В последнее время участились случаи появления банкоматов-мошенников

image

Теги: банкомат, взлом, хакер

Сегодня "джентльменский набор" электронного громилы для взлома банкоматов можно приобрести в Интернете за несколько сотен долларов.

ЖЖ пользователь yranib, который чуть не стал жертвой такого автомата, подробно рассказал, чем отличается автомат под наблюдением от обычного.

Принцип работы следующий – на банкомат цепляют специальный скиммер который выглядит следующим образом:

рис. 1, банкомат с установленным скриммером


А так выглядит банкомат без скиммера:


рис. 2, без скриммера

Сегодня "джентльменский набор" электронного громилы можно приобрести в Интернете. Скиммеры (от английского to skim - "снимать") стоят около двухсот долларов. Это небольшие "воротца" толщиной в несколько миллиметров, дизайн которых подогнан под банкоматы известных марок. Скиммер вставляется в прорезь для карточки и, как правило, его нельзя обнаружить без предварительной подготовки. Пин-код считывается мини-камерой с памятью, укрепленной в верхней части банкомата, над клавиатурой или используется специальная накладка на клавиатуру, позволяющая узнать PIN код, который вводит владелец карточки. В результате через 2 минуты после общения с банкоматом, злоумышленники имеют возможность снять все оставшиеся на ВАШЕЙ карточке деньги (в пределах ограничений на выдаваемые суммы банкоматом, но как их обходить знают все). Пластиковые карточки с магнитной полосой в упаковках по 500 штук идут за 30 долларов. Заказал - и можно "бомбить" банкоматы.

Вот как еще может выглядить скриммер:




или вот так: (заметить очень сложно)


или даже вот так:


вот этот скиммер в сравнении с оригинальной щелью




Еще один банкомат.
Накладная клавиатура и скиммер



Настоящая щель под скиммером.



а вот еще одно устройство:


Скрытая камера, считывающая PIN код, может выглядеть следующим образом:



Бороться со скиммерами можно лишь одним способом - оснащая банкоматы защитными сенсорами, которые бьют тревогу при появлении на банкомате непривычной "одежки". Первые банкоматы с сенсорами стали устанавливать в этом году. Однако в том же Интернете уже предлагаются "антисенсоры", приладив которые, можно нейтрализовать действие защитной аппаратуры.

или введите имя

CAPTCHA
Страницы: 1  2  
29-02-2008 11:45:02
А ссылку на магазин можно ?
0 |
1
29-02-2008 15:25:47
На гугле забанили? Найдёшь в самом низу, добавили недавно мыло для запросов. http://softoroom.net/topic41771.html А вот если CHaP.py http://rfidiot.org/ действительно может читать pin-коды, ну тогда это будет полный 3.14здец. Предъявлять карту для оплаты в магазине и т.п. будет всё равно что отдавать набитый бумажник со словами "Возьмите сколько надо". Вариант только будет заводить 3-и карты (еженедельный бюджет, ежемесячный, годовой), предъявлять везде еженедельный, средства перебрасывать год->месяц->неделя через надёжн. каналы транзакций. Т.о. больше недельного бюджета не сопрут. 1 раз в год пополнять годовой непосредственно в банке.
0 |
1
29-02-2008 15:32:01
Это для тех, кто в инсталяторе выбирает "Параноидальный уровень" ))
0 |
1
01-03-2008 01:55:16
не читать пин-код, а лучшем случае сбрутить его. для начала разобраться бы было не плохо
0 |
1
01-03-2008 03:51:33
Дык при 4 цифрах и 1000 вариантах сбрутить всё равно что читать. Если получен клон записанной инфы и существует механизм доступа-дешифрации, о чём, собственно, нагло и заявляли.
0 |
1
01-03-2008 12:16:06
10000, поздно было. Сути не меняет
0 |
1
01-03-2008 13:37:29
мож всё же 10000 вариантов?
0 |
1
02-03-2008 08:47:23
Для начала учите матчасть. Пин хранится не на карточке, а на банковском сервере, и после 3х неправильных вводов карточка заблокируется.
0 |
1
02-03-2008 18:43:15
Признаю, я не эксперт в области безопасности в банковской сфере и подобную информацию часто беру из открытых источников. В т.ч. позволю себе процитировать блок из опубликованной ранее темы:На брифинге Black Hat DC один из участников анонсировал тестовую программу под названием CHaP.py, позволяющую считать данные с микросхемы кредитной карты и узнать ее PIN-код.В данной теме я уже высказывал удивления по поводу хранения pin-кода в любом виде на банковской карте, т.о. Вы советуете учить мат.часть господину "Адам Лори", специалисту по безопасности устройств RFID и ставите под сомнение опубликованную ранее новость: "Эксперт Адам Лори взломал кредитную карту" http://www.securitylab.ru/news/347749.php Надеюсь уровень Вашей квалификации в данном вопросе позволяет делать подобные заявления. С уважением, народ )))))))
0 |
1
29-02-2008 13:24:24
Третья картинка сверху - это антискиммер. Специальный прибор который мешает установке скиммера. Сами посмотрите, у него прорезь для пальцев расположена там где ходит магнитная головка карта. Т.е. считать информацию - не возможно.
0 |
1
29-02-2008 21:09:18
Ага, без указаний первоисточников и без "письменного разрешения аффтора" ))) А бедных админов в Мухостранске сажают за то что начальник вовремя взятку или откат толстопузу не отслюнявил.
0 |
1
29-02-2008 21:49:15
phreaker.ru - инструкции по установке и изготовлению скиммерови и прочее.
0 |
1
01-03-2008 07:53:58
Скоро карточки отойдут в прошлое. Расплачиваться везде будут мобильниками. Типа ввел пароль на мобиле, приложил к устройству считывания в банкомате и вуаля. Ни одна камера в банкомате не сможет считать пароля(PIN-кода). Данные отправятся закодированные этим же паролем в процессинговый центр для обработки. В общем хрен считаешь. А там уже работа для всеми любимого антивиря касперского будет.
0 |
02-03-2008 15:18:53
Такой большой, а в сказки еще веришь. Неужели думаешь, что ничего не придумают наши (и не только) самоделкины? Или может быть веришь в нерушИмую надежность и безопасность GSM?
0 |
1
03-03-2008 12:16:24
Такой большой, а в сказки еще веришь.вообще-то он прав мобильные платежные системы уже вытеснили карточки в японии и каком-то еще государстве того региона - (мож. корее?) у нас в стране пытались это сделать, но дяди из правительства хотят все сами контролировать, да еще и откаты за это недетские требуют
0 |
1
03-03-2008 12:22:36
Типа ввел пароль на мобиле, приложил к устройству считывания в банкомате и вуаля.смс-ками расплачиваются при оплате даеш номер своего телефона или свой банковский номер. тебе либо напрямую, либо через банк приходит смс с кодом. этот код отправляеш смс-кой на операционный номер своего счета (у каждого клиента он свой - отличается суффиксом) + в смс-ке указывается свой временный цифровой пароль. все. оплата произведена. точно так же как и с кредиткой, есть 2 недели, чтобы вернуть платеж. но в наших банках с личными кабинетами проблемы - функциональность не та... поэтому у нас еще годы пройдут, пока японию догоним... хотя с сетями 4G, что у них ща вводят, скоро смс-ки будут вчерашним днем - просто по коммуникатору зашел и сделал что надо...
0 |
Шерл
14-12-2010 13:33:21
Мы никогда Японию не догоним.. Как в том анекдот из жизни:"Я думал вы на тридцать лет отстали..оказывается вы отстали навсегда"...
0 |
Страницы: 1  2