Вчера в УБЭП ГУВД Москвы сообщили о раскрытии очередного мошенничества с банковскими пластиковыми картами. Студент одного из столичных вузов вместе с приятелем, используя поддельные карты, через банкоматы похищал деньги со счетов россиян и иностранцев.
По данным «Коммерсанта», милиционеры вышли на мошенников благодаря бдительности сотрудников службы экономической и внутренней безопасности одного из крупных московских банков. Как известно, все банкоматы в Москве оборудованы скрытыми камерами. Просматривая записи с этих камер, банковские секьюрити обратили внимание на молодого человека, который девять раз подряд по разным картам с одного банкомата обналичил несколько тысяч долларов США. В банке сочли это подозрительным и сообщили о случившемся в УБЭП.
Милиционеры выяснили, что деньги обналичивал студент одного из столичных вузов Антон Объедков, приехавший в Москву из Ташкента. За ним было установлено скрытое наблюдение. Выяснилось, что студент жил явно не на одну стипендию. Нигде не работая, он тем не менее проживал не в общежитии, а снимал квартиру, регулярно посещал молодежные кафе и ночные клубы, где тратил крупные суммы. Подозрительным показалось и то, что студент очень часто бывал на компьютерных рынках, где покупал специфические программы и комплектующие от электронных приборов, которые могли быть использованы для изготовления поддельных банковских карт. Милиционеры предположили, что имеют дело с кардером - человеком, занимающимся мошенничеством с банковскими картами. Их предположения подтвердились. Оперативники, следившие за Антоном Объедковым, увидели, как он снимает через банкомат крупную сумму денег, и задержали студента. Как выяснилось, с поличным. В карманах одежды Антона Объедкова оперативники нашли 23 поддельные дебетовые банковские карты. С их помощью с банковских счетов можно было похитить $230 тыс.
Отпираться студент не стал. Он рассказал оперативникам, как вместе со своим знакомым Константином Свободиным украл через банкоматы больше $60 тыс. По словам подозреваемого Объедкова, махинации организовал Константин Свободин. Некий Али (имя изменено в интересах следствия.-«Коммерсант») из Франции, с которым юноши познакомились на форуме в интернете, где общаются кардеры, за вознаграждение прислал Константину Свободину данные на несколько десятков банковских карт французов и PIN-коды к ним. Используя эту информацию, Константин Свободин якобы изготовил карты и научил Антона Объедкова снимать по ним деньги в банкоматах. Но Антон Объедков не смог объяснить, как к нему попали поддельные российские банковские карты. Об этом оперативники догадались сами, проведя обыск в квартире студента. Милиционеры нашли записную книжку Антона Объедкова с данными о банковских картах российских граждан с PIN-кодами. Кроме того, в квартире нашли микровидеокамеры и детали от самодельных картридеров - приборов, копирующих информацию с банковских карт. Как считают милиционеры, студенты изготовили и установили на нескольких банкоматах скрытые камеры и такие приборы, закамуфлировав их под пластмассовую рамочку картоприемника. С помощью этой техники они и собрали данные о банковских картах, которые потом использовали для изготовления карт-двойников. Оперативники нашли объяснение и тому, что в записной книжке студента у некоторых карт одна или две цифры четырехзначного PIN-кода были указаны предположительно. Милиционеры считают, что особо осторожные пользователи банкоматов, набирая PIN-код, прикрывали клавиатуру рукой, как это рекомендуют банки, и микрокамера смогла зафиксировать только его часть.
Вчера Антон Объедков решением суда был арестован. Ему предъявлено обвинение по статье 159 УК РФ («Мошенничество»). Константин Свободин скрылся и объявлен в розыск. О французском сообщнике мошенников следователи Главного следственного управления при ГУВД Москвы, ведущие уголовное дело, уже проинформировали Интерпол.
Александр ЖЕГЛОВ
Сбербанк обнаружил новый вид кражи наличных денег из банкоматов. Преступники выкачивают купюры с помощью специальной шины, предварительно просверлив в банкомате отверстие. Об этом сообщил зампред Сбербанка Станислав Кузнецов на международной конференции «Актуальные вопросы развития наличного денежного обращения».
