Коробка с деньгами на улице: как «вскрывают» банкоматы. Кража денег из банкоматов: как защитить себя от нового способа мошенничества Новый способ кражи денег из банкоматов

В этом обзоре редакция PaySpace Magazine расскажет о том, как грабят банкоматы и какими приемами чаще всего пользуются преступники

Как грабят банкоматы Фото: businessinsider.com.au

Способов ограбить банкомат множество. Для одних потребуется грузовой транспорт и перфоратор. А для других – ловкость рук и кусочек пластика. Первые больше беспокоят службу безопасности банка. А вторые – обычных владельцев платежных карт, которые снимают наличные в банкомате. Также нельзя игнорировать хакеров. Несколько строчек кода – и банкомат не только сам выдаст деньги, но и передаст мошеннику реквизиты карт пользователей.

Как грабят банкоматы: уловки, нацеленные на владельцев карт

Банкомат уже не для платежных мошенников. Тем не менее, преступники довольно часто используют это устройство для опустошения платежных карт граждан. Рассмотрим основные приемы, которые применяют к АТМ.

  • – установка на банкомат специальных накладок, которые позволяют скопировать данные кредитной карты, а также «подсмотреть» PIN-код со скрытой камеры или подставной клавиатуры. Мошенники используют эти данные для изготовления поддельных карт и обналичивания средств с банковских счетов жертв
  • – установка на отверстии для наличных специальной накладки с липкой лентой, которая блокирует выдачу денег. Цель мошенника – заставить клиента думать, что в банкомате закончились деньги или произошла ошибка. Тогда жертва заберет карту и уйдет. А преступник сможет отодвинуть накладку и забрать средства
  • – установка на слот для приема карты специального оборудования для блокировки кредитки внутри устройства. Цель мошенника – заставить владельца карты отойти от банкомата, а затем — вытащить его кредитку специальным инструментом.

Как грабят банкоматы с помощью вирусов?

  • позволяют мошеннику удаленно получать техническую информацию и ПИН-коды банковских карточек, которые попадают в банкомат
  • заражают банкомат вирусом, который дает им доступ к хранилищу банкнот.

Как защищен банкомат от физического взлома?

Мошенники, которые не хотят возиться с накладками и другими инструментами для кражи реквизитов платежных карт, пытаются украсть весь ящик целиком. Или вскрыть его на месте.

Как банкомат защищен от таких нападений:

  • камеры видеонаблюдения, фиксируют подозрительную активность мошенников возле АТМ. Современные технологии позволяют продолжать снимать происходящее у банкомата, даже если само устройство уже выведено из строя. Зачастую их две – встроенная в банкомат и расположенная неподалеку от объекта.
  • корпус банкомата защищает купюры в сейфе благодаря толстым стенкам из сверхпрочного металла, которые плохо поддаются воздействию перфоратора.
  • датчики, которые реагируют на удар или попытку вскрытия банкомата. И отправляют сигнал на пульт охранников, которые обычно прибывают на место за несколько минут.
  • крепления к стене , благодаря которым вырвать банкомат удастся только с помощью грузового транспортного средства – сам банкомат весит около 4 тонн
  • GPS-маячки внедряются в банкомат, чтобы информировать службу безопасности банка о точном местоположении устройства. Основное условие работы маячка – наличие спутникового сигнала. Если банкомат поместят в подвал – устройство не будет подавать сигнал.

Несмотря на то, что кража уголовно наказуема и можно получить немалый тюремный срок, это не останавливает преступников.

Они придумывают новые способы граждан. Чтобы знать, какие методы отъема денег используют злоумышленники чаще всего и как уберечь свои сбережения - читайте далее.

Как воруют деньги из банкоматов?

Воры очень изобретательны и применяют множество способов, чтобы «стянуть» ваши деньги. Но наиболее распространены два вида незаконного изъятия средств из платежных терминалов:

  1. Скимминг

На картоприемник банкомата устанавливается специальное устройство, которое считывает информацию с магнитной полосы пластиковой карты. Злоумышленникам остается лишь воспользоваться ею.

  1. «Ливанская петля»

Для осуществления этой аферы на терминал наклеивается своеобразный «карман», куда попадают снимаемые вами деньги. Банкомат сигнализирует о выдаче средств, однако фактически вы их не получаете. Как только вы отходите от устройства, чтобы пожаловаться в банк или позвонить в службу поддержки, мошенники спокойно вытаскивают деньги и уходят.

Чаще всего деньги из банкомата крадут с помощью специальных устройств, считывающих с карты информацию.

У клиентов банка

Для кражи средств с пластиковых карт мошенники зачастую используют разные устройства:

  1. Дополнительная клавиатура

На настоящую клавиатуру банкомата крепится специальная накладка, которая фиксирует комбинации введенных пин-кодов.

  1. Миниатюрная видеокамера

Она фиксируется рядом с клавиатурой банкомата таким образом, чтобы было видно, какие цифры пин-кода вы набираете.

  1. «Карманы» для купюр

Об этом уже говорилось выше. Это обычные пластиковые конверты, закрывающие прорезь для выдачи денег.

  1. Фальшивые банкоматы

Устанавливаются в людных местах для получения сведении о картах будущих жертв. Естественно, они не работают.

  1. Вредоносные программы

Платежные терминалы заражаются вирусом, который передает аферистам информацию о всех использованных банковских картах.

Если вы увидели подозрительное устройство на банкомате, не пользуйтесь им и позвоните в службу технической поддержки.

Сейчас также активно развиваются онлайн-кражи - взлом банковских счетов без использования физического воздействия.

Чтобы получить доступ к вашим электронным кошелькам и счетам, преступникам даже не нужно выходить из дома. Они используют следующие методы:

  1. Фишинг

Злоумышленники отправляют на ваш e-mail письмо или смс-сообщение с вирусом. Оно приходит от имени известного бренда или самого банка (платежной системы). Как только вы откроете письмо, вы «заразите» свой ПК вредоносной программой. Она соберет информацию о ваших паролях, логинах, номерах платежных карт, после чего передаст данные отправителю или автоматически переведет деньги с ваших кошельков на реквизиты хакера.

  1. Внедрение винлокера

Винлокер - это вредоносная компьютерная программа, которая блокирует операционную систему Windows. При этом на вашем экране появится уведомление о том, что работа компьютера невозможна. Чтобы разблокировать его, необходимо ввести особый пароль. Безусловно, за него нужно заплатить определенную сумму на указанный номер. После перечисления средств аферисты присылают код, но проблема может возникнуть снова.

Все большую популярность среди мошенников приобретают кражи с банковских карт и электронных кошельков, совершенные через интернет.

У банка

Новый способ мгновенной выкачки денег из банкомата получил название drilled box. Все гениально и просто - преступники просверливают отверстие в банкомате и подключают специальное устройство (шину). Именно она выкачивает из терминала средства.

Однако независимые производители изобрели устройство, которое контролирует подключение к информационной шине банкомата и позволяет предотвратить подобные атаки. При внешнем подключении банкомат попросту перестает реагировать на команды мошенников.

Большинство современных терминалов хорошо защищены от взлома и вирусов.

Недавно множество банкоматов нашей страны попали под атаку нового опасного вируса. Сначала он взламывает внешний контур сети банка и сервер администрирования устройств в закрытой сети, и затем проводит атаку непосредственно на банкоматы.

Для предотвращения подобных инцидентов необходимо внедрять специализированные программы по информационной безопасности, привлекать сторонних подрядчиков, чтобы снизить риск пробелов в защите.

Проблемы с изъятием средств возникают у банков, которые не обновили программное обеспечение до необходимого уровня.

Новые способы кражи денег с банковских карт

Воры никогда не останавливаются на достигнутом. Только за последнее время было обнаружено несколько новых способов кражи денег с банкоматов.

Приведем примеры:

  1. «Разрезание»

Не так давно мошенники похитили несколько миллионов рублей, разрезав и склеив между собой купюры разного номинала. «Обновленные» деньги зачислялись на банковские карты злоумышленников через терминалы. После обналичивания средств преступники снова совершали денежный круговорот.

  1. «Путеводная нить»

Другой аферист прикрепил к пятитысячной купюре прочную нить и с помощью этого нехитрого приспособления ограбил банкомат на 200 тыс. руб. Он много раз опускал купюру в терминал, а после зачисления средств на свой счет вытаскивал ее обратно.

  1. «Собственный курс»

Также известен случай, когда хакеры внедрились в компьютерную систему банкомата и «подняли» курс доллара до 1,5 тыс. руб. Они обменяли 800 долларов на 1,2 млн. руб.

