Я люблю Киев

КИЕВСКИЙ ФОРУМ
КУЛЬТУРНОГО ОБЩЕНИЯ
FORUMKIEV.COM
Регистрация Правила Новые сообщения Идея Группы Вопросы Админ. FAQ
КИЕВ КАРТА ПОГОДА ССЫЛКИ ИСТОРИЯ ТУРИСТУ ОБЪЯВЛЕНИЯ
N-728-MI-2
Вернуться   Форум Киев | ForumKiev.com > Общительный > Теревені

О взломе банкоматов. Будьте бдительны :-)


Ответ
 
Опции темы Рейтинг: Рейтинг темы: голосов - 2, средняя оценка - 5.00. Опции просмотра
Старый 27.02.2008, 19:31   #1
Старожил
 Аватар для Селёдка
IP:
Сообщений: 1,598
"Спасибок": 2,108
Очки репутации: 0
Мнения:
Доп. информация
- Автор темы - Восклицание О взломе банкоматов. Будьте бдительны :-)

Из чьего-то ЖЖ. Жителям Киева, вероятно, должно быть интересно

Я частично попался на банкомате со скиммером.
Около полуночи с 15.02 на 16.02 хотел снять маленько деньжат.
Карточку только вставил, PIN вводить не стал - заподозрил неладное. Карточку забрал.

На следующее утро (16.02 около 10 утра) карточка заблокирована за попытки взлома - секьюрити банка сработала чОтко.

Примерно вот так выглядела щель банкомата обычно


а примерно вот так со скиммером


Ну и на клавиатуре была накладка, но фотки нету.

Главное, блин, уже заподозрив, что банкомат хакнут, все таки собирался вводить пин-код, аргументируя сам себе словами типа "та ладно, блин, не может быть - это ж токо в кино про хакеров бывает".

Вчера заходил в отделение, уточнить был ли мальчик - все подтвердили, мол, таки да злоумышленники вот такое с банкоматом нашим единственным сотворили.


От неизвестного комментатора:
Занимался этой темой работая в органах еще в затертом 1996 году. Кто недоумевает КАК это работает (все цепляются за скиммер, забывая об упоминании автором накладки на клавиатуру. Принцип здесь таков: скиммер считывает информацию с магнитной ленты Вашей карточки, позволяя легко изготовить ее дубликат. А накладка на клавиатуру позволяет узнать PIN, который Вы вводите. В результате чере 2 минуты после Вашего общения с банкоматом, злоумышленники имеют возможность снять все оставшиеся на ВАШЕЙ карточке деньги (в пределах ограничений на выдаваемые суммы банкоматом, но как их обходить знают все). Автор сохранил деньги только потому, что НЕ ВВЕЛ PIN и злоумышленники вынужденно пытались его подобрать. В результате карточка автора заблокировалась.

PS
Банкомат на метро Поздняки, рядом с дверью тамошнего отделения Приватбанка, недалеко от McDonalds.
Реквизиты: отделение "Позняки" Адрес: ул.Гришка, 4, г.Киев, Киевская область, 02140, Украина, 38 (044) 570-22-52, 572-71-80, email: k3@pbank.com.ua


pps
В каментах резонно заметили, что надо было звонить в саппорт банка по телефону, указаному на карточке. Конечно надо было!
Теперь я жалею что не позвонил. Действительно жалею. А в тот момент, несмотря на все подозрения, я всё же не верил до конца, что столкнулся с тем, с чем столкнулся. Более того, когда я ушел от банкомата, к нему подошел какой-то чувак - видимо он тоже попал. А я мог его предупредить. И вообще можно было сбегать в McDonalds или к метро за представителем власти и вместе с ним там на месте дождаться приезда секьюрити. Или разбудить охранника в отделении банка (если он там был конечно). Многое можно было бы сделать при полном понимании того, с чем столкнулся. Подвели сомнения и неверие в то, что это может вот тут прямо со мной и происходить в родном городе у давно знакомого банкомата. Я ж говорю, что уже заподозрив неладное думал все таки ввести ПИНкод ибо "что за ерунда мне мерещится с недосыпу".
В следующий раз сомнений у меня не будет.
Надеюсь и у прочитавших эту историю - тоже.

