Как обмануть банкомат: Банкоматы купились на подделки – Газета Коммерсантъ № 23 (6744) от 10.02.2020

Как обмануть банкомат: Банкоматы купились на подделки – Газета Коммерсантъ № 23 (6744) от 10.02.2020

Найден бесконтактный способ взлома банкомата

Исследователь безопасности обнаружил новый способ взлома банкомата — при помощи смартфона и ошибок в системе NFC. Одним взмахом телефона можно снять наличку, взломать терминал оплаты, заблокировать его и даже изменить стоимость транзакций. При этом, важно отметить, что уязвимости, которые позволяют провернуть такой трюк, есть практически во всех терминалах и банкоматах по всему миру.

Исследователь безопасности Хосеп Родригес создал приложение для Android, которое позволяет его смартфону использовать обнаруженные им недостатки в прошивке системы NFC, которая дает возможность обмена данными между устройствами на близком расстоянии, сообщает портал Wired.

С помощью технологии NFC для проведения платежа или вывода денег из банкомата не нужно вставлять карту — достаточно просто приложить ее или телефон к считывателю. Технология получила широкое распространение и работает почти во всех торговых точках по всему миру.

Благодаря найденным в этой системе ошибкам Родригес может взламывать POS-терминалы, а также использовать их для сбора и передачи данных кредитных карт, незаметного изменения стоимости транзакций, полной блокировки устройства и отображения на его экране любого сообщения.

«Вы можете поменять прошивку терминала оплаты, изменить цену, отключить его или установить туда программу-вымогатель. Возможностей более чем достаточно», — говорит Родригес.

Также Родригес заявил, что может заставить некоторые банкоматы выдавать ему наличные деньги — такой способ воровства он назвал «джекпотинг».

«Выстроив цепочку атак, а также отправив специальную полезную нагрузку на компьютер банкомата, вы сможете снять деньги с банкомата, как джекпот, просто проведя телефоном над NFC-считывателем», — отмечает исследователь.

Однако это работает лишь в сочетании с дополнительными ошибками, которые он обнаружил в программном обеспечении банкоматов. Раскрывать подробности об уязвимостях он отказался из-за соглашений о неразглашении.

В качестве демонстрации Родригес поделился двумя видеозаписями с Wired. В одном ролике он держит смартфон над считывателем NFC POS-терминала, и выводит на экран сообщение об ошибке, ломая сканер, а во втором обналичивает деньги с банкомата.

По словам исследователя, год назад он предупредил об ошибках компании, занимающиеся установкой банкоматов и POS-терминалов, в их число вошли ID Tech, Ingenico, Verifone, Crane Payment Innovations, BBPO и Nexgo.

Однако миллионы устройств по всему миру все еще находятся в опасности, так как для установки обновления безопасности нужен физический доступ к терминалу или банкомату.

Это означает, что многие из этих устройств, вероятно, так и останутся уязвимыми.

«Физическое исправление сотен тысяч банкоматов потребует очень много времени»,— отмечает Родригес.

Ранее исследователи кибербезопасности обнаружили критические уязвимости в мобильных терминалах — они позволяли злоумышленникам получить доступ к данным кредитных и дебетовых карт, с которых оплачивались покупки.

Эксперты рассказали, как мошенники могут украсть деньги через банкоматы

МОСКВА — 28 янв, ПРАЙМ. Мошенники для похищения средств граждан в настоящее время могут обойти защиту банкомата из-за перехода банковского программного обеспечения (ПО) на новую операционную систему Windows 10, кроме того, по-прежнему актуален black box, когда средства выводятся при помощи компьютерной шины, сообщил руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков.

Сбербанк дал россиянам советы по защите персональных данных

«В настоящее время идет переход банковского ПО на новую операционную систему Windows 10. Она обладает большим количеством возможностей по сравнению с предыдущими версиями Windows, и эти возможности увеличивают риск того, что злоумышленник обойдет защиту киоска банкомата и получит доступ к ОС (операционная система – ред.)», — приводится комментарий Костикова в материалах компании, посвященных кибербезопасности.

Опыт Positive Technologies показывает, что в настоящее время в банкоматах существует небезопасное разграничение доступа к ПО, что позволяет злоумышленнику после получения им доступа к ОС устройства, похитить деньги или персональные данные.

Кроме того, по-прежнему актуальны и атаки типа black box, когда злоумышленники подключаются к диспенсеру банкомата, чтобы отправить команду на выдачу денежных средств. В связи с этим банки начинают задумываться о введении аутентификации подключаемых устройств (USB-флешек, клавиатур и др.) к банкоматам, что позволит существенно снизить риски подобных атак, указал Костиков.

Большинство россиян готовы сменить мессенджер для защиты личных данных

Что касается сетевой безопасности, по его словам, наблюдается улучшение сетевых политик и использование VPN для защиты банкоматов. «Однако данные защитные меры применяют не все. Отсутствие мер защиты может позволить злоумышленнику влиять на трафик между банкоматом и процессингом, что может привести к краже конфиденциальных данных или выводу денежных средств. Также обычно внутри VPN трафик не защищен дополнительным шифрованием, что позволяет внутреннему злоумышленнику проводить аналогичные атаки», — сообщил эксперт.

Картон вместо банковской карты: Новый способ обмануть банкомат

Владельцы платежных терминалов заявили об убытках в 60 тыс грн из-за мошенников.

Мошенники научили вместо настоящих денег в аппараты стали засовывать черный картон с голограммными полосками, которые воспринимается купюроприемниками, как настоящие 500 грн, передает UBR со ссылкой на Telegram-канал одного из основателей FinTech Band Дмитрия Дубилета, создавшего monobank. 

Читай также: Мошенники в сети: Жертвами становятся торговцы в интернете

Дмитрий уточнил, что для восприятия карточки банкоматом, аферисты использовали пока неизвестное специальное устройство. После пополнения счета с него уже можно снять настоящие купюры.

Последствия нового вида мошенничества Дубилет не уточнил, но сообщил, что от него пострадал один из крупных операторов платежных терминалов (имя не раскрывается), в котором нашли резанного картона на 60 тыс грн. 

Читай также: Мошенничество с посуточной арендой квартир: Как не попасться на уловки

«В чем именно заключается схема, и как работает технология — установить нам так и не удалось. Мы неделю тестировали все возможные способы использования подделки, пробовали ее вставлять в различные типы купюроприемников, отдельно и вместе с подлинной купюрой. Но нам так до сих пор и не удалось повторить «успех» мошенников. Причем мне известно, что этого не смогли сделать и эксперты компании, обнаружившей у себя подделки», — рассказал технический специалист крупной компании-владельца сети платежных терминалов.

Сама подделка сделана из плотной глянцевой бумаги и с ленты фольги, но отмечается, что размеры настоящей купюры и подделки не совпадают.

Ранее сообщалось, что в Украине разоблачили мошенников, продававших «акции Tesla». Национальная комиссия по ценным бумагам заявила о разоблачении мошенников, которые незаконно продавали украинцам акции Tesla.

Читайте нас в Google.News

---

---

Банкомат не выдал деньги, но списал их со счета

Иногда банкоматы не выдают деньги.

Георгий Шабашев

вернул деньги, которые отобрал банкомат

Профиль автора

В середине июля мне потребовалось 150 000 Р на ремонт. Подрядчиками были строители-частники, поэтому требовались наличные, а варианта оплатить картой или по безналичному расчету не было. Я пошел к банкомату, запросил нужную сумму, но не получил ни чека, ни наличных. А со счета деньги списались.

Запасных 150 000 Р у меня не было. Я думал, что смогу вернуть деньги быстро, но процесс затянулся на месяц. В этой статье я расскажу, как проходит такой возврат.

Что произошло

Мой счет открыт в «Альфа-банке». У него есть банки-партнеры, которые не берут комиссию за снятие наличных в своих банкоматах. В тот день я воспользовался банкоматом «Бинбанка». Но такое могло случиться вообще с любым банкоматом.

В тот день я ввел на экране банкомата сумму 150 000 Р и нажал кнопку «Снять». Банкомат «думал» около минуты, а потом выдал сообщение об ошибке и вернул карту.

Что делать? 08.02.18

Где снять много наличных?

Я повторил операцию, запросив ту же сумму. На этот раз банкомат отреагировал быстрее: появилось сообщение, что на счете недостаточно средств. Сначала я подумал, что превышен лимит на снятие, поэтому открыл мобильное приложение, чтобы увеличить лимиты. Но в выписке по счету я сразу увидел, что операция снятия прошла и деньги списались.

Банкомат, который забрал мои деньги Банкомат снял деньги со счета Детали операции списания: номер банкомата «Бинбанка», даты блокировки и списания средств

Сначала я решил, что банкомат еще обрабатывает операцию и через несколько секунд выдаст деньги. Но карту он мне уже вернул, а на экране появился стандартный слайд, приветствующий следующего клиента.

Чек банкомат не выдал. Получилось, что у меня на руках не было ни одного бумажного подтверждения о совершенной операции.

Шаг 1

Записать номер банкомата

Я понял, что произошла ошибка, в которой виновата техника. Причины сбоя бывают разные: нехватка купюр, неисправность оборудования, сбой в банковском приложении. Других свидетелей рядом со мной не было, поэтому я сам стал собирать «улики».

Не паникуйте и постарайтесь зафиксировать все, что поможет банку быстрее разобраться в ситуации и вернуть ваши деньги.

Убедитесь, что банкомат завершил работу с картой. Наличные появляются в лотке через 10—30 секунд после возврата карты. Иногда купюры застревают из-за технических неполадок. Если не взять деньги, банкомат заберет купюры обратно через 30—60 секунд и вернет карту. В этом случае деньги тоже спишутся, но вернуть их будет проще, потому что это не ошибка. Банкомат забирает деньги обратно для сохранности, чтобы их не взял кто-то другой.

Если купюры были доступны, но их взял посторонний человек, оспорить операцию не получится: банк в этом не виноват. Пишите заявление в полицию по факту кражи.

Запишите адрес и номер банкомата — это от 4 до 8 цифр, которые указаны на лицевой или боковой стороне.

У банкоматов «Альфа-банка» номер указывается как ID в левом верхнем углу на лицевой стороне У Сбербанка это называется «Номер устройства» — в правом верхнем углу лицевой панели Номер банкомата «Бинбанка» — на торцевой стороне без обозначений

Если деньги банкомат не выдал, не издавал характерные при наборе купюр звуки, карту вам вернул, а чек не дал — проверьте баланс через мобильное приложение или в другом банкомате. Если, как в моем случае, деньги списались, срочно свяжитесь со своим банком.

Запомните точное время, чтобы сообщить его сотрудникам банка. Если рядом с вами в этот момент кто-то был, запишите контакты: показания свидетелей могут вам пригодиться.

Шаг 2

Связаться с банком

Позвоните в банк и расскажите, что произошло. Оператор зарегистрирует обращение по телефону или предложит обратиться в банк. Лучше дополнительно посетить отделение, чтобы получить бумажную копию обращения.

Звонить или писать надо в банк, выпустивший карту. По правилам международных платежных систем, нужно обращаться в банк-эмитент карты, даже если вы снимали деньги в банкомате банка-партнера.

Я сразу обратился в колцентр «Альфа-банка». Оператор принял обращение и сообщил срок рассмотрения — до 30 календарных дней. На мой вопрос «Почему так долго?» оператор ответил, что это максимальное время и обращение могут рассмотреть быстрее.

Если деньги списались с дебетовой карты, по которой начисляются проценты на остаток, банк не обязан компенсировать эти проценты. Если карта была кредитная и близятся платежи по кредиту, ошибочное списание не дает права на отсрочку, поэтому либо внесите платеж из других средств, либо получите штрафы и запись о просрочке в кредитной истории.

Шаг 3

Составить письменное обращение

Банкомат «Бинбанка» стоял в отделении банка, поэтому первыми, к кому я обратился со своей проблемой, были сотрудники «Бинбанка». На мою просьбу оперативно решить вопрос сотрудники сообщили, что ошибочными списаниями занимается служба безопасности и они могут только принять обращение.

Первое письменное обращение я составил в «Бинбанк». Мне дали бланк, в котором я указал подробности ошибочного списания, время операции, номер банкомата и свои контактные данные:

Сотрудники отделения отдали мне копию обращения с отметкой о принятии и уточнили, что мне также нужно обратиться в «Альфа-банк», потому что он выпустил мою карту.

В «Альфа-банк» я уже звонил, но для надежности отправился в его ближайшее отделение. Там сотрудники подтвердили, что обращение уже рассматривается. Еще одно обращение на бумаге я составлять не стал, о чем жалею, потому что у меня не было никакого письменного подтверждения об обращении в «Альфа-банк».

Форма обращения в «Альфа-банке»

В обращении надо указать номер карты, сумму, время операции (можно примерное), адрес и номер банкомата. Попросите копию обращения с печатью банка, датой и реквизитами сотрудника, который его у вас принял. Проверьте дату принятия в заявлении — с этого дня начинается отведенное банку время на решение проблемы. Чем раньше заявите о проблеме, тем быстрее вопрос будет решен. Но перед возвратом средств банк захочет убедиться, что это технический сбой, а не ваш злой умысел.

Если у банка нет отделений, можно составить обращение на бумаге, подпишите, заверьте у нотариуса и отправьте заказным письмом с описью вложения. Почтовый адрес банка есть в договоре. Но учтите, что на скорость рассмотрения вашей заявки письменное обращение никак не повлияет.

Если деньги не выдал банкомат стороннего банка, составьте аналогичное обращение в этот банк. В каждом банкомате установлена камера. Банкоматы в отделениях банка попадают в зону камер внутреннего наблюдения. Составив обращение, вы уведомите сторонний банк о произошедшей ошибке, и он сможет принять меры для сохранения записей с камер, если рассмотрение обращения затянется.

Что было дальше

Через несколько часов мне пришло смс от «Бинбанка». Это была формальная отписка, в которой мне предложили обратиться в банк, выдавший карту. Никаких подробностей в ответе не было.

На следующий день я позвонил в колцентр «Альфа-банка», чтобы узнать статус своего обращения. Сотрудники предложили дождаться инкассации банкомата, посчитав, что деньги вернутся на счет при обнаружении ошибки.

Когда вы снимаете в банкомате деньги, они не сразу списываются со счета, сначала они только блокируются. Банкомат через платежную систему, например «Визу» или «Мастеркард», отправляет в банк — эмитент карты запрос на блокировку средств. В мобильном приложении или интернет-банке рядом с такими операциями виден символ часов — он означает «деньги заморожены». Операции снятия подтверждаются позднее.

Пример «замороженной» операции в мобильном приложении

Если при изъятии денег в банкомате обнаружен излишек, сотрудники банка проверяют совершенные операций с момента последней инкассации.

Но после инкассации моего банкомата деньги мне не вернулись: через несколько дней транзакция была подтверждена, а средства окончательно списаны. Сотрудники колцентра «Бинбанка» ссылались на решение по уже рассмотренному обращению и ничего больше не сообщали, а в «Альфа-банке» каждый раз мне говорили про 30 календарных дней.

Что делать? 18.07.18

Как правильно общаться с банком?

В этот момент я понял, что межбанковское общение может затянуться и я не смогу быстро вернуть деньги. Оба банка не сообщали никаких подробностей и предлагали дождаться решения.

Просто ждать я не мог, поэтому начал сам выяснять подробности.

Как ускорить возврат

Я не клиент «Бинбанка», поэтому решил налаживать общение с «Альфа-банком». В отделении мне не могли сообщить ничего, кроме статуса обращения. Общаться пришлось через операторов колцентра.

Соединить меня с ответственным за мое обращение операторы наотрез отказывались. Но мне удалось дозвониться до сотрудника, который занимается возвратами неверно списанных средств. Он рассказал, что если снимать деньги в «своем» банкомате, то в случае ошибки банк сам может проверить транзакцию, камеры наблюдения и банкомат, а рассмотрение займет 3—7 дней. Если воспользоваться «чужим» банкоматом, банки будут общаться через платежную систему — так же, как и при блокировке средств, только общение будет идти между сотрудниками. В моем случае так и было, поэтому решение по моему обращению затянулось.

Что делать? 22.08.18

Банк перестал спрашивать кодовое слово при звонке

Я переживал, что пока мое дело рассматривают, записи с камер уже будут недоступны, а деньги «потеряются». Сотрудник банка уверил меня, что большинство подобных обращений решается в пользу клиента, но не сразу: возврат занимает до нескольких недель, а срок увеличивается, если другой банк не отвечает. Но если попытаться обмануть банк и заявить о «пропаже» денег, которые на самом деле банкомат выдал, то по итогам рассмотрения со счета спишут комиссию за ложное оспаривание операции — около 1000 Р.

Через неделю я решил напомнить о себе и позвонил в колцентр «Альфа-банка». Все это время со мной никто не связывался и о статусе моего обращения ничего не сообщали. Получив от оператора очередной ответ про 30 календарных дней, я оставил отзыв на сайте banki.ru. На отзыв отреагировали через день — быстрее решить проблему это не помогло, но зато сотрудники пообещали «держать меня в курсе расследования».

Что делать? 14.09.18

Мошенничество со словом «да», это реально?

Когда мое обращение рассмотрели, сотрудники банка быстро добавили на «Банки-ру» комментарий о положительном решении моего вопроса. На этом «держание в курсе» закончилось.

Возврат денег

Ровно через 30 дней после того, как я составил обращение, мне пришло смс от «Альфа-банка». В нем было написано, что по моему делу «принято положительное решение». В колцентре это подтвердили и сообщили, что возврат средств займет дополнительно до 5 рабочих дней. Почему именно пять, сотрудник ответить не смог, но деньги вернулись на счет уже через 2 дня.

Операцию оформили задним числом, как будто деньги отправили в день списания (17 июля), но на мой счет они поступили месяцем позже (17 августа). Средства вернулись на тот же счет, с которого списались. Весь процесс возврата занял 32 дня с момента оформления обращения.

Текст письма от «Альфа-банка» Сообщение о положительном решении по моему обращению Операция возврата в мобильном приложении

Что я после всего этого понял

1. Лучше снимать деньги в банкоматах вашего банка, а не банка-партнера. Если что-то пойдет не так, процесс возврата займет меньше времени.
2. Не стоит снимать крупные суммы за одну операцию. Теперь, если мне понадобится крупная сумма наличных, я закажу часть в кассе банка, часть отправлю безналичным переводом и только небольшую часть сниму в банкомате.
3. Если деньги ошибочно списали, надо не паниковать, а запомнить время, адрес банкомата, сфотографировать его номер, — в общем, зафиксировать, что это техника ошиблась, а не вы.

Бармен обманул банкомат и стал богачом. Но счастье длилось недолго

Житель Австралии сломал систему и ненадолго превратился из простого работника бара в богача и тусовщика. Но спуститься с небес на землю всё же пришлось, и это заслуга не стражей закона, а голоса совести самого парня. За роскошную жизнь пришлось расплатиться годами моральных терзаний, судом, тюрьмой и общественными работами.

Ден Сондерс, 29-летний бармен из Вангаратты, Австралия, неожиданно для себя самого обнаружил ошибку банкомата, которая на пять месяцев сделала его миллионером, пишет VICE. В ту ночь парень выпивал в баре и вышел на улицу, чтобы снять немного наличных денег, но обнаружил сбой в системе, который стал для него золотой жилой.

Ден рассказал корреспонденту издания, как впервые обнаружил эту ошибку в работе банкомата. Бармен засунул карточку в терминал, но в ответ получил сообщение на экране о том, что на данный момент его баланс недоступен. Тогда он решил попробовать получить деньги по-другому.

«Тогда я перевёл 200 долларов со своего кредитного счёта на сберегательный, и он [банкомат] сказал: «Транзакция отменена» и выплюнул карточку. Я подумал, что это было очень странно, и решил попробовать снять со сберегательного счёта 200 долларов, чтобы просто посмотреть, что произойдёт. Он выдал мне деньги, так что я вернулся в бар и продолжил выпивать», — рассказал Ден.

Ден Сондерс

Возвращаясь ночью домой из бара, парень проходил мимо того же банкомата. Тогда он решил провернуть свой трюк ещё раз, чтобы посмотреть, получится ли снова. Ден перевёл с одного своего счёта на другой разные суммы денег.

«Я думаю, это было сочетание опьянения и скуки, но я просто вышел за границы возможного и пробовал снова и снова».

На следующее утро парень думал, что всё это ему приснилось, но потом обнаружил в своём бумажнике деньги. Тогда он проверил баланс на сберегательном счёте и выяснил, что он в долгу на две тысячи долларов. Это позволило бармену сделать новое открытие.

«Я предположил, что есть разница между тем, что выдаёт мне банкомат, и тем, что на моём сберегательном счёте. Это означало, что, сколько бы я ни потратил, я могу покрыть разницу простым переводом с моего кредитного счёта на сберегательный. Я мог «создавать» деньги, делая переводы между часом и тремя ночи, когда, как я понял, банкоматы отключались», — пояснил парень.

Таким образом Ден понял, что ему всегда нужно оставаться на шаг впереди банкомата: в один день он получал две тысячи долларов, а на следующий переводил четыре.

«Ночной перевод будет проходить, возвращаясь на следующий день. Но если ты будешь впереди этого возвращения, делая ещё один перевод, ты можешь обмануть систему, заставив её думать, что у тебя есть миллионы. Позже я пришёл в банк, и там мне сказали, что у меня на счету миллион долларов».

Свои первые деньги Ден тратил с восторгом. Тысячу долларов он отдал жене, чтобы она положила её на совместный счёт семьи, а потом выпил в баре. Трюк очень захватил парня.

«Я чувствовал себя пещерным человеком, впервые открывающим огонь», — признался Ден.

Научившись получать деньги из ниоткуда, Ден превратился в настоящего Гэтсби: он закатывал роскошные вечеринки, оплачивал друзьям счета за учёбу, арендовал частные самолёты и в целом ни в чём себе не отказывал.

Парень заметил, что наличие денег поменяло отношение людей к нему.

«Если парень знает, что у тебя есть много денег, он внезапно предложит идею, как получить ещё больше. Насчет противоположного пола: это привлекает людей сильнее. Например, я помню, как пришёл в банк, чтобы получить денег. Когда леди за стойкой увидела мой баланс, её отношение сразу изменилось. Она внезапно почувствовала трепет перед парнем, у которого миллионы на банковском счёте».

В стане близких людей Дена мнения относительно его магического трюка разошлись. Некоторые из друзей были уверены, что ему не стоит заниматься таким, и не хотели в этом участвовать. Но другие были рады стать частью новой роскошной жизни парня.

Семье о своём внезапном богатстве бармен сообщать не стал, догадываясь об их реакции. Он был уверен: родные станут предостерегать его, опасаясь, что он наживёт себе проблем.

Пока банк не подозревал, что их обворовывают, роскошную жизнь Дена омрачали ночные кошмары: парень очень боялся быть пойманным.

«Однажды ночью мне приснился кошмар, в котором отряд спецназа стоял у двери моей комнаты в отеле, где я остановился. Я помню, я проснулся в бассейне пота, осознал, что это был всего лишь сон, а потом в дверь позвонили. Я подумал: «Вот и всё. Я пропал, они пришли за мной», — что, на самом деле, было бы облегчением, но оказалось, что это была всего лишь горничная, которая сказала: «Не нужны ли вам свежие полотенца?» — вспомнил бармен.

Одними ночными кошмарами дело не ограничилось: Дену, который всю жизнь жил как обычный честный человек, было сложно справиться с буднями удачливого мошенника, каких он до этого видел только в кино.

«Если ты большую часть своей жизни поступаешь правильно, а потом начинаешь поступать неправильно, твоё тело сходит с ума. У меня были панические атаки. Когда телефон звонил, я всегда отвечал. Я думаю, маленькая часть меня хотела, чтобы это закончилось, но я прошёл точку невозврата».

Но однажды изведённый тревогой Ден решил остановиться.

«Прошло не так много времени, прежде чем я спросил себя: «Кто ты? Ты отодвинул границы возможного, но, в конечном счёте, кто ты такой? За что ты стоишь? Ты Ден из Австралии или ты как тот парень из кино, который собирается однажды исчезнуть с миллионами? Что тогда произойдёт?» Я не хотел бросать свою семью, не оставив и следа, или что-то в таком духе».

Тогда Ден просто перестал делать транзакции, а летом 2011 года он связался с банком. После чего ему сообщили, что его делом теперь займётся полиция.

«Они свяжутся с вами. У вас большие неприятности», — сказал Дену представитель банка.

У бармена было 80 миллионов налички в сумке, и он отдал эти деньги банку. А следующие два года он не получал никаких вестей о своём деле.

«Это всегда было у меня в мыслях, и я не мог двигаться дальше, я полагаю», — признался парень.

Чтобы справиться с тревогой, которая всё усиливалась, он обратился к психиатру. Причём найти специалиста с первого раза не удалось.

«Я чувствовал, что должен поговорить с кем-то об этом. Первый психиатр, с которым я увиделся, сказал: «Я недостаточно квалифицирован для этого», — и я был такой: «Чувак, ты мозгоправ, конечно же, ты квалифицирован». Но потом я встретился с парнем, который был более чувствительным. Он не говорил мне, что делать, или что-то в таком духе, но он сказал, что сдаться полиции будет важно, это очистит мою совесть и поможет убедиться, что я могу двигаться дальше».

После этого парень даже дал несколько интервью, и сюжет про него появлялся на национальном телевидении.

У Дена был запасной план на случай, если он решит не сдаваться полиции. Парень задумал переехать в Испанию, на Майорку, предварительно поместив свои деньги не в банки, а в казино, потому что такие организации действительно не делятся сведениями о своих клиентах.

За всё то время, пока Ден пользовался своим магическим трюком, он не чувствовал, что кого-то грабит. Изначально деньги и вовсе были для него цифрами на экране.

«Я знал, что никто не думал, будто деньги пропали, так что я считал, что они не существовали».

Наконец, дело дошло до суда.

«Я думал, что меня вот-вот накажут, но суд был странным, потому что никто на самом деле не понимал, что я сделал, — ни судья, ни прокурор».

Банк предоставил мало доказательств, а Ден признал свою вину. В итоге парень получил год тюрьмы, после чего вышел и 18 месяцев выполнял общественные работы.

Теперь Ден снова работает в баре и получает гораздо меньше денег, чем у него было, когда он мошенничал с банкоматом. Его зарплата составляет 22 доллара в час, и вернуться в обычное русло после жизни миллионера и тюрьмы оказалось непросто.

Но этот опыт помог Дену получить важный урок.

«Я понял, что, столкнувшись с искушением, легко потерять своё истинное «я», но я постепенно возвращаюсь а норме. Я чувствую себя как Маккалей Калкин после «Один дома-2»: когда ты вроде как хорош в одно мгновение, но в следующее уже нет, и это немного сложно принять. У меня определённо было время похмелья, когда я думал: «Боже, возможно, мне стоило уехать в Испанию после тюрьмы».

История Дена Сондерса похожа на кино о ловких и не очень мошенниках, она лишний раз доказывает, что жизнь порой создаёт сюжеты не хуже, чем сценаристы Голливуда.

Ещё более удивительной биографией может похвастаться бывший преступник из США. В жизни этого мужчины было всё: он бегал от копов, был гангстером, сидел в тюрьме, устраивал себе побег, а в перерыве между заключениями под стражу даже успел найти свою настоящую любовь.

История его соотечественницы тоже достойна отдельного фильма или книги. Девушку отправила в тюрьму родная мать из-за беременности, а она всё равно пришла к успеху, успев на этом пути пообщаться с итальянскими мафиози и поучиться престижном вузе.

Два чувака доказывают, как легко взломать банкоматы за бесплатные наличные

Фолад связался с WIRED и направил запросы своему адвокату. «К сожалению, в настоящий момент я не могу что-либо обсуждать», — сказал Фолад в электронном письме. Его адвокат также отказался от комментариев. Фаттах, которому сейчас принадлежит ресторан с хорошей репутацией в Нэшвилле, не ответил на телефонные звонки по поводу обвинительного заключения от 22 октября.

Правительство заявляет, что эти люди допустили несколько ошибок при кражах, в том числе были зафиксированы на видео наблюдения при снятии средств и, конечно же, с использованием дебетовых карт, выпущенных на их настоящие имена.

Сумма денег, похищенных в Нэшвилле, — 400 000 долларов, — необычно высока, но множество других воров совершили ту же аферу с переключением валют с более скромными доходами и без ведома Фаттаха. Большинство из них не совершают ошибку, используя свои собственные дебетовые карты, вместо этого покупая предоплаченную дебетовую карту, которую каждый может получить в Walgreens.

Примерно в 2005 году мошенники обнаружили, что заводские мастер-коды по умолчанию для банкоматов Tranax и Trident были напечатаны прямо в руководствах по обслуживанию, которые были легко доступны в Интернете.Главный пароль Triton был «123456».

Руководства побуждали владельцев машин немедленно менять коды доступа с заданных по умолчанию, но многие владельцы малого бизнеса, которые предпочитают недорогие машины размером с пьедестал, никогда не меняли. Это привело к необычному явлению в мире киберпреступности: взлому как уличному преступлению. После незаметного распространения в течение как минимум 18 месяцев, схема стала вирусной в 2006 году, когда мужчина был пойман на записи видеонаблюдения, грабившей банкомат на заправочной станции в Вирджинии.CNN запустил видео, и правда о паролях по умолчанию всплыла на поверхность.

И Tranax, и Triton оперативно изменили программу для новых банкоматов, чтобы операторы вынуждены были менять коды доступа по умолчанию при первом использовании. Однако уже развернутые машины все еще были уязвимы, и последовали сообщения о новых инцидентах. В 2007 году в мини-маркете Mastrorocco’s Market в Дерри, штат Пенсильвания, неопознанный мужчина в шлепанцах и шортах обошелся неопознанным человеком за 1540 долларов. В 2008 году двое 21-летних мужчин сбили Lobo’s City Mex в Линкольне, штат Небраска, за 1400 долларов за три отдельных визита — на четвертое, сын владельца магазина нацелил на них пистолет и вызвал полицию.В 2010 году работник бакалейного магазина из Северной Каролины в парике замышлял сбить 30 различных банкоматов, но его план был сорван, когда сотрудник сдал его ФБР. Он был приговорен к 37 месяцам заключения.

Похоже, что переключение валют сейчас происходит редко, говорит Дэвид Тенте, исполнительный директор Ассоциации индустрии банкоматов, хотя точные данные получить сложно. «Никто не любит говорить о мошенничестве, особенно когда оно направлено против них», — говорит Тенте. «Независимые операторы и финансовые учреждения очень умалчивают о подобных вещах.«

Но есть некоторые свидетельства того, что коды доступа операторов все еще остаются проблемой, — отмечает он. В июне прошлого года два 14-летних мальчика из Виннипега последовали инструкциям в Интернете, чтобы получить доступ оператора к банкомату Банка Монреаля в продуктовом магазине, успешно угадав шестизначный главный пароль. Ребята сразу же уведомили банк, который изменил код.

Кто знает, сколько хакеров банкоматов были менее скрупулезны?

Остановите насилие над банкоматами! 7 способов взломать банкоматы с помощью клавиатуры | by Rami Muleys

Вы все еще грабите банкоматы с помощью машин, молотков и ломов? Вы пытаетесь открыть сейфы банкоматов менее чем за 2 минуты до прибытия полиции? Это нездорово, чувак.Одинаково для людей и банкоматов.

Не круто и опасно

Технически подкованные грабители банкоматов взламывают сразу десятки банкоматов и делают это на безопасном расстоянии, не повредив банкоматы. Прямо как эти парни из Японии, которые за несколько часов украли почти 13 миллионов долларов.

Хватит портить банкоматы!

Если вы хотите знать, как украсть наличные, и в то же время испытываете слабость к банкоматам, в этой статье рассказывается о 7 способах кражи наличных в банкоматах с помощью компьютера, не нанося вреда никому или чему-либо.

Но прежде чем мы начнем, давайте посмотрим, как работает банкомат.

Почти каждый банкомат состоит из двух основных частей 1) Шкаф , в котором находится компьютер, сетевое оборудование, кардридер, клавиатура и другие устройства.
2) Сейф , внутри которого находится банкомат и банкомат.

Шкаф обычно защищают только тонкая дверца и дешевый замок. Сейф защищен сталью и бетоном, и его нелегко запереть или сломать.

Так что хакерам намного проще проникнуть внутрь шкафа, внутри которого находится компьютер.Обычно в нем установлена ​​устаревшая Windows (сейчас не уверен, но несколько лет назад 95% банкоматов работали под управлением Windows XP). ПК использует протокол XFS (протокол, разработанный в 90-х годах) для связи со всеми периферийными устройствами, такими как считыватель карт, PIN PAD и банкомат. Все это контролируется банковским приложением, которое через зашифрованные (не всегда) соединения подключается к сети банка.

Похоже, хакерам очень весело проявлять творческий подход! Они часто участвуют в веселых соревнованиях по взлому банкоматов.
И действительно заманчиво взломать банкомат, когда видишь подобное в дикой природе:

Пожалуйста, взломайте меня! Другие забавные примеры смотрите в презентации экспертов «Лаборатории Касперского» по взлому банкоматов

Но я забегаю вперед. Давайте вспомним те три основных компонента в шкафу, которые могут быть атакованы хакером для получения наличных:

1. Главный компьютер банкомата
2. Банкомат и другие периферийные устройства
3. Сетевое оборудование

Итак, имея это в виду, давайте Посмотрите на 7 способов обмануть банкомат, чтобы получить наличные мирным путем.

Таким образом, в зависимости от модели банкомата, конфигурации и других факторов (например, готовые к использованию комплекты для взлома банкоматов, купленные в даркнете), вы можете взломать банкомат одним из следующих способов:

1) Используйте Blackbox

Атака Blackbox — это когда вы используете устройство с компьютером внутри, которое занимает место основного компьютера банкомата и перехватывает управление всеми периферийными устройствами, такими как банкомат.

Устройство Blackbox на платформе Raspberry Pi

Банкомат находится в сейфе и недоступен, но он подключен к компьютеру банкомата в шкафу.Поэтому вам нужно найти способ напрямую подключиться к банкомату и управлять им с помощью чего угодно, от ноутбука до крошечного Raspberry Pi. В некоторых случаях вам даже не нужно получать доступ к шкафу. Например, злоумышленники здесь просто просверлили отверстие в определенном месте, чтобы получить доступ к кабелю банкомата, потому что знали, где он находится.

Вам даже не нужно знать, как создать собственный черный ящик, вы можете просто купить его в даркнете.

Если вам интересно узнать больше об атаках Blackbox, вот недавняя презентация последних тенденций из последнего Blackhat, сделанная исследователями безопасности Алексеем Стенниковым и Владимиром Кононовичем.

2) Управление банкоматом

Или другими словами Выйти из режима киоска . Банкомат обычно запускает одно приложение, которое мы видим на экране, когда им пользуемся. Он работает в Windows в полноэкранном режиме и обрабатывает вводимые пользователем данные, не позволяя взаимодействовать ни с чем другим в операционной системе. Это называется режимом киоска, и есть несколько способов обойти этот режим и получить доступ к операционной системе, получившей контроль над банкоматом. Если вам срочно нужно поиграть в Angry Birds, например:

Как этого добиться? Один сценарий, например:

1. Во-первых, оденьтесь как инженер по обслуживанию банкоматов, возьмите ключ блокировки банкомата или просверлите отверстие, где находится USB-накопитель.
2. Используйте небольшой компьютер (например, Rasberry Pi, Teensy или старый ноутбук) для имитации ввода с клавиатуры и подключите его к интерфейсу USB pr PS / 2 компьютера банкомата. Скорее всего, нет управления подключенными внешними устройствами. А если вы используете компьютер с 3G-модулем, теперь вы можете оставить оборудование внутри банкомата, а все остальное делать на безопасном расстоянии.
3. Используйте горячие клавиши или меню для доступа к другим приложениям. Обычно ограничений на ввод нет.

4.После этого вам необходимо обойти управление приложениями, чтобы управлять банкоматом. Звучит нелегко, но возможно.

Недавно эксперты PT обнаружили уязвимости в таком программном обеспечении безопасности, как McAfee Solid Core, Kaspersky Embedded Systems Security и другом программном обеспечении безопасности

Но не волнуйтесь, если вы не являетесь опытным хакером или исследователем безопасности, потенциально есть способы обойти безопасность, использующая неправильную конфигурацию или недостатки политики безопасности. Это означает, что даже если программное обеспечение безопасности установлено правильно и не является уязвимым, все равно существует большая вероятность, что какое-то полезное программное обеспечение было внесено в белый список программного обеспечения безопасности, и вы могли бы свободно его использовать.Например, файловый менеджер FAR или оболочка питания в банкоматах, работающих под управлением Windows 7, обычно занесены в белый список, потому что это программное обеспечение также используется сервисными инженерами банкоматов.

3) Подключиться к жесткому диску напрямую

Если жесткий диск в банкомате жертвы не зашифрован, это самый простой способ получить контроль. Вы можете просто заразить банкомат вредоносным ПО и контролировать всю сеть банкоматов или отключить программное обеспечение безопасности. Вот пример такого вредоносного ПО с большим списком многомиллионных прибылей.

Отключите систему безопасности, просто переименовав драйвер

4) Загрузитесь с собственного жесткого диска

Еще интереснее, если настройки BIOS защищены легко угадываемым паролем (почти в 30% случаев они есть или легко догадаться) достаточно сделать внешнюю загрузочную флешку в качестве основного загрузочного устройства и использовать ее для управления банкоматом.

Подключение к жесткому диску для копирования вредоносной программы

5) Изменить режим загрузки

Вы также можете обойти системы безопасности банкоматов, загрузив операционную систему в «безопасном режиме».Обычно в этом режиме отключены многие функции безопасности.

6) Притворяться процессинговым центром (спуфинг)

Если связь между банкоматом и процессинговым центром не защищена или вы можете обойти защиту, вы можете эмулировать обработку и отправлять команды для выдачи наличных на Банкомат.

Центр обработки спуфинга

Этого можно достичь, если выполняются следующие условия:

• Данные между центром обработки и банкоматом не зашифрованы
• Защита VPN плохо реализована (особенно, если это внешнее оборудование)
• Коды аутентификации сообщения не используется в запросах и ответах на транзакции (это означает, что вы можете изменять данные, не будучи обнаруженными).

Эта атака была возможна в 27% банкоматов, протестированных PT.

7) Использование уязвимых сетевых устройств

Существует высокая вероятность того, что банкомат использует какое-либо сетевое устройство с неучтенными уязвимостями. В некоторых случаях к сетевым устройствам можно получить доступ даже извне банкомата.

В одном случае, описанном Positive Technologies, банкомат использовал GSM-модем для подключения к процессингу банка. они использовали безопасный протокол для зашифрованной связи.Шифрование было основано на ключе хоста, который, в свою очередь, был зашифрован другим ключом, хранящимся в прошивке модема. Угадайте, что произошло после того, как исследователи безопасности взяли в руки этот модем и нашли ключ шифрования?

Ровно они смогли получить доступ к любому хосту во внутренней сети банка. Иногда вы можете найти GSM-модемы или другие сетевые устройства с используемыми по умолчанию учетными данными.

Даже если у вас нет доступа к самому модему, вы можете попробовать создать поддельную базовую станцию ​​GSM и обмануть модем, подключившийся к вам.В некоторых случаях вас могут приветствовать Telnet или веб-интерфейсы.

Если вы воспользуетесь любым из этих описанных методов, имейте в виду, что, скорее всего, вы закончите так:

https://krebsonsecurity.com/2014/05/thieves-planted-malware-to-hack-atms/

Я был шучу, не кради деньги. Особенно, если вам достаточно любопытно находить уязвимости в системах банкоматов. Вместо этого присоединяйтесь к Positive Technologies и другим охранным компаниям в нашем стремлении сделать мир более безопасным.

Эта статья представляет собой краткое изложение отчета компании Positive Technologies.В его основе лежали реальные проекты, реализованные в банках, которые заботятся о своей безопасности. Все атаки производятся на настоящие банкоматы (иногда на улицах) в течение 10-20 минут для каждой атаки. Проверьте отчет, если вас интересуют более подробные сведения, и следуйте за Тимом Юнусовым и Ли-Энн Галлоуэй, если вы хотите узнать больше о наличных деньгах и безопасности.

Взлом

банкоматов: взлом банкомата с помощью пустой карты

В наши дни взлом банкоматов становится обычным делом. Что ж, давайте просто скажем, что это всегда было актуально после всех этих великих инноваций в технологиях и программировании.Таким образом, вы можете разбогатеть в кратчайшие сроки, потому что мы здесь, чтобы предоставить вам несколько замечательных услуг по взлому. Все виды банкоматов уязвимы для взлома банкоматов из-за взлома пустых карт банкоматов, программного обеспечения для взлома банкоматов или просто кредита на коды взлома банкоматов. Исследования показали, что банкоматы можно легко взломать, поскольку они выдают данные, связанные с карточками клиентов. Вдобавок ко всему, мы сделали это еще проще.

Мы профессиональные хакеры в этом вопросе, чтобы предоставить вам первоклассные услуги по взлому банкоматов с использованием пустых карт банкоматов.Однако мы хотели бы, чтобы вы знали о тех, кто это фальсифицирует. Такие хакеры с пустыми карточками банкоматов или хакеры банкоматов в целом утверждают, что у них есть необычные уловки для взлома банкоматов и коды взлома, хотя на самом деле это не так.

взломать пустую карту банкомата

НАСТОЯТЕЛЬНО ЛИ ВЗЛОМ? (ПУСТЫЕ КАРТЫ БАНКОМАТОВ)

Да, конечно, если вы знаете, где их искать.

И, конечно, это не так, если вы зря тратите время на сайты или места, которые представляют собой простую аферу с пустой картой банкомата.

Банкомат — это любопытный маленький объект с компьютером, клавиатурой и шкафчиком. Экран может быть сенсорным, чтобы вы могли отдавать команды, физически указывая на экран и касаясь его. С другой стороны, шкафчик можно открыть с помощью ключа, если вы не планируете просверливать в нем отверстия. Это безопасное место для денег. К шкафчику прикреплен банкомат, который физически сложно взломать, но мы можем взломать его. Кроме того, мы используем печально известный взлом пустой карты банкомата.У нас есть подходящие коды взлома банкоматов для этой работы. Кроме того, мы используем печально известный взлом пустой карты банкомата.

Банкоматы уязвимы из-за неэффективной защиты межсетевого экрана, которую они предлагают. Более того, перед каждой транзакцией машина связывается с сервером. К счастью для вас, мы можем взломать эти коммуникации.

ОБСЛУЖИВАНИЕ ПО ВЗЛОМУ ПУСТОЙ КАРТЫ БАНКОМАТА

У нас есть хорошо осведомленная команда хакеров, которая предоставит вам лучшие услуги по взлому банкоматов, о которых вы только можете попросить.У нас есть вредоносное ПО / троян, заразивший несколько банкоматов по всему миру. Благодаря этому мы можем успешно взломать PIN-код человека и имитировать его на пустой карте банкомата. Эта дублированная версия оригинала творит чудеса. Его можно использовать в банкоматах для снятия наличных, а также в магазинах и точках продаж. Так работает пустая карточка банкомата. Такая пустая банкоматная карта имеет определенный дневной лимит снятия наличных. Вы можете выводить до 2500 долларов в день. Однако ограничений на снятие средств в POS нет.

ПРАЙС-ЛИСТ НА КАРТЫ ДЛЯ ВЗЛОМА банкоматов (ПУСТЫЕ КАРТЫ ДЛЯ БАНКОМАТОВ)

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ (FAQ)

По нашему опыту предоставления исключительных и уникальных услуг по взлому банкоматов, которые мы предлагаем, мы сталкиваемся с определенными вопросами, которые клиенты часто задают сейчас а потом.Для вашего удобства они представлены здесь вместе со своими ответами.

Как мне получить карту после оплаты?

Пустую карту отправляем через DHL. Стандартная доставка занимает около 7 дней.

Для этого нам потребуется ваше полное имя и адрес для получения карты.

Хотите услышать что-то одновременно захватывающее и устрашающее? Согласно всеобъемлющему исследованию, опубликованному в прошлом году, большинство банкоматов можно взломать за 20 минут или меньше во время денежного перевода.Еще страшнее то, что 85 процентов банкоматов, протестированных в ходе исследования, давали злоумышленнику доступ к системе, а еще 58 процентов имели уязвимости сетевых компонентов или служб, которые можно было использовать для наблюдения за банкоматами издалека с помощью служб денежных переводов. Все это ясно указывает на то, что банкоматы намного более хрупкие, чем предполагалось ранее. Это может быть пугающей идеей, учитывая, что они содержат не только большие суммы денег, но и важные пользовательские данные. В частности, потому, что большинство из нас не знает, насколько уязвимы банкоматы и приложения для денежных переводов.Использование Dark Web, чтобы узнать, какая информация доступна о различных методах взлома банкоматов. Существует множество знаний о различных методах, и я попытался обобщить основы в этой статье в надежде, что это поможет читателям лучше понять, что существует и как они могут оставаться здоровыми.

