5 C°
Без рубрики

Кардинг — как взламывают банкоматы сегодня

1013
Соната-Р2
Страна:
Россия
14 278
ИП 212-79 «Аврора ДА»
Производитель:
Аругс-Спект
Страна:
Россия
716

Сегодня мошенники изобретают всё более изворотливые способы опустошения банкоматов. Ещё несколько лет назад физические методы были основным способом опустошения, сегодня кардеры используют современные технологии. Наиболее распространённый и популярный способ – это BlackBox, по-русски чёрный ящик, который имеет одноплатный микрокомпьютер внутри.

Строение банкомата

Банкомат состоит из электромеханических компонентов, таких как картоприёмник и устройство выдачи банкнот, которые встраиваются в единый корпус. Все элементы подключаются к системному блоку (хосту) через COM и USB порты.

Раньше кардеры производили опустошение с помощью поддельных пин-падов, скиммеров и шиммеров. Очень распространённым явлением были банкоматы–фальшивки. Современные модели банкоматов оснащены унифицированным софтом, который работает по единому стандарту XFS (eXtensions for Financial Services). Поэтому сегодня компьютерные вирусы стали главным орудием кардеров. Существует два варианта подсаживания вирусов на хост: через TCP-порт удалённого управления и через загрузочную флешку. Наиболее распространённые вирусы: ATMii и Trojan.Skimme.

Захватив XFS-подсистему, вредоносная программа отдаёт команды различным элементам банкомата. Существует несколько способов защиты банкомата: блокировка USB-портов, антивирусы и шифрование жесткого диска, однако это работает только в случае атаки хоста.

Чёрный ящик

Сегодня мошенники придумали новый способ и напрямую подключаются к элементам банкомата. Именно таким образом работает чёрный ящик, с помощью которого кардеры опустошают банкомат под чистую. Такой тип взлома обходит все возможные способы защиты банкоматов. Специалисты утверждают, что банкомат выдаёт по сорок купюр каждые двадцать секунд. Схема работы с чёрным ящиком проста: сначала кардёр или его помощник подключает устройство к верхнему отсеку банкомата (зона обслуживания), а затем несколько человек снимают деньги в порядке очереди. Это напоминает обычную процедуру снятия денег клиентами банка. После этого кардер снова подходит к банкомату и извлекает чёрный ящик. Факт взлома обнаруживают только спустя пару дней, когда данные о снятии наличных не совпадают с реальным содержимым банкомата.

В настоящее время кардеры продолжают изобретать новые способы взлома банкоматов, потому многие банки модернизируют свои системы безопасности.