Схема нового вида кражи денег из банкоматов
Как рассказал в беседе с журналистом ФБА «Экономика сегодня» эксперт в области безопасности платежных карт Николай Пятиизбянцев , такой тип атаки на банкоматы действительно существует, однако современные технологии позволяют вполне надежно защититься от подобных краж установкой специального программного обеспечения и включением необходимых настроек.
«В банкомате есть так называемый диспенсер. Это устройство, которое управляет выдачей наличных денежных средств. Мошенники берут компьютер – обычно это мини-компьютер – со специальным программным обеспечением. Подключают его напрямую к этому диспенсеру и через программное обеспечение банкомата дают команду на выдачу наличных денег. Современные банкоматы все свое периферийное оборудование, в том числе диспенсер, пин-клавиатуру и чековый принтер, подключают по USB-шине, которая сейчас есть в каждом компьютере. Эта информационная шина есть в банкомате, по ней устройства обмениваются информацией. Злоумышленники подключаются к информационной шине банкомата и отсылают команду», – говорит Николай Пятиизбянцев.
Новый вид кражи обнаружен недавно – четыре-пять месяцев назад, метод называется drilled box. Похитители просверливают в банкомате дырочку, подключают шину и таким образом мгновенно выкачивают деньги. Такой способ кражи применим только к банкоматам определенной конфигурации, рассказал зампред Сбербанка Станислав Кузнецов. Топ-менеджер не уточнил, сколько денег таким образом успели похитить у Сбербанка, но подчеркнул, что компания уже поставила производителям такого типа банкоматов ультиматум, что откажется от закупок их продукции, если они незамедлительно не примут необходимые меры безопасности.
Отметим, что Сбербанк обладает самой мощной банкоматной сетью среди банков РФ, она насчитывает около 80 тысяч аппаратов.
Как защитить себя от мошенничества
«Современные банкоматы в общем-то защищены от данной атаки. Надо просто перевести их в безопасный режим, когда компьютер банкомата и диспенсер обмениваются с помощью криптографических протоколов. Тогда мошенник, подключившись к информационной шине банкомата, ничего сделать не сможет.
С этим были определенные проблемы у тех банков, которые просто не обновили свое программное обеспечение до должного уровня и не включили этот защищенный режим. Но, в принципе, сделать это не составляет никаких проблем – нужно просто обновить софт и включить нужные настройки.
Вот с более старыми версиями банкоматов, действительно, существуют проблемы. Там нельзя решить этот вопрос с помощью обновления софта – нужно делать аппаратное обновление. Это и дорого, и сложно, и долго по времени. Но на российском рынке независимые производители – не производители банкоматов, а сторонние организации – уже в этом году предложили устройство, которое позволяет защититься от данной атаки. Это устройство осуществляет контроль подключения к информационной шине банкомата. В случае, если такое подключение произошло, диспенсер банкомата отключается, и ни на какие команды мошенников не реагирует. Проблема решена. Средства защиты есть. Необходимо их покупать, устанавливать, и от этой атаки спокойно можно защититься», – поясняет Николай Пятиизбянцев.
В 2015 году через российские банкоматы разными способами похитили более 311 млн рублей, следует из отчета Центрального банка. О том, что банки и производители банкоматов по предотвращению таких преступлений, говорит тот факт, что по сравнению с 2014 годом число краж в 2015 году снизилось почти вдвое. Тогда злоумышленники украли через банкоматы около 600 млн рублей.
Мошенники ежедневно придумывают новые способы кражи денег с банковских карт. Камеры видеонаблюдения снижают интерес преступников к банкоматам, но злоумышленники ищут пути обхода.
Кража на территории РФ является уголовно наказуемым деянием, в зависимости от тяжести может применяться наказание по разным частям ст. 158 УК РФ: лишение свободы от года до 10 лет, принудительные работы, штраф от 80 до миллиона рублей.
