Грабители вооружаются банкоматами

Карточные счета россиян беззащитны перед новыми преступными технологиями

18 марта 2008 в 15:43, просмотров: 853

Если вы думаете, что, пользуясь банковской карточкой вместо наличных, обезопасили себя от уличных грабителей, — вы сильно ошибаетесь. Современные технологии, взятые на вооружение преступным миром, шагнули так далеко, что теперь оставить человека без денег можно незаметно для него самого. Жуликам достаточно “дооборудовать” банкомат — и можно обворовывать всех его клиентов. Электронные устройства для таких махинаций уже вовсю предлагают в Интернете.

“МК” провел собственное расследование и выяснил все самые распространенные способы мошенничества с помощью банкоматов.

В Европе преступники уже давно изощряются в способах ограбления банковских автоматов. На днях швейцарские злоумышленники даже додумались поставить деревянные банкоматы, чтобы завладевать карточками клиентов. И, как выяснил “МК”, не отстают от заграничных коллег и российские мошенники. А в некоторых случаях даже играют на опережение. По крайней мере, по признаниям правоохранительных органов, методы “работы” отечественных грабителей намного превосходят возможности противодействия силовых структур.


“Здравствуйте! Наша Фирма хочет предложить Вам работу. Заработок от 1245 долларов в день. Дело в том, что у нас есть возможность иметь доступ к информации о кредитных картах и пин-кодах к ним. Мы предлагаем, чтобы Вы снимали с карт деньги за половину от денег, которые там будут. Суммы от 2306 долларов”. Спам с таким текстом пришел на электронный адрес редакции. Естественно, корреспондент “МК” попытался устроиться на “работу”.

Мы отписались, что очень нужны деньги, а потому согласны на все. “Ты понимаешь, что это незаконно?” — спросил неизвестный “работодатель”. После того как он уверился в отсутствии комплексов по поводу “законно-незаконно”, началось долгое согласование схемы “работы”. Кстати, в разработке схемы принимали участие и милиционеры. Оценив имеющиеся у нас данные, они “умыли руки” — найти или тем более что-то предъявить мошенникам было невозможно. В последнем письме злоумышленники выразили подозрение, что мы их можем “кинуть”, и попросили в качестве гарантии прислать “ну хотя бы свою фотографию”. На этом наша переписка прекратилась. Зато мы узнали схему работы таких мошенников. Она проста и безопасна.

По адресу, который оставляет “работник” мошенникам, высылают пластиковые карточки и пин-коды; “работник” ходит по банкоматам и снимает деньги. Все расчеты с “работодателями” он ведет через веб мани.  Так что никаких следов аферисты не оставляют — вычислить их практически невозможно.

А вот самому организовать такое “предприятие” проще простого. Бесплатные доски объявлений и многочисленные форумы пестрят подобного рода объявлениями:

Предлагаю комплект оборудования для обмана банкомата (скиммер) В комплект входят:

Скиммер (сканер карт) со всей электроникой и элементами питания.

Пин-пад (накладка на клавиатуру) с электронной начинкой, а также элементами питания.

Два зарядных устройства.

500 карт белого пластика.

А также все необходимое ПО для работы.

Цена за один комплект составляет 3000 долларов.

Оплата производится в WMZ. Товар высылается через DHL. Кто не знает, что это такое, просьба не тратить время.

Мы даже обнаружили хакерский форум, где методично, шаг за шагом, объясняется, как и с помощью чего взламываются банкоматы, и сайт, посвященный тому же.

* * *

По подсчетам МВД, за первое полугодие 2007 года убытки из-за мошенничества с банковскими картами составили 100 млн. рублей. Однако, по подсчетам самих банкиров, эта цифра значительно больше: около 850 млн. рублей. И она увеличивается на 10% в год.

Раньше банкоматы ломали с помощью автогена и болгарки. Но на место лома пришли более современные технологии. Чтобы получить деньги, мошеннику нужны карта (или ее копия) и пин-код. И уже потом злоумышленники ищут дурачков, готовых светиться у банкоматов, снимая деньги. На данный момент есть несколько распространенных способов получения этих данных.

Самый дешевый и простой способ — “фишинг” (рыбалка) — рассчитан на легковерных граждан. Мошенник закидывает удочку с приманкой, и доверчивый гражданин сам сообщает ему все данные. Приманкой может служить что угодно. Например, преступник может представиться сотрудником банка и потребовать данные для какой-нибудь проверки. Очень часто обладатели карточки клюют на сладкое слово “халява” и ради какого-либо бонуса готовы сообщить все номера счетов. Как правило, в такой схеме участвуют нечистые на руку банковские служащие. Они заранее “сливают” мошенникам базы данных и номера карточек клиентов. В этом случае у злоумышленников есть и анкетные данные клиента, что еще больше укрепляет в “рыбке” веру в законность происходящего. Кроме того, в последнее время появился и интернет-фишинг.

Более сложный способ — так называемая петля. Изготавливается из фотопленки или материала для рентгеновских снимков. Клиент вставляет карточку в банкомат, а вытащить не может. Пока он корячится, добывая свою карточку обратно, к нему подходит добрая душа и со словами “знаем, плавали” советует набрать еще раз пин-код. Клиент в надежде атакует банкомат своим пин-кодом, “советчик” стоит рядом и запоминает. Когда владелец пластика, оставив попытки выцарапать карту, покидает место происшествия, мошенники, потянув за петлю, вытаскивают карту. Впрочем, есть более простой способ: вместо “советчика” пин-код считывает видеокамера. Или как вариант используется накладная клавиатура, которая запоминает набираемые цифры.

Самая популярная разработка взломщиков — скиммер — устройство, которое позволяет считывать информацию с банковской карты и сделать ее точную копию. Собственно, с такими копиями карт корреспондентам “МК” и предлагали трясти банкоматы. Такую карточку можно обналичить в любом банкомате. Пин-код считывается опять-таки при помощи камеры или накладной клавиатуры. Банки, пытаясь уберечься от скимминга, уже начали вставлять в банкоматы антискимминговые насадки. Беда в том, что такие насадки сами выглядят как скиммер, и некоторые граждане, узнав о подобном мошенничестве, пытаются вырвать из банкомата антискиммер. Кроме того, сейчас банкоматы снабжены сенсорами, которые реагируют на накладные и встраиваемые устройства.

Последняя разработка, появившаяся в Интернете, — прибор, который взаимодействует с банковским аппаратом через служебный радиоканал. Объявление разместил якобы сотрудник компании, которая занимается разработкой радиоэлектронных устройств и компонентов информационной безопасности. Схема взлома следующая:

“Вставляете в банкомат кредитную карту с положительным балансом, делаете запрос на любую сумму. Выбираете сумму, которую хотите получить, на клавиатуре устройства, активировав его, подтверждаете запрос. Забираете желаемую сумму. При этом с вашего счета снимается сумма, которую вы указали в банковском автомате, а не которую получили, используя устройство.

Цена устройства определяется следующим образом. Вы оплачиваете первоначальный взнос за устройство — 5000 р., а по истечении недели с того времени, как вы получили устройство, вы переводите на наш счет остальную сумму — 20 000 р.”. Далее следовали тактико-технические характеристики устройства и способ оплаты.

Эксперты по информационной безопасности банковских систем рассказали “МК”, что это устройство — “разводка” чистой воды. После внесения первого взноса в 5 тысяч продавцы пропадут. У специалистов возможность такого вида мошенничества вызывает большие сомнения. Наиболее “чувствительная” информация зашифрована. Канал обмена информацией между банком и банкоматом защищен от изменений. Приписать где-то лишнюю цифру невозможно — если только разобрать банкомат и внести изменения изнутри, но к такому развитию событий эксперты относятся скептически. Кроме того, если кому-то все-таки удастся внести “поправки”, это будет сразу же выявлено.

На сегодняшний день не зафиксировано ни одной попытки взломать банкомат с помощью такого хитромудрого прибора. Сколько несостоявшихся взломщиков нагрел “изобретатель”, тоже неизвестно. По понятным причинам потенциальные взломщики не торопятся в милицию…



Партнеры