Взломов стало больше: какие методы применяют мошенники и как себя обезопасить?

26
Снимать деньги в банкоматах становится опаснее. Мошенники придумывают всё новые и новые способы похищения денег. Но на этот раз СМИ сообщили о резком росте взломов с использованием довольно старой технологии BlackBox. Что это такое?

Быркова Екатерина

Экономист, 

data-журналист

“Чёрная коробочка”

Технология BlackBox основана на подключении стороннего прибора к диспенсеру банкомата – устройству для выдачи денег. Для этого либо просверливают в банкомате отверстие, либо с помощью инженерных ключей получают доступ к внутренностям банкомата. Таким образом, атакующие обходят любые меры по обеспечению безопасности, реализованные на хосте, – антивирусы, средства контроля целостности, включая полное шифрование диска и т.д. Затем, к банкомату подходит “клиент” и снимает большое количество денег. После опустошения банкомата злоумышленники убирают все следы преступления.

Технология не нова, однако за апрель наблюдается всплеск такого рода краж. По официальной статистике ЦБ за весь прошлый год был зафиксирован только 21 такой случай, однако только за апрель этого года их уже более 10.

Злоумышленники пока действуют в Москве и московской области, а сумма одного хищения составляет около 2-5 млн рублей. Отмечается, что теперь между установкой оборудования и выдачей денег может проходить от нескольких часов до нескольких дней.

В данном случае, как пояснили знакомые с ходом расследования эксперты, «явно работают хакеры на подряде». «То есть опытные злоумышленники обучают желающих хищению средств из банкоматов, получая за это процент с удачно проведенной операции», — уточняют они. Мошенники, как заверил издание старший эксперт отдела исследования безопасности банковских систем Positive Technologies Ярослав Бабин, теперь «выбрали схемы, которые успешно масштабируются и легкодоступны» – пишет издание РБК.

Какие методы существуют ещё?

Простых граждан предыдущий способ взлома мало касался, т.к. убытки в данном случае несут сами банки, а им обычно возмещают потери страховые компании.

Однако СМИ также пишут, что в преддверии Чемпионата мира по футболу – 2018 мошенники заработают с новой силой и краж станет больше.

Среди распространенных, но всё ещё вполне рабочих методов, так называемые “воры в банкомате”, когда с помощью специальных устройств мошенники пытаются считать данные банковской карты. Это могут быть накладки на клавиатуру, чтобы узнать пин-код, микрокамеры сверху, которые записывают процесс ввода данных, или вставки в картоприемник. Здесь можно было бы посоветовать смотреть внимательнее на банкомат и попытаться увидеть неаккуратно прилепленные лишние детали – но это уже прошлый век.

К новинкам мошеннических устройств относятся шиммеры, выпускаемые открыто и массово, они тоньше человеческого волоса. Технология позволяет красть номера счетов, пин-коды, иную информацию через банкомат. Гибкая металлическая пластина вставляется в картридер и считывает данные с карт. Этот метод можно назвать усовершенствованным скиммингом.

Ещё один метод называется  «ливанская петля» – заклеивание кармана для выдачи денег, при котором банкомат сообщает о выдаче денег, в то время как банкноты остаются внутри автомата. Жертва отходит от устройства, чтобы пожаловаться работнику учреждения или позвонить в службу поддержки, а мошенник извлекает липучую планку вместе с деньгами и покидает место происшествия.

Изящный и в то же время очень “топорный метод” обнаружили в 2015 году на Украине. Планка того же цвета, что и банкомат устанавливалась на двусторонний скотч, препятствуя выдаче денег.

Таким образом пользователь не получает деньги и думая, что произошел какой-то сбой уходит, а жулик потом снимает планку вместе с чужими деньгами.

Впрочем иногда мошенники совсем не мелочатся и устанавливают целиком поддельные банкоматы несуществующих банков. Удмуртские злоумышленники установили несколько таких аппаратов несуществующего кредитного учреждения в Москве, Московской области и Сочи. Пока разочарованные клиенты один за другим отходят от фальшивого банкомата после сообщений о закончившихся средствах в нем, где-то на другом конце города обналичиваются десятки счетов.

Более продвинутый метод – вирусное программное обеспечение – инновационный способ кражи денег, когда платежные терминалы заражаются вирусами. В результате мошеннические программы передают техническую информацию и ПИН-коды пластиковых карт клиентов.

Как себя обезопасить?

Методы, которые применяют мошенники, с каждым годом всё совершенствуются. Теперь уже вряд ли помогут советы в духе: “посмотрите, не установлена ли на банкомате камера или нет ли на нем грубо приклеенных выпирающих лишних деталей”. Тем не менее, их всё же и такие рекомендации не стоит сбрасывать со счетов.

1Внимательно осмотрите банкомат, перед тем как им воспользоваться на предмет «случайно» прилипших жвачек в радиусе обзора, подденьте ногтем клавиатуру – является ли она монолитной. А самое главное, внимательно осмотрите сам диспенсер.

2Лучше пользоваться банкоматами, которые находятся в отделении банка или рядом с ними. Аппараты в людных местах – в торговых центрах или на улицах чаще используют мошенники.

3 Подключите «Мобильный банк»,  который позволит вам моментально заблокировать утерянную карту, регулярно проверяйте выписки с вашего банковского счета и сверяйте с остатком по карте

4 Если банкомат «съел» карту, оставайтесь возле него, вызвав сотрудников банка. Стоит помнить, что сотрудник банка никогда не попросит ваш пин-код.

Источник публикации

Читайте также

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here
Перетащите ползунок, чтобы вставить комментарий