивают купюры с помощью специальной шины, предварительно просверлив в банкомате отверстие. Об этом сообщил зампред Сбербанка Станислав Кузнецов на международной конференции «Актуальные вопросы развития наличного денежного обращения».
Схема нового вида кражи денег из банкоматов
Как рассказал в беседе с журналистом ФБА «Экономика сегодня» эксперт в области безопасности платежных карт Николай Пятиизбянцев , такой тип атаки на банкоматы действительно существует, однако современные технологии позволяют вполне надежно защититься от подобных краж установкой специального программного обеспечения и включением необходимых настроек.
«В банкомате есть так называемый диспенсер. Это устройство, которое управляет выдачей наличных денежных средств. Мошенники берут компьютер – обычно это мини-компьютер – со специальным программным обеспечением. Подключают его напрямую к этому диспенсеру и через программное обеспечение банкомата дают команду на выдачу наличных денег. Современные банкоматы все свое периферийное оборудование, в том числе диспенсер, пин-клавиатуру и чековый принтер, подключают по USB-шине, которая сейчас есть в каждом компьютере. Эта информационная шина есть в банкомате, по ней устройства обмениваются информацией. Злоумышленники подключаются к информационной шине банкомата и отсылают команду», – говорит Николай Пятиизбянцев.
Новый вид кражи обнаружен недавно – четыре-пять месяцев назад, метод называется drilled box. Похитители просверливают в банкомате дырочку, подключают шину и таким образом мгновенно выкачивают деньги. Такой способ кражи применим только к банкоматам определенной конфигурации, рассказал зампред Сбербанка Станислав Кузнецов. Топ-менеджер не уточнил, сколько денег таким образом успели похитить у Сбербанка, но подчеркнул, что компания уже поставила производителям такого типа банкоматов ультиматум, что откажется от закупок их продукции, если они незамедлительно не примут необходимые меры безопасности.
Отметим, что Сбербанк обладает самой мощной банкоматной сетью среди банков РФ, она насчитывает около 80 тысяч аппаратов.
Как защитить себя от мошенничества
«Современные банкоматы в общем-то защищены от данной атаки. Надо просто перевести их в безопасный режим, когда компьютер банкомата и диспенсер обмениваются с помощью криптографических протоколов. Тогда мошенник, подключившись к информационной шине банкомата, ничего сделать не сможет.
С этим были определенные проблемы у тех банков, которые просто не обновили свое программное обеспечение до должного уровня и не включили этот защищенный режим. Но, в принципе, сделать это не составляет никаких проблем – нужно просто обновить софт и включить нужные настройки.
Вот с более старыми версиями банкоматов, действительно, существуют проблемы. Там нельзя решить этот вопрос с помощью обновления софта – нужно делать аппаратное обновление. Это и дорого, и сложно, и долго по времени. Но на российском рынке независимые производители – не производители банкоматов, а сторонние организации – уже в этом году предложили устройство, которое позволяет защититься от данной атаки. Это устройство осуществляет контроль подключения к информационной шине банкомата. В случае, если такое подключение произошло, диспенсер банкомата отключается, и ни на какие команды мошенников не реагирует. Проблема решена. Средства защиты есть. Необходимо их покупать, устанавливать, и от этой атаки спокойно можно защититься», – поясняет Николай Пятиизбянцев.
В 2015 году через российские банкоматы разными способами похитили более 311 млн рублей, следует из отчета Центрального банка. О том, что банки и производители банкоматов по предотвращению таких преступлений, говорит тот факт, что по сравнению с 2014 годом число краж в 2015 году снизилось почти вдвое. Тогда злоумышленники украли через банкоматы около 600 млн рублей.
Вчера в УБЭП ГУВД Москвы сообщили о раскрытии очередного мошенничества с банковскими пластиковыми картами. Студент одного из столичных вузов вместе с приятелем, используя поддельные карты, через банкоматы похищал деньги со счетов россиян и иностранцев.
По данным «Коммерсанта», милиционеры вышли на мошенников благодаря бдительности сотрудников службы экономической и внутренней безопасности одного из крупных московских банков. Как известно, все банкоматы в Москве оборудованы скрытыми камерами. Просматривая записи с этих камер, банковские секьюрити обратили внимание на молодого человека, который девять раз подряд по разным картам с одного банкомата обналичил несколько тысяч долларов США. В банке сочли это подозрительным и сообщили о случившемся в УБЭП.
Милиционеры выяснили, что деньги обналичивал студент одного из столичных вузов Антон Объедков, приехавший в Москву из Ташкента. За ним было установлено скрытое наблюдение. Выяснилось, что студент жил явно не на одну стипендию. Нигде не работая, он тем не менее проживал не в общежитии, а снимал квартиру, регулярно посещал молодежные кафе и ночные клубы, где тратил крупные суммы. Подозрительным показалось и то, что студент очень часто бывал на компьютерных рынках, где покупал специфические программы и комплектующие от электронных приборов, которые могли быть использованы для изготовления поддельных банковских карт. Милиционеры предположили, что имеют дело с кардером - человеком, занимающимся мошенничеством с банковскими картами. Их предположения подтвердились. Оперативники, следившие за Антоном Объедковым, увидели, как он снимает через банкомат крупную сумму денег, и задержали студента. Как выяснилось, с поличным. В карманах одежды Антона Объедкова оперативники нашли 23 поддельные дебетовые банковские карты. С их помощью с банковских счетов можно было похитить $230 тыс.
Отпираться студент не стал. Он рассказал оперативникам, как вместе со своим знакомым Константином Свободиным украл через банкоматы больше $60 тыс. По словам подозреваемого Объедкова, махинации организовал Константин Свободин. Некий Али (имя изменено в интересах следствия.-«Коммерсант») из Франции, с которым юноши познакомились на форуме в интернете, где общаются кардеры, за вознаграждение прислал Константину Свободину данные на несколько десятков банковских карт французов и PIN-коды к ним. Используя эту информацию, Константин Свободин якобы изготовил карты и научил Антона Объедкова снимать по ним деньги в банкоматах. Но Антон Объедков не смог объяснить, как к нему попали поддельные российские банковские карты. Об этом оперативники догадались сами, проведя обыск в квартире студента. Милиционеры нашли записную книжку Антона Объедкова с данными о банковских картах российских граждан с PIN-кодами. Кроме того, в квартире нашли микровидеокамеры и детали от самодельных картридеров - приборов, копирующих информацию с банковских карт. Как считают милиционеры, студенты изготовили и установили на нескольких банкоматах скрытые камеры и такие приборы, закамуфлировав их под пластмассовую рамочку картоприемника. С помощью этой техники они и собрали данные о банковских картах, которые потом использовали для изготовления карт-двойников. Оперативники нашли объяснение и тому, что в записной книжке студента у некоторых карт одна или две цифры четырехзначного PIN-кода были указаны предположительно. Милиционеры считают, что особо осторожные пользователи банкоматов, набирая PIN-код, прикрывали клавиатуру рукой, как это рекомендуют банки, и микрокамера смогла зафиксировать только его часть.
Вчера Антон Объедков решением суда был арестован. Ему предъявлено обвинение по статье 159 УК РФ («Мошенничество»). Константин Свободин скрылся и объявлен в розыск. О французском сообщнике мошенников следователи Главного следственного управления при ГУВД Москвы, ведущие уголовное дело, уже проинформировали Интерпол.
Александр ЖЕГЛОВ
На прошедшей недавно Всероссийской банковской конференции заместитель начальника главного управления безопасности и защиты информации Артем Сычев рассказал о новом опасном вирусе, проникающем внутрь банкоматов без физического контакта. Зловредная программа попадает в банкомат и закрепляется в его оперативной памяти, похищая купюры номиналом 1 тысяча и 5 тысяч рублей при вводе специального кода. При этом средства с карточки вирус не крадет.
«Это прямая выемка денег из банкомата. Убытки тут может понести сам банк и страховые», — комментирует ситуацию руководитель отдела поддержки продаж ESET Russia Виталий Земских.
По информации «Коммерсанта», от зловредной программы пострадали банкоматы крупнейшего производителя устройств — компании NCR Corporation. При этом эксперты высказывали опасение, что вирус может перекинуться и на производителей других банкоматов.
Как предполагает Виталий Земских, в данном случае хакерами была произведена атака на внешний контур сети банка, далее — на сервер администрирования банкоматов в закрытой сети и только потом — непосредственно на банкоматы.
«Для защиты первого рубежа необходимо тщательно защищать периметр, чтобы исключить компрометацию сети банка. Речь о внедрении специализированных продуктов по информационной безопасности, а также привлечении стороннего подрядчика на аудит, чтобы минимизировать риск случайных или спланированных «дыр» в защите», — поясняет эксперт.
Сами банки утверждают, что все работает в штатном режиме.
Впрочем, кроме потенциального перекладывания банком затрат на клиентов есть и прямая угроза для владельцев карточек — компрометация карт.
Как рассказал Артем Сычев, недавно Банк России получил от информацию о большом количестве скомпрометированных карт клиентов российских банков.
«Скорее всего, это результат скимминга в Европе. Это карты, которые использовались при поездке за рубеж», — цитирует представителя Центробанка .
Банковская карта считается скомпрометированной, если к мошенникам попали ее реквизиты, данные ее владельца или логины и пароли для доступа к интернет-банку или мобильному приложению. Как правило, такие хищения происходят с помощью скиммера — специально установленного устройства на банкоматы. И это самый распространенный способ компрометации карт.
По словам представителя ЦБ, скорее всего, карты были скомпрометированы в Южной Европе — Болгарии или Румынии.
По данным исследования компании FICO, представленным в 2016 году, наиболее высокий в Европе уровень карточного мошенничества — в Британии. Соединенное Королевство «отвечает» за 43% потерь от карточного мошенничества в Европе.
«Соблюдать осторожность при использовании карты следует во всех странах без исключений. Но наиболее часто случаи скимминга происходят в туристических странах (районах) и странах, не перешедших на чиповую технологию. Особенную осторожность следует соблюдать в странах ЮВА (Таиланд, Индонезия, Индия, Китай), Северной Африки, Южной и Восточной Европы, США, странах Латинской Америки», — комментирует начальник отдела оперативного анализа .
При этом, по словам , объем информации по скомпрометированным в Южной Европе картам занимает почти 500 Мб. Виктор Достов оценивает объем 500 Мб в несколько миллионов карт.
Но чьи это карты — неизвестно. Крупнейшие госбанки — ВТБ и Сбербанк — заявили, что не зафиксировали случаев компрометации своих карт. Частные банки говорят о том же.
Советы, которые дают банкиры в такой ситуации, обычно сводятся к необходимости соблюдать правила предосторожности.
«Чтобы защититься от скимминга, лучше пользоваться банкоматами внутри самих отделений», — говорит Юрий Присмотров.
Наиболее часто скимминговое оборудование устанавливается на уличные банкоматы, банкоматы в темных местах, в помещениях без охраны, в зонах свободного круглосуточного доступа при банковских отделениях в нерабочие дни данных отделений, отмечает банкир.
В России мошенники в последнее время уже не так активно крадут деньги через банкоматы. Например, в прошлом году мошенники похитили с карт 1,08 млрд рублей (через банкоматы — 175 млн рублей). В 2015 году эта цифра составляла 1,15 млрд рублей (через банкоматы было зафиксировано хищений на 311,3 млн рублей).
Сейчас популярность набирают другие способы хищения денег с карточки.
Так, выросло количество хищений с банковских карт посредством интернета. В 2015 году таких хищений было совершено на 570 млн рублей, а в 2016 году уже на 714,9 млн рублей.
Например, в ранее говорили о том, что более 80 тыс. сайтов распространяют вредоносные расширения для браузера, через которые происходят хищения данных банковских карт.
В компании, для того чтобы избежать нежелательных последствий, рекомендуют соблюдать простые правила: во-первых, пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера, во-вторых, устанавливать только те расширения, которые действительно важны и нужны, а также внимательно читать предупреждения, прежде чем ставить галочки при установке.
Кража является уголовно наказуемым деянием. Но это не останавливает злоумышленников, которые продолжают совершать свои преступные действия. Они регулярно находятся в поиске новых способов хищения средств с банковских карт. Для понимания того, как именно действуют преступники, настоятельно рекомендуем ознакомиться с информацией ниже.
Как похищают средства из банкоматов?
Воры очень часто проявляют чудеса изобретательности, пользуясь множеством способов, лишь заполучить ваши деньги. Наибольшей популярностью пользуются следующие способы:
- скимминг. Суть заключается в том, что на картоприемники устанавливают специальные устройства, позволяющие перенаправлять данные, полученные с магнитной полоски на вашей пластиковой карты. Все, что остается ворам – использовать полученную информацию на свое усмотрение;
- «ливанская петля». Чтобы провернуть эту аферу, на терминалы наклеивают специальный «карман», в который и попадают ваши денежные средства. Устройство сообщает, что средства выданы, но по факту владелец карты их не получит. Отвернувшись на минуту, чтобы пойти в банковское отделение или обратиться к сотрудникам службы поддержки, злоумышленники быстро вытаскивают этот карман и покидают место преступления.
Обратите внимание! Наиболее часто средства из банкоматов похищают с применением специализированных устройств, предназначенных для считывания данных с банковской карты.
Кража у владельцев карт
Чтобы похитить денежные средства с пластиковых карт, воры предпочитают пользоваться различными самоделками:
- дополнительная клавиатура для ввода . На обычную табличку с клавишами устанавливают специализированную накладку, посредством которой фиксируются пин-коды, введенные владельцами;
- небольшая камера . Ее устанавливают возле клавиатуры банкомата так, чтобы в ракурс попадал секретный код;
- «карманы ». О них мы упоминали ранее. Это простой конверт из пластика, посредством которого закрывается отделение для обналичивания денежных средств;
- поддельные банкоматы . Само собой, они не функционируют, и банк не имеет никакого отношения к ним. Как правило, их устанавливают в людных местах, чтобы как можно большее количество людей передало информацию аферистам;
- вредоносное программное обеспечение . Терминал намеренно заражают вирусом, посредством которого мошенники быстро и анонимно получают информацию о пин-кодах.
Запомните! Если перед вами находится подозрительное устройство на банкомате, откажитесь от его использования. Настоятельно рекомендуется связаться с представителями службы поддержки вашего банка, чтобы соответствующий персонал приехал на проверку.
В последнее время очень большой популярностью пользуются кражи, совершаемые в онлайн-режиме. Банковские счета взламываются без каких-либо физических усилий. Для получения доступа к персональным электронным счетам и кошелькам, преступникам необязательно покидать свои дома. Для этого используются следующие методы:
- винлокер . Являет собой разновидность мошеннического программного обеспечения, особенность которой заключается в блокировке операционной системы персонального компьютера. На дисплее появляется уведомление, которое требует разблокировать компьютер путем ввода специального кода. Чтобы его получить, надо передать определенную денежную компенсацию на указанный номер. Как только деньги будут перечислены, в ответ приходит пароль. Но не все так просто. С одной стороны, злоумышленники не всегда отправляют коды, с другой – нет никакой гарантии того, что проблема не повторится опять;
- фишинг . Принцип следующий: мошенники проводят массовую рассылку на десятки тысяч адресов электронной почты. Сообщение включает в себя вредоносный код. Практически сразу же после того, как оно будет открыто, ОС мгновенно заражается вредоносным кодом. Он автоматически собирает все сохраненные логины и пароли, либо мгновенно передает данные о ваших кошельках.
Важно! Все более популярной становится кража с банковских карт и электронных кошельков, которая совершается посредством интернет-сети.
У банка
Изобретательность злоумышленников не имеет границ. В последнее время актуализируется способ под названием «drilled box». Принцип крайне простой – в банкомате просверливается маленькое незаметное отверстие, через которое выводятся провода для синхронизации с основной «шиной». Она и отвечает за выдачу баланса.
Независимые разработчики создали устройство, позволяющего всегда контролировать передачу данных через шину, предотвращая тем самым изменение информации, передаваемой по ней. Если подключиться к банкомату извне, он перестанет полноценно реагировать на все требуемые команды.
Относительно недавно отечественная банковская система пострадала от влияния нового вируса повышенной опасности. Суть заключается в том, что он сначала взламывает внешнюю часть электронной системы, внедряясь в администрирующий сервер. Далее он автоматически атакует те банкоматы, которые необходимы мошенникам.
Чтобы предотвращать подобные инциденты, требуется внедрение специализированного программного обеспечения, отвечающего за информационную безопасность. Также потребуется помощь сторонних разработчиков для более тщательной проверки системы.
Если беда не обошла вас стороной, настоятельно рекомендуем оперативно обратиться за помощью к квалифицированному юристу.
