tksag.ru
Нашёлся способ взлома банкоматов высшего уровня. Но, похоже, в некоторых странах с ним уже научились бороться
На Reddit тысячи людей обсудили старый, но крайне эффективный способ воровать данные банковских карт при помощи банкомата — полномасштабную накладную панель на устройство. Люди признали метод хакингом высшего уровня, однако некоторые уверены, что провернуть подобное в уже невозможно, и эксперты с ними согласны.
Стандартный скимминг заключается в воровстве данных с карт людей в момент, когда они вставляют пластиковый прямоугольник в банкомат. Для этого мошенникам достаточно двух устройств — считыватель, который размещают поверх отверстия для ввода карты, и накладная панель на клавиатуру стационарного устройства. Их стандартный вид ниже.
Как рассказал на <<Пикабу>> бывший служащий банка, преступники обычно отряжают грязную работу по установке устройств третьим лицам, чаще всего — школьникам. Сообразительные клиенты банков давно привыкли проверять и считыватели, и панели на предмет подделки, но на Reddit нашли ещё один, эволюционировавший вид приспособлений для скимминга.
Пользователь под ником nilehighclub опубликовал на имиджборде короткое видео с офицером бразильской полиции, которая демонстрирует полностью накладной верх банкомата. Сначала женщина показывает оператору устройство, которое (как сова из сериала <<Твин Пикс>>) не то, чем кажется.
Затем она с небольшим усилием приоткрывает мошенническую крышку.
Оказывается, что под ней находится настоящий монитор, клавиатура и разъём для карты банкомата.
Также она демонстрирует заднюю панель масштабного считывающего колпака.
Всё продумано для того, чтобы пользователь банкомата охотно поверил в реальность устройства, а данные его счёта в это время передались на защищённый сервер преступников. Вот и сама запись:
Как можно понять из видео, воровская накладка установлена на достаточно старую модель банкомата, в отделениях банков в центральной России такие встречаются всё реже. Тем не менее пост, опубликованный 21 января, меньше чем за сутки набрал 45 тысяч апвотов, хотя некоторые пользователи всё же усомнились, что с современной банковской системой такое возможно.
Неужели никто не заметил, как они [преступники] зафиксировали эту огромную штуковину на банкомате, который, кажется, установлен в помещении? Или если он у входа, то там должно быть видеонаблюдение, которое никогда не проверялось.
У этого замечания нашёлся и компетентный противовес. Похоже кто-то пересмотрел всех <<Друзей Оушена>>.
Ты будешь удивлён, что можно вынести [откуда угодно], если просто нарядиться в светоотражающий жилет и прихватить с собой коробку с инструментами, притворившись мастером по ремонту.
Такие случаи в Бразилии не редкость, но, по словам бывших работников банков, мошеннические <<чехлы>> на банкоматах это действительно прошлый век. Комментаторы поделились ещё одним видео от 2014 года. В нём другой полицейский подробно объясняет схему работы таких устройств.
Чтобы пользователи банкоматов не стали жертвами подобных мошенников, сотрудники банков должны не только просматривать видео с камер наружного наблюдения, но и регулярно проверять сами устройства. Например, в Австралии специалисты просто два раза в день осматривают все банкоматы.
Хотя люди, попавшие в зоны работы безответственных сотрудников, всё же есть.
Меня также отскиммили в аэропорту Хитроу в Лондоне. Причём это единственное место, в котором я смог снять деньги. Через две недели мой банк сообщил мне, что семь тысяч долларов были сняты с моего счёта при подозрительных обстоятельствах. Это сделали из Европы, когда я уже вернулся в США. Банк вернул их, но это мой первый опыт столкновения со скиммерами.
Защитить себя самостоятельно тоже можно. Парень под ником 2ichie поделился универсальным способом — (спойлер) просто надо быть бдительным. Всегда.
После того, как присоединился к Reddit, Я всегда всегда всегда трясу считыватель перед тем, как вставить карту в отверстие.
Отлично, теперь, чтобы не быть обманутым, мне приходится ломать каждый банкомат, к которому я подхожу.
Современные методы скимминга намного страшнее. Накладка на банкомат — мелочь, по сравнению с приложением TeamViewer, с помощью которого мошенники удалённо списали миллионы рублей с карт обычных россиян.
Ещё больше рискуют те, кто носит банковские карты в наружных карманах одежды, уверены люди. А всё потому, что до сих пор замечают подозрительных типов с PayPass в общественном транспорте.
