Как стать автором
Обновить

Как воруют данные с банкомата

Время на прочтение 2 мин
Количество просмотров 20K
Информационная безопасность *
Одним февральским днём, пользователь славного банкомата славного американского Bank of America в Калифорнии обнаружил странное серебристое устройство из оргстекла, приделанное к слоту приёма карт. Устройство напоминало специальную заглушку от воровства карт.

Однако наш герой не растерялся и обратился в банк, в результате чего было обнаружено ещё одно устройство: камера, работающая от батареек и включаемая датчиком движения. Эта камера была спрятана в специальную коробку и прикреплена к углу банкомата в месте, где можно удобно наблюдать за вводимым ПИН-кодом.


image

В итого, банкомат стал выглядеть таким образом:

image

Как выяснилось, на камеру злоумышленник получал изображение с вводимым ПИН-кодом с привязкой ко времени, когда это произошло:
image

Одновременно, скиммер, установленный поверх оригинального слота для введения карт, считывал данные и также привязывал их ко времени.

image

Полученные данные могут как хранится на карте, которую злоумышленник со временем незаметно забирает, так и передаваться с помощью простейшего WiFi или GPRS. Карта, кстати, может храниться в самой камере. Кстати, описанная камера называется Camball-2, стоит около $200 в США и может работать в указанном режиме 48 часов.

image

По мнению представителей банка, такая схема — одна из наиболее популярных схем воровства данных кредитных карт с банкоматов. Обычно, подобные устройства устанавливаются в ночь перед выходными, на которых банки закрыты и приток к банкоматам особенно велик.

Вот какие советы предлагаются с целью защитить Вас от возможной кражи.

1. Всегда прикрывайте рукой терминал, когда вводите ПИН-код, даже если рядом с Вами никто не стоит.
2. Если на слоте ввода карты в банкомат имеется какое-то подозрительное устройство — лучше воспользуйтесь другим банкоматом.
3. Если у Вас возникло подозрение в компрометации Вашей карты — немедленно сообщите в банк с написанием заявления и т.д. В случае похищения средств с использованием взлома банкомата или различных дополнительных устройств (как в этой статье), все расходы должен компенсировать сам банк. Ну во всяком случае — в США :)
UPD: Поскольку обвиняют, что всё слишком просто, добавлю версии посложнее :)

Вот камера, установленная в зеркало. обычно на некоторых банкоматах вешают такое зеркало, чтобы можно было убедиться, что никто за спиной не подсматривает ваш ПИН-код:
image
Только вот внизу крепления этого зеркало сделано отверстие, где установлена камера:
image

Часто скиммеры ставят на двери в небольшое фойе, где стоит банкомат. Ну чтобы не заходили кто попало, а только владельцы карт и только этого банка. В эти скиммеры тоже можно подсунуть считыватель:
image
image

Вариантов действительно много — тут воображение работает хорошо у кого не надо.
Теги:
Хабы:
Всего голосов 129: ↑91 и ↓38 +53
Комментарии 122
Комментарии Комментарии 122

Публикации