Банкоматы и жульничества

CrazyProg


yranib (yranib) пишет в ua_bank
@ 2008-02-26 13:12:00
Внимание! Будьте бдительны.
Я частично попался на банкомате со скиммером.
Около полуночи с 15.02 на 16.02 хотел снять маленько деньжат.
Карточку только вставил, PIN вводить не стал - заподозрил неладное. Карточку забрал.
На следующее утро (16.02 около 10 утра) карточка заблокирована за попытки взлома - секьюрити банка сработала чОтко.
Примерно вот так выглядела щель банкомата обычно

а примерно вот так со скиммером

Ну и на клавиатуре была накладка, но фотки нету.
Главное, блин, уже заподозрив, что банкомат хакнут, все таки собирался вводить пин-код, аргументируя сам себе словами типа "та ладно, блин, не может быть - это ж токо в кино про хакеров бывает".
Вчера заходил в отделение, уточнить был ли мальчик - все подтвердили, мол, таки да злоумышленники вот такое с банкоматом нашим единственным сотворили.
Отака х..ня малятки.
От неизвестного комментатора:
Занимался этой темой работая в органах еще в затертом 1996 году. Кто недоумевает КАК это работает (все цепляются за скиммер, забывая об упоминании автором накладки на клавиатуру. Принцип здесь таков: скиммер считывает информацию с магнитной ленты Вашей карточки, позволяя легко изготовить ее дубликат. А накладка на клавиатуру позволяет узнать PIN, который Вы вводите. В результате чере 2 минуты после Вашего общения с банкоматом, злоумышленники имеют возможность снять все оставшиеся на ВАШЕЙ карточке деньги (в пределах ограничений на выдаваемые суммы банкоматом, но как их обходить знают все). Автор сохранил деньги только потому, что НЕ ВВЕЛ PIN и злоумышленники вынужденно пытались его подобрать. В результате карточка автора заблокировалась.
PS
Банкомат на метро Поздняки, рядом с дверью тамошнего отделения Приватбанка, недалеко от McDonalds.
Реквизиты: отделение "Позняки" Адрес: ул.Гришка, 4, г.Киев, Киевская область, 02140, Украина, 38 (044) 570-22-52, 572-71-80, email: pbank.com.ua
pps
В каментах резонно заметили, что надо было звонить в саппорт банка по телефону, указаному на карточке. Конечно надо было!
Теперь я жалею что не позвонил. Действительно жалею. А в тот момент, несмотря на все подозрения, я всё же не верил до конца, что столкнулся с тем, с чем столкнулся. Более того, когда я ушел от банкомата, к нему подошел какой-то чувак - видимо он тоже попал. А я мог его предупредить. И вообще можно было сбегать в McDonalds или к метро за представителем власти и вместе с ним там на месте дождаться приезда секьюрити. Или разбудить охранника в отделении банка (если он там был конечно). Многое можно было бы сделать при полном понимании того, с чем столкнулся. Подвели сомнения и неверие в то, что это может вот тут прямо со мной и происходить в родном городе у давно знакомого банкомата. Я ж говорю, что уже заподозрив неладное думал все таки ввести ПИНкод ибо "что за ерунда мне мерещится с недосыпу".
В следующий раз сомнений у меня не будет.
Надеюсь и у прочитавших эту историю - тоже.
ppps
Анализируя ситуацию я более чем уверен, что хозяева скиммера сидели в одной из машин неподалеку. Думаю, что такой фарш ставится на банкомат на одну ночь или даже на несколько часов. Вероятнее всего злоумышленники заранее изучают посещаемость банкомата в ночное время, наличие охраны, камер и прочие факторы, определяющие соотношение риск/заработок в конкретном случае.
"Мой" банкомат обладал несомненными преимуществами:
- в спальном районе (большой размер аудитории)
- рядом с отделением банка (наглость конечно, но оправданная - банкомат кажется надежным)
- на улице (вариант установки скиммера на банкомат в помещении мне кажется маловероятным, если только это не заброшенный подвал)
- рядом с местом где всю ночь тратятся деньги (McDonalds)
- уличных камер нет (я не заметил)
- стихийная автостоянка вокруг (на еще одну припаркованную машину никто не обратит внимания)
- через дорогу церквушка (сразу же грехи замолить:) )
Близость банкомата к отделению банка приводилась моими знакомыми в качестве аргумента в пользу несостоятельности моих подозрений, мол, какие ж дураки туда сунутся - там же охрана. А фишка как раз в том, что никакой охраны там ночью нет.
Либо она спит.
Либо в доле (шучу, шучу - так только в кино бывает).
Статья про опыт шведских товарищей
upd
вот так еще может выглядеть скиммер

или вот так (вообще хрен заметишь)

или даже вот так

вот этот скиммер в сравнении с оригинальной щелью

Еще один банкомат.
Накладная клавиатура и скиммер

Настоящая щель под скиммером.

Еще один мегадевайс (спасибо неизвестному комментатору за линк)


Из каментов:
вопрос "как с помошью скиммера считать ПИН"
Только с помощью вставки в приемную щель - видимо никак.
А вообще обычно двумя способами:
1. упомянутая "накладка" - фальшивая клавиатура поверх настоящей. Вы просто вводите ею свой пин :)
В моем случае был именно этот вариант (фото, увы нет).
Причем она работает как прокси, т.е. нажатия передаются на оригинальные клавиши и вы не заметите разницы в эксплуатации банкомата.
К примеру она может выглядеть так

2. скрытая камера где-то рядом. например в навесном ящичке с буклетами банка
К примеру может выглядеть так


Жесть. Только что подкинули линк (клик по картинке). Куда же смотрит школа?

Может я чего-то не понимаю, но мне казалось, что после этого поста объявление о продаже скиммеров уберут. Но оно и ныне там :\
Советую таки почитать саму дискуссию в ЖЖ, там еще несколько интересных коментов наоставляли, которые автор еще не вынес в основной пост, и мне тоже лень :)

baleon

теперь при пользовании буду пробовать отодрать клавиатуру :grin:

Damrad

А также проверять целостность передней панели

baleon

главное, чтобы тебя не повязали при отключении сего девайса. а то оторвешь, а тут раз и опера подваливают

dilnura81

Для безинетных статья про опыт шведских товарищей
Мошенники подделывают банкоматы
Традиционно законопослушную Швецию накрыла волна электронных краж. Повседневным делом стало появление фальшивых банкоматов.
Причем на все защитные меры банков и полиции преступники - чаще всего это организованные группировки из стран Восточной Европы - отвечают внедрением очередных технических новинок.
На днях знакомый автора статьи из России, побывавший с экскурсией в Стокгольме, с неподдельным восторгом рассказал ему об одном из эпизодов криминальной истории с банкоматами, свидетелем которой ему довелось стать: "У вас в Швеции бандиты совсем распустились. Представляешь, один мужик хотел спереть банкомат в центре Стокгольма на виду у всей очереди. Сам видел. Рвал его из стены, можно сказать, с корнем. Ничего, конечно, не вышло. Крепко замуровали. И хоть бы кто попытался ему помешать!". Как ни прискорбно, но подобные сцены действительно становятся обыденным явлением шведской жизни.
Банкомат рвал из ниши не грабитель, а бдительный гражданин, тщательно следующий последним рекомендациям полиции. Они звучат следующим образом: "Прежде чем вставить карточку в щель банкомата, ощупайте его со всех сторон, а также загляните в нишу в его верхней части. Если ничего подозрительного не обнаружили, попытайтесь раскачать коробку. И только убедившись, что она сидит плотно, можете снимать деньги".
Эту инструкцию полиция разработала пару недель назад, когда обнаружилось, что в Стокгольме появились... деревянные банкоматы, которые на вид ничем не отличаются от обычных. Первый подобный случай произошел в столичном пригороде Мэшта, когда клиент "Свидбанка" решил проверить банкомат фирмы "Сименс Никсдорф", вызвавший его подозрение сиянием свежей краски. Ведь еще вчера на этом месте стоял потрепанный в финансовых баталиях ветеран.
Мужчина оказался упорным и крепким. Поднатужившись, он дернул и сел на асфальт с передней панелью, изготовленной из дерева и приклеенной к банкомату настоящему. "Это очень искусный вариант подделки, не знакомый нам по прежнему опыту, - рассказал на страницах газеты "Дагенс Нюхетер" шеф службы безопасности "Свидбанка" Бертиль Эльвен. - За передней деревянной панелью, которая ничем внешне не отличалась от настоящей, скрывалось устройство считывания информации с магнитной карточки, а также мини-камера с памятью, снимавшая пин-код. Если бы не бдительный клиент, все, кто воспользовался этим банкоматом, лишились бы своих средств".
Сегодня "джентльменский набор" электронного громилы можно приобрести в Интернете. Скиммеры (от английского to skim - "снимать") стоят около двухсот долларов. Это небольшие "воротца" толщиной в несколько миллиметров, дизайн которых подогнан под банкоматы известных марок. Скиммер вставляется в прорезь для карточки и, как правило, его нельзя обнаружить без предварительной подготовки. Пин-код считывается мини-камерой с памятью, укрепленной в верхней части банкомата, над клавиатурой. Это самая дорогая часть снаряжения стоимостью до шести тысяч долларов. Пластиковые карточки с магнитной полосой в упаковках по 500 штук идут за 30 долларов. Заказал - и можно "бомбить" банкоматы.
Когда ежемесячным "погромам" в Швеции начали подвергаться десятки банкоматов, полиция стала рекомендовать применять против электроники механику. Обывателям рекомендуют ощупывать все углы коварной машины и пытаться вырвать из нее подозрительные части. В целом метод срабатывает.
И тогда в дело были пущены фальшивые блоки. Поначалу это были "насадные" панели клавиатуры, тыкая в которую, клиент закладывал в их память цифры пин-кода. А когда разъяренный и умудренный печальным опытом народ стал срывать насадки, появились целые "потемкинские" банкоматы.
Кроме физической силы, бороться с ними можно лишь одним способом - оснащая банкоматы защитными сенсорами, которые бьют тревогу при появлении на банкомате непривычной "одежки". Первые банкоматы с сенсорами стали устанавливать в этом году. Однако в том же Интернете уже предлагаются "антисенсоры", приладив которые, можно нейтрализовать действие защитной аппаратуры

mars

Еещ в комментариях к ЖЖ полезная инфа ;)

Rage

Надо снимать тогда только в отделениях, уж там-то точно есть камеры и никто не отважится поставить скиммеры.

baleon

как думаете, а банкоматы в метро подвержены "заражению"?

antcatt77

Надо снимать тогда только в отделениях, уж там-то точно есть камеры и никто не отважится поставить скиммеры.
имхо, камеры смотрятся только при возникновении какой-нибудь нештатной операции.
а наклеить скиммер и клаву можно за пару минут надев лыжную маску.

valiya-liya

Мне кажется, лыжная маска привлечет внимание персонала, по-любому.

antcatt77

около банкомата даже в отделениях банка никакого персонала обычно не бывает (взять хотя бы банкомат в кафемаксе).
в качестве лыжной маски может использоваться например: бейсболка + шарф + чулок
бейсболка + шарф шифруют при беглом взгляде на камеру
а чулок шифрует при покадровом просмотре
Оставить комментарий
Имя или ник:
Комментарий: