0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как ограбить банкомат через интернет

Ограбить банк за пять минут

Это только в кино ограбления банков выглядят эффектно — пальба, взрывы, звон сигнализации, вой полицейских сирен, скорость. В жизни все куда более прозаично, но от этого не менее результативно. По оценкам опрошенных Банки.ру экспертов, в Москве еженедельно совершается несколько попыток ограблений в офисах банков, не говоря уже о банкоматах и инкассаторах. Сумма ущерба от таких краж исчисляется десятками миллионов долларов в год. А если еще вспомнить о киберпреступлениях и хакерских атаках…

В начале июля на юго-западе Москвы было ограблено отделение Сбербанка. Вооруженный грабитель, помахав пистолетом по сторонам, похитил 200 тыс. рублей. Примерно за месяц до этого Сбербанк уже попадал в криминальные сводки: воры, проведя почти целую ночь в офисе банка у метро «Парк культуры», вынесли 20 млн рублей. По частоте краж можно подумать, что у преступного мира просто зуб какой-то на лидера банковского рынка. Но грабят, конечно, не только Сбербанк, просто у него больше всего отделений по стране.

Статистика ограблений

Банки в России обворовывают достаточно часто, хотя далеко не все случаи получают огласку. Чаще всего действительно кражи случаются в офисах крупных банков. Мошеннические технологии развиваются довольно быстро, а вот «неповоротливые» кредитные организации не всегда за ними поспевают. Например, они не успевают обновить системы защиты во всех своих точках присутствия.

Ограблений с пальбой из пистолета в реальности уже давно не происходит. И дело тут не в том, что люди стали более цивилизованными. Просто такие кражи с большой вероятностью окончатся неудачей. «Чтобы ограбить отделение банка, нужен как минимум час, — рассказывает руководитель направления по охране недвижимости компании «Цезарь Сателлит» Илья Каковкин. — По требованиям ЦБ кассы в офисах сейчас бронированы, практически у всех сотрудников есть доступ к тревожной кнопке. Как только преступник появляется в офисе, кто-то обязательно нажмет эту кнопку, за всеми проследить невозможно. А после нажатия кнопки у преступника остается 5—7 минут, за это время вряд ли что-то можно успеть».

Зачастую в ограблениях виноваты сами банки. Финансовые институты стремятся покрыть наибольшую территорию России своими отделениями и банкоматами. Но точки обслуживания не всегда располагаются в защищенных местах, да и вообще о надлежащей защите, по оценкам экспертов, заботится порядка 5—10% кредитных организаций. А ведь только в Москве, по данным «Цезарь Сателлита», каждый день совершается пять-шесть попыток ограбления банкоматов и инкассаторов, а также одно-два нападения на банковские отделения в неделю.

Профессионалу много не надо

Чаще всего обворовывают банкоматы и платежные терминалы. При этом банковскую аппаратуру грабят двумя способами. Либо увозят куда-то, где вынимают деньги, а также разбирают на запчасти. Например, в терминалах самый дорогой элемент — это счетчик купюр, он для воров зачастую представляет большую ценность, чем деньги. Для кражи-перевозки грабителям нужно отделить банкомат от места, на котором он стоит, — оборудование отпиливают и даже взрывают. «В нашей практике был такой случай. Аптека была под нашей охраной, рядом стоял банкомат. И вот его взорвали вместе со стеной аптеки», — рассказывает Илья Каковкин. Другой способ — вскрыть банкомат прямо на месте. Профессионалу для этого потребуется 5—7 минут.

На втором месте по популярности воровство с помощью высоких технологий. Это, например, такие случаи, когда воры подделывают документы и по ним переводят средства на свои счета. Также практически во всех банках случаются виртуальные кражи, оплата товаров и услуг с использованием реквизитов пластиковой карты клиента без его ведома. Много средств клиенты банков теряют и в результате кибератак. По словам начальника управления трансакционных и сберегательных продуктов Абсолют Банка Марии Коханюк, в последнее время появляется все больше сервисов, позволяющих перевести средства с карты на электронный кошелек, а затем обналичить их. Мошенники любят использовать такие инструменты.

«Физические» кражи происходят, как правило, ночью. Преступники сканируют милицейские частоты, выставляют на улице слежку, взламывают сигнализацию и грабят банк. Днем деньги находятся в кассе, и для того, чтобы их украсть, нужно взломать бронированную кассу. Ночью, если деньги не вывезены из отделения в централизованный депозитарий, они переносятся в хранилище или специальный сейф, который обязательно есть в каждом банковском отделении. В этом случае мошенникам нужно взломать еще и это хранилище. Так, в принципе, и произошло в отделении Сбербанка у метро «Парк культуры». Другой вопрос — это качество сигнализации в данном отделении. Она была вскрыта верным кодом. Во многих банках уже внедрены сигнализации, установленные на определенный режим времени. И если даже будет введен верный код, но после окончания рабочего дня — это все равно тревожный сигнал для служб реагирования (ЧОПов или полиции).

Кто же вор?

По словам Ильи Каковкина, такие ограбления, как в Сбербанке, — это практически на 80% вина сотрудников кредитной организации. Случаи могут быть либо умышленные — кто-то из работников банка участвовал и/или спланировал, либо без умысла — просто кто-то проболтался, ведь преступникам были известны и код, и тот факт, что в банке ночью оставались деньги. А ведь кредитные организации, как правило, инкассируют их каждый день.

Но существуют и виртуальные кражи, в которых персонал принимает непосредственное участие. «Такой пример из нашей практики: клиент — юридическое лицо небрежно относился к доступу в онлайн, инсайдер составил прямо в онлайне платежное поручение и подготовил его к подписанию, замаскировав среди множества других документов, а директор не глядя подписал, — рассказывает руководитель экспертной группы банковских технологий СБ Банка Максим Волков. — К счастью для компании, документ был составлен некорректно и не подлежал исполнению. Факт вскрылся, когда банк решил уточнить у представителей компании цель платежа».

Несмотря на то что мошенники такие умные и «высокотехнологичные», защищаться от них можно и нужно. Так, в банкоматы помещают специальные чипы, которые позволяют отследить местонахождение банкомата, даже если его увезут. Учитывая, что в каждом банкомате может находиться до 15—20 млн рублей, дешевле потратиться на чип. Также в АТМ или рядом с ними устанавливаются системы видеонаблюдения в режиме реального времени. То же самое касается «физических» краж: здесь также важнейший инструмент защиты — постоянное видеонаблюдение за всеми помещениями банка и прилегающей территорией, которое должны осуществлять обученные операторы. Они, кстати, не только повышают безопасность банка, но и улучшают качество обслуживания.

«В каждом отделении банка круглосуточно дежурит охрана, в распоряжении которой имеется все, что необходимо для немедленного реагирования при возникновении различных инцидентов, — рассказывает заместитель предправления банка «Ренессанс Кредит» Олег Скворцов. — В клиентской зоне и кассовых узлах в режиме онлайн ведется видеонаблюдение, а кассы оборудованы индивидуальными кабинами». При этом все больше банков предпочитают «живой» охране технологическую. «Современные системы охраны, сигнализации гораздо более совершенны, чем человек, который может заснуть, который не всегда готов дать отпор при нападении и так далее, — рассказывает Илья Каковкин. — И это правильно, более безопасно, более надежно».

Что касается краж виртуальных, то здесь также работает ряд технических инструментов. Главный принцип защиты заключается в создании нескольких каналов связи между банком и клиентом. При получении распоряжения по одному каналу связи банк может использовать другой канал для оперативного подтверждения или уведомления клиента. По словам начальника управления банковских информационных технологий банка «Западный» Максима Турчанинова, популярным способом защиты является внедрение аппаратной и двухфакторной авторизации, что существенно уменьшает вероятность успешной атаки киберпреступника.

«Мы, во-первых, используем мгновенное СМС-информирование о произведенных операциях, что позволяет тут же заблокировать карту и не потерять все свои деньги, — делится Мария Коханюк. — Во-вторых, мы устанавливаем ограничения для операций в рискованных точках совершения платежей, проводим мониторинг операций по пластиковым картам». Например, если один платеж прошел в супермаркете в Москве, а следующий — через 5 минут в гостинице в Малайзии, это как минимум вызовет подозрения сотрудников банка.

И все же, какими бы совершенными ни были технические инструменты, все эти меры защиты дают осечку. Система видеонаблюдения отключается, верный код от сигнализации можно узнать, а банкомат вообще распиливается, как выясняется, за 5 минут. В принципе, может помочь страхование, оно выступает неким гарантом: что бы ни случилось, банк вернет свои деньги. Но и здесь есть определенные нюансы.

Читать еще:  7 преимуществ кредитной карты тинькофф all airlines для путешественников

Во-первых, это довольно дорого. Стоимость варьируется в зависимости от срока страхования, специфики и размера бизнеса, системы управления рисками и внутреннего контроля. В среднем, без учета затрат банка на содержание спецслужб, стоимость может составлять 0,01—0,2% от суммарной стоимости имущества и ценностей организации в зависимости от зон риска, в которых это имущество и ценности находятся.

Во-вторых, при наступлении страхового случая от момента совершения кражи до момента возмещения ущерба может пройти немало времени. А так как во многих случаях мошенничеств и краж отчасти или целиком виноваты сотрудники банка, последнему еще приходится доказывать страховщику, что это не вариант мошенничества со стороны самой кредитной организации. В-третьих, в будущем кражи повышают и стоимость страховки для банка, и требования со стороны страховщика по усилению мер безопасности, что опять же может быть накладно для банка.

Как хитрые россияне воруют деньги из банкоматов

Действительно, банкоматы неизменно привлекают внимание финансовых мошенников. Обычно для хищения средств злоумышленники пользуются традиционными методами – вскрывают устройство или забирают наличные вместе с «упаковкой», увозя аппарат из отделения банка. Но самым изобретательным приходят в голову весьма необычные методы.

мозаика из купюр

В Астраханской области преступники похитили четыре миллиона рублей, разрезая и склеивая банкноты. Для своих махинаций они использовали шесть пятитысячных купюр и одну тысячную. Каждую из них разрезали на шесть частей и склеивали. В итоге получалась одна усовершенствованная банкнота номиналом пять тысяч рублей, на одну шестую часть состоявшая из тысячной.

Оставшиеся кусочки пятитысячных купюр соединялись и превращались в «лишнюю» банкноту. Обновленные, но неплатежеспособные деньги зачислялись на карты через банкоматы. Обналичив средства, преступники получали возможность снова совершить денежный круговорот.

В Саратове находчивый махинатор обманывал платежный терминал с помощью обыкновенной прочной нити. Прикрепив нитку к пятитысячной купюре, он многократно опускал ее для зачисления на счет, а затем извлекал обратно. До задержания преступник успел похитить 200 тысяч рублей.

Видео опубликовано ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀Тимур Коркмазов (@korkmazov_95) Окт 18 2016 в 5:29 PDT

В Москве злоумышленники пытались похитить деньги, закачав в банкомат газ из баллона для портативных газовых плит. Они приклеили к устройству для выдачи наличных электромотор из китайской игрушки и нажали на кнопку пульта дистанционного управления. В результате взрыва пострадал не только банкомат, но и вестибюль отделения банка. А незадачливые преступники были вынуждены ретироваться с пустыми руками.

Еще один необычный способ хищения придумали трое злоумышленников из Удмуртии. Они установили в Москве, Московской области и Сочи поддельные банкоматы несуществующего банка. Доверчивые граждане пытались воспользоваться аппаратами для совершения денежных операций. В результате мошенникам удалось узнать пароли более тысячи банковских карт.

В Уфе хакеры, проникнув в компьютерную систему банкомата, взломали сервисный код и «установили» курс доллара на уровне 1,5 тысячи рублей. В результате им удалось совершить обмен 800 долларов на 1,2 миллиона рублей. В течение месяца один из хакеров был задержан.

деньги так и липнут

В украинском Днепре находчивые воры украли из банкоматов с помощью липкой ленты более 40 тысяч гривен. Преступники устанавливали на устройство специальную накладку – пластиковую панель, идентичную по цвету той, что предназначена для выдачи денег. К ее задней части клеилась липкая лента, которая задерживала купюры во время выдачи аппаратом.

Панель крепилась таким образом, что деньги застревали при выходе через купюроприемник банкомата. Аппарат оказывался заблокированным, на экране высвечивалась информация об ошибке. Клиент, забрав карточку, отправлялся на поиски другого банкомата. А находчивые воры снимали псевдопанель вместе с липкой лентой и забирали прикрепленные к ней деньги.

Фото опубликовано Gotroitsk.ru (@gotroitsk.ru) Окт 17 2016 в 1:40 PDT

Специалистам «Лаборатории Касперского» удалось раскрыть очередную схему хищения средств из банков. Представители финансовых организаций неоднократно жаловались на то , что банкоматы самопроизвольно выдавали средства людям, которые не производили с ними никаких действий. В результате проверки выяснилось, что на сами устройства не было установлено никаких вредоносных программ. Однако такую программу нашли в компьютере, входившем в единую сеть с банкоматами.

