Звук отсчитываемых банкоматом банкнот, так завораживает, что для некоторых становится смыслом жизни. Поэтому атаки на банкоматы все учащаются, банки совершенствуют их защиту, мошенники придумывают как ее обойти. Прогресс в действии.
Проблема взлома и вбросов фальшивок в банкоматы приобрела поистине катастрофические масштабы, что даже Секретная Служба Пиндостана заинтересовалась этим вопросом. Отсчетом этой гонки можно считать конференцию Black Hat, где эксперт по безопасности Бернаби Джек, продемонстрировал как с помощью ноутбука и мастер ключа, приобретенного как он утверждал в интернете, заставить банкомат буквально плеваться деньгами. Такой метод получил название джекпоттинг (jackpotting), в то время считалось что это всего лищь исключение из правил. Но как же они были не правы!!!
Помимо джекпоттинга, существуют еще несколько типов атак, такие как скимминг (skimming) , шимминг (shimming).
Джекпоттинг (Jackpotting)
Этот способ подразумевает подключение внешних электронных устройств, либо загрузка вредоносных программ на жесткий диск банкомата. Когда предоставляется возможным заменялся весь жесткий диск банкомата, что приводило к полной к контролю над банкоматом и поваляло слить с него всю наличность.
Помните сцену с Терминатора 2 где Джон засовывает левую карту через шлейф провод подключенный к портативному компьютеру(ноутбук) и путем подбора(брута) пинкода взламывает и забирает "легкие" деньги. Теоретически это конечно тогда было возможно, а на практике скажу честно, не знаю. Сейчас конечно точно нет, так как система блокирнет карту после 3х неправильных попыток.
Основные способы взлома банкоматов джекпоттингом, это мастер ключи(ключи инженеров) они позволяют подключиться напрямую к компьютеру банкомата, или более примитивные способ , это просверлить дырку напротив usb входа.
Вот несколько случаев взломов банкоматов таким способом:
Наш родной парень из Новосибирска похитил с помощью флэшки 360 000 рублей.
В Германии в 2015 году взломали банкомат с помощью ноутбука.
Ну и самая известная это хакерская группа Cobalt, действующая с 2013 года, ей удалось похитить около миллиарда долларов по всему миру. Лидер группы был задержан в Испании. Сильные мира сего не любят терять деньги, особенно в таком количестве, его поимка была лишь вопросом времени.
Скимминг (Skimming)
Данный способ применяется с банкоматами который находятся на улице, или не имеют посторонних глаз.
Данный тип кражи представляет собой следующее, в считывающее устройство вставляется скиммер, которое считывает необходимые данные жертвы. Теперь только остается решить проблему пинкода, это преступники решают двумя спосабами:
Установкой видеокамеры, так чтоб видеть цифры. Не очень действенно. Или специальной накладкой которая кладется на клавиатуру.
Наиболее известные случаи использования скимминга:
В Пиндостане один безработный таким способом считал 13 000 карт, но был пойман и получил за это 7 лет тюрьмы.
Шимминг (Shimming)
Это более современный способ считывания информации с карт жертв. Причем установка, в отличии от скимминга, происходит за несколько секунд, и практически не заметна со стороны. И понять что банкомат заряжен практически не возможно.
Как себя обезопасить.
Желательно пользоваться только новыми аппаратами, так как в них, веря обещаниям банков, стоит защита от считывания, и оператор при малейшем подозрении отключает банкомат.
Ну или по крайней мере производить снятие наличных в банкоматах которые стоят непосредственно банковских учреждениях или в больших торговых центрах, где очень много камер, а этого преступники побаиваются.
Статья написана не профессионалом в этом вопросе, и выражает только мое мнение, и написана только для того чтобы люди относились серьезнее к данному вопросу, если в статье есть какие-то не точности, просьба указывать в комментариях.
Возможно это будет интересно: