Как работает банкомат с приемом наличных. Как взламывают банкоматы сбербанка и других банков

Банкомат – это то, с чем имеет дело почти каждый человек, но мало кто задумывается о принципах его устройства. Однако подобные знания помогут избежать не только ошибок при взаимодействии с ним, но также возможных мошеннических действий, которые при использовании хитроумных схем получают персональные сведения о человеке, что открывает доступ к средствам на карточке. При этом реализация обычно осуществляется через внешние составляющие, и все же, чтобы понять устройство банкомата, заглянем во внутрь, где бывала очень небольшая часть населения. И это не удивительно, ведь именно в «желудке» хранятся наличные для выдачи средств законным пользователям.

Принцип работы банкоматов

Если не усложнять, то банкомат – это обычный компьютер с набором дополнительных элементов, обеспечивающих взаимодействие прибора и пользователя: монитор, клавиатура, принтер и иные специфичные устройства. В качестве основной операционной системы используется Windows XP, в некоторых случаях отдается предпочтение более продвинутой ОС. Также обязательно программное обеспечение – обычно это драйвера для периферийных устройств или специализированные банковские программы. Ключевые задачи ПО основываются на следующих позициях:

• обеспечение постоянной связи с процессинг-центром финансового учреждения;
• шифрование информации;
• передача и обработка сведений, будь то номерные реквизиты карты, код, категория транзакции, сумма перевода, выдача данных на запросы пользователя и т.п.

Принцип работы банкомата формируется с учетом поставленных разработчиками задач:

• проверка подлинности используемой карты. Осуществляется с помощью черной полосы на пластике. На первый взгляд она выглядит сплошной, но на деле представляет собой совокупность множества микроскопических магнитов, которые составляют бинарный код – именно по этой комбинации с учетом введенного пароля и происходит проверка;
• контроль доступа к счету и сейфу устройства. После подтверждения подлинности система подключается к банковской сети и выполняет операции, запрашиваемые клиентом. При снятии наличных средств с помощью присосок происходит захват банкнот, которые располагаются в специальной кассете, и их передача через ролики клиенту. Последние дополнительно выполняют проверку – за один проход должна пройти одна купюра. Внесение наличных происходит аналогичным образом, только в обратном порядке. При этом средства поступают в специальную пустую кассету;
• обеспечение взаимодействия с пользователем и хранение информации. Банкомат записывает все совершенные человеком операции, поэтому его владелец может получить все актуальные данные в случае необходимости. Уведомление клиента и его информирование осуществляется с помощью монитора.

Банкоматы существуют уже более 20 лет и за это время их работа была оптимизирована путем проб и ошибок, поэтому современный человек может рассчитывать на высокую безопасность при использовании устройства. Однако отдельные функции до сих пор требуют доработки, поэтому в определенных ситуациях возможно возникновение неприятных ошибок.

Как устроен банкомат

Предусмотрено несколько категорий банкоматов. Однако к какому бы виду они не относились их устройство стандартно и может отличаться лишь небольшими элементами.

Снаружи

В качестве составляющих, которые находятся «на виду»:

• корпус. При этом клиенту может быть доступна лишь небольшая часть в виде экрана, если банкомат является вестибюльным;
• монитор, как главная позиция взаимодействия с пользователем;
• клавиатура для ввода кода. Помимо цифр, она содержит также кнопки, с помощью которых можно скорректировать уже внесенные данные;
• кардридер;
• прибор для приема купюр или выдачи наличных;
• принтер чеков.

Также может быть установлена камера наблюдения. Не редкость, когда идет в дополнении к камере, установленной в помещении.

Внутреннее устройство

Внешние элементы обычно известны постоянному пользователю банкоматов. А вот «внутренности» устройства доступны далеко не всем:

Функционирование внутренних элементов обеспечивается специально уполномоченным сотрудником банка, то есть получить доступ к техническим составляющим не выйдет у рядового кассира или у специалиста со стороны.

Что такое сервисная зона банкомата

Сервисная зона – это то, что обеспечивает взаимодействие с клиентом. То есть туда включаются:

• технические приборы, с помощью которых работает устройство – попросту «мозги» банкомата, указанные выше;
• внешние составляющие, а именно: кардридер, монитор, видеокамера и т.д.;
• модуль связи с для обмена данными с банком. Причем подключение может быть произведено как через кабель, так и через модем.

Также стоит отметить используемое программное обеспечение. От ПО во многом зависит факт возникновения ошибок при использовании функционала устройства. Необходимо понимать, что существует немало людей, которые до сих пор не слишком осведомлены о техническом прогрессе и продолжают игнорировать устройства в виде компьютеров, смартфонов, планшетов и т.п. Но в то же время они вынуждены использовать банкоматы. Чтобы первая встреча произошли без непредвиденных ситуаций, основная задача разработчиков – это сформировать интерфейс наиболее понятным образом. В этом случае отлично помогают текстовые подсказки, простота формулировок и голосовые уточнения.

Компьютер

Что такое сейфовая зона банкомата

Чтобы понять, как работает банкомат, нужно обратить внимание на внутренние составляющие. Сейфовая зона является важнейшим элементом устройства, так как именно там располагаются все наличные средства для выдачи по запросу. Диспенсер, как одна из составляющих «желудка» банкомата, производит перемещение наличных внутри банкомата, а также сортирует купюры, устанавливает их подлинность и осуществляет выдачу заказанной суммы по установленному алгоритму.

Они могут быть различной вместимости – от 2 до 5 кассет. По стандартам диспенсер обладает 4 кассетами, каждая из которых содержит в себе от 2 тысяч до 3 тысяч банкнот различного номинала. Обычная загрузка приравнивается к 10 миллионам рублей.

Сам сейф выполнен строго с соблюдением правил безопасности и защиты содержимого. Его стенки имеют не меньше трех слоев, толщина которых в среднем составляет 10 миллиметров. Их края сделаны из толстого листа стали, в середине находится бетон. В результате чего масса сейфа обычно достигает 500 килограмм. Если возникла необходимость в обеспечении повышенных мер защиты, то используются так называемые VIP-версии, вес которых составляет примерно 1,5 тонны.

Дверь сейфа устроена так, что при срезании массивных петлей, она не откроется. Такие стандарты конструкции были разработаны путем проб и ошибок, что позволило максимально сократить случаи с кражей банкоматов.

Выводы

Устройство банкомата уже не раз изменялось. Необходимость во внесении корректировок обусловлена в первую очередь стремлением мошенников завладеть средствами, не принадлежащими им. В дополнении также важно учитывать технический прогресс, с помощью которого можно достичь наивысших мер безопасности. Понимание того, как устроен банкомат изнутри, позволит обеспечить собственные интересы в большей степени при возникновении форс-мажорных обстоятельств. Такая информация поможет избежать паники и действовать грамотно.

Внутрь банкомата легко может проникнуть не только работник банка

Фото: Positive Technologies

26 и 27 мая в Москве на международной конференции Positive Hack Days (phdays.ru) пройдет необычный хакерский конкурс: его участники будут взламывать банкомат. Организаторы этих конкурсов рассказали порталу Банки.ру о современных атаках на банкоматы, а также о том, как защититься от этих угроз.

К сейфу окольным путем

Все, наверное, слышали, что банкоматы нередко взрывают, вскрывают болгарками, увозят. Эти случаи находятся на виду. У банка не получится оставить в тайне инцидент такого рода. Но на самом деле банкоматы гораздо чаще взламывают «по-тихому», с помощью различных социотехнических навыков, а не деструктивных методов.

Один наш знакомый, работающий в банке, рассказал, что на одном из их банкоматов некоторое время не происходило никаких изменений счетчиков. Когда инкассаторы через пару недель пришли инкассировать банкомат, они увидели, что кассеты пустые. По счетчику количество денег в кассетах было нормальным, а на деле денег там не было. Стали смотреть записи видеонаблюдения и увидели, что пришел какой-то человек, открыл верхний отсек банкомата, вставил внутрь нечто, закрыл банкомат и ушел. Качество видео было недостаточным, чтобы рассмотреть, что он вставил и как открыл банкомат.

Попробуем разобраться в том, как это делается. Деньги находятся в сейфе и хорошо защищены (по мнению банков и производителей банкоматов). Сейф – это «бутерброд» из стали и бетона, более 1 см в толщину. В зависимости от взломоустойчивости, оснащается надежным замком: обычно это сувальдный замок, лимбовый или электронный кодовый. Чтобы открыть такой сейф, нужно либо иметь набор кодов и ключей, либо заручиться помощью «медвежатника», который с помощью особых инструментов выполнит эту задачу.

Однако в банкомате есть еще сервисная зона, где располагаются системный блок и различные периферийные устройства. Эта часть банкомата закрывается пластиковым корпусом с одним простеньким замком. Причем некоторые производители банкоматов ставили туда одинаковые замки, отрывающиеся одним и тем же ключом, – для удобства обслуживания. Сейчас вендоры и банки уходят от такой практики, но до сих пор встречаются банкоматы, которые можно открыть ключом от любого другого банкомата того же банка. Да и замки там по-прежнему простенькие.

Денег в сервисной зоне нет, зато там есть масса интересных возможностей по управлению подсистемами банкомата – в том числе и теми, что расположены в сейфе. Итак, пробуем!

Готовим взлом

Для начала мы решили использовать интерфейсы, которые расположены снаружи банкомата. Мы взяли микрокомпьютер Raspberry Pi, подключили к нему батарею питания, адаптер Wi-Fi и составили несколько программ для взлома. Найти документацию с описанием интерфейсов банкоматов оказалось несложно.

Оборудование банкоматов и платежных терминалов, независимо от производителя, имеет общий API (программный интерфейс. – Прим. ред.) для доступа и управления модулями и работает на платформе Windows в соответствии с единым стандартом расширений для финансовых услуг XFS.

Зная API, можно получить контроль над компьютером банкомата и напрямую управлять различными периферийными устройствами. Некоторые из этих устройств интересовали нас в первую очередь.

Клавиатура банкомата (пинпад) . Она работает в двух режимах: в защищенном, в котором вводится ПИН-код и передается в компьютер банкомата в шифрованном виде, и в открытом, который используется для ввода суммы снятия и прочей информации. Установленный на компьютере XFS-менеджер может вынудить пинпад переключаться между режимами, что может позволить злоумышленникам получать вводимые ПИН-коды в незашифрованном виде.

Считыватель карт (картридер) умеет читать данные с полосы и записывать на нее, извлекать и информацию из EMV-чипа – например, данные о ранее совершенных трансакциях.

Диспенсер, устройство выдачи денег , наиболее интересен для хакера. С его помощью можно управлять перемещением денег, например из денежных кассет в кассеты отбраковки, разблокировать кассеты, выдавать банкноты без авторизации и даже открывать сейф, если он оснащен электронным замком.

Всеми этими устройствами управляет программа, запущенная на компьютере банкомата, – XFS-менеджер.

Можно было бы предположить, что здесь реализована серьезная аутентификация и доступ к XFS-менеджеру хорошо защищен. На деле ни о какой аутентификации речи нет. Спецификации можно найти в Интернете. Эксклюзивный доступ реализован, но не для безопасности, а лишь для того, чтобы не ломать нежные банкоматные «железки» – например, чтобы не посылать одновременно две команды на выдачу банкнот из диспенсера.

Стандарт XFS разработан в Microsoft, и это объясняет, почему на многих банкоматах до сих пор стоит Windows XP. Примерно год назад, на начало 2014-го, 95% всех банкоматов в мире работало под управлением Windows XP. При этом поддержка данной операционной системы закончилась в апреле 2014 года. То есть на банкоматах, управляемых Windows XP, огромное количество известных уязвимостей, которые уже никогда не будут устранены.

Есть банкоматы, в которых системный блок хранится в самом сейфе. Это хорошо с точки зрения безопасности, но спасает не всегда – ведь все равно наружу выходит порт для связи с сетью, а это уже вектор атак.

Возьмем, к примеру, известную уязвимость МС08-067. В каких-то банкоматах она может быть закрыта, так как уже не нова, но есть и другие подобные уязвимости. Она позволяет получить права администратора при сетевом подключении к компьютеру. Берем наш Raspberry Pi и подключаем к сетевому порту системного блока банкомата. Причем нам даже не нужно открывать сервисную область, можно использовать выведенный наружу порт, служащий для подключения банкомата к сети. К самому Paspberry Pi подключаемся по Wi-Fi и запускаем на нем программу-эксплойт для MC08-067. Появляется консоль, где мы можем вводить команды для компьютера банкомата. Несколькими нажатиями на клавиши можно заставить банкомат выдать небольшое количество денег.

В среднем в банкомате четыре кассеты по 2,5–3 тыс. банкнот в каждой. Несложно подсчитать, что при стандартной загрузке в банкомате может оказаться более 10 млн рублей. Их можно вытащить, эксплуатируя различные уязвимости, которые, как сказано выше, уже никогда не будут устранены.

Обходим защиту

Предположим, банк не поскупился на то, чтобы защитить операционную систему: установил антивирус или какую-нибудь систему контроля целостности, которая не дает нам запускать произвольный код. Но если у нас есть доступ в сервисную зону, никакая защита нам не страшна. Компьютер банкомата нам вообще не понадобится, будем работать через физические интерфейсы.

Периферийные устройства банкомата, такие как картридер, диспенсер и пинпад, подключены к компьютеру через COM или USB-порты. COM – стандартный последовательный интерфейс, для него не нужны никакие специальные драйверы, никакая авторизация. Протоколы передачи не защищены, их можно спокойно прослушивать и реплеить (передавать записанные последовательности данных. – Прим. ред.) с небольшими изменениями.

Правда, протоколов там множество. Каждая новая прошивка устройства – новый протокол. Анализировать их непросто, и в Интернете мало информации на эту тему. Зато известно, например, что COM-порт не поддерживает контроль последовательности выполнения команд. То есть мы можем повторять какую-то отдельную команду или цепочку команд. А еще известно, что потеря связи устройства с портом не детектируется: если мы на 5–10 секунд отключим диспенсер от банкомата, то банкомат, в принципе, не сможет это понять.

Кроме того, в протоколах либо используется фиксированный размер данных для пакетов, либо применяются байты «старт/стоп» для разделения пакетов друг от друга, либо применяется префикс длины и сами данные передаются вместе. Проанализировав перехваченные данные, можно понять, какая последовательность означает «выдать из первой кассеты одну купюру». Легко и просто. Для таких действий не требуется никакой авторизации.

Так же легко можно превратить банкомат в аппаратный скиммер, который забирает данные и передает их злоумышленнику – ведь данные банковской карты передаются в открытом виде между банкоматом и картридером. Если мы разместим наш Raspberry Pi внутри банкомата, такой скиммер в принципе нельзя будет увидеть снаружи.

Конечно, производители банкоматов и банки утверждают, что давно отказались от COM-портов и на их банкоматах используется только шифрованное USB-подключение. На самом деле это относится лишь к новым, недавно закупленным банкоматам. Десятки тысяч старых банкоматов до сих пор находятся в эксплуатации.

Кто виноват и что делать

Производители банкоматов предлагают защитные средства: антивирусы, системы контроля целостности, системы противодействия запуску приложений. Они, безусловно, полезны. При этом с помощью отвертки либо сервисного ключа мы за пару минут (не поможет даже сигнализация – все сделаем и уйдем до приезда охраны) получаем прямой доступ к компьютеру и возможность применять к нему всевозможные эксплойты. Защита должна быть эшелонированной.

Необходима постоянная двусторонняя аутентификация между компьютером банкомата и его периферийными устройствами. Тут не всегда спасет и криптография – в каждом шифрованном протоколе можно найти уязвимости.

Также мы предлагаем пересмотреть стандарт XFS в пользу увеличения его защищенности. Текущая ситуация крайне плачевная. Если есть возможность выполнить код, а также обратиться к XFS-менеджеру, то у нас есть полный контроль над периферией банкомата.

Нужно регулярно проводить системный анализ защищенности банкомата, включая тестирование на проникновение, проверку внешнего периметра, тестирование самих банкоматов и их подключения к процессингу.

Ольга КОЧЕТОВА, эксперт отдела безопасности банковских систем Positive Technologies, Алексей ОСИПОВ, старший эксперт отдела тестирования на проникновение Positive Technologies, для Banki.ru

Как работает банкомат? Структура и устройство

Каждый обладатель банковской карты хоть раз в жизни сталкивался с банкоматом. Для нас банкомат это многофункциональное устройство, позволяющее реализовать практически все возможности карты. Но так было не всегда. На заре своего развития банкоматы или, говоря по научному, АТМ (Automated Teller Machine), предназначались только для получения наличных.

Первые банкоматы появились в 1967 году. Тогда для получения денег требовались не привычные сегодня карточки, а специальные чеки, выдаваемые банками своим клиентам. Спустя 5 лет, в 1972 году, появились банкоматы, работающие с пластиковыми карточками. Развитие аппаратного и программного обеспечения позволило со временем превратить эти устройства из простых «автоматизированных машин для выдачи денег» в мощные комплексы, способные заменить целый банковский офис.

Какие они бывают?

Существует довольно много компаний, производящих банкоматы. NCR, Diebold, WinCor, Nautilus… Каждая из этих компаний обладает собственным видением того, как должен выглядеть и работать АТМ. В целом же, все банкоматы можно разделить на три большие группы:

1. Классические банкоматы. Устройства, предназначенные только для выдачи наличных.
2. Cash-in банкоматы. Эти устройства позволяют не только выдавать, но и принимать наличные.
3. Recycle ATM. Наиболее современные устройства, только недавно появившиеся на рынке. Они являются дальнейшим развитием Cash-in банкоматов. Ниже мы рассмотрим их особенности более подробно.

Стоит отдельно выделить платежные терминалы самообслуживания. Это упрощенные устройства, работающие только на прием наличных. Исторически сложилось так, что их не относят к категории банкоматов, хотя способы работы с наличными деньгами похожи на работу модуля Cash-in их старших братьев АТМ.

А тетрис там есть?

Банкомат, по сути, в программном отношении является обычным компьютером с подключенными к нему периферийными устройствами:

• принтером,
• монитором,
• клавиатурой
• и так далее.

Эти периферийные устройства довольно специфичны, но их отключение, в целом, на работу системного блока никак не влияет. Если вы отключите чековый принтер, то система уведомит вас об этом, но продолжит работать.

Раньше на банкоматы устанавливалась в качестве базовой операционной системы OS/2. Но с приходом семейства Windows произошла миграция на эти ОС. При этом вариантов систем мне встречалось несколько: от Windows NT до Windows 7. В настоящее время наиболее распространенной системой является Windows XP.

Разумеется, на банкомат устанавливается масса специфического ПО: драйвера периферийных устройств, специализированное банковское ПО и т.д. В силу большого количества разнообразных процессинговых центров, разновидностей такого программного обеспечения довольно много. Но задачи у них одинаковые:

• обеспечение устойчивой связи с процессинговым центром банка;
• шифрование;
• передача соответствующей информации (номер карты, ПИН-блок, тип и сумма операции и т.п.);
• обработка ответов.

И отвечая на вопрос в заголовке раздела, — при желании, на банкомате можно играть в тетрис (бывало я так убивал время, ожидая запчастей или инкассаторов), но сначала его нужно туда установить.

А что внутри?

Вне зависимости от категории, к которой относится банкомат, физически его можно разделить на две половинки: верхнюю (техническую) часть и сейф. В техническом блоке обязательно расположены:

• монитор;
• чековый принтер;
• ПИН-клавиатура;
• карт-ридер.

Из необязательных компонентов можно перечислить такие:

• журнальный принтер (в современных банкоматах журнал ведется в электронном виде). Раньше с помощью этого принтера на специальной ленте печатались логи работы банкомата для каждой операции.
• системный блок. На самом деле, системный блок всегда присутствует в банкомате. Но некоторые производители размещают его в сейфовой части. Например, так раньше делала компания NCR.
• экранная клавиатура. Этот компонент стал необязательным, когда стали активно применяться сенсорные экраны.
• камеры видеонаблюдения. Несмотря на предусмотренные штатные места, все большее количество банков отдает предпочтение внешним камерам. В целом, это логичный подход: например, в случае кражи банкомата, можно получить запись происшествия.

Самое главное и интересное содержится в сейфовой части.

Основным и, зачастую, единственным компонентом (у классических банкоматов), размещенным там, является диспенсер . Главной его задачей является набор купюр и подготовка пачки для выдачи клиенту. Деньги хранятся в специальных кассетах, номиналы которых четко определены. В диспенсере помещается от 4 до 6 кассет с наличными и одна, так называемая, реджект кассета, предназначенная для отбракованных купюр. Емкость кассеты составляет от 2000 до 2500 тысяч листов, однако выдать их все за одну операцию банкомат не сможет. Связано это с физическим ограничением: максимально в презентер (часть диспенсера, через которую выходит пачка наличных клиенту) проходит не более 40 купюр. А зачастую ее ограничивают программно до 30 и даже менее. Именно из-за этого бывает, что, даже имея на счету крупную сумму, снять с карточки более 40 или даже 20 тысяч рублей невозможно.

Из кассет деньги могут забираться двумя разными способами: механическим (Winkor, Diebold) или вакуумным (NCR). В первом варианте из кассеты, в которой находится большая пачка купюр, с помощью резиновых колес слистывается крайняя. После чего эта купюра подается в тракт, где перемещается с помощью ремней в специальный отсек. Там накапливается пачка для выдачи клиенту, то есть купюры различного номинала в необходимом количестве (всего не более 40 штук). Потом открывается шаттер (заглушка, защищающая механизм выдачи от различных воздействий), и деньги выходят из сейфа. Это происходит с помощью тех же ремней. Если вы не успеете забрать свою наличность в течение 30 секунд, банкомат утянет их обратно и сбросит в реджект кассету.

Механизм подачи купюр в накопительный отсек одинаков в обоих случаях. Единственное отличие второго, вакуумного способа в том, что купюра не слистывается из кассеты, а извлекается оттуда с помощью присосок.

Бывает, что в процессе перемещения купюр они застревают на ремнях, рвутся, заминаются. Как правило, это приводит к ошибке диспенсера и остановке банкомата. Нередко сейф превращается в уютный дом для грызунов, что приводит к печальным последствиям, в виде несчастных животных, которых наматывает на ремни.

Взаимодействие системного блока с диспенсером осуществляется посредством платы спецэлектроники, которая так же спрятана в сейфе. Именно она общается со всеми устройствами: клавиатурой, принтерами, диспенсером. Напрямую системный блок общается только с сетевой картой, с помощью которой осуществляется связь банкомата и процессингового центра.

В Cash-in банкоматах рядом с диспенсером установлен модуль приема наличных. Здесь уже устанавливается всего две кассеты, для приема наличных и реджект кассета. Кассет для выбракованных купюр может быть и две. Некоторые кассеты имеют два отделения: для фальшивых и бракованных (рваных, мятых и т.п.) купюр и для «забытых» купюр. Над всем этим расположен модуль, проверяющий купюры на подлинность. Выглядит он как узкий, высотой в одну купюру, тоннель с массой датчиков, настроенных каждый на свой критерий определения подлинности. Поэтому чтобы обмануть купюроприемник банкомата, необходимо приложить много усилий.

Помимо банкоматов с модулем приема наличных существуют банкоматы с депозитным модулем. Они позволяют работать не только с наличными деньгами, но и с материальными ценностями и документами. При совершении операции, клиенту выдается конверт, куда он вкладывает то, что необходимо поместить в депозитную ячейку и помещает в банкомат. На конверте указывается:

• дата;
• время;
• номер карты
• прочая информация, позволяющая точно идентифицировать клиента.

Подобные устройства в нашей стране представлены в единичных экземплярах.

Период работы банкомата от инкассации до инкассации зависит от того, насколько он востребован, и может составлять от одного дня до нескольких месяцев. Но обычно не превышает двух недель. Это связано с тем, что банку невыгодно отвлекать много наличных средств для закладки в кассеты, ведь деньги должны работать. Инкассация производится по мере опустошения кассет с наличными или при заполнении кассет для приема денег.

Относительно недавно появились ресайклинговые банкоматы. Так же, как и банкоматы Cash-in, они могут работать на прием и на выдачу наличных. В отличие от первых, которые принимают все купюры в одну кассету, не различая их номинала, здесь для каждого есть своя кассета. Наличные, внесенные в банкомат одним клиентом, выдаются следующему.

Благодаря такому механизму срок операционного цикла (время от инкассации до инкассации) может составлять несколько лет. Если какая-либо кассета заполняется, банкомат просто прекращает принимать купюры соответствующего номинала, пока в ней не освободится место. Конечно, никакой банк не позволяет длится операционному циклу такое количество времени, но периодичность инкассации таких устройств существенно реже, чем у обычных.

Благодаря особенностям прохождения купюр в тракте такого банкомата, их проверяют на подлинность трижды:

первый раз — когда вы только вставляете купюры в купюроприемник;второй – когда подтверждаете операцию, и ваши деньги отправляются в соответствующие кассеты;третий – когда кто-то снимает наличные, и они отправляются наружу.

Всем привет! Сегодня я хочу рассказать об одном виде мошенничества, которое хоть и не часто, но тем не менее встречается — взлом банкомата. Тут Вы резонно можете спросить — а при чём тут обычный обыватель? Ведь и само устройство и деньги внутреннего — это собственность банка!
Так, да не так. Один из способов подразумевает кражу пользовательских данных и использование их в преступных целях. В частности — для обналичивание средств, хранящихся на счёте жертвы.
Заранее хочу оговориться, что это не статья из разряда «как взломать банкомат для чайников». Это информация о том, как обычному человеку не стать жертвой злоумышленников.

Для начала давайте разберёмся что такое Банкомат — это специальный аппаратно-программный комплекс, предназначенный для работы с банковскими картами, выдачи и приёма наличных средства, а так же для проведения безналичных платежей.
Рассмотрим подробнее из каких модулей он состоит:

Устройство банкомата

За крепким стальным корпусом такого аппарата скрывается обычный компьютер , который связан с сетью своего банка посредством кабельного (ADSL, Ethernet) или беспроводного доступа (WiFi, 3G/4G). Кстати, для обмена данными как правило используются каналы связи всего по 64-128 КБит/сек.

Вся наличность находится в специальном бронированном модуле, который называют сейф . Доступ к нему имею инкассаторы, которые занимаются заменой денежных кассет.

Наличные деньги выдаются через специальное устройство — Диспенсер , который соединён с сейфом. Он разблокирует кассеты, перемещает деньги, выдаёт купюры клиенту и отбраковывает повреждённые при их обнаружении, помещая их в кассету с браком.

Выдаёт наличность клиенту специальный механизм, отвечающий выдачу денег — шаттер .

За получение информации с банковской карты отвечает Картридер — считыватель карт. Он отлично умеет снимать информацию как с обычной магнитной полосы, так и с EMV-чипа, который идёт на современных кредитках и дебетках.

Для вывода информации пользователю используется дисплей . На последних моделях он уже идёт сенсорный. В противном случае, рядом с экраном будут находится кнопки управления.

Цифровая клавиатура банкомата, через которую пользователю вводит pin-код, а так же указывает сумму, номер счёта и т.п. называется Пинпад . У неё два режима работы:
— защищенный, в котором вводится ПИН-код и передается в шифрованном виде в компьютер.
— открытый, используется для ввода суммы денег, номера счёта, телефона и т.п.

Так же, в целях безопасности, противодействия взлому банкомата и мошеннических действий с ним, внутри установлена система видео-наблюдения, имеющая минимум одну видеокамеру. в более продвинутых аппаратах видеокамер несколько. Они используются для видеофиксации приёма и выдачи денег прямо рядом с купюроприёмником и устройством выдачи купюр.

Ну и не стоит забывать про принтер , печатающий чеки. Он представляет собой наименьший интерес для взломщиков.

Программный комплекс банкомата называется XFS-менеджер . Он отвечает за слаженную работу всех его устройств. Стандарт XFS разработан в Microsoft. Самое интересное, что наиболее адекватно он работает на старой доброй Windows XP. Именно поэтому львиная доля банкоматов до сих пор используют именно эту ОС.
Ну вот, с внутренним устройством разобрались — теперь давайте посмотрим на самые популярные способы как взломать банкомат, которыми пользуются злоумышленники.

1. Физическое повреждение или поломка банкомата

Это самый простой в техническом плане способ. Не нужно никаких дополнительных хитрых устройств, компьютеров, программ и обученных специалистов — только грубая сила. Но это не значит, что тут всё очень легко. Во-первых, понадобится специализированный инструмент — болгарка, гидравлический ножницы или автоген. Некоторые злоумышленники пытаются справится с помощью лома и кувалды, но, как правило, эти попытки не венчаются успехом, так как стенки и дверь сейфа бронированные и тут нужно что-то посерьёзнее. Известны случаи, когда внутренний сейф вскрывали с помощью взрывчатки, но это скорее по глупости — большинство купюр при этом сгорает от огня. С 2013 года в Америке придумали ещё одну хитрость, позволяющую вскрыть банкомат не повредив деньги — газовые взрывчатые устройства. Но до России, слава Богу, всё это не докатилось.

Кстати, как показывает статистика, большинство взломов банковских терминалов заканчивается неудачей для преступников и значительным ущербом для банка из-за значительных повреждений устройства.

2. Использование аппаратных уязвимостей

Здесь вся суть кроется в поиске уязвимостей, которые производитель банкомата допустил в конструкции своих изделий, либо в комплектующих, использованных в производстве.

Самый популярный на сегодня вариант называется кеш-трэппинг . Суть его заключается в том, чтобы различными способами повредить механизм выдачи денег так, чтобы он не мог ни выдать купюры, ни вернуть их обратно в кассеты. Клиент пытается снять деньги, но у него это не получается. Он получает карточку и уходит. Наличные как бы возвращаются назад в терминал, но по факту остаются в шаттере и злоумышленникам остаётся только извлечь их оттуда.

Ещё один, относительно свежий способ открыли совсем недавно. Называется он Drilled Box . Тут используется чисто конструктивная особенность определённых моделей одной марки банкоматов. В корпусе просверливается отверстие для подключения специальной шины, через которую деньги благополучно покидают сейф.

3. Скимминг

Это сложный в техническом плане, да и в самой реализации способ, но он имеет место быть. Сложен он тем, что на банкомат Сбербанка или другого банка надо прикрепить каким-то образом устройство для считывания карты (скиммер), которое считает код карты, а так же цифровую клавиатуру (пинбокс) или видеокамеру чтобы увести пин-код. После этого изготавливается дубликат карты и со счёта клиента средства уходят далеко и надолго.

4. Программный взлом

Это самый технически продвинутый способ, которым занимаются уже профессионалы в сфере взлома банкоматов, так как подразумевает наличие у преступников продвинутых знаний о протоколах передачи данных и техническом устройстве аппарата. Как правило чаще всего смысл действий заключается в перехвате данные, которые передаются между терминалом и сервером банка. Злоумышленники «вклиниваются» в канал связи и ставят анализатор пакетов, с помощью которого пытаются перехватить передаваемые пакеты.

На старых моделях, где ещё используются COM-порты, возможен ещё один вариант взлома, который подразумевает вскрытие корпуса и подключение мобильного компьютера для перехвата данных. Именно поэтому на новых девайсах уже используются только USB разъёмы.

Ещё один случай — использование ошибок при разработке программного обеспечения. Так, например, в 2014 году был ряд случаев, когда удалось снять деньги с помощью ввода комбинации цифр на пинпаде. Но как в дальнейшем оказалось, злоумышленники имели доступ у внутренностям аппарата в следствие чего был загружен диск с вирусом.

P.S.: В заключение хотелось бы рассказать от нескольких курьёзных и необычных случаях. Среди таких установка поддельного банкомата, который примет карту от ничего не подозревающего человека, считает данные и вернёт назад, сообщив о какой-нибудь ошибке. А в последствии появится карта-двойник.
Несколько раз преступникам удавалось украсть сам терминал и увезти в другое место чтобы скрыть. Правда они забывают, что внутри может быть GPS-маячок, по которому их в дальнейшем и обнаружат.

По состоянию на 1 января 2011 года в нашей стране функционировало 3063 банкомата (или Automated teller machine - ATM), из них 849 - в одном только Минске. Самая крупная сеть, ожидаемо, у «Беларусбанка» (почти 1000 штук по Беларуси), наименьшая - у «Франсабанка» (всего 5 устройств).

Ежедневно через банкоматы совершаются миллионы операций, и каждая из них для человека ценна в прямом и переносном смысле этого слова. В то же время банкоматы являются объектом повышенного внимания со стороны различного рода ворья. Шутка ли, внутри одного устройства может быть несколько сотен миллионов рублей и десятки тысяч долларов.

В общем, банкомат - аппарат особого класса. Он должен обладать несколькими степенями защиты и выполнять свои функции безошибочно.

- Банкомат - это аппарат, в котором есть компьютер с операционной системой, соответственно, он работает так, как предусмотрено установленным программным обеспечением, - говорит Виктор Козич, заместитель директора компании «Марко Плюс», занимающейся обслуживанием АТМ. - Поэтому назвать все установленные устройства идентичными нельзя, у них зачастую несколько различаются функции и возможности.

Но, разумеется, основное предназначение банкомата - выдавать деньги. Специалисты говорят, что психология взаимодействия нашего человека со средствами, размещенными на карт-счете, различается с таковой у европейцев. Говоря простыми словами, белорусы всё еще предпочитают обналичивать все доступные им средства и хранить их в физическом виде, нежели доверять кусочку пластика. Это сказывается на частоте загрузки средств и обслуживания банкомата.

- Внутри устройства расположено четыре кассеты для хранения денег, в каждую из них помещается 2000-2200 купюр, - продолжает Виктор Козич. - В зависимости от номиналов загруженных банкнот общая сумма, хранимая в банкомате, может различаться.

Виктор Козич

К слову, в сетях банков есть банкоматы-рекордсмены, где даже такие внушительные суммы расходятся за двое суток. Это происходит регулярно на протяжении всех лет со дня установки там ATM - снижению потребности в наличности не поспособствовал даже рост безналичных платежей.

Почему выгодно устанавливать банкоматы?

- Потому что они позволяют зарабатывать деньги и экономить на рабочем персонале, - вступает в беседу Валерий Бойко, заместитель директора департамента электронных каналов сопровождения и продаж «Приорбанка». - Изначально мы устанавливали их под большие зарплатные проекты крупных корпоративных заказчиков, например, на заводах. Это упростило процедуру выплаты средств, высвободило рабочий персонал и удешевило данный процесс для банка.

Еще одно преимущество установки банкоматов - заработок на них за счет обслуживания держателей карточек других банков. Те самые копеечные комиссии, взимаемые за просмотр баланса или обналичивание средств в «чужой» сети, за счет массовости транзакций позволяют владельцам АТМ иметь неплохую прибыль. Судите сами: по словам Валерия Бойко, только за один месяц на всех банкоматах «Приора» совершается 1,106 млн операций снятия наличных (в том числе 85 тысяч по иностранным картам) и 308 тысяч платежей. К слову, стоимость устройства сейчас составляет около 100 млн рублей.

Валерий Бойко

В такой огромной массе транзакций всегда есть место ошибкам из разряда нелепых случайностей - забытая карточка, не извлеченные из держателя купюры, прочие мелкие огрехи. Что делать в подобной ситуации?

- Обычно АТМ оставляет вам 30-60 секунд на то, чтобы забрать свою карточку и деньги, - продолжает рассказ заместитель директора «Марко Плюс» Виктор Козич. - По истечении отведенного времени карточка попадает в специальное отделение внутри устройства, а деньги - в сбросовую кассету. Клиенту в таком случае следует обратиться в свой банк-эмитент и после инкассации получить карточку обратно .

Виктор Козич говорит, что в большинстве случаев попавшие в сбросовую кассету купюры зачисляются на счет клиента в автоматическом режиме. Если же ситуация неоднозначная (например, часть купюр забрали, часть осталась), проводится дополнительное расследование, и средства будут возвращены после выяснения всех обстоятельств.

Касаемо карточки, встречаются ситуации, когда она после носки в заднем кармане брюк деформируется и на обратном пути из недр банкомата застревает в треке. В таком случае банк ее не возвращает, а просит завести новую.

Случаются и ошибки, в которых виноват сам банк. Например, раз в пару лет фиксируется ситуация, когда банкомат выдает на определенный запрос в два раза больше средств. Это следствие того, что перепутаны кассеты внутри устройства. Обычно такие курьезы быстро решаются. «Счастливым» же обладателям увеличенных сумм придется расстаться с их эквивалентами на карт-счете: у банка, конечно, «все ходы записаны» в лог-файле.

Еще один вариант неблагоприятного развития ситуации - слишком толстая пачка выдаваемых банкнот. Она, например, может застрять и выйти наружу не полностью. Часть купюр опять же попадает в сбросовую кассету, и после небольшого расследования средства будут возвращены хозяину.

Разумеется, к деньгам внутри банкомата проявляют интерес не только законные их владельцы, но и преступники. Поэтому банкомат - это и компьютер, и сейф, проникнуть в который не так просто. Хотя попытки совершаются регулярно.

- АТМ, как правило, устанавливаются в охраняемых помещениях, магазинах, отделениях банков, - говорит Виктор Козич. - Да, его можно вскрыть «вандальным» методом, разрезав вдоль и поперек, но это займет много времени, а главное - будет слишком шумно для столь деликатного процесса.

Директор предприятия по обслуживанию банкоматов показывает нам комнату, где происходит ремонт и настройка АТМ. Кассеты с деньгами внешне напоминают ящички с плотно упакованными купюрами. В качестве тестового образца на предприятии, кстати, используют пачку 20-рублевых банкнот - номинал, которого в белорусских банкоматах не будет никогда.

Срок жизни АТМ составляет несколько лет. Они, как и любой механизм, изнашиваются быстрее при более частом использовании, поэтому в наиболее «рыбных» местах банкомат служит два года. Затем его перевозят в более «спокойное» место.

Почти каждое устройