В 21 веке привычно бояться хакерских атак, но российским банкоматам по-прежнему больше угрожает физическая сила. В 2018 году эксперты назвали наиболее эффективным способом взлома – кувалду.
По данным компании SAS, только в 2017-м в стране произошло 5 тысяч атак на АТМ-устройства, причем в 90% случаев их просто ломали.
Физический взлом
Часто банкомат просто уносят – взламывают дверь помещения, в котором он стоит и забирают, потом прячут в безопасном месте и взламывают уже там. Могут взламывать сейф на месте, срывая с помощью троса крышку или распиливая устройство болгаркой. Некоторые пытаются взрывать банкоматы – такие истории часто мелькают в новостях.
В случае взлома на месте самыми опасными для злоумышленников являются датчики температуры, вибрации и газа, которые могут сразу сработать – тогда воры не успеют скрыться с деньгами.
Установка скиммера
Самое известное – это скиммеры. Их устанавливают у отделения для приема карт и устройства считывают данные вашей карты. Потом мошенники снимают скиммер и считывают данные по всем карточкам, которые через него прошли. Тут главное – внимательно смотреть на отверстие для приема, некоторые для проверки дергают его части рукой, проверяя, не установлено ли что-нибудь «не родное». Помимо скиммеров, используют и шимминг – это, по сути, то же самое, но более незаметное устройство.
Замена процессингового центра
Процессинговый центр, к которому подключен банкомат, работает как сервер, посылающий банку команду выдать деньги или зачислить их, отправить данные о состоянии счета на чек и так далее. Атака называется «черный ящик», или black box: мошенники отключают хранилище денег от процессора и подключают к нему свой аппарат, который дает команду на выдачу средств. К АТМ могут подключить специальный контроллер, к которому присоединяется смартфон для передачи команд. Ответственность часто делегируется – настоящий организатор атаки находится в другом месте, а к банкомату подсылается другой человек, который присоединяет телефон на некоторое время за определенную плату. Если банкоматы объединены в недостаточно защищенную сеть, одна машина сможет снять деньги с каждого из них.
Кэш-трэппинг
Человек приходит снять деньги, но во время выдачи купюры застревают и происходит отмена операции. Списания с карты не происходит, человек уходит в другое место, а мошенники приходят и достают застрявшие купюры. Чтобы все это провернуть, используется шаттер, главная цель которого – нарушить работу аппарата по выдаче банкнот.
Вирусы
Злоумышленники могут заразить банкомат вредоносными программами через USB-порт или сервис удаленного управления. Вирус позволит не только взломать банкомат и заставить систему перевести средства, но и превратить банкомат в большой скиммер, отправляя мошенникам данные использованных карт.
Причины проблем
Простые, и в каждой фигурирует человеческий фактор. Недостаточно внимания охране помещения с банкоматами, неправильно настроенные сети банкоматов, отсутствие должной защиты внутренних систем, старое ПО с уязвимостями. Последнюю проблему удастся решить, по самым оптимистичным прогнозам, только к 2020 году.
Что делать?
Внимательно осматривать банкомат до того, как вставили в него карту – возможно, удастся опознать скиммер. Во время ввода пин-кода прикрывать рукой клавиатуру и ходить к банкоматам, установленным там, где непросто поставить на них дополнительное оборудование, например, в офисах самих банков.