Таким образом хакеры получали доступ к ПК сотрудников банков. Затем они использовали легальные методы вывода средств: переводили деньги с помощью системы SWIFT или обналичивали через банкоматы.

Преступники до сих пор не пойманы. Между тем жертвами их противоправных действий стали 30 финансовых учреждений, большинство из которых находится в России, США, Германии, Китае и на Украине. Отдельные хищения достигали 10 миллионов долларов, а общие финансовые потери всех пострадавших банков уже приблизились к миллиарду долларов, сообщает RT.

Тем временем в Сбербанке рассказали о появлении в России относительно нового метода похищения денег из банкоматов. Сообщалось, что этот способ кражи под названием drilled box может быть применен только в некоторых видах устройств.

Сначала преступники сверлят в корпусе банкомата небольшое отверстие, а затем подключают к нему специальную шину и с ее помощью выкачивают деньги из устройства. Как писали Дни.Ру, мошенническую схему раскрыли около пяти месяцев назад. Тем не менее производитель банкоматов пока не реагирует на проблему.

Фото опубликовано Блокнот Ростов-на-Дону Новости (@bloknot_rostov) Окт 18 2016 в 11:30 PDT

Напомним, кража денежных средств на территории России является уголовно наказуемым преступлением. В зависимости от его тяжести Уголовным кодексом предусмотрено наказание по статье 159 в виде штрафов от 80 до 200 тысяч рублей, принудительных работ на срок до двух лет или лишения свободы от года до шести лет.

Как обмануть банкомат и снять деньги

Большинство банков стараются упростить потребность своих клиентов в снятии наличности или пополнения банковских карт. С этой целью они устанавливают банкоматы и терминалы во многих точках города, которые всегда привлекали внимание дельцов, желающих воспользоваться ими в свою пользу. Поэтому, стоит рассмотреть вопрос, можно ли обмануть банкомат, используя различные манипуляции с помощью подделок или банкнот «билеты банка приколов».

Существование схем обмана вызывают определенный интерес для мошенников. А учитывая, что фальшивомонетчики периодически проявляют активность, важно понимать, что делать и как распознать фальшивку.

Ошибки банкоматов

Практически все банкоматы проводят сканирование купюр по определенным защищенным частям денежной купюры. К сожалению, не все банкоматы оснащены высокоточным сканирующим устройством , позволяющим идентифицировать банкноту.

Банкоматы проверяют деньги в обычном рабочем режиме. Однако, когда вносится большая сумма денег, не всегда хватает отведенных секунд на проверку, распознать фальшивку. Это объясняет, почему банкомат берет фальшивки, а в случае с мошенничеством, зачастую речь идет о 5000 купюрах.

По сути, банкоматы подставляют собой сложное техническое устройство, которому, как и любой технике, свойственно ломаться. В некоторых случаях происходят сбои в работе, в результате чего выдается не та сумма денег, которую запросил клиент. Причинами выдачи большей суммы, чем запрашивается клиентом, могут быть:

  • Программная ошибка.
  • Технический сбой.
  • Ошибка кассира, который производил загрузку денег.

Если клиент столкнулся с такой ситуацией, стоит обратиться в отделение банка, поскольку автоматическая система рано или поздно выявит данный инцидент. А разобравшись с ситуацией, клиенту может быть предъявлена серьезная претензия.

Целенаправленный обман?

Задаваясь вопросом, как обмануть банкомат Сбербанка и снять деньги, важно помнить об уголовной ответственности, несмотря на многочисленные видео и черные схемы. Все эти «наглядные пособия» чреваты серьезными последствиями.

В числе зафиксированных случаев умышленного обмана, можно выделить следующие:

  • При необходимости разменять купюры, можно положить на счет в банкомате две банкноты, номиналом 5000 рублей. А затем снимать эти деньги частями. Два раза по 4000 рублей, а затем запросить сумму в 2000 рублей. Поэтому, при необходимости размена, не стоит обращаться в кассу, достаточно потратить несколько минут у банкомата и успешно решить свою проблему размена большой купюры на мелкие. Для решения проблемы размена обычного человека – это реальный способ получить деньги меньшего номинала. А мошенники используют фальшивые купюры, которые в течение нескольких минут становятся настоящими деньгами.
  • В некоторых банкоматах, до недавнего времени работала такая схема: необходимо использовать «левую» банковскую карту Сбербанка и денежная купюра. Введя пин-код и не дожидаясь окончания операции, вставляется купюра в еще закрытый купюроприемник. Номинал не имеет значения в данном случае. Купюра вставляется до половины. Затем, необходимо нажать опцию «внести наличные». Аппарат начинает «думать». По его пониманию, банкноту попросту зажевало. Через определенное количество времени появляется надпись о сумме претензии. Вводим и подтверждаем сумму в 5000 рублей. Чек и зачисление на счет гарантированы.
  • Зафиксирован случай с разрезанием купюр. Мошенник информирован о всех элементах защиты, по которым проверяется каждая поступающая банкнота в купюроприемник. Он аккуратно разрезал пятитысячные на две части и аккуратно дополнил их другими мелкими банкнотами. Такая система была реализована человеком, идеально знакомым с системой считывания элементов распознавания. Банкомат успешно принял все деньги и зачислил их на счет злоумышленника.
Читать еще:  Активируем карточку от сбербанка

Способы обмана банкомата Киви

В последнее время многие люди используют Киви кошельки. А значит, привлекают интересы мошенников, которые задаются вопросами, как обмануть банкомат Киви. Схема обмана злоумышленников имеет следующий алгоритм:

  • Подыскиваются терминалы, которые расположены в безлюдных местах или там, где наиболее низкая проходимость людей.
  • Вбивается специальный скрипт (на клавиатуре терминала). Это специальная программа, которая направлена на ориентирование самой транзакции.
  • После её установки все платежи будут проводиться не по их назначению, а перенаправляться, согласно установленной программы.

Любой пользователь, который ничего не подозревает, попросту отправит свои деньги на кошелек мошенников. Чтобы обезопасить себя, необходимо:

  1. Постараться не пользоваться терминалами в безлюдных местах.
  2. Сразу обратить внимание на внешние показатели терминала. Присутствие любого рода повреждений должны обязательно насторожить.
  3. Постараться выяснить название подрядной организации, которая занимается обслуживанием данного терминала и сообщить.

Массовый вброс 5000 купюр «билеты банка приколов»

Старые рабочие терминалы всегда были предметом атаки со стороны мошенников, которые находили способы обмануть банкомат. Зафиксирован случай массового вброса фальшивых пяти тысячных купюр. Это произошло по причине отсутствия у старых устройств современной системы распознавания. Данным фактором и воспользовались мошенники, провернув серьезную финансовую махинацию.

В Санкт Петербурге был зафиксирован случай, когда злоумышленники загрузили в купюроприемник 5000-е купюры из банка приколов. Все банкноты были обработаны специальным раствором. Общая сумма урона составила пять миллионов рублей. Мошенники зачислили деньги на несколько банковских карт и успели их обналичить до того, как служба безопасности обнаружила подделки.

Как банк проверяет купюры?

Если в недавнем прошлом фальшивомонетчики подделывали деньги таким образом, чтобы рядовой гражданин не заметил подделки, то теперь их интерес составляют банкоматы.

Каждая купюра имеет свои элементы распознавания. В большинстве случаев, их несколько. Система считывания направлена на следующие показатели:

  1. Лазерная микроперфорация.
  2. Защитная нить.
  3. Комплексность водяных знаков.
  4. Скрытые символы и кипп-эффекты и многие другие элементы.

Чаще подделывают пяти тысячные и тысячные купюры. Мелкие денежные купюры проще «протолкнуть» в купюроприемник, но они не приносят мошенникам серьезного «дохода». Поэтому совершенство их изобретательности охватывает банкноты высокого номинала. А поиск ответа, как и можно ли обмануть банкомат остается актуальным.

Банкомат выдал фальшивку?

К сожалению, банкоматы дают сбой. Если клиентом была получена фальшивка, нужно незамедлительно обратиться в ближайшее отделение банка. Обратившись к специалисту, следует составить претензию. В ней нужно указать следующие параметры:

  • Серийный номер и номинал полученной денежной купюры.
  • Адрес и место того терминала, где клиент получал деньги по своей банковской карте.
  • Обязательно следует указать конкретную дату и время съема денег.
  • Если деньги снимались в присутствии близких или посторонних людей, лучше указать данные о свидетелях. Так будет проще доказать правоту своих слов.

Чтобы избежать подобных инцидентов лучше снимайте деньги в банкоматах, которые находятся в отделениях банков.

Попытка обмануть банкомат или участие в подделке денежных купюр – это уголовное преступление, которое преследуется Законом и предусматривает лишение свободы. Поэтому, элементарный интерес может стать серьезным правонарушением, повлекшим непоправимые последствия.

Пройдите небольшой опрос и узнайте о 10 способах обмана банкоматов и не только их, также представлены и другие схемы.

Как грабят банкоматы


Сегодня поживиться кругленькой суммой можно, не прибегая к налету на здание банка. Тем более когда кругом понаставили банкоматов. Речь о так называемых логических атаках на банкоматы — «модной новинке», которая постепенно становится новым трендом атак на финансовые организации.
Спросите любого человека, что первое приходит ему в голову, когда он слышит слова «атака на банк». Не задумываясь, в 90% случаев люди вспомнят про налет группы вооруженных до зубов крепышей в черных масках-балаклавах. Воображение и знакомство с более-менее приличными образчиками западной киноиндустрии вызовут в памяти крики «Всем лежать, это ограбление!». Ну а дальше по сценарию: благородные помыслы преступников, вызывающих сочувствие, неожиданное спасение заложницей одного из налетчиков, любовь, слезы, вероятная гибель героя… Стоп! Снято! Увы, сказки, даже криминальные, возможны, но только в кино. В жизни все более чем прозаично. И даже если под атаками на финансовую организацию подразумевается банальный налет на банк, романтики в этом преступлении мало. Физическое насилие, как правило, для многих заканчивается летально, а слезы не имеют ничего общего с любовью: за ними ужас, смерть, унижение.

Для начала разберемся, какие типы атак на банкоматы существуют. Итак, есть два типа атак на банкоматы: физические и логические.
Под физическими атаками на банкомат подразумеваются:
— кража банкомата (с этим видом вандализма давно, но не во всех устройствах справляется капсула с краской, которая при любой попытке насильственно вскрыть банкомат «взрывается» внутри диспенсера и окрашивает банкноты, что делает их абсолютно бесполезными);
— подрыв банкомата газом или взрывчаткой;
— ограбление инкассаторов.
За стремительным ростом в России в 2016 году количества инцидентов, связанных с подрывом банкоматов, логично последовало повсеместное внедрение кредитными организациями банкоматов с защитой от взрывов. Этот ход во многом послужил причиной того, что мошенники стали стремительно переключаться с физических на так называемые логические атаки — с использованием вредоносного программного обеспечения. Этим в числе прочего обусловлен резкий рост численности логических атак с применением вредоносного ПО в Европе в 2016 году, который составил 287% по сравнению с 2015 годом.

Мошенники стали стремительно переключаться с физических на так называемые логические атаки — с использованием вредоносного программного обеспечения.

Чем грабят банкоматы?

Первое вредоносное ПО для банкоматов появилось в уже далеком 2009 году. Его назвали Skimer, поскольку он превращал банкомат в знакомый многим «скиммер» –— устройство для кражи данных банковских карт, считывающее информацию с магнитной полосы карты. Skimer получил широкое распространение и к 2016 году был обнаружен на банкоматах по всему миру, в том числе в России. Новые модификации Skimer продолжают фиксироваться экспертами повсеместно.
Ploutus — «мексиканский» брат Skimmer — появился в 2013 году в Мексике и уже спустя пару лет был замечен в странах Восточной Европы. Установка «вредоноса» происходит с загрузочного CD, и киберпреступник получает возможность управлять зараженным банкоматом с помощью ПИН-пада или подключаемой внешней клавиатуры. Весь функционал Ploutus направлен на достижение одной цели — снять наличные с банкомата. Актуален и очень опасен.
NeoPocket — еще один «вредитель», обнаруженный в 2014 году. Использует технику «человек посередине» для перехвата данных о трансакциях с помощью установочного ключа и внешней клавиатуры.
В 2014 году финансовый мир взбудоражила новость о крупных кражах наличных из банкоматов Восточной Европы и Юго-Восточной Азии. Причиной стала вредоносная программа Tyupkin (aka Padpin). Особенность функционирования этого «вредителя» заключается во встроенном механизме двухфакторной аутентификации для получения доступа к управлению системой банкомата. После ввода первого ключа на ПИН-паде зараженного банкомата отображается скрытая панель для ввода второго ключа. После чего злоумышленник получает доступ к управлению денежными кассетами. На время «работы» происходит отключение серверных интерфейсов — чтобы охрана вовремя не отреагировала на несанкционированную выдачу денег.
В 2015 году банкоматы Мексики были атакованы с помощью принципиально нового трояна GreenDispenser (дословно: «зеленый раздатчик», англ.). Совсем скоро троян был обнаружен на банкоматах Восточной Европы. Эксперты российской компании по осуществлению кибербезопасности Positive Technologies провели всестороннее расследование механизмов и принципов функционирования GreenDispenser. Благодаря этому расследованию мы имеем возможность понять принципы действия логических атак, их организацию и всю сложность их проведения.

Читать еще:  Как перевести на другую карту бонусы спасибо от сбербанка

Ноутбук с деньгами

Любой банкомат — это компьютер, причем, как правило, работающий на ОС Microsoft Windows. Представьте, что у вас есть огромный ноутбук, только вместо USB-слотов, CD-привода (они еще бывают вообще?) к ноутбуку прилагается емкость с ценными бумагами, клавиатура для ввода ПИН-кода, по паре кнопок с боков, отверстия для банковской карты и получения банкнот. Для взаимодействия такого «ноутбука» со всеми описанными устройствами требуется специальное расширение, подобно тому, как для установки компьютерной мыши требуется драйвер. В случае с банкоматами роль такого драйвера выполняет Extension for Financial Services (расширение для финансовых сервисов, сокращенно — XFS). Троян использует расширение из специальной библиотеки (она поставляется банкам вместе с Microsoft Windows) и с его помощью получает доступ к управлению всеми устройствами: ПИН-падом, отверстием для выдачи денег и т. д. Атаковать таким образом можно банкомат практически любого производителя, так как используемое расширение — одно из самых распространенных в своем роде.
Вопрос: как преступник получает доступ к библиотеке? Есть несколько способов, и они поразят своей простотой:

  • купить списанный банкомат для всестороннего изучения и дальнейшего тестирования;
  • подкупить сотрудника банка, который может не только скачать необходимую библиотеку, но и установить сам троян на банкомат;
  • открыто попросить необходимые файлы на одном из интернет-форумов, посвященных банковской тематике.

Интересно, что сам автор трояна в краже не участвует. Он занимается локализацией и поддержкой своего вредоносного детища, основная же его цель — продать «товар». Такие выводы сделаны по результатам расследования.

Заполучив троян и техподдержку создателя, злоумышленники сталкиваются с двумя нетривиальными задачами:

  1. Как установить троян на банкомат?
  2. Как забрать после этого деньги из банкомата?

Спрашивается: кто может установить троян на банкомат, не вызывая подозрений? Тот, кто имеет доступ к сервисной зоне банкоматов. Например, сотрудник банка или профессиональный взломщик. То есть преступникам нужно найти такого человека.
После того как «герой» найден, а банкомат заражен, злоумышленники приступают ко второй части плана: снятие наличных с помощью установленного трояна GreenDispenser. Именно этот этап сопряжен для взломщиков банкоматов с максимальным риском. Ну сами посудите: действовать нужно предельно четко, максимально быстро, в условиях повышенной опасности — ты весь как на ладони, часики тикают. Да, нелегкая это «работа». Впрочем, сочувствие в сторону! Настало время познакомить вас с новым словом.

Кто может установить троян на банкомат, не вызывая подозрений? Тот, кто имеет доступ к сервисной зоне банкоматов. Например, сотрудник банка или профессиональный взломщик.

Дроп, дроп, дроп

Для снятия наличных с зараженных трояном GreenDispenser банкоматов киберпреступники прибегают к услугам так называемых дропов (от англ. drop — кинуть, уронить). Типичные задачи дропа — получить деньги на свое имя, снять деньги с карты в банкомате. Или, как в случае с зараженным банкоматом, получить деньги по команде из интерфейса управления трояном. В качестве оплаты дроп оставляет себе долю от обналиченных денег. Чем больше зараженных банкоматов нужно «обслужить», тем больше злоумышленнику требуется дропов.
Для управления командой дропов существуют дроповоды, своего рода бригадиры. Они вербуют, обучают и координируют дропов. Сценарий прост: дроп находится у банкомата, банкомат заражен трояном, а интерфейс управления находится у организатора кражи. Тот сообщает дроповоду код подтверждения, а дроповод уже передает дропу эту информацию. Проще простого! Но…

Как быть с обычными держателями карт? Они-то законно хотят снять свои честно заработанные, причем в любое время дня и ночи. Их не оттолкнешь привычным «вас здесь не стояло». Они тоже хотят снимать наличные, а от этого ресурсы банкомата редеют, что, конечно, не входит в планы киберпреступников. Чтобы отвадить незваных гостей, злоумышленники прибегают к одной нехитрой уловке: после установки трояна на экране банкомата отображается локализованное для определенной страны сообщение о неисправности аппарата.
«Weregretthis ATM istemporary out ofservice», «банкомат временно не работает», «вибачте, банкомат тимчасово не працює»… Знакомо? В следующий раз при виде знакомой надписи ненароком призадумаешься. Для обычного прохожего банкомат с такой надписью будет выглядеть как обычный неисправный. Никому и в голову не придет подойти к нему и начать снимать деньги. На самом-то деле банкомат работает, и в данный конкретный момент с его помощью совершаются зловещие преступления с помощью вредоносного ПО GreenDispenser, который через XFS уже получил контроль над ПИН-падом и ожидает ввода установленного авторами трояна статического ПИН-кода.
Чтобы обеспечить уникальность второго ПИНа, GreenDispenser генерирует случайный код, который шифруется с помощью Microsoft CryptoAPI, а затем кодируется в Base64. Закодированный ПИН отображается на экране в виде строки и QR-кода на случай, если у дропа нет смартфона или экран банкомата «затерт до дыр».
Пройдя аутентификацию, дроп переходит в интерфейс управления трояном, в котором ему становится доступна функция снятия денег. Успешно сняв наличные, дроп по указанию дроппера удаляет троян из системы с помощью специальной утилиты SDelete. Сегодня SDelete активно используется злоумышленниками как «антифорензик». Средство, после применения которого восстановить удаленные файлы не представляется возможным, что значительно усложняет криминалистическое исследование скомпрометированной системы и затрудняет проведение расследования. Запустить SDelete на банкомате можно при возникновении любой «внештатной» ситуации: дроп привлек к себе ненужное внимание, у дропа не хватает времени на снятие денег, банкомат слишком долго висит в ложном режиме «out of service» и т. п.

Что делать?

По оценке Positive Technologies, суммарный ущерб, нанесенный в ходе инцидентов с применением трояна GreenDispenser в 2015—2016 годах, составил порядка 180 тыс. долларов США. Это, конечно, мелочь по сравнению с действительно крупными кампаниями. Но учитывая, что подобные методы начали применяться злоумышленниками относительно недавно, а также на фоне планируемого повышения защиты сейфа с денежными кассетами от взрыва данный метод может получить большое распространение. Значит, и ущерб будет расти. Более того, есть все основания полагать, что киберпреступники готовят принципиально новое вредоносное ПО, которое может быть использовано для удаленных атак на банкоматы. Об этом говорит повышенный интерес специализированных сообществ к различного рода системным библиотекам используемых в ПО банкоматов.
Очевидно, что сегодня неосмотрительно рассчитывать только на компетентную защиту от физической атаки на банкомат.
Конечно, деньги по-прежнему хранятся внутри этого железного денежного ящика, и физическое воздействие на него кажется само собой разумеющимся (правда, только на первый взгляд). Однако действовать физически на такую махину непросто. Совсем другое — заполучить денежки, завладев доступом в систему компьютера, который управляет выдачей денег, — тут и силой особой обладать не нужно, и вероятность «спалиться» гораздо меньше. Да и быстрее все происходит: преступнику достаточно подключиться к микропроцессору с помощью вредоносной программы и обчистить банкомат за считаные минуты.

Будущее киберпреступности не предопределено. Хакеры изобретают все более изощренные способы атак на финансовые организации и финансовое оборудование. Но и разработчики систем кибербезопасности не перестают быть бдительными.

Несколько советов

  1. Следите за лицами, имеющими допуск в сервисную зону.
  2. Особое внимание уделите защите компьютера, управляющего всем оборудованием банкомата, а именно:
    — введите запрет на внешние устройства (мышь, клавиатура) и на загрузку информации с внешних носителей (флешки, диски) — все это может принести с собой преступник, чтобы использовать для получения контроля над управлением банкоматом;
    — установите стойкий пароль для доступа в BIOS, чтобы злоумышленник не смог внести изменения в конфигурацию загрузки системы.
  3. Установите и корректно настройте систему защиты.
  4. Регулярно проводите анализ защищенности банкоматов, чтобы иметь актуальную информацию о состоянии их безопасности и свести к минимуму вероятность взлома.

Будущее киберпреступности не предопределено. Хакеры изобретают все более изощренные способы атак на финансовые организации и финансовое оборудование. Но и разработчики систем кибербезопасности не перестают быть бдительными: эксперты проводят расследования, изучают методы кибератак, что позволяет им вовремя откликаться на новейшие способы хакерских действий, генерировать новые системы защиты, повышать уровень кибербезопасности и предотвращать взломы.

Ссылка на основную публикацию
Adblock
detector