Блог Самсона Шоладеми (sholademi) wrote,
Блог Самсона Шоладеми
sholademi

Categories:

Как я взломал банкомат в ВТБ

Запись опубликована Блог путешествий Самсона Шоладеми.Вы можете оставить комментарии здесь или тут

На днях я посетил очень закрытые и нелегальные курсы, на которых за 15 000 рублей показывают, как быстро и без шума вскрыть современные банкоматы, а также обучают основам скиминга – электронному мошенничеству с пластиковыми банковскими карточками.

За несколько часов напряженной работы я приобрел бесценный опыт. Теперь я четко знаю, если когда-нибудь в моей жизни наступят “черные дни”, я не пропаду!

В качестве учебного пособия мы использовали вот этот навороченный банкомат Discovery 58, первый отечественный сборки, который производит компания “Новый Город”. Себестоимость ящика – 12-13 тысяч долларов. Но гораздо больше денег находится внутри.

При полной загруженности в этом русском банкомате может помещаться до 20 миллионов рублей. Главное, поймать момент, когда он точно забит купюрами… и вскрывать!

- А где деньги лежат?! – это был первый вопрос, который мы задали главному взломщику курса, не сговариваясь, одновременно практически хором.

- Господа-жулики, не торопитесь, – шутливо обратился к нам ведущий курсов. – Деньги находятся в сейфовой, нижней части банкомата, мы до нее дойдем попозже. А пока рассмотрим “инженерную” половину, которая находится сверху.

В инженерной части располагается компьютер с установленной на него операционной системой и прикладным программным обеспечением, которое управляет работой банкомата.

В этой же части располагается кардридер (устройство для считывания информации с карты), блок управления специальной электроникой, чековый принтер, журнальный принтер, монитор и функциональная клавиатура.

В верхней части также размещают оборудование связи (модемы, роутеры), чтобы иметь к нему доступ в случае сбоев, не прибегая к вскрытию сейфа.

Сейфовая часть банкомата состоит непосредственно из самого сейфа, кодового замка (они бывают механические и электронные) и диспенсера (устройства выдачи денег), который находится внутри сейфа.

Наступает один из самых волнующих моментов: вскрытие. Пока легальное, ключом.

Диспенсеры различают в зависимости от принципа работы с купюрой, механизма выдачи и количества кассет. В некоторых банкоматах для извлечения купюры из кассеты используется специальные вакуумные присоски, в других – для этой цели служат резиновые ролики со специальным рисунком протектора.

Наиболее распространены диспенсеры с четырьмя кассетами. В двух кассетах с зелеными ручками лежат купюры, которые из банкомата снимают клиенты.

В кассете с желтой ручкой – купюры, которые люди в него вносят.

- А как происходит выдача денег?
- После того, как клиент вставил карту, ввел пин-код и выбрал нужную операцию, идет запрос в процессинговый центр банка, выпустившего карту, – рассказывает подробно механику “наш учитель”. – Проверяется состояние карточного счета, и если он не заблокирован и там есть требуемая сумма, банкомату дается команда на выдачу денег. Далее банкомат в соответствии с алгоритмом выдачи набирает необходимое количество купюр в стекере (накопительном устройстве), после чего вся сумма выдается клиенту. Следует отметить, что на пути купюры от кассеты к клиенту находится большое количество датчиков, отслеживающих перемещение купюры.

Основным “фильтром” является датчик, который проверяет следующие параметры: перекос, наличие слипшихся купюр, загнутые края, толщину. Если купюра не проходит отбор, она попадает в специальную диверт-кассету, которая является хранилищем отбракованных купюр. Вот она, в самом низу, тоже с желтой ручкой.

Нередки случаи, когда клиент забывает либо не успевает взять деньги. В этом случае банкомат после определенного промежутка времени “забирает” деньги и перемещает их в диверт-кассету в специальный отсек для забытых купюр. Такая же мера защиты предусмотрена и для карт – банкомат помещает забытые кредитные карты в специальный контейнер.

В такую кассету помещается до двух тысяч купюр. Я прикинул на минуту: если по 5 000 рублей, то 10 лямов получится! Блин, круто!!!

Кассета может быть настроена под любую купюру благодаря наличию в ней специальных направляющих, позволяющих регулировать их высоту и ширину. Информация о номинале и валюте бакноты хранится в специальной флэш-карте на самой кассете и заносится туда при первом использовании кассеты в банкомате.

А чего она такая подозрительно легкая?

… Открываю кассету, а она – пустая. Досадно. Хоть занятие и учебное, но в пылу азарта об этом совершенно забываешь.

- А теперь перейдем к следующей операции – попробуем получить одобрение кредита.

… Скажите, а вы действительно поверили мне в то, что я на курсы взломщиков пошел? Ладно, я пошутил. Нас действительно кое-чему обучали, но ровно наоборот: для меня и еще нескольких человек из твиттера в банке ВТБ проводили ликбез о том, как защититься от разных средств электронного мошенничества, т.е. от скиминга.
Самый распространенный способ электронного воровства – это когда жулики на банкоматах устанавливаются специальные устройства для считывания информации с наших карт – скимеры. Найти их могут только профессионалы. Пользуясь, банкоматом, мы, обычные клиенты, вряд ли даже догадаемся о том, что такая шпионская штука установлена. Как правило, она идет в паре с видеокамерой, сфокусированной на клавиатуру, чтобы запомнить, какой у нашей карты пид-код.

Получив нужную информацию, мошенники делают свою пластиковую карту с нашими банковскими данными и снимают деньги с наших счетов, для собственной безопасности, в другой стране.

Специальную технику для скиминга в Москве можно нелегально купить на Митинском рынке, а вообще, такую шпионские штучки привозят к нам из Китая, где их делают.

Как же защититься от этой напасти?

Есть три простых и надежных способа.

Во-первых, всегда подключать SMS-оповещением о всех операциях по пластиковой карточке, чтобы вовремя узнать о незаконной операции с вашими деньгами. Как правило, мошенники, прежде чем снять все деньги с “украденной карточки” делают контрольную закупку на небольшую сумму, чтобы удостовериться, что карточка – “живая”. Если на ваш телефон пришло SMS-сообщение о какой-то сомнительной покупки на 5-10-20 рублей, которую вы не совершали, лучше сразу позвонить в свой банк и заблокировать карточку.

Во-вторых, лучше делать себе не обычную пластиковую карточку, а специальную “чиповую”.Чип, в отличие от магнитной полосы, очень трудно скопировать. Тем самым вы лишаете мошенников возможности с помощью скимера счесть с вашей карты все “явки и пароли”

В третьих, не рекомендуется пользоваться незнакомыми уличными банкоматами, которые на сайтах банков «в списках не значатся». Были случаи, когда мошенники устанавливают на месяц-два в каком-нибудь месте так называемые “гастролирующие банкоматы”, которые через месяц неожиданно исчезают.

Кроме этого, нам в ВТБ продемонстрировали последние модели российских платежных банковских терминалов, работающих по системе безналичных расчетов.

Терминалы ВТБ24 обладают уникальной функциональностью – имеют возможность для проведения кросс-продаж. Данный сервис, разработанный МультиКартой — процессинговой компанией группы ВТБ — не имеет аналогов в России. В тестовом режиме каждый из нас попробовал, как они работают.

А еще недавно ВТБ совместно с Мультикартой внедрил интерактивную карту всех банкоматов банков Группы ВТБ, на которой отображаются все работающие на данный момент устройства (вот здесь http://www.multicarta.ru/vtb/map/ можно посмотреть, как она работает).

А вот отсюда – закачать для Android (https://play.google.com/store/apps/details?id=com.intervale.geolocation.vtb) и iPhone http://itunes.apple.com/ru/app/id512868330?mt=8) специальное приложение для сервиса мобильной геолокации банкоматов.

Они распространяются на Единую банкоматную сеть Группы ВТБ в странах СНГ и Грузии. Благодаря этому приложению, клиенты смогут с помощью своих мобильных телефонов найти ближайший работающий банкомат. Сервис позволяет получить информацию о времени работы банкомата и доступных в нем услугах (возможность снять рубли/валюту, внесение денег на счет и т.п.), а также проложить кратчайший пешеходный или автомобильный маршрут.

Tags: тестирование
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 13 comments