Безопасность банкоматов под вопросом?
Распространены два вида воровства денег из платежных терминалов:
- скимминг - накладка на картоприемник для считывания пин-кода;
- «ливанская петля» - заклеивание кармана для выдачи денег, при котором банкомат сообщает о выдаче денег, в то время как банкноты остаются внутри автомата. Жертва отходит от устройства, чтобы пожаловаться работнику учреждения или позвонить в службу поддержки, а мошенник извлекает липучую планку вместе с деньгами и покидает место происшествия.
Правоохранителями столицы была прервана череда ограблений, когда преступники действовали так: взрывали банкоматы или наматывали на них цепь и увозили, чтобы вскрыть в неизвестном месте. Этот способ оказался эффективным, несмотря на примитивность.
Кража денег из банкоматов: старые способы
Старым способом хищения денег из банкоматов является кража карточки после снятия средств жертвой. Традиционным считается также метод, когда злоумышленник вскрывает устройство или забирает наличные, увозя аппарат из отделения банка или супермаркета.
Удмуртские злоумышленники установили несколько поддельных банкоматов несуществующего кредитного учреждения в Москве, Московской области и Сочи. Граждане, которые пытались воспользоваться платежными терминалами для выполнения денежных операций, позже обратились в полицию с заявлениями о хищении денег. Преступники заполучили пароли более тысячи банковских карт.
Новые способы кражи денег
Мошенники в Астраханской области похитили 4 млн рублей, разрезая и склеивая банкноты: шесть пятитысячных купюр и одну тысячную. Каждая купюра разрезалась на 6 частей и склеивалась так, что получалась пятитысячная, состоящая на 1/6 из тысячной. Обновленные, но неплатежеспособные деньги зачислялись на карты через банкоматы. После обналичивания средств преступники снова могли совершать денежный круговорот.
Саратовский мошенник вытаскивал деньги из платежного терминала с помощью прочной нити, прикрепленной к пятитысячной купюре. Он много раз опускал купюру в терминал для зачисления на счет и извлекал обратно. Так, преступник вытащил 200 тыс. рублей.
Взломщики из Уфы проникли в компьютерную систему банкомата, изменили сервисный код, с помощью которого курс доллара «подняли» до 1,5 тыс. рублей, затем обменяли 800 долларов на 1,2 млн рублей. Одного из виновных лиц задержали правоохранители.
Специалисты «Лаборатории Касперского» раскрыли очередную схему хищения денег. Представители финансовых организаций жаловались на то, что банкоматы произвольно выдавали деньги людям, которые никаких действий не производили. По итогам проверочных мероприятий выяснилось, что на устройствах не было установлено никаких вирусных программ, но вирус нашли в компьютере, связанном в единую сеть с банкоматами. Взломщики получили доступ к компьютерам служащих, затем через легальные методы вывода средств переводили деньги с помощью системы SWIFT или обналичивались через банкоматы. Взломщиков до сих пор не поймали, но от их действий пострадали более 30 финансовых учреждений в России, Китае, Канаде, Украине и США. Некоторые хищения составили 10 млн долларов, а общие потери финансов пострадавших банков приблизились к миллиарду долларов.
Сбербанк России сообщил о новом методе хищения денег из банкоматов, получившем название drilled box. Он может применяться только в некоторых видах устройств. В корпусе платежного терминала просверливается небольшое отверстие, подключается специальная шина, выкачивающая деньги. Несмотря на раскрытие этого способа мошенничества, производитель банкоматов не реагирует на проблему.
Обратите внимание!
К новинкам мошеннических устройств относятся шиммеры, выпускаемые открыто и массово, они тоньше человеческого волоса. Технология позволяет красть норма счетов, пин-коды, иную информацию через банкомат. Гибкая металлическая пластина вставляется в картридер и считывает данные с карт. Этот метод можно назвать усовершенствованным скиммингом.
С карты клиента банка
С целью хищения денежных средств с банковской карты мошенниками часто используется:
- поддельная клавиатура - на клавиатуру банкомата устанавливается специальная накладка. Она запоминает все нажатые кнопки, в том числе пин-код;
- крошечная видеокамера - устанавливается мошенниками около или над клавиатурой для той же цели: узнать ПИН-код и завладеть картой для снятия средств;
- лжеприемники денег - конверты из пластика, закрывающие щель банкомата;
- фальшивый банкомат - устанавливается преступниками в людных местах, чтобы собирать информацию о картах будущих жертв;
- вирусное программное обеспечение - инновационный способ кражи денег, когда платежные терминалы заражаются вирусами. В результате мошеннические программы передают техническую информацию и ПИН-коды пластиковых карт клиентов.
Сегодня активно развивается еще один вид краж - взлом счетов. Преступники получают доступ к электронным сервисам онлайн-банкинга и электронным кошелькам, не выходя из дома. Фишинг - способ мошенничества, целью которого является завладение чужими деньгами путем получения доступа к конфиденциальной информации - номер карты, пароль, логин. Для мошенничества используется рассылка электронных писем, СМС-сообщений от известных брендов и самих банков и платежных систем, в которых содержится ссылка на сайт, который внешне похож на оригинальный веб-ресурс. Открывая письмо, пользователь сети скачивает на компьютер вирусную программу, которая собирает информацию о паролях, логинах, номерах платежных карт и возвращается к отправителю программы или в автоматическом режиме запускает перевод денег со всех доступных кошельков на реквизиты мошенника.
Одной из разновидностей мошенничества с картами является винолокер - вредоносное ПО, которое блокирует или усложняет работу операционной системы Windows. На экране жертвы появляется сообщение о том, что функционирование компьютера невозможно до тех пор, пока не будет введен особый пароль, для получения которого необходимо отправить злоумышленникам определенную сумму. После получения денег преступники присылают код, который навсегда или на время снимает ограничения, но проблема может возникнуть снова.
Обратите внимание!
Возможен и такой вариант, что после получения денег мошенники крадут сведения о номере карты, пин-коде, CVV и снимают все деньги, имеющиеся на счете, карте, в кошельке.
У банка
Способ мгновенной выкачки денег из банкомата называется drilled box. Мошенники просверливают отверстие в определенной конфигурации банкоматов и подключают шину, мгновенно выкачивая деньги. Современные банкоматы довольно хорошо защищены от взлома и вирусов, необходимо перевести их в безопасный режим, когда диспенсер и компьютер обмениваются информацией через криптографические протоколы. Тогда мошенник ничего не сможет сделать с информационной шиной устройства.
Определенные проблемы возникают у банков, не обновившихся программное обеспечение до необходимого уровня, которые работают без защищенного режима. Для некоторых кредитных организаций необходимо аппаратное обновление.
Независимые производители давно изобрели устройство, которое позволяет защититься от атаки мошенников, поскольку оно контролирует подключение к информационной шине банкомата. При внешнем подключении диспенсер банкомата отключается, он перестает реагировать на команды мошенников. Банки предпринимают много усилий для предотвращения таких преступлений.
В 2017 году банкоматы России были атакованы новым опасным вирусов - бесконтактный взлом внешнего контура сети банка, затем - сервера администрирования устройств в закрытой сети и непосредственно атака на банкоматы. Эксперты поясняют, что необходима надежная защита, иначе сеть кредитных учреждений будет скомпрометирована. Необходимо внедрять специализированные программы по информационной безопасности, привлекать сторонних подрядчиков, чтобы снизить риск пробелов в защите.
Если мошенники получили реквизиты банковской карты, она считается скомпрометированной, данные ее владельца, логины и пароли для доступа к интернет-банку или мобильному приложению становятся известны злоумышленникам.
Как уберечь себя от кражи?
- снимать деньги в банкоматах, расположенных внутри отделений, избегать зон супермаркетов, где много людей и толпятся наводчики;
- если банкомат не видит карту, которую вы вставили, или не возвращает ее, срочно звоните в службу поддержки и блокируйте карту. Назовите сотруднику номер аппарата, чтобы его могли проверить;
- используйте СМС-информирование о движениях на карточном счету. Если вы не совершали какую-либо операцию с деньгами на счете, немедленно информируйте банк;
- при особых проблемах после блокировки карты нужно прийти в отделение для написания заявления о несогласии с проведенной транзакцией.
Более 80 тысяч сайтов распространяют вредоносные расширения для браузера, через которые происходит воровство данных карт банков. Будьте бдительны и не переходите по подозрительным ссылкам.
Если вы думаете, что прикрыть пин-код рукой от стоящих за вами в очереди людей достаточно, то ошибаетесь. В современном мире этого уже мало.
Способы, которыми мошенники крадут ваши деньги, придумываются новые каждый день. Вот основные на сегодня.
1. Карманная кража
Ваш пин-код подсматривает злоумышленник, пока вы снимаете деньги в банкомате, затем вашу карточку у вас крадут в толпе.Противодействие : не позволять стоять никому близко за вашей спиной, закрывать пин-код ладонью и телом от всех, когда набираете.
2. Ловушки для денег и карточек
Используется накладка на банкомат, которая удерживает купюры или часть купюр при выдаче. Или же блокирует выдачу всех денег. Вы думаете, что банкомат сломан, злитесь и уходите. Злоумышленники сразу после вашего ухода снимают накладку с аппарата и забирают ваши деньги.Противодействие : всегда пересчитывать полученные деньги из банкомата. При недостаче вызывать сотрудников банка, не отходя от банкомата.
Деньги могут пропадать и при внесении, следите за суммой на экране. Как проверять банкомат на накладки, вы увидите ниже.
Вот простейшая ловушка-блокиратор для денег. Банкомат просто «не выдаст» денег.
То же самое может случиться и с картой. Не отходите от банкомата, если он «зажевал» ее, пока не прибудет сотрудник банка. Осмотрите приемное устройство для карточки. Мошенники могут захватить вашу карту, дождаться, пока вы уйдете, и затем забрать карту. Вот как выглядит ловушка для карт.
3. Скиммер карты и видеокамера
На считывающее устройство для карт навешивается прибор, копирующий данные с вашей карточки. Пин-код записывается на видео. Через какое-то время в мошенники делают полный дубликат вашей карты. Иногда прямо на банкомат кладут фальшивую клавиатуру, запоминающую ваш код.
Все устройства, все накладки на банкоматбудут легкосъемными. Поэтому не стесняйтесь подергать лишний раз за все места, где может оказаться шпионское оборудование. При малейших подозрениях поищите другой банкомат.
Вот как это все может выглядеть, и что вас должно насторожить:
Накладка вверху, нормальная клавиатура внизу. Гнездо наушников утоплено за счет толщины накладки. 
Видеокамера в коробочке с брошюрами.
Наклейка над панелью.
Трещины на банкомате над щелями для прием купюр или карт.
Фальшивая клавиатура и скиммер.
Скиммер-накладка сверху и нормальное приемное окно для карт снизу.
Шпионская «оградка» клавиатуры.
Фальшивая клавиатура сверху: цвет кнопки неправильный.
Действительно, банкоматы неизменно привлекают внимание финансовых мошенников. Обычно для хищения средств злоумышленники пользуются традиционными методами – вскрывают устройство или забирают наличные вместе с "упаковкой", увозя аппарат из отделения банка. Но самым изобретательным приходят в голову весьма необычные методы.
ПО ТЕМЕ
мозаика из купюр
В Астраханской области преступники похитили четыре миллиона рублей, разрезая и склеивая банкноты. Для своих махинаций они использовали шесть пятитысячных купюр и одну тысячную. Каждую из них разрезали на шесть частей и склеивали. В итоге получалась одна усовершенствованная банкнота номиналом пять тысяч рублей, на одну шестую часть состоявшая из тысячной.
Оставшиеся кусочки пятитысячных купюр соединялись и превращались в "лишнюю" банкноту. Обновленные, но неплатежеспособные деньги зачислялись на карты через банкоматы. Обналичив средства, преступники получали возможность снова совершить денежный круговорот.
Подручными средствами
В Саратове находчивый махинатор обманывал платежный терминал с помощью обыкновенной прочной нити. Прикрепив нитку к пятитысячной купюре, он многократно опускал ее для зачисления на счет, а затем извлекал обратно. До задержания преступник успел похитить 200 тысяч рублей.
В Москве злоумышленники пытались похитить деньги, закачав в банкомат газ из баллона для портативных газовых плит. Они приклеили к устройству для выдачи наличных электромотор из китайской игрушки и нажали на кнопку пульта дистанционного управления. В результате взрыва пострадал не только банкомат, но и вестибюль отделения банка. А незадачливые преступники были вынуждены ретироваться с пустыми руками.
Творческий подход
Еще один необычный способ хищения придумали трое злоумышленников из Удмуртии. Они установили в Москве, Московской области и Сочи поддельные банкоматы несуществующего банка. Доверчивые граждане пытались воспользоваться аппаратами для совершения денежных операций. В результате мошенникам удалось узнать пароли более тысячи банковских карт.
В Уфе хакеры, проникнув в компьютерную систему банкомата, взломали сервисный код и "установили" курс доллара на уровне 1,5 тысячи рублей. В результате им удалось совершить обмен 800 долларов на 1,2 миллиона рублей. В течение месяца один из хакеров был задержан.
деньги так и липнут
В украинском Днепре находчивые воры украли из банкоматов с помощью липкой ленты более 40 тысяч гривен. Преступники устанавливали на устройство специальную накладку – пластиковую панель, идентичную по цвету той, что предназначена для выдачи денег. К ее задней части клеилась липкая лента, которая задерживала купюры во время выдачи аппаратом.
Панель крепилась таким образом, что деньги застревали при выходе через купюроприемник банкомата. Аппарат оказывался заблокированным, на экране высвечивалась информация об ошибке. Клиент, забрав карточку, отправлялся на поиски другого банкомата. А находчивые воры снимали псевдопанель вместе с липкой лентой и забирали прикрепленные к ней деньги.
"Взбесившиеся" банкоматы
Специалистам "Лаборатории Касперского" удалось раскрыть очередную схему хищения средств из банков. Представители финансовых организаций неоднократно жаловались на то , что банкоматы самопроизвольно выдавали средства людям, которые не производили с ними никаких действий. В результате проверки выяснилось, что на сами устройства не было установлено никаких вредоносных программ. Однако такую программу нашли в компьютере, входившем в единую сеть с банкоматами.
Таким образом хакеры получали доступ к ПК сотрудников банков. Затем они использовали легальные методы вывода средств: переводили деньги с помощью системы SWIFT или обналичивали через банкоматы.
Преступники до сих пор не пойманы. Между тем жертвами их противоправных действий стали 30 финансовых учреждений, большинство из которых находится в России, США, Германии, Китае и на Украине. Отдельные хищения достигали 10 миллионов долларов, а общие финансовые потери всех пострадавших банков уже приблизились к миллиарду долларов, сообщает .
Тем временем в Сбербанке рассказали о появлении в России относительно нового метода похищения денег из банкоматов. Сообщалось, что этот способ кражи под названием drilled box может быть применен только в некоторых видах устройств.
Сначала преступники сверлят в корпусе банкомата небольшое отверстие, а затем подключают к нему специальную шину и с ее помощью выкачивают деньги из устройства. Как Дни.Ру, мошенническую схему раскрыли около пяти месяцев назад. Тем не менее производитель банкоматов пока не реагирует на проблему.
Напомним, кража денежных средств на территории России является уголовно наказуемым преступлением. В зависимости от его тяжести Уголовным кодексом предусмотрено наказание по статье 159 в виде штрафов от 80 до 200 тысяч рублей, принудительных работ на срок до двух лет или лишения свободы от года до шести лет.