Специалисты «Лаборатории Касперского» недавно раскрыли еще одну интересную схему. Сотрудники финансовых организаций стали жаловаться на произвольную выдачу денег людям, которые даже не пытаются их снять.

В ходе проверки обнаружили вредоносную программу на компьютерах, связанных с терминалами. Взломщики получили доступ к компьютерам сотрудников банков, после чего переводили деньги на свои счета или обналичивали их через банкоматы. От их действий пострадали более 30 банков по всему миру, но их до сих пор не нашли.

К новинкам в мире мошеннических устройств относятся также шиммеры - гибкие металлические пластины тоньше человеческого волоса. Они вставляются в картридер банкомата и считывает данные с пластиковых карт. Этот метод можно назвать модернизированным скиммингом.

Как уберечь свои средства от кражи?

Чтобы максимально обезопасить свои сбережения, нужно соблюдать несколько несложных правил:

  • старайтесь снимать наличность в банкоматах, расположенных в финансовых учреждениях, а не в магазинах или торговых центрах;
  • осматривайте терминал на наличие подозрительных устройств;
  • если банкомат не видит вашу карту или не отдает ее после завершения операции, не отходите от терминала и позвоните в службу поддержки;
  • подключите смс-оповещения, чтобы быть в курсе изменений на вашем счету. Если вы не совершали никаких операций, а деньги были списаны, незамедлительно позвоните в банк и заблокируйте карту.

Будьте бдительны, и тогда вы не попадетесь в «лапы» мошенников.

А если беда все же произошла, не сидите сложа руки - обратитесь к грамотному юристу. Он подскажет, что можно предпринять, чтобы вернуть похищенные средства и наказать злоумышленников.

На прошедшей недавно Всероссийской банковской конференции заместитель начальника главного управления безопасности и защиты информации Артем Сычев рассказал о новом опасном вирусе, проникающем внутрь банкоматов без физического контакта. Зловредная программа попадает в банкомат и закрепляется в его оперативной памяти, похищая купюры номиналом 1 тысяча и 5 тысяч рублей при вводе специального кода. При этом средства с карточки вирус не крадет.

«Это прямая выемка денег из банкомата. Убытки тут может понести сам банк и страховые», — комментирует ситуацию руководитель отдела поддержки продаж ESET Russia Виталий Земских.

По информации «Коммерсанта», от зловредной программы пострадали банкоматы крупнейшего производителя устройств — компании NCR Corporation. При этом эксперты высказывали опасение, что вирус может перекинуться и на производителей других банкоматов.

Как предполагает Виталий Земских, в данном случае хакерами была произведена атака на внешний контур сети банка, далее — на сервер администрирования банкоматов в закрытой сети и только потом — непосредственно на банкоматы.

«Для защиты первого рубежа необходимо тщательно защищать периметр, чтобы исключить компрометацию сети банка. Речь о внедрении специализированных продуктов по информационной безопасности, а также привлечении стороннего подрядчика на аудит, чтобы минимизировать риск случайных или спланированных «дыр» в защите», — поясняет эксперт.

Сами банки утверждают, что все работает в штатном режиме.

Впрочем, кроме потенциального перекладывания банком затрат на клиентов есть и прямая угроза для владельцев карточек — компрометация карт.

Как рассказал Артем Сычев, недавно Банк России получил от информацию о большом количестве скомпрометированных карт клиентов российских банков.

«Скорее всего, это результат скимминга в Европе. Это карты, которые использовались при поездке за рубеж», — цитирует представителя Центробанка .

Банковская карта считается скомпрометированной, если к мошенникам попали ее реквизиты, данные ее владельца или логины и пароли для доступа к интернет-банку или мобильному приложению. Как правило, такие хищения происходят с помощью скиммера — специально установленного устройства на банкоматы. И это самый распространенный способ компрометации карт.

По словам представителя ЦБ, скорее всего, карты были скомпрометированы в Южной Европе — Болгарии или Румынии.

По данным исследования компании FICO, представленным в 2016 году, наиболее высокий в Европе уровень карточного мошенничества — в Британии. Соединенное Королевство «отвечает» за 43% потерь от карточного мошенничества в Европе.

«Соблюдать осторожность при использовании карты следует во всех странах без исключений. Но наиболее часто случаи скимминга происходят в туристических странах (районах) и странах, не перешедших на чиповую технологию. Особенную осторожность следует соблюдать в странах ЮВА (Таиланд, Индонезия, Индия, Китай), Северной Африки, Южной и Восточной Европы, США, странах Латинской Америки», — комментирует начальник отдела оперативного анализа .