Карта вредоносного ПО для банкоматов

Это, вероятно, наиболее распространенная стратегия, которую программисты банкоматов используют для злоупотребления слабыми местами, — это перевод денег в Интернете.В унылой сети есть пункты назначения, которые передают клиенту целый пакет вредоносных программ, который включает в себя карту вредоносного ПО для банкоматов, дескриптор ПИН-кода, триггерную карту и руководство по эксплуатации. Когда вредоносная программа вводится в банкомат с использованием карты вредоносного ПО для банкоматов, все данные чековой карты клиентов могут быть перехвачены с машины, когда клиент ищет денежный перевод рядом со мной. В этот момент программисты используют Trigger Card для управления деньгами из банкомата через сайты денежных переводов. Учитывая все обстоятельства, это, пожалуй, самая известная техника в тусклой паутине, которая сопровождает по-настоящему подробные, поэтапные указания о том, как лучше всего выполнять.Этот метод поддерживается машинами под управлением Windows XP.

Устройства для взлома банкоматов

Эти инструменты могут использоваться для различных целей, например для отправки денег через Интернет. С одной стороны, есть подмножество устройств Deep Insert, которые подключены к банкоматам для сбора конфиденциальной финансовой информации пользователей. В то же время такие пакеты позволяют злоумышленнику устанавливать вредоносное ПО без необходимости физического присутствия у банкомата, например, в онлайн-сервисах денежных переводов.Хакеры могут использовать такие устройства, как Antenna, для удаленных атак, что еще больше затрудняет задержание злоумышленников для компаний, занимающихся денежными переводами.

Вредоносное ПО для USB-банкоматов

Это еще один распространенный метод для компьютеров, поддерживающих Windows XP. Это дает программистам возможность распределять все деньги с банкомата, используя USB-накопитель с вредоносным ПО для заражения машины, поскольку большинство пользователей не знают, как переводить деньги из одного банка в другой.

PLOUTUS-D

Вредоносная программа Ploutus-D использовалась в недавних атаках на банкоматы. Вредоносная программа заражает важные части хорошо известной программы для банкоматов от различных производителей и международных денежных переводов, позволяя ей управлять компьютерным оборудованием, таким как банкомат, устройство считывания карт и контактный блок. Это означает, что в считанные секунды любой хакер может снять все деньги с компьютера, даже если это может быть лучшим способом перевода денег за границу. Код Plus-source D, а также подробные инструкции теперь продаются на торговых площадках дарквеба.

Карты предоплаты

В неясной сети есть магазины, которые предлагают как банковские карты Full, так и фактические банковские карты для своих основных переводов. В то время как полные карты используются для онлайн-обмена, реальные карты можно использовать в банкоматах, и вы можете узнать, как отправлять деньги на международном уровне. В некоторых регионах дополнительно предлагаются предварительно загруженные кредитные кредиты, а стоимость карты явно сопоставима с балансом, доступным на карте или в приложении для международных денежных переводов.

Трудно поверить, что банкоматы, которые мы используем ежедневно, могут быть настолько уязвимы для атак. Взлом банкоматов становится все более популярным, о чем свидетельствует работа, особенно с наличием устройств, которые позволяют хакерам удаленно получать доступ к банкоматам. Так как банки регулярно используют аналогичные механизмы для огромного количества банкоматов, эффективное нападение часто может быть перефразировано в гораздо большем масштабе …

Взлом банкоматов

КАК ВЗЛОМАТЬ БАНКОМАТ — УКАЗАНИЯ ПО ХАКУНДУ

Взлом банкоматов — нет Это новая тенденция, но люди все еще спрашивают, можно ли взломать банкоматы? Существуют различные уловки для взлома банкоматов, методы и учебные пособия по взлому банкоматов, которые мы, возможно, видели в Интернете или слышали об этом, например, взлом банкомата с использованием свечного воска, взлом банкомата с помощью USB и взлом банкомата с помощью iPhone или Samsung galaxy, нет из этих процедур действительно оказались успешными, что заставляет людей до сих пор спрашивать, существует ли взлом банкоматов? у нас есть ответ на эти вопросы.

НАСТОЯЩЕЕ РУКОВОДСТВО ПО взлому банкоматов

Я дам вам подсказку о том, как были взломаны банкоматы. Взлом банкоматов можно достичь с помощью скиммеров, которые в большинстве случаев не обнаруживаются. Он устанавливается тайно в слот для карты банкомата, и его обязанность — захватывать данные карты после того, как карта вставлена ​​и введен пин-код. На этой заметке хакер, установивший скиммер в банкомат, получил данные вашей карты.

ВЗЛОМ АППАРАТА С ИСПОЛЬЗОВАНИЕМ ПУСТОЙ КАРТЫ ДЛЯ ВЫВОДА ДЕНЕЖНЫХ СРЕДСТВ

Некоторые из вас, должно быть, слышали о пустых банкоматных картах, используемых для взлома банкоматов и снятия наличных, но вы на самом деле не знаете, что это за процесс; Возможно, вы захотите узнать, как выполняется этот процесс и как работает пустая карточка банкомата? После того, как хакеры должны были получить данные вашей карты с помощью скиммера, они получат простую пустую банкоматную карту и запишут в нее данные вашей карты с помощью MSR606.Вот несколько пояснений к картинкам.

После успешной записи данных карты на пустую карту банкомата, теперь она является клонированной картой банкомата, потому что исходные данные карты были успешно клонированы на пустую карту, которую можно использовать для снятия наличных в любом банкомате по всему миру и проведите по магазину.

Фотография, показывающая установку скиммера на банкомат хакером

НАШИ УСЛУГИ

Мы — профессиональная команда кардеров с большим кругом по всему миру.С более чем 1 миллионом банкоматов, зараженных нашим вредоносным ПО и скиммерами, мы можем получать данные банковских карт, включая трек 1 и трек 2, с помощью пина карты. Мы, в свою очередь, клонируем эти карты, используя полученные данные, в настоящие карты банкоматов, которые можно использовать для снятия средств в банкоматах или пролистывания в магазинах и точках продаж. Мы продаем эти карты всем нашим клиентам и заинтересованным покупателям по всему миру; карта имеет дневной лимит снятия средств в банкомате в размере 2500 долларов США и лимит расходов до 50 000 долларов США в магазинах. Вы можете посмотреть видео ниже, чтобы увидеть уже клонированные карты, готовые к отправке.

ПРАЙС-ЛИСТ НА КАРТОЧКИ:

Вот наши прайс-листы на КАРТОЧКИ ДЛЯ БАНКОМАТОВ

ПЕРВАЯ КЛОНА КЛОНА ДЛЯ ВЗЛОМА БАНКОМАТОВ

Взлом банкоматов больше не является новостью или новой тенденцией. С развитием банкоматов, таких как банкомат Diebold, банкомат DEFCON и банкомат Wincor Nixdorf, нелегко обмануть банкомат.

Хотя в Интернете есть определенные руководства, приемы и методы взлома банкоматов, ни один из них на самом деле не работает. Настоящие хакеры банкоматов не поделятся с вами своим трюком.

Ложные истории о взломе банкоматов и изготовлении пустых карт банкоматов

Как я уже сказал ранее, в Интернете есть много статей о взломе банкоматов, но большинство из них вырваны из контекста. Их не существует и никогда не будет работать. Вот некоторые из них:

Взлом банкоматов с использованием CANDLE WAX

Кто-то в сети tor сказал мне, что он загрузил файл pdf о взломе банкоматов и паролях безопасности банкоматов. Я спросил, сработало ли это для него, и он сказал: «Нет». Трюк с восковой свечой в банкомате на самом деле реализуется с картами, в которых используется чип, путем покрытия чипа или золотой панели на карте.Это неудобно и не работает.

ВЗЛОМ АППАРАТА С USB

Нет такого трюка !. Куда бы вы поместили USB?

ВЗЛОМ БАНКОМАТОВ С ПОМОЩЬЮ IPHONE ИЛИ SAMSUNG GALAXY

Нет такого трюка! Для взлома банкомата не существует приложений или программного обеспечения.

Взлом банкоматов с использованием SIM-карты

Этот взлом вне контекста.

Итак, существует ли взлом банкоматов?

Да, вы действительно можете взломать банкомат и заставить его выдавать бесплатные деньги, но не с помощью каких-либо из вышеперечисленных уловок.Взлом банкоматов не требует использования мастер-паролей или кодов взлома.

НАСТОЯЩЕЕ РУКОВОДСТВО ПО ВЗЛОМУ банкоматов — ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ ВЗЛОМА АТМ BLUETOOTH REMOTE SKIMMER

Теперь вам может быть интересно, каков рабочий метод взлома банкомата. Я коротко объясню, как можно взломать банкомат, но это не для чайников. Итак, в конце этого поста вы должны решить, покупать ли наши пустые карты для банкоматов или делать взлом самостоятельно.

Взлом банкоматов можно осуществить с помощью скиммеров, которые в большинстве случаев не обнаруживаются.Он тайно устанавливается в банкомат и забирает данные вашей карты, как только вы вставляете карту и вводите свой пин-код. Вот некоторые пояснения к картинкам.

КАК Взломать банкомат

Взлом банкомата с помощью SKIMMER

Как только хакер получит эти данные, вашу карту банкомата можно клонировать с помощью записывающего устройства (MRS606) и некоторого программного обеспечения.

Взлом банкоматов — пустая банкоматная карта

Если вы хотите сделать это самостоятельно, это рискованно для новичка. Подумайте о камере видеонаблюдения в банкомате, и к тому же вы раньше этого не делали.

НАШИ УСЛУГИ — ПОКУПАЙТЕ КЛОНИРОВАННЫЕ ДЕБЕТОВЫЕ КАРТЫ С ВЫСОКИМ СБАЛАНСИРОВАНИЕМ ДЛЯ ВЫВОДА В банкоматах

Мы — профессиональная кардинговая команда с большой сетью по всему миру. Имея более 2 миллионов банкоматов, зараженных нашими вредоносными программами и скиммерами, мы можем получать данные банковских карт, включая дорожку 1 и дорожку 2, с помощью пин-кода карты. Мы, в свою очередь, клонируем эти карты, используя полученные данные, в настоящие карты банкоматов, которые можно использовать для снятия средств в банкоматах или пролистывания в магазинах и точках продаж. Мы продаем эти карты всем нашим клиентам и заинтересованным покупателям по всему миру; карта имеет дневной лимит снятия средств в банкомате в размере 2500 долларов США и лимит расходов до 50 000 долларов США в магазинах.

Вот наши прайс-листы на КАРТОЧКИ ДЛЯ БАНКОМАТОВ:

Цены включают стоимость доставки и сборы; закажите сейчас:

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ (FAQ)

В ходе оказания этих услуг мы столкнулись с большим количеством клиентов с разными вопросами, поэтому мы постараемся ответить на несколько вопросов, которые могут у вас возникнуть:

Вы продаете деньги ?

Нет, мы не продаем деньги. Если вы правильно прочитаете наш пост, то поймете, как все это работает.

Доступна ли эта услуга в моей стране?

Да, наши услуги доступны по всему миру.

Как получить карту после оплаты?

Мы отправляем через DHL; Стандартная доставка обычно занимает 7 дней. Все, что нам нужно, это ваше полное имя и адрес.

НИЖЕ ВИДЕО С НАШЕЙ ФАБРИКИ, ПОКАЗЫВАЮЩИЕ НАШУ АППАРАТУ ДЛЯ ИЗГОТОВЛЕНИЯ КАРТ АТМ И ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ КЛОНИРОВАНИЯ ДЕТАЛЕЙ ДЕБЕТОВОЙ / КРЕДИТНОЙ КАРТЫ.

В феврале 2015 года хакеры взломали до 1 миллиарда долларов в более чем 100 банках в 30 странах, что, по мнению экспертов по безопасности, является крупнейшим банковским взломом за всю историю.

• http://money.cnn.com/2015/02/15/technology/security/kaspersky-bank-hacking

Хакеры говорят, что недостатки «джекпота» заставили популярные банкоматы выплевывать наличные — TechCrunch

В 2010 году покойный Барнаби Джек, всемирно известный исследователь безопасности, взломал банкомат прямо на сцене на конференции Black Hat, обманом заставив банкомат выплюнуть поток долларовых купюр. Эта техника получила соответствующее название «джекпот».

Спустя десять лет после демонстрации блокбастера Джека исследователи безопасности представляют две новые уязвимости в банкоматах Nautilus, хотя и виртуально, благодаря пандемии коронавируса.

Исследователи безопасности Бренда Со и Трей Киоун из нью-йоркской компании по безопасности Red Balloon говорят, что пара уязвимостей позволила им обмануть популярный автономный розничный банкомат, который обычно находится в магазинах, а не в банках, для выдачи наличных по их команде.

Хакеру необходимо находиться в той же сети, что и банкомат, что усложняет успешную атаку по розыгрышу джекпота. Но их результаты подчеркивают, что у банкоматов часто есть уязвимости, которые бездействуют в течение многих лет — в некоторых случаях с момента их создания.

Барнаби Джек, покойный исследователь безопасности, которому приписывают первую атаку «джекпота» на банкоматы. Теперь, 10 лет спустя, два исследователя безопасности обнаружили две новые атаки с использованием банкоматов. Предоставлено: YouTube

.

So и Keown заявили, что их новые уязвимости нацелены на базовое программное обеспечение банкомата Nautilus, десятилетнюю версию Windows, которая больше не поддерживается Microsoft. Для начала пара купила банкомат для проверки. Но имея немного документации, дуэту пришлось перепроектировать программное обеспечение внутри, чтобы понять, как оно работает.

Первая уязвимость была обнаружена в программном уровне, известном как XFS, или Extensions for Financial Services, который банкомат использует для взаимодействия с различными аппаратными компонентами, такими как считыватель карт и банкомат. Ошибка заключалась не в самой XFS, а в том, как производитель банкоматов внедрил программный уровень в свои банкоматы. Исследователи обнаружили, что отправка специально созданного вредоносного запроса по сети может эффективно вызвать срабатывание банкомата банкомата и сбросить в него наличные деньги, сказал Кеун TechCrunch.

Вторая уязвимость была обнаружена в программном обеспечении для удаленного управления банкоматами, встроенном инструменте, который позволяет владельцам управлять своим парком банкоматов, обновляя программное обеспечение и проверяя, сколько денег осталось. Запуск ошибки предоставит хакеру доступ к настройкам уязвимого банкомата.

Так сообщил TechCrunch, что можно было заменить платежный процессор банкомата вредоносным сервером, контролируемым хакерами, для перекачивания банковских данных. «Направив банкомат на вредоносный сервер, мы можем извлечь номера кредитных карт», — сказала она.

Bloomberg впервые сообщил об уязвимостях в прошлом году, когда исследователи в частном порядке сообщили о своих результатах в Nautilus. По сообщению Bloomberg, около 80000 банкоматов Nautilus в США были уязвимы до исправления. Представитель Nautilus не подтвердил эту цифру.

Успешные атаки по розыгрышу джекпота — редкость, но не редкость. В последние годы хакеры использовали ряд приемов. В 2017 году была обнаружена активная группа по розыгрышу джекпотов, работающая по всей Европе и приносящая миллионы евро наличными.

Совсем недавно хакеры украли проприетарное программное обеспечение у производителей банкоматов, чтобы создать свои собственные инструменты для розыгрыша джекпота.

---

Безопасно отправляйте советы через Signal и WhatsApp на номер +1 646-755-8849 или отправляйте зашифрованное электронное письмо по адресу: [email protected]

4 способа взлома банкомата — видео

Мы уже рассказывали вам о ряде хакерских группировок, разыгрывающих деньги в банкоматах. Теперь вы можете увидеть это своими глазами! Наши специалисты сняли четыре видеоролика с демонстрациями взлома банкоматов.Отказ от ответственности: ни один банк не пострадал в процессе, и мы не рекомендуем вам пробовать какие-либо из этих методов.

Метод 1. Центр обработки подделок

Этот метод требует от злоумышленника доступа к кабелю, соединяющему машину с сетью. Хакер отключает банкомат от сети банка, а затем подключает его к устройству, которое действует как поддельный процессинговый центр.

Ящик используется для управления лотками для наличных и отправки команд в банкомат, запрашивающих деньги из выбранного лотка.Это так просто: теперь злоумышленник может использовать любую карту или ввести любой PIN-код, и мошеннические транзакции будут выглядеть законными.

Метод 2: Удаленная атака на несколько банкоматов

Этот метод предполагает работу инсайдера в целевом банке. Преступник покупает у инсайдера ключ, который открывает корпус банкомата. Ключ не дает злоумышленнику доступа к лоткам для наличных, но открывает доступ к сетевому кабелю. Хакер отключает банкомат от сети банка и подключает специальное устройство, которое отправляет все данные на их собственный сервер.

Сети, соединяющие банкоматы, часто не сегментированы (разделены в целях безопасности), а сами банкоматы могут быть настроены неправильно. В этом случае с помощью такого устройства хакер может взломать сразу несколько банкоматов, даже если вредоносное устройство подключено только к одному из них.

Остальная часть атаки проводится так же, как описано в методе 1. На сервере устанавливается поддельный центр обработки, и злоумышленник получает полный контроль над банкоматами. Используя любую карту, преступник может снять все наличные в банкомате, независимо от модели.Единственное, что должно быть общим для банкоматов для работы этого метода, — это протокол, который они используют для подключения к процессинговому центру.

Метод 3. Атака черного ящика

Как описано ранее, злоумышленник получает ключ от шасси банкомата и обращается к нему, но на этот раз переводит машину в режим обслуживания. Затем хакер вставляет так называемый черный ящик в открытый порт USB. Черный ящик в данном случае — это устройство, которое позволяет злоумышленнику контролировать лотки для наличных в банкомате.

Пока злоумышленник пытается вскрыть банкомат, на его экране отображается служебное сообщение, такое как «Выполняется техническое обслуживание» или «Не работает», хотя на самом деле банкомат все еще может снимать наличные. Кроме того, черным ящиком можно управлять по беспроводной сети через смартфон. Хакер просто нажимает кнопку на экране, чтобы получить деньги, а затем избавляется от черного ящика, чтобы скрыть доказательства того, что машина была взломана.

Метод 4: Атака вредоносного ПО

Есть два способа заразить целевой банкомат вредоносным ПО: вставив USB-накопитель с вредоносным ПО в порт (для чего потребуется ключ от шасси банкомата) или заразив машину удаленно, предварительно скомпрометировав сеть банка.

Если целевой банкомат не защищен от вредоносных программ или не использует списки разрешений, хакер может запустить вредоносное ПО для отправки команд банкомату и выдачи наличных, повторяя атаку до тех пор, пока лотки для наличных не опустеют.

Конечно, не все банкоматы можно взломать. Описанные выше атаки возможны, только если что-то неправильно настроено. Может случиться так, что сеть банка не сегментирована, или аутентификация не требуется, когда программное обеспечение банкомата обменивается данными с оборудованием, или отсутствует список разрешенных приложений, или сетевой кабель легко доступен.

К сожалению, такие проблемы довольно часты. Например, они позволили злоумышленникам заразить ряд банкоматов трояном Тюпкин. Специалисты «Лаборатории Касперского» всегда готовы помочь банкам решить эти проблемы: мы предлагаем консультационные услуги, а также можем провести аудит инфраструктуры банка и протестировать ее на устойчивость к атакам.

Исследователь взламывает банкоматы с помощью NFC своего телефона и приложения для Android

TL; DR

• Исследователь безопасности смог взломать банкоматы и системы точек продаж, просто взмахнув телефоном.
• Он использовал набор ошибок, чтобы манипулировать машинами и вызвать программную уязвимость десятилетней давности.
• Его уловка позволила ему ломать машины, собирать с них данные кредитных карт и даже «сорвать джекпот» на некоторых банкоматах.

Многие люди, вероятно, мечтали получить в банкомате больше денег, чем есть на их банковских счетах. Некоторые даже успешно испробовали всевозможные методы использования банкоматов, физически возясь с аппаратным обеспечением машин.Но теперь одному исследователю удалось взломать банкоматы и другие кассовые терминалы, просто проводя телефоном над устройством для чтения бесконтактных карт.

Согласно Wired , Джозеф Родригес, консультант по безопасности в IOActive, сумел использовать уязвимость в системе NFC банкоматов и POS-систем, широко распространенных в торговых центрах, ресторанах и магазинах розничной торговли. Он использовал телефон с NFC и приложение для Android, которое он разработал, чтобы заразить чипы считывателя NFC этих машин различными ошибками, чтобы вывести их из строя, взломать их для сбора данных кредитной карты, незаметно изменить стоимость транзакций и даже получить «джекпот». »Некоторые банкоматы выплевывают наличные.Однако последний эксплойт также потребовал манипулирования существующими уязвимостями в программном обеспечении банкоматов.

«Вы можете изменить прошивку и изменить цену, например, на один доллар, даже если на экране отображается, что вы платите 50 долларов. Вы можете сделать устройство бесполезным или установить своего рода программу-вымогатель. Здесь есть много возможностей », — сказал Родригес Wired . «Если вы цепляет атаку и отправляете специальную нагрузку на компьютер банкомата, вы можете получить джекпот, как в банкомате, просто нажав на свой телефон», — добавил он.

Также читайте: Лучшие приложения для обеспечения безопасности для Android

Родригес начал свое исследование возможности взлома бесконтактных считывателей карт банкоматов с покупки считывателей NFC и кассовых устройств на eBay. Вскоре он обнаружил, что многие из них не проверяют размер пакета данных, отправляемого через NFC с кредитной карты на считывающее устройство. Используя собственное приложение для Android, он отправил пакет данных, в сотни раз превышающий ожидаемый машиной, тем самым вызвав «переполнение буфера» — программную уязвимость, существующую несколько десятилетий назад, которая позволяет злоумышленнику повредить память устройства и запустить собственный код.

Родригес проинформировал затронутые бренды и поставщиков об уязвимости системы безопасности около года назад, но он говорит, что огромное количество устройств, требующих физического исправления, огромно и на это уйдет много времени. Тот факт, что многие POS-терминалы не получают регулярных обновлений программного обеспечения, делает этот недостаток еще более опасным.

Исследователь скрывал большую часть своих выводов в течение года, но теперь планирует поделиться техническими подробностями о них, чтобы подтолкнуть затронутых поставщиков к внедрению исправлений.

Комментарии

Все, что вы должны знать о взломе банкоматов

Банкоматы

намного более уязвимы, чем мы думаем

После установки вредоносной программы в банкомат с помощью карты вредоносного ПО для банкоматов можно получить всю информацию о дебетовых картах клиентов.

Вредоносная программа Ploutus-D использовалась в недавних атаках на банкоматы

Хотите услышать что-то интересное и волнующее? Обширный исследовательский отчет, опубликованный в прошлом году, показывает, что большинство банкоматов можно взломать за 20 минут или меньше.Еще страшнее то, что 85% банкоматов, протестированных в ходе исследования, позволяли злоумышленнику получить доступ к сети, а еще 58% имели уязвимости в своих сетевых компонентах или сервисах, которые можно было использовать для управления банкоматом из удаленного места.

Все это просто означает, что банкоматы намного более уязвимы, чем мы думали. Учитывая, что они не только хранят огромные суммы денег, но и содержат ценные пользовательские данные, это может быть довольно пугающей мыслью. Тем более, что большинство из нас не осознает, насколько на самом деле уязвимы банкоматы для атак.

В CloudSek мы исследовали Dark Web, чтобы узнать, какая информация доступна о различных стратегиях взлома банкоматов. Мы нашли обширную и разнообразную информацию о различных стратегиях и попытались изложить основы в этой статье в надежде, что она поможет читателям лучше понять, что происходит и как они должны оставаться в безопасности.

Метод 1. Карта вредоносного ПО банкомата

Это, вероятно, один из самых популярных методов, которые используют хакеры банкоматов для эксплуатации уязвимостей.В темной сети есть сайты, которые доставляют заказчику полный комплект вредоносных программ, который включает в себя карту вредоносных программ для банкоматов, дескриптор ПИН-кода, триггерную карту и руководство по эксплуатации.

После того, как вредоносная программа будет установлена ​​в банкомат с помощью карты ATM Malware, вся информация о дебетовых картах клиентов может быть получена с машины. Затем хакеры используют Trigger Card для выдачи наличных в банкомате. В общем, это один из самых популярных методов в даркнете, который содержит довольно подробные пошаговые инструкции по его выполнению.Этот метод поддерживается машинами под управлением Windows XP.

Метод 2: вредоносное ПО для USB-банкоматов

Это еще один распространенный метод для компьютеров, поддерживающих Windows XP. Это позволяет хакерам выдавать все наличные в банкоматах, используя USB-накопитель, размещенный на вредоносном ПО, для заражения машины.

Метод 3: устройства для взлома банкоматов

В даркнете есть несколько магазинов ATM Skimmer, которые предлагают различные устройства для взлома банкоматов, такие как EMV Skimmer, GSM-приемник, ATM Skimmer, POS, Gas Pump, Deep Insert и т. Д.Многие магазины предлагают набор этих различных устройств вместе.

Эти устройства имеют множество применений. С одной стороны, есть особая категория устройств Deep Insert, которые подключаются к банкоматам для извлечения конфиденциальной финансовой информации пользователей. В то же время есть определенные пакеты, в которых злоумышленнику не обязательно физически присутствовать у банкомата для установки вредоносного ПО. Такие устройства, как Antenna, позволяют хакерам осуществлять свои атаки удаленно, что значительно затрудняет поимку злоумышленников.

Эти магазины доступны в темной сети и постоянно обновляются с появлением новых устройств, включая терминалы, модернизированные антенны, скиммеры для банкоматов, считывающие / записывающие устройства RFID и т. Д.

Метод 4: Карты предоплаты

В даркнете есть торговые сайты, которые предлагают как Bank Fullz, так и физические банковские карты на своей платформе. Карты Fullz используются для онлайн-транзакций, а физические карты можно использовать в банкоматах. Некоторые сайты также предлагают предоплаченные кредиты, и цена карты, очевидно, соизмерима с остатком на карте.

Метод 5: Учебные пособия и примеры из практики

На форумах Dark Web имеется ряд учебных пособий и примеров из реальной жизни. Например, есть подробное руководство на подпольном хакерском форуме, в котором обсуждается, как можно взломать банковские счета с помощью ботнетов. Многие учебные пособия, содержащие подробные инструкции о том, как взломать банкоматы, также продаются в различных магазинах Dark Web, обычно по цене 100 долларов за штуку.

Метод 6: Ploutus-D

Вредоносная программа Ploutus-D использовалась в недавних атаках на банкоматы.Вредоносная программа компрометирует важные компоненты известного программного обеспечения банкоматов от различных производителей и получает контроль над аппаратными устройствами, такими как банкомат, кардридер и контактная панель. Это означает, что любой хакер может выдать все наличные в автомате за считанные секунды. Исходный код Ploutus-D вместе с подробными инструкциями сейчас продается на различных торговых площадках в даркнете.

Подведение итогов

Трудно представить, что банкоматы, которые являются частью нашей повседневной жизни, могут быть настолько уязвимы для атак.Тем не менее, как мы убедились в ходе нашей работы в CloudSek, взлом банкоматов становится все более и более обычным явлением, особенно с учетом доступности устройств, которые позволяют хакерам получить удаленный доступ к банкоматам.