«медвежатники» нащупали в банкоматах слабое место

Как банк проверяет купюры?

Если в недавнем прошлом фальшивомонетчики подделывали деньги таким образом, чтобы рядовой гражданин не заметил подделки, то теперь их интерес составляют банкоматы.

Каждая купюра имеет свои элементы распознавания. В большинстве случаев, их несколько. Система считывания направлена на следующие показатели:

  1. Лазерная микроперфорация.
  2. Защитная нить.
  3. Комплексность водяных знаков.
  4. Скрытые символы и кипп-эффекты и многие другие элементы.

Чаще подделывают пяти тысячные и тысячные купюры. Мелкие денежные купюры проще «протолкнуть» в купюроприемник, но они не приносят мошенникам серьезного «дохода». Поэтому совершенство их изобретательности охватывает банкноты высокого номинала. А поиск ответа, как и можно ли обмануть банкомат остается актуальным.

Бесконтактный банкомат в России

Альфа-Банк

Эра бесконтактных банкоматов в России началась летом 2015 года. Именно тогда Альфа-Банк начал тестировать бесконтактную технологию в своих банкоматах.

И уже по состоянию на 21 декабря 2015 года финансовое учреждение имело в своей сети 120 подобных устройств. Но работали они только с платежными картами Mastercard PayPass. А вот карточки Visa payWave бесконтактный банкомат Альфа Банка начал принимать только с апреля 2017 года.

Но руководство банка пообещало до конца года оснастить как минимум 15% своей банкоматной сети необходимым программным обеспечением и оборудованием, чтобы владельцы карточек Visa не чувствовали себя обделенными.

Банкоматы с бесконтактной оплатой в 2017 году, кроме Альфа-Банка, начали тестировать и другие игроки финансового рынка. Ведь его стоимость практически не отличается от классических устройств по выдаче наличных. Ориентировочно один бесконтактный банкомат обойдется финансовым учреждениям в 10 000 долларов.

Узнать, где находятся бесконтактные банкоматы Альфа-Банка можно на странице банка alfabank.ru/atm, отфильтровав поиск по  бесконтактным картам и/или Apple Pay, Google Pay, Samsung Pay.

Сбербанк

В Сбербанке подобные технологии начали испытывать с сентября 2017 года. Сначала, правда они были направлены на обслуживание только карточек Mastercard, но уже в конце года доступ к бесконтактным функциям получили и пользователи Visa.

По функциональности бесконтактный банкомат Сбербанк, практически ничем не будет отличаться от подобных устройств Альфа-Банка. Планируется, что с его помощью также можно будет снимать деньги, и пополнять счета. До конца года количество подобных устройств Сбербанка должно превысить 2 000 штук.

Тинькофф Банк

Смарт-банкомат Тинькоф Банка

С августа 2017 года Тинькофф-банк запустил собственную банкоматную сеть. Сейчас банкоматы расположены  только в крупных городах страны. Подробнее адреса можно посмотреть здесь www.tinkoff.ru/atm/ или в мобильном приложении Тинькофф.

Банкоматы Тинькофф Банка работают с платежными системами Mastercard, Visa и МИР и поддерживают бесконтактные платежи. Банкоматы позволяют совершать операции снятия наличных, пополнения счета, перевода денег другим пользователям, а также внесение платежей с помощью бесконтактных карт или сервисов Apple Pay, Android Pay и Samsung Pay.

А еще в банкомате есть QR-код, с помощью которого можно осуществлять операции без карты и отправлять его  близким. Например, для того чтобы они могли снять деньги в своем городе с вашей карты.

Кто следующий

На использование бесконтактных карт PayPass и payWave банкиры не остановились. Дальнейшему развитию технологий способствовало развитие мобильных телефонов, с помощью которых уже можно было не только общаться, слушать музыку или смотреть фильмы, но и платить в магазинах телефоном. Речь идет о приложениях:

  • Apple Pay;
  • Samsung Pay;
  • Android Pay.

Однако стоит отметить, что не все банкиры обрадовались новым технологиям. Так, в МКБ посчитали это нововведение напрасной тратой времени и экономически нецелесообразным. Ведь главная задача банков снизить объемы наличных операций, а не увеличить их разнообразие.

Что делать?