При этом, по словам , объем информации по скомпрометированным в Южной Европе картам занимает почти 500 Мб. Виктор Достов оценивает объем 500 Мб в несколько миллионов карт.

Но чьи это карты — неизвестно. Крупнейшие госбанки — ВТБ и Сбербанк — заявили, что не зафиксировали случаев компрометации своих карт. Частные банки говорят о том же.

Советы, которые дают банкиры в такой ситуации, обычно сводятся к необходимости соблюдать правила предосторожности.

«Чтобы защититься от скимминга, лучше пользоваться банкоматами внутри самих отделений», — говорит Юрий Присмотров.

Наиболее часто скимминговое оборудование устанавливается на уличные банкоматы, банкоматы в темных местах, в помещениях без охраны, в зонах свободного круглосуточного доступа при банковских отделениях в нерабочие дни данных отделений, отмечает банкир.

В России мошенники в последнее время уже не так активно крадут деньги через банкоматы. Например, в прошлом году мошенники похитили с карт 1,08 млрд рублей (через банкоматы — 175 млн рублей). В 2015 году эта цифра составляла 1,15 млрд рублей (через банкоматы было зафиксировано хищений на 311,3 млн рублей).

Сейчас популярность набирают другие способы хищения денег с карточки.

Так, выросло количество хищений с банковских карт посредством интернета. В 2015 году таких хищений было совершено на 570 млн рублей, а в 2016 году уже на 714,9 млн рублей.

Например, в ранее говорили о том, что более 80 тыс. сайтов распространяют вредоносные расширения для браузера, через которые происходят хищения данных банковских карт.

В компании, для того чтобы избежать нежелательных последствий, рекомендуют соблюдать простые правила: во-первых, пользоваться только легальными расширениями, которые можно скачать из официального магазина расширений браузера, во-вторых, устанавливать только те расширения, которые действительно важны и нужны, а также внимательно читать предупреждения, прежде чем ставить галочки при установке.

В эпоху цифровых технологий хищение денег с клиентских счетов принимает все более изощренный характер.

Причем, все чаще с этой целью используются различные технические средства.

Один из вариантов – кража денег из банкомата .

Как обезопасить себя от неприятностей и уберечь личные финансы?

Для того, чтобы успешно противостоять преступникам, важно знать, какие именно способы кражи денег из банкомата они используют.

1. Скимминг

Скиммеры представляют собой специальные считывающие устройства.

Мошенники устанавливают их на действующий банкомат, чтобы скопировать необходимую информацию с магнитной полосы банковской карты владельца (номер, имя и фамилия, срок действия, CVC- или CVV-код).

После чего создается дубликат карты для ее обналичивания.

2. Поддельная клавиатура

Это может быть установленная на клавиатуре банкомата специальная «насадка», которая внешне повторяет оригинальные кнопки.

Когда клиент снимает средства с карты, с помощью подобной подставной клавиатуры запоминаются все нажатые клавиши, включая ПИН-код.

3. Миниатюрная видеокамера

Преступники устанавливают ее около или над банкоматом, чтобы узнать ПИН-код и в дальнейшем постараться завладеть банковской картой.

Когда клиент набирает цифры на клавиатуре, весь процесс транслируется, например, на экране ноутбука аферистов.

4. Лжеприемники денег – Lebanese loops

Представляют собой пластиковые конверты размером чуть больше самой карты, который закладывают в щель банкомата.

Когда владелец «кредитки» пробует снять наличные, Lebanese loops не дает банкомату считать данные с ее магнитной полосы.

Более того, из-за конструкции используемого мошенниками «конверта» вернуть банковскую карту обратно также не получается.

Наблюдающий за происходящим злоумышленник вызывается «помочь» и советует ввести ПИН-код, который постарается обязательно подсмотреть.

Однако карточка, естественно, остается в банкомате.

Если клиент отойдет от устройства (например, чтобы связаться с поддержкой банка), похититель просто достанет «конверт» с кредиткой и исчезнет.

5. Фальшивый банкомат

Преступники могут поставить его во вполне людном месте.

Конечно же, он не будет работать и выдавать денег, но зато считает необходимую информацию с введенных в него банковских карт.

В результате денежные средства могут «уйти» с клиентских счетов в карман злоумышленникам.

6. Вирусы-шпионы

Один из наиболее инновационных способов кражи денег, когда устройства по выдаче наличных заражаются вредоносными программами.

В результате подобного воздействия мошенники завладевают технической информацией и ПИН-кодами пластиковых карт клиентов, воспользовавшихся услугами данных терминалов.

Но есть и хорошая новость.

Она заключается в том, что при соблюдении элементарных норм безопасности Ваши финансы практически гарантированно будут в целости и сохранности, недосягаемы для преступников.

Сбербанк обнаружил новый вид кражи наличных денег из банкоматов. Преступники выкачивают купюры с помощью специальной шины, предварительно просверлив в банкомате отверстие. Об этом сообщил зампред Сбербанка Станислав Кузнецов на международной конференции «Актуальные вопросы развития наличного денежного обращения».

Схема нового вида кражи денег из банкоматов

Как рассказал в беседе с журналистом ФБА «Экономика сегодня» эксперт в области безопасности платежных карт Николай Пятиизбянцев , такой тип атаки на банкоматы действительно существует, однако современные технологии позволяют вполне надежно защититься от подобных краж установкой специального программного обеспечения и включением необходимых настроек.

«В банкомате есть так называемый диспенсер. Это устройство, которое управляет выдачей наличных денежных средств. Мошенники берут компьютер – обычно это мини-компьютер – со специальным программным обеспечением. Подключают его напрямую к этому диспенсеру и через программное обеспечение банкомата дают команду на выдачу наличных денег. Современные банкоматы все свое периферийное оборудование, в том числе диспенсер, пин-клавиатуру и чековый принтер, подключают по USB-шине, которая сейчас есть в каждом компьютере. Эта информационная шина есть в банкомате, по ней устройства обмениваются информацией. Злоумышленники подключаются к информационной шине банкомата и отсылают команду», – говорит Николай Пятиизбянцев.

Новый вид кражи обнаружен недавно – четыре-пять месяцев назад, метод называется drilled box. Похитители просверливают в банкомате дырочку, подключают шину и таким образом мгновенно выкачивают деньги. Такой способ кражи применим только к банкоматам определенной конфигурации, рассказал зампред Сбербанка Станислав Кузнецов. Топ-менеджер не уточнил, сколько денег таким образом успели похитить у Сбербанка, но подчеркнул, что компания уже поставила производителям такого типа банкоматов ультиматум, что откажется от закупок их продукции, если они незамедлительно не примут необходимые меры безопасности.

Отметим, что Сбербанк обладает самой мощной банкоматной сетью среди банков РФ, она насчитывает около 80 тысяч аппаратов.

Как защитить себя от мошенничества

«Современные банкоматы в общем-то защищены от данной атаки. Надо просто перевести их в безопасный режим, когда компьютер банкомата и диспенсер обмениваются с помощью криптографических протоколов. Тогда мошенник, подключившись к информационной шине банкомата, ничего сделать не сможет.

С этим были определенные проблемы у тех банков, которые просто не обновили свое программное обеспечение до должного уровня и не включили этот защищенный режим. Но, в принципе, сделать это не составляет никаких проблем – нужно просто обновить софт и включить нужные настройки.

Вот с более старыми версиями банкоматов, действительно, существуют проблемы. Там нельзя решить этот вопрос с помощью обновления софта – нужно делать аппаратное обновление. Это и дорого, и сложно, и долго по времени. Но на российском рынке независимые производители – не производители банкоматов, а сторонние организации – уже в этом году предложили устройство, которое позволяет защититься от данной атаки. Это устройство осуществляет контроль подключения к информационной шине банкомата. В случае, если такое подключение произошло, диспенсер банкомата отключается, и ни на какие команды мошенников не реагирует. Проблема решена. Средства защиты есть. Необходимо их покупать, устанавливать, и от этой атаки спокойно можно защититься», – поясняет Николай Пятиизбянцев.

В 2015 году через российские банкоматы разными способами похитили более 311 млн рублей, следует из отчета Центрального банка. О том, что банки и производители банкоматов по предотвращению таких преступлений, говорит тот факт, что по сравнению с 2014 годом число краж в 2015 году снизилось почти вдвое. Тогда злоумышленники украли через банкоматы около 600 млн рублей.

Похожие статьи