ppps
Анализируя ситуацию я более чем уверен, что хозяева скиммера сидели в одной из машин неподалеку. Думаю, что такой фарш ставится на банкомат на одну ночь или даже на несколько часов. Вероятнее всего злоумышленники заранее изучают посещаемость банкомата в ночное время, наличие охраны, камер и прочие факторы, определяющие соотношение риск/заработок в конкретном случае.

"Мой" банкомат обладал несомненными преимуществами:
- в спальном районе (большой размер аудитории)
- рядом с отделением банка (наглость конечно, но оправданная - банкомат кажется надежным)
- на улице (вариант установки скиммера на банкомат в помещении мне кажется маловероятным, если только это не заброшенный подвал)
- рядом с местом где всю ночь тратятся деньги (McDonalds)
- уличных камер нет (я не заметил)
- стихийная автостоянка вокруг (на еще одну припаркованную машину никто не обратит внимания)
- через дорогу церквушка (сразу же грехи замолить )

Близость банкомата к отделению банка приводилась моими знакомыми в качестве аргумента в пользу несостоятельности моих подозрений, мол, какие ж дураки туда сунутся - там же охрана. А фишка как раз в том, что никакой охраны там ночью нет.
Либо она спит.
Либо в доле (шучу, шучу - так только в кино бывает).

Статья про опыт шведских товарищей

upd
вот так еще может выглядеть скиммер


или вот так (вообще хрен заметишь)


или даже вот так


вот этот скиммер в сравнении с оригинальной щелью


Еще один банкомат.
Накладная клавиатура и скиммер


Настоящая щель под скиммером.


Еще один мегадевайс (спасибо неизвестному комментатору за линк)


Из каментов:
вопрос "как с помошью скиммера считать ПИН"

Только с помощью вставки в приемную щель - видимо никак.

А вообще обычно двумя способами:
1. упомянутая "накладка" - фальшивая клавиатура поверх настоящей. Вы просто вводите ею свой пин
В моем случае был именно этот вариант (фото, увы нет).
Причем она работает как прокси, т.е. нажатия передаются на оригинальные клавиши и вы не заметите разницы в эксплуатации банкомата.

К примеру она может выглядеть так




2. скрытая камера где-то рядом. например в навесном ящичке с буклетами банка

К примеру может выглядеть так



___________

Селёдка вне форума  
Сказавших "Спасибо!": 2 (показать список)
Ответить с цитированием Вверх


Старый 27.02.2008, 20:21   #2
Зловредная фея;)
 Аватар для bankirsha
IP:
Сообщений: 8,290
"Спасибок": 22,264
Очки репутации: 49,095
Мнения: 8824
Доп. информация
По умолчанию Ответ: О взломе банкоматов. Будьте бдительны :-)

Сомневаюсь, что это был Приватовский банкомат в Киеве в 2007-2008 годах... Сомневаюсь, потому что Приват, Аваль, Форум (дальше, простите, не помню) давно в своей информационной заставке на банкоматах нарисовали, КАК должна выглядеть приемная щель банкомата... Не понять, что она выглядит как-то не так, трудно...
А вообще, сейчас банкоматы выпускают с антискимминговой защитой...
НО наши люди - самые талантливые люди в мире
___________
Мозгом наделен каждый, но не все разобрались с инструкцией. :A25:
Яка сім'я таке і сонечко :18:
bankirsha вне форума  
Сказавших "Спасибо!": 2 (показать список)
Ответить с цитированием Вверх
Старый 28.02.2008, 12:29   #3
Старожил
 Аватар для Селёдка
IP:
Сообщений: 1,598
"Спасибок": 2,108
Очки репутации: 0
Мнения:
Доп. информация
- Автор темы - По умолчанию Ответ: О взломе банкоматов. Будьте бдительны :-)

Сомневаться можно сколько угодно, но лишняя внимательность не помешает. Кстати, там есть даты. Февраль этого года.

Ну рисуют...и что? Много ли людей сверяет все дырки? Вспоминается Задорнов:
- у меня не работает ... (какой-то прибор)
-ты инструкцию смотрел?
- я что, дурак?
Рассчитывают на то, что не каждый обратит внимание. Если обратит, то не каждый будет звонить или пытаться отковырнуть эти штуки.
___________

Селёдка вне форума  
Сказавших "Спасибо!": 1 (показать список)
Ответить с цитированием Вверх
Старый 28.02.2008, 13:07   #4
Зловредная фея;)
 Аватар для bankirsha
IP:
Сообщений: 8,290
"Спасибок": 22,264
Очки репутации: 49,095
Мнения: 8824
Доп. информация
По умолчанию Ответ: О взломе банкоматов. Будьте бдительны :-)

Прости, но там стоит просто февраль О годе там нет ни слова... И когда это было нарисовано в ЖЖ - большой вопрос Поэтому формулировка "этого года" не свидетельствует о том, что год - 2008
___________
Мозгом наделен каждый, но не все разобрались с инструкцией. :A25:
Яка сім'я таке і сонечко :18:
bankirsha вне форума  

Ответить с цитированием Вверх
Старый 28.02.2008, 20:21   #5
Старожил
 Аватар для Селёдка
IP:
Сообщений: 1,598
"Спасибок": 2,108
Очки репутации: 0
Мнения:
Доп. информация
- Автор темы - По умолчанию Ответ: О взломе банкоматов. Будьте бдительны :-)

Не поленилась покопаться в history ICQ http://community.livejournal.com/ua_...age=1#comments
Опубликовано в ЖЖ в 2008 году. Не думаю, что год ждал бы
Все претензии - автору
___________

Селёдка вне форума  
Сказавших "Спасибо!": 2 (показать список)
Ответить с цитированием Вверх
Старый 05.03.2008, 00:45   #6
Житель
 Аватар для ervin ak
IP:
Сообщений: 412
"Спасибок": 194
Очки репутации: 0
Мнения:
Доп. информация
По умолчанию Ответ: О взломе банкоматов. Будьте бдительны :-)

Цитата:
Сообщение от Селёдка Посмотреть сообщение
Не поленилась покопаться в history ICQ http://community.livejournal.com/ua_bank/90424.html?page=1#comments
Опубликовано в ЖЖ в 2008 году. Не думаю, что год ждал бы
Все претензии - автору
ПРИВАТ - ВООБЩЕ СИЛЬНО ИСПОРТИЛСЯ. ПОХОЖЕ - ДНЕПРОПЕТРОВСКИЕ РЕШИЛИ ПОВТОРИТЬ ПОДВИГ ЛЁНИ КОСМОСА/ЧЕРНОВЕЦКОГО И СДЕЛАТЬ ЕЩЁ ОДИН А-ЛЯ ПРАВЭКС-БАНК.
ervin ak вне форума  

Ответить с цитированием Вверх
Старый 30.07.2010, 11:04   #7
Почетный житель
 Аватар для Мёд
IP:
Сообщений: 713
"Спасибок": 1,077
Очки репутации: 0
Мнения:
Доп. информация
По умолчанию Re: О взломе банкоматов. Будьте бдительны :-)

Чего только не придумает светлый ум, чтобы не работать... )))
___________
:ANYWORD24: :ANYWORD25: :ANYWORD26:
Мёд вне форума  

Ответить с цитированием Вверх
Старый 14.01.2011, 17:29   #8
Приезжий
 Аватар для paulg2
IP:
Сообщений: 40
"Спасибок": 47
Очки репутации: 0
Мнения:
Доп. информация
По умолчанию Re: О взломе банкоматов. Будьте бдительны :-)

В одном из торговых центров столицы был обнаружен фальшивый банкомат. Мошенники разместили его прямо у входа в ТЦ. Для завлечения посетителей магазина на фальшивом банкомате был установлен список банков, карточки которых он принимает не снимая комисию.
http://finzah.com.ua/113/news/3019.html
___________
[SIGPIC][/SIGPIC]
paulg2 вне форума  
Сказавших "Спасибо!": 1 (показать список)
Ответить с цитированием Вверх
Старый 08.10.2016, 12:17   #9
киянин
 Аватар для mob15a
IP:
Сообщений: 22,159
"Спасибок": 21,341
Очки репутации: 94,700
Мнения: 6364
Доп. информация
По умолчанию

Скимминг изнутри: почему почти все советы о безопасном использовании банкомата бесполезны

Олеся Блащук 06 Октября 2016

Карточные мошенники быстры, современны и постоянно совершенствуют свои приспособления. Они покупают старые банкоматы, чтобы изучить их уязвимые места. Они устанавливают микроскопические камеры, просверливая для них незаметные дырочки менее 1 мм диаметром. Они изобретают новые способы ограблений сразу же, как только производители банкоматов выпускают антискиммеры. AIN.UA узнавал, как выглядят скимминговые устройства и как от них защититься.
Быстрее самой быстрой газели

Мошенники стали работать быстрее. Раньше они ставили на банкоматы считывающие устройства, похищали данные – и проходило от трех месяцев до полугода, прежде чем с карты пропадали деньги. Сейчас они крадут средства уже через полчаса после того, как жертва побывает в банкомате со скиммером.
«Обычно скиммеры активизируются перед праздниками, когда людям выплачивают премии и зарплаты. И работают быстро: поставили устройство – и почти сразу обналичили остаток средств жертвы», — рассказывает AIN.UA Александр Хыжняк, главный специалист отдела безопасности каналов передачи и платежных карт UniCredit Bank.
Часто обналичивают средства с карты уже за границей. Например, этим летом мошенники гастролировали преимущественно в южных областях Украины, а средства с скомпрометированных карт снимали в Болгарии.
Злодей в капюшоне

Поймать мошенников за установкой скиммеров практически нереально: они делают это очень быстро, за несколько секунд. По словам банкиров, к банкомату приходит некто в очках, капюшоне, с сумкой через плечо, и быстро ставит крохотную камеру. Через некоторое время к тому же АТМ подходит его сообщник, и ставит сам скиммер. Чаще всего устанавливают свои устройства мошенники около 6 утра, а снимают – следующей ночью.
Мошенники часто ставят скиммеры на банкоматы в людных местах, и даже в отделениях банков.
Не менее быстро мошенники реагируют и на новинки, которые банки постоянно изобретают, чтобы противостоять скиммерам. «Так уже бывало не раз: как только появляется новый антискимминг, в отделении одного из банков при помощи гипса делают с него слепок и изготавливают копию. Не успевают производители придумать антискимминг, как на него уже готовят новый вариант скимминга», — сетует Александр Хыжняк.
Под каждый бренд банкоматов мошенники делают отдельный скиммер и подыскивают в городе нужные им модели, чтобы установить свои устройства.
Виды скиммеров

Скиммер состоит из крохотной камеры для записи пин-кода, который набирает в банкомате человек, а также магнитного считывателя данных с карты. Обычно это два устройства, которые крепятся отдельно на двусторонний скотч, в разных частях банкомата. Стоят они примерно $1000.
Накладка с камерой изнутри выглядит так:

Здесь и далее — фото AIN.UA

С внешней стороны накладки – крохотное отверстие, за которым спрятана своеобразная шпионская камера, конвертирующий видеоизображение в удобный формат маленького объема. В этой «модели» еще была флешка на 2 ГБ, этого объема хватало для записи 20 часов видео. Питают систему два аккумулятора ёмкостью 1800 мА-ч.
Накладка с магнитным считывателем может выглядеть так:

Обычно разъем для карты в банкомате имеет не меньше 5 мм в ширину. Накладка же намного уже, потому что мошенникам нужно, чтобы магнитная карта проходила четко над ридером.
Тугой заход карты в банкомат – первый признак наличия в нем скиммера.
Бывают и другие вариации скиммеров – например, два в одном:
Слева — отверстие для камеры

Ридер, напечатанный на 3D-принтере:

Накладка, в которую зашили магниты, залив акрилом – чтобы держалась на металлических банкоматах сама, без клея:

Итог любой комбинации – синхронизация видео с информацией с ридера. Копия карты с магнитными данными затем изготавливается на белом пластике, и вооруженный пин-кодом мошенник приступает к грабежу.
Невозможно распознать

Некоторые скимминговые приспособления не могут распознать даже сервисные инженеры – инкассаторы. Однако большинство таких устройств могут заметить даже сами клиенты банков. Например, скиммер «два в одном» на фото выше обнаружила бдительная клиентка банка.
Верхняя накладка, которую можно заметить

Если вы заметили следы скотча, необычно узкий ридер для карты, или что какая-то деталь банкомата перекосилась – сообщите об этом в банк. Этим вы спасете не только свою карту, а сразу многие.
«Если банку удается определить, во сколько точно ставили накладку, мы просим мониторинг службы безопасности блокировать карты пользователей, которые снимали в это время в банкомате средства. Если же точное время неизвестно, то перевыпускают карты всем клиентам, побывавшим в банкомате между инкассациями», — говорит Александр Хыжняк.
Слева — без скиммера. Справа — с незаметным скиммером.

Если же устройства на банкомате не заметны, то спасти вас от скиммера сможет лишь одно:
тщательно закройте свободной рукой пин-код, который вводите.
Так, чтобы его нельзя было увидеть ни сверху, ни с боков. Все остальные правила предосторожности, которые озвучивали в последние годы: например, снимать средства в людных местах или отделениях банков, убедиться, что за вами никто не подглядывает и так далее, — больше не работают.
Творческий подход

Иногда в полете своей фантазии мошенники заходят так далеко, что даже закрытие пин-кода не спасет. Как-то раз в Киеве в оживленном торговом центре поставили поддельный банкомат, украсив его табличкой с названиями 5 банков, средства которых якобы можно снять бесплатно.
«Купили где-то корпус банкомата, арендовали под него 1 кв.м. и вмонтировали внутрь ПО, которое работает как обычный банкомат. Внутри стояло устройство, которое сразу получало PIN и номер карты – и через SMS или ММS передавало мошенникам», — рассказывает Александр Хыжняк.
Устройство неделю крало магнитные данные карт и пин-коды, пока банкомат не заметил инкассатор. «Один сервисный инженер случайно увидел банкомат и заинтересовался тем, как же его инкассировать. Позвонил в банк из списка – так все и выяснилось», — поясняет банкир. От подобных хитрых схем практически невозможно себя обезопасить.
___________
Настав такий час, коли один казатиме „Слава Україні!", а мільйони відповідатимуть „Героям слава!"
mob15a вне форума  

Ответить с цитированием Вверх

Ответ

Метки
кардеры, скиммеры

Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе

Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Фальшивые доллары, аккуратней с валютой. Работаю в обменном пункте. Люди, будьте внимательны. Анна20 Бизнес форум 41 09.05.2017 22:00
"Собачники", будьте бдительны! Весталка Животные 268 16.01.2016 14:06


Часовой пояс GMT +3, время: 15:32.


Работает на vBulletin® Версия форума 3.х.х. Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.

© ForumKiev.com 2007 - 2018