В эпоху цифровых технологий хищение денег с клиентских счетов принимает все более изощренный характер.

Причем, все чаще с этой целью используются различные технические средства.

Один из вариантов – кража денег из банкомата .

Как обезопасить себя от неприятностей и уберечь личные финансы?

Для того, чтобы успешно противостоять преступникам, важно знать, какие именно способы кражи денег из банкомата они используют.

1. Скимминг

Скиммеры представляют собой специальные считывающие устройства.

Мошенники устанавливают их на действующий банкомат, чтобы скопировать необходимую информацию с магнитной полосы банковской карты владельца (номер, имя и фамилия, срок действия, CVC- или CVV-код).

После чего создается дубликат карты для ее обналичивания.

2. Поддельная клавиатура

Это может быть установленная на клавиатуре банкомата специальная «насадка», которая внешне повторяет оригинальные кнопки.

Когда клиент снимает средства с карты, с помощью подобной подставной клавиатуры запоминаются все нажатые клавиши, включая ПИН-код.

3. Миниатюрная видеокамера

Преступники устанавливают ее около или над банкоматом, чтобы узнать ПИН-код и в дальнейшем постараться завладеть банковской картой.

Когда клиент набирает цифры на клавиатуре, весь процесс транслируется, например, на экране ноутбука аферистов.

4. Лжеприемники денег – Lebanese loops

Представляют собой пластиковые конверты размером чуть больше самой карты, который закладывают в щель банкомата.

Когда владелец «кредитки» пробует снять наличные, Lebanese loops не дает банкомату считать данные с ее магнитной полосы.

Более того, из-за конструкции используемого мошенниками «конверта» вернуть банковскую карту обратно также не получается.

Наблюдающий за происходящим злоумышленник вызывается «помочь» и советует ввести ПИН-код, который постарается обязательно подсмотреть.

Однако карточка, естественно, остается в банкомате.

Если клиент отойдет от устройства (например, чтобы связаться с поддержкой банка), похититель просто достанет «конверт» с кредиткой и исчезнет.

5. Фальшивый банкомат

Преступники могут поставить его во вполне людном месте.

Конечно же, он не будет работать и выдавать денег, но зато считает необходимую информацию с введенных в него банковских карт.

В результате денежные средства могут «уйти» с клиентских счетов в карман злоумышленникам.

6. Вирусы-шпионы

Один из наиболее инновационных способов кражи денег, когда устройства по выдаче наличных заражаются вредоносными программами.

В результате подобного воздействия мошенники завладевают технической информацией и ПИН-кодами пластиковых карт клиентов, воспользовавшихся услугами данных терминалов.

Но есть и хорошая новость.

Она заключается в том, что при соблюдении элементарных норм безопасности Ваши финансы практически гарантированно будут в целости и сохранности, недосягаемы для преступников.

В Москве и Санкт-Петербурге был обнаружен новый способ красть деньги из банкоматов «Сбербанка». Сообщается, что уже несколько злоумышленников могли заполучить финансовые средства нечестным путем.

Как стало известно сайт, о проблеме сообщил зампред правления «Сбербанка» Станислав Кузнецов. Он отметил, что благодаря хитрости мошенников, банкомат мог не фиксировать выдачу денег, и не списывать их со счетов. Согласно этому методу, когда мошенник запрашивал сумму на снятие, и банкомат начинал считать деньги, преступник мог придержать карту. Она застревала в приемнике в тот момент, когда деньги уже находились в устройстве выдачи, и их можно было достать особым крючком. В результате у мошенника оставалась и карта с нетронутым балансом, и нужная сумма денег, сообщает ТАСС .

Подобный метод было крайне сложно обнаружить. Представители банка рассказали, что нашли возможность незаконного получения денег благодаря технологиям искусственного интеллекта. Разница была обнаружена с использованием нового программного обеспечения, которое помогло установить разницу между объемом выручки и выполненных операциях на банкомате.

Как отметил Станислав Кузнецов, «Сбербанк» уже устранил подобную возможность, кроме того, у сотрудников банка есть все необходимые данные для того, чтобы выйти на преступников, которые могли воспользоваться методом в Санкт-Петербурге и в Москве. Сообщается, что обновленная система электронного мониторинга уже в июле будет запущена на всех точках выдачи денег «Сбербанка».

Ранее сайт писал о том, что некоторые злоумышленники научились загружать в банкоматы некий вирус. После этого по нажатию секретного кода мошенники могли за раз получить 200 тысяч рублей.

Мошенники ежедневно придумывают новые способы кражи денег с банковских карт. Камеры видеонаблюдения снижают интерес преступников к банкоматам, но злоумышленники ищут пути обхода.

Кража на территории РФ является уголовно наказуемым деянием, в зависимости от тяжести может применяться наказание по разным частям ст. 158 УК РФ: лишение свободы от года до 10 лет, принудительные работы, штраф от 80 до миллиона рублей.

Безопасность банкоматов под вопросом?

Распространены два вида воровства денег из платежных терминалов:

• скимминг - накладка на картоприемник для считывания пин-кода;
• «ливанская петля» - заклеивание кармана для выдачи денег, при котором банкомат сообщает о выдаче денег, в то время как банкноты остаются внутри автомата. Жертва отходит от устройства, чтобы пожаловаться работнику учреждения или позвонить в службу поддержки, а мошенник извлекает липучую планку вместе с деньгами и покидает место происшествия.

Правоохранителями столицы была прервана череда ограблений, когда преступники действовали так: взрывали банкоматы или наматывали на них цепь и увозили, чтобы вскрыть в неизвестном месте. Этот способ оказался эффективным, несмотря на примитивность.

Кража денег из банкоматов: старые способы

Старым способом хищения денег из банкоматов является кража карточки после снятия средств жертвой. Традиционным считается также метод, когда злоумышленник вскрывает устройство или забирает наличные, увозя аппарат из отделения банка или супермаркета.

Удмуртские злоумышленники установили несколько поддельных банкоматов несуществующего кредитного учреждения в Москве, Московской области и Сочи. Граждане, которые пытались воспользоваться платежными терминалами для выполнения денежных операций, позже обратились в полицию с заявлениями о хищении денег. Преступники заполучили пароли более тысячи банковских карт.

Новые способы кражи денег

Мошенники в Астраханской области похитили 4 млн рублей, разрезая и склеивая банкноты: шесть пятитысячных купюр и одну тысячную. Каждая купюра разрезалась на 6 частей и склеивалась так, что получалась пятитысячная, состоящая на 1/6 из тысячной. Обновленные, но неплатежеспособные деньги зачислялись на карты через банкоматы. После обналичивания средств преступники снова могли совершать денежный круговорот.

Саратовский мошенник вытаскивал деньги из платежного терминала с помощью прочной нити, прикрепленной к пятитысячной купюре. Он много раз опускал купюру в терминал для зачисления на счет и извлекал обратно. Так, преступник вытащил 200 тыс. рублей.

Взломщики из Уфы проникли в компьютерную систему банкомата, изменили сервисный код, с помощью которого курс доллара «подняли» до 1,5 тыс. рублей, затем обменяли 800 долларов на 1,2 млн рублей. Одного из виновных лиц задержали правоохранители.

Специалисты «Лаборатории Касперского» раскрыли очередную схему хищения денег. Представители финансовых организаций жаловались на то, что банкоматы произвольно выдавали деньги людям, которые никаких действий не производили. По итогам проверочных мероприятий выяснилось, что на устройствах не было установлено никаких вирусных программ, но вирус нашли в компьютере, связанном в единую сеть с банкоматами. Взломщики получили доступ к компьютерам служащих, затем через легальные методы вывода средств переводили деньги с помощью системы SWIFT или обналичивались через банкоматы. Взломщиков до сих пор не поймали, но от их действий пострадали более 30 финансовых учреждений в России, Китае, Канаде, Украине и США. Некоторые хищения составили 10 млн долларов, а общие потери финансов пострадавших банков приблизились к миллиарду долларов.

Сбербанк России сообщил о новом методе хищения денег из банкоматов, получившем название drilled box. Он может применяться только в некоторых видах устройств. В корпусе платежного терминала просверливается небольшое отверстие, подключается специальная шина, выкачивающая деньги. Несмотря на раскрытие этого способа мошенничества, производитель банкоматов не реагирует на проблему.

Обратите внимание!

К новинкам мошеннических устройств относятся шиммеры, выпускаемые открыто и массово, они тоньше человеческого волоса. Технология позволяет красть норма счетов, пин-коды, иную информацию через банкомат. Гибкая металлическая пластина вставляется в картридер и считывает данные с карт. Этот метод можно назвать усовершенствованным скиммингом.

С карты клиента банка

С целью хищения денежных средств с банковской карты мошенниками часто используется:

• поддельная клавиатура - на клавиатуру банкомата устанавливается специальная накладка. Она запоминает все нажатые кнопки, в том числе пин-код;
• крошечная видеокамера - устанавливается мошенниками около или над клавиатурой для той же цели: узнать ПИН-код и завладеть картой для снятия средств;
• лжеприемники денег - конверты из пластика, закрывающие щель банкомата;
• фальшивый банкомат - устанавливается преступниками в людных местах, чтобы собирать информацию о картах будущих жертв;
• вирусное программное обеспечение - инновационный способ кражи денег, когда платежные терминалы заражаются вирусами. В результате мошеннические программы передают техническую информацию и ПИН-коды пластиковых карт клиентов.

Сегодня активно развивается еще один вид краж - взлом счетов. Преступники получают доступ к электронным сервисам онлайн-банкинга и электронным кошелькам, не выходя из дома. Фишинг - способ мошенничества, целью которого является завладение чужими деньгами путем получения доступа к конфиденциальной информации - номер карты, пароль, логин. Для мошенничества используется рассылка электронных писем, СМС-сообщений от известных брендов и самих банков и платежных систем, в которых содержится ссылка на сайт, который внешне похож на оригинальный веб-ресурс. Открывая письмо, пользователь сети скачивает на компьютер вирусную программу, которая собирает информацию о паролях, логинах, номерах платежных карт и возвращается к отправителю программы или в автоматическом режиме запускает перевод денег со всех доступных кошельков на реквизиты мошенника.

Одной из разновидностей мошенничества с картами является винолокер - вредоносное ПО, которое блокирует или усложняет работу операционной системы Windows. На экране жертвы появляется сообщение о том, что функционирование компьютера невозможно до тех пор, пока не будет введен особый пароль, для получения которого необходимо отправить злоумышленникам определенную сумму. После получения денег преступники присылают код, который навсегда или на время снимает ограничения, но проблема может возникнуть снова.

Обратите внимание!

Возможен и такой вариант, что после получения денег мошенники крадут сведения о номере карты, пин-коде, CVV и снимают все деньги, имеющиеся на счете, карте, в кошельке.

У банка

Способ мгновенной выкачки денег из банкомата называется drilled box. Мошенники просверливают отверстие в определенной конфигурации банкоматов и подключают шину, мгновенно выкачивая деньги. Современные банкоматы довольно хорошо защищены от взлома и вирусов, необходимо перевести их в безопасный режим, когда диспенсер и компьютер обмениваются информацией через криптографические протоколы. Тогда мошенник ничего не сможет сделать с информационной шиной устройства.

Определенные проблемы возникают у банков, не обновившихся программное обеспечение до необходимого уровня, которые работают без защищенного режима. Для некоторых кредитных организаций необходимо аппаратное обновление.

Независимые производители давно изобрели устройство, которое позволяет защититься от атаки мошенников, поскольку оно контролирует подключение к информационной шине банкомата. При внешнем подключении диспенсер банкомата отключается, он перестает реагировать на команды мошенников. Банки предпринимают много усилий для предотвращения таких преступлений.

В 2017 году банкоматы России были атакованы новым опасным вирусов - бесконтактный взлом внешнего контура сети банка, затем - сервера администрирования устройств в закрытой сети и непосредственно атака на банкоматы. Эксперты поясняют, что необходима надежная защита, иначе сеть кредитных учреждений будет скомпрометирована. Необходимо внедрять специализированные программы по информационной безопасности, привлекать сторонних подрядчиков, чтобы снизить риск пробелов в защите.

Если мошенники получили реквизиты банковской карты, она считается скомпрометированной, данные ее владельца, логины и пароли для доступа к интернет-банку или мобильному приложению становятся известны злоумышленникам.

Как уберечь себя от кражи?

• снимать деньги в банкоматах, расположенных внутри отделений, избегать зон супермаркетов, где много людей и толпятся наводчики;
• если банкомат не видит карту, которую вы вставили, или не возвращает ее, срочно звоните в службу поддержки и блокируйте карту. Назовите сотруднику номер аппарата, чтобы его могли проверить;
• используйте СМС-информирование о движениях на карточном счету. Если вы не совершали какую-либо операцию с деньгами на счете, немедленно информируйте банк;
• при особых проблемах после блокировки карты нужно прийти в отделение для написания заявления о несогласии с проведенной транзакцией.

Более 80 тысяч сайтов распространяют вредоносные расширения для браузера, через которые происходит воровство данных карт банков. Будьте бдительны и не переходите по подозрительным ссылкам.

Вчера в УБЭП ГУВД Москвы сообщили о раскрытии очередного мошенничества с банковскими пластиковыми картами. Студент одного из столичных вузов вместе с приятелем, используя поддельные карты, через банкоматы похищал деньги со счетов россиян и иностранцев.

По данным «Коммерсанта», милиционеры вышли на мошенников благодаря бдительности сотрудников службы экономической и внутренней безопасности одного из крупных московских банков. Как известно, все банкоматы в Москве оборудованы скрытыми камерами. Просматривая записи с этих камер, банковские секьюрити обратили внимание на молодого человека, который девять раз подряд по разным картам с одного банкомата обналичил несколько тысяч долларов США. В банке сочли это подозрительным и сообщили о случившемся в УБЭП.

Милиционеры выяснили, что деньги обналичивал студент одного из столичных вузов Антон Объедков, приехавший в Москву из Ташкента. За ним было установлено скрытое наблюдение. Выяснилось, что студент жил явно не на одну стипендию. Нигде не работая, он тем не менее проживал не в общежитии, а снимал квартиру, регулярно посещал молодежные кафе и ночные клубы, где тратил крупные суммы. Подозрительным показалось и то, что студент очень часто бывал на компьютерных рынках, где покупал специфические программы и комплектующие от электронных приборов, которые могли быть использованы для изготовления поддельных банковских карт. Милиционеры предположили, что имеют дело с кардером - человеком, занимающимся мошенничеством с банковскими картами. Их предположения подтвердились. Оперативники, следившие за Антоном Объедковым, увидели, как он снимает через банкомат крупную сумму денег, и задержали студента. Как выяснилось, с поличным. В карманах одежды Антона Объедкова оперативники нашли 23 поддельные дебетовые банковские карты. С их помощью с банковских счетов можно было похитить $230 тыс.

Отпираться студент не стал. Он рассказал оперативникам, как вместе со своим знакомым Константином Свободиным украл через банкоматы больше $60 тыс. По словам подозреваемого Объедкова, махинации организовал Константин Свободин. Некий Али (имя изменено в интересах следствия.-«Коммерсант») из Франции, с которым юноши познакомились на форуме в интернете, где общаются кардеры, за вознаграждение прислал Константину Свободину данные на несколько десятков банковских карт французов и PIN-коды к ним. Используя эту информацию, Константин Свободин якобы изготовил карты и научил Антона Объедкова снимать по ним деньги в банкоматах. Но Антон Объедков не смог объяснить, как к нему попали поддельные российские банковские карты. Об этом оперативники догадались сами, проведя обыск в квартире студента. Милиционеры нашли записную книжку Антона Объедкова с данными о банковских картах российских граждан с PIN-кодами. Кроме того, в квартире нашли микровидеокамеры и детали от самодельных картридеров - приборов, копирующих информацию с банковских карт. Как считают милиционеры, студенты изготовили и установили на нескольких банкоматах скрытые камеры и такие приборы, закамуфлировав их под пластмассовую рамочку картоприемника. С помощью этой техники они и собрали данные о банковских картах, которые потом использовали для изготовления карт-двойников. Оперативники нашли объяснение и тому, что в записной книжке студента у некоторых карт одна или две цифры четырехзначного PIN-кода были указаны предположительно. Милиционеры считают, что особо осторожные пользователи банкоматов, набирая PIN-код, прикрывали клавиатуру рукой, как это рекомендуют банки, и микрокамера смогла зафиксировать только его часть.

Вчера Антон Объедков решением суда был арестован. Ему предъявлено обвинение по статье 159 УК РФ («Мошенничество»). Константин Свободин скрылся и объявлен в розыск. О французском сообщнике мошенников следователи Главного следственного управления при ГУВД Москвы, ведущие уголовное дело, уже проинформировали Интерпол.

Александр ЖЕГЛОВ

За прошлый год в России грабители атаковали 4 тыс. банкоматов. Потери банков от таких атак, по оценке компании «Информзащита», составили от 2,5 млрд рублей до 7 млрд. В этом году, полагают эксперты, количество атак вырастет до 5 тыс, соответственно увеличатся и потери, пишут «Известия» . При этом тратить больше на охрану устройств банки не планируют. Напротив, с января по июнь этого года они израсходовали на 9% меньше, чем год назад.

Каким образом преступники работают с банкоматами, и почему пресечь этот вид грабежей до сих пор не удается во всем мире (в Европе за 2016 год пострадали более 26,5 тыс. устройств), разбирался «МИР 24».

Уничтожить банкомат

Все атаки делятся на физические и логические, причем в России девять из десяти нападений носили именно физический характер. Самый простой и доступный способ - это взломать дверь помещения, вырвать банкомат из стены с помощью автомобиля, погрузить его в кузов и , после чего вскрыть уже в безопасном месте. Причем в таком, где полиция не сможет отследить устройство по установленному внутри GPS-маячку. Так, например, в сентябре шестеро неизвестных похитили банкомат, в котором находилось около 3,6 млн рублей, из торгового центра в Новой Москве.

Как вариант, в отдельных моделях банкоматов преступники крепят трос к окну выдачи купюр и, если оно встроено в сейф, отрывают крышку сейфа, после чего уезжают уже с деньгами.

Все следующие способы технически сложнее. Например, распотрошить банкомат на месте без специальных навыков невозможно. Однажды полиция раскрыла преступление по горячим следам и нашла преступников, укравших банкомат. Оказалось, что на вскрытие сейфа, установленного внутри, с помощью болгарки им не хватило 16 часов. Если же пользоваться газоплазменной или плазменной резкой, то, во-первых, сработает сигнализация (повышение температуры) и приедет ЧОП, а во-вторых, в сейфе может быть слой бетона.

Хотя в 2010 году московским правоохранителям с большим трудом удалось задержать банду злоумышленников, которые вскрывали банкоматы буквально как консервные банки - на это у них уходило меньше минуты.

Разумеется, банкомат можно и взорвать. Однако после взрывчатки злоумышленники нередко уходят ни с чем. Стоит немного не рассчитать, и либо устройство стоит целое и невредимое, либо от денег остаются одни .

Продвинутым вариантом такого способа стал взрыв с помощью , который закачивают внутрь сейфа, например, через отверстие для выдачи купюр. Тогда температура не повышается, а взрыв вышибает дверь сейфа.

Самой главной опасностью для преступников при вскрытии устройства на месте остаются датчики. Это и термодатчики, и датчики вибрации, и газоанализаторы, и сигнализация на повреждение различных деталей банкомата. Если что-нибудь сработает в начале вскрытия, то злоумышленника возьмут «тепленьким».

Договориться с банкоматом

Еще одним способом, получающим все большее распространение, является Drilled Box, нечто среднее между физической и логической атакой. Преступники сверлят банкомат в известном им месте, подключаются к центру управления и взламывают уже его. Подконтрольное устройство самостоятельно, без пыли и шума, отдает преступникам все имеющиеся в нем деньги. Для исправления уязвимости необходимо, например, усилить защиту в месте, где делается отверстие, но обновление парка банкоматов - дело небыстрое.

Небольшие суммы злоумышленники крадут с помощью так называемого кэш-трэппинга. Главный принцип - нарушить работу шаттера, механизма, выдающего деньги. В этом случае владелец карты пытается снять деньги, но купюры застревают, и операция отменяется. Он видит надпись, что операция прервана, и идет в другое место. Списание денег с его карты не происходит. А мошенники, когда жертва покинула место, подходят и достают купюры.

Иногда в кэш-трэппинге используется украденная или скомпрометированная карта. Имея такую карту, сначала преступники устанавливают шаттер, а затем снимают денег столько, сколько успеют. На всякий случай поясним, что как способ «заработать» на своей карточке это не сработает, потому что банки всегда получают информацию о подобных операциях. И если снять деньги еще получится, то вот избежать ответственности - вряд ли.

Украсть карту

Скопировать карту и подобрать пин-код - технически сложный, но в то же время и безопасный для злоумышленника способ. На картоприемник или кардридер на входной двери в зону обслуживания устанавливают так называемый скиммер - устройство со считывающей магнитной головкой. Информацию о картах он либо накапливает, либо передает по радиоканалу. В них также нередко установлена видеокамера, позволяющая увидеть пин-код.

Отметим, что скиммеры, если быть готовым, заметить не так сложно - сами устройства достаточно велики. Однако в последнее время преступники все чащи применяют усовершенствованный метод - шимминг. В нем используется тонкая и гибкая прокладка, которая вставляется к картоприемник и не мешает введению в них носителей.

Заметить такие устройства обычным людям невозможно. Но есть у способа и минусы. Во-первых, это по-настоящему дорогая и сложная технология. Во-вторых, пин-код все равно приходится как-то узнавать. То есть в ход идут накладки на клавиатуру или видеокамеры, которые распознать уже возможно.

После получения секретной информации мошенники изготавливают поддельные карты и снимают с них деньги. Как правило, это происходит в другой стране, чтобы избежать ответственности.

Менее распространенным, хотя и крайне оригинальным способом, является установка поддельных банкоматов. Граждане пытаются воспользоваться ими, видят ошибку и идут к другому банкомату, не догадываясь, что только что раскрыли свою банковскую карту.

Напомним, никакое копирование не грозит тем, кто использует карты с чипом. Считать информацию с него пока невозможно, по крайней мере, о таких случаях информации нет.

Компьютерный взлом

Как и во всем деле компьютерной безопасности серьезной проблемой остаются хакеры, которые получают доступ как к банкоматам, так и к устройствам, находящимся в одной сети с ними.

Например, в феврале 2015 года стало известно об атаке на 30 банков, потерявших в совокупности до $1 млрд. К специалистам пострадавшие обратились после того, как заметили, что банкоматы начали выдавать купюры просто так, без каких-либо действий со стороны. Как оказалось, хакеры взломали компьютеры сотрудников банка с помощью электронных писем с приложениями, затем через локальную сеть отдавали команды банкоматам.

Но это крупные мошенничества. А если вернуться на землю, то в случае ненадлежащей защиты хакеры могут получить контроль над банкоматом даже через обычный сетевой порт, доступ к которому находится снаружи банкомата. Подключив устройство к поддельному процессинговому центру, злоумышленник сможет вставлять любую карту, вводить любой пин-код и снимать все имеющиеся в банкомате деньги.

Однако можно пойти дальше: каждый банкомат с помощью вируса можно превратить в скиммер. Зараженная машина активируется после ввода специального пин-кода на специальной карточке, а затем, чтобы замести следы, следующий код уничтожает все следы работы зловреда. Данные всех использованных карт попадают к мошенникам

Каждый такой случай - это серьезнейший прокол в сфере безопасности, и большинство банков стараются предотвратить эти эпизоды заранее. Но до полноценного обновления сети банкоматов, как уже говорилось, все-таки далеко. Где-то может быть не сегментирована банковская сеть, где-то в банкомате не предусмотрена аутентификация при обмене данными, где-то не настроены белые списки приложений, которые разрешено запускать.

Почему это работает

В первую очередь потому, что траты банков на полноценную защиту, как оказывается, пока меньше, чем возможные потери. И вероятно, полностью избавиться от такого вида преступлений не получится никогда.

Большая сеть банкоматов является преимуществом для клиентов, поэтому банки зачастую устанавливают их в местах, не слишком безопасных. Или же экономят на сигнализации, надеясь на , обойти которую иногда несложно. В конце концов, иногда охрана - это просто один работник ЧОПа, на которого можно напасть и обезвредить. Нередки и случаи, когда преступники вламываются в отделения банка. Это происходит потому, что руководство закупает туда менее укрепленные устройства и этим приманивает преступников.

Надежной защитой были бы специальные кассеты с краской внутри сейфа, которые делают бессмысленным его вскрытие. Ведь испачканные деньги все равно не получится использовать или обменять. Однако это слишком дорого, и такие кассеты повсеместно используются только в инкассаторских машинах при перевозке крупных сумм денег.

Максим Коннов