По оценке Positive Technologies, суммарный ущерб, нанесенный в ходе инцидентов с применением трояна GreenDispenser в 2015—2016 годах, составил порядка 180 тыс. долларов США. Это, конечно, мелочь по сравнению с действительно крупными кампаниями. Но учитывая, что подобные методы начали применяться злоумышленниками относительно недавно, а также на фоне планируемого повышения защиты сейфа с денежными кассетами от взрыва данный метод может получить большое распространение. Значит, и ущерб будет расти. Более того, есть все основания полагать, что киберпреступники готовят принципиально новое вредоносное ПО, которое может быть использовано для удаленных атак на банкоматы. Об этом говорит повышенный интерес специализированных сообществ к различного рода системным библиотекам используемых в ПО банкоматов.
Очевидно, что сегодня неосмотрительно рассчитывать только на компетентную защиту от физической атаки на банкомат.
Конечно, деньги по-прежнему хранятся внутри этого железного денежного ящика, и физическое воздействие на него кажется само собой разумеющимся (правда, только на первый взгляд). Однако действовать физически на такую махину непросто. Совсем другое — заполучить денежки, завладев доступом в систему компьютера, который управляет выдачей денег, — тут и силой особой обладать не нужно, и вероятность «спалиться» гораздо меньше. Да и быстрее все происходит: преступнику достаточно подключиться к микропроцессору с помощью вредоносной программы и обчистить банкомат за считаные минуты.

ATMitch, вредоносное ПО с удаленным управлением

Итак, банкомат был пуст. Осмотрев машину, служба безопасности банка не нашла ни вредоносных программ, ни странных отпечатков пальцев, ни следов физического взлома или подключения каких-либо сторонних устройств, способных взять банкомат под контроль. Денег никто тоже не нашел.

Однако кое-что сотрудники банка все-таки обнаружили — текстовый файл kl.txt. Они предположили, что «kl» может быть как-то связано с KL, то есть с «Лабораторией Касперского», и обратились к нам с этим вопросом. Вот так мы и начали расследовать этот случай.

Получив данные из того самого log.txt, наши исследователи смогли сформулировать правило для YARA, инструмента для исследования вредоносных программ. Попросту говоря, они задали поисковый запрос для базы вредоносных файлов и стали ждать. Спустя день поиски принесли плоды: был обнаружен файл tv.dll, который успел всплыть аж дважды — в России и Казахстане. Этой ниточки хватило, чтобы распутать весь узел.

Тщательно исследовав DLL-файл, наши специалисты смогли понять, как проводилась атака, и даже воспроизвели ее на специальном банкомате, установленном в нашей лаборатории. И все получилось: тестируемый банкомат послушно выдал им загруженные в него банкноты.

ATMitch в деле

Атака началась с того, что преступники проникли на сервер банка, использовав для этого давно известную, но незакрытую уязвимость (мы, помнится, уже говорили, что обновлять программное обеспечение нужно, важно и полезно, — вот вам яркий пример). Мошенники использовали открытый код и общедоступные программы, чтобы инфицировать банковские компьютеры

Однако зловред у них получился очень хитрый: он хранил свои данные в оперативной памяти системы, а не на жестком диске, так что для защитных решений он оставался незаметным. Более того, после перезагрузки исчезали какие-либо следы заражения

Мошенники использовали открытый код и общедоступные программы, чтобы инфицировать банковские компьютеры. Однако зловред у них получился очень хитрый: он хранил свои данные в оперативной памяти системы, а не на жестком диске, так что для защитных решений он оставался незаметным. Более того, после перезагрузки исчезали какие-либо следы заражения.

Взяв под контроль компьютеры в банке, зловред подключается к командному серверу и позволяет мошенникам удаленно загрузить вредоносное ПО прямо в систему банкоматов.

Так ATMitch добирается собственно до банкомата. Благодаря настроенному туннелю от командного сервера в банк это все выглядит как вполне легитимное обновление ПО, так что ни одно средство защиты не поднимает тревогу. Попав внутрь, ATMitch отправляется на поиски файла по имени command.txt. В нем содержатся односимвольные команды, которые используются для управления банкоматом. Например, «О» означает «Открыть лоток для выдачи наличных».

Обнаружив файл, ATMitch первым делом интересуется, сколько денег есть в банкомате, а затем просит машину выдать определенное количество купюр. К этому моменту возле банкомата как раз оказывается сообщник преступников, который забирает наличные и исчезает как ни в чем не бывало.

Преступники постарались замести все следы, поэтому специалисты банка не нашли никаких сторонних исполняемых файлов на жестком диске ограбленного банкомата. После извлечения денег ATMitch стер даже файл command.txt.

ATMitch потенциально способен заразить любой банкомат, поддерживающий библиотеку XFS, а это умеют практически все современные банковские машины. Подробнее об этой афере вы можете прочитать на securelist.ru.

Несколько советов

 Следите за лицами, имеющими допуск в сервисную зону.
Особое внимание уделите защите компьютера, управляющего всем оборудованием банкомата, а именно:
— введите запрет на внешние устройства (мышь, клавиатура) и на загрузку информации с внешних носителей (флешки, диски) — все это может принести с собой преступник, чтобы использовать для получения контроля над управлением банкоматом;
— установите стойкий пароль для доступа в BIOS, чтобы злоумышленник не смог внести изменения в конфигурацию загрузки системы.
Установите и корректно настройте систему защиты.
Регулярно проводите анализ защищенности банкоматов, чтобы иметь актуальную информацию о состоянии их безопасности и свести к минимуму вероятность взлома.

Будущее киберпреступности не предопределено. Хакеры изобретают все более изощренные способы атак на финансовые организации и финансовое оборудование. Но и разработчики систем кибербезопасности не перестают быть бдительными: эксперты проводят расследования, изучают методы кибератак, что позволяет им вовремя откликаться на новейшие способы хакерских действий, генерировать новые системы защиты, повышать уровень кибербезопасности и предотвращать взломы.

Вадим СОЛОВЬЕВ, эксперт компании Positive Technologies, для Banki.ru

Как работает банкомат с деньгами

Для хранения наличных денег используются кассеты. В обычном банкомате таких кассет бывает 4-6 штук. Кассеты подготавливают в банке: каждая банкнота проверяется поочередно несколькими сотрудниками кредитной организации, и только после этого попадает в кассету. Это полностью исключает наличие в банкомате поддельных купюр.

Каждая кассета до помещения в устройство отпечатывается. В одной кассете вмещается примерно 2500 банкнот. При этом каждая кассета рассчитана на купюры определенного номинала. Это предотвращает ошибку с выдачей наличных. В редких случаях банкоматы подвергаются техническому сбою. В течение нескольких секунд после обнаружения проблемы, банк-эквайер отключает устройство от общей сети.

Устройство настроено таким образом, чтобы клиенты получали точные суммы: не бывает так, чтобы клиент запросил 1000 рублей, а банкомат ему выдал, к примеру, 5000 рублей. Причина такой точности заключается в том, что в каждой кассете хранятся купюры определенного достоинства.

Почему банкомат не принимает фальшивые деньги

Банкомат представляет собой не просто устройство для приема и выдачи наличных, а сложное техническое средство, внутри которого работает достаточно мощный компьютер. Банкоматы старого образца работали всего с четырьмя машиночитаемыми признаками денежной купюры. Мошенникам было достаточно подделать эти признаки, после чего повышалась вероятность обмана устройства.

Сейчас даже небольшие кредитные организации используют более серьезно оснащенную банкоматную технику, которая перед приемом купюры считывает 8 машиночитаемых признаков. Соответственно, обмануть их намного сложнее. Подделать купюру по всем машиночитаемым признакам практически невозможно.

Известны случаи, когда банкоматы выдавали поддельные купюры. Как правило, подобное происходило при запросе крупной суммы. Все происходило следующим образом:

  1. Клиент запрашивает крупную сумму.
  2. Банкомат подбирает купюры подходящего номинала, и выдает их клиенту.
  3. Среди полученных клиентом денег обнаруживается 1-2 поддельных купюры.

В начале 2000-х годов была изобретена технология Cash Recycling, благодаря которой банкоматы научились принимать деньги от одних клиентов, и выдавать их другим. Если фальшивую купюру невозможно ввести в устройство, значит попасть она внутрь может только через кассету.

То есть, если банкомат выдал фальшивые деньги, то попали они в него с большей долей вероятности еще в банке. Что являлось причиной этому — человеческий фактор или служебное мошенничество, однозначно ответить сложно, но то, что обмануть банкомат сегодня практически
невозможно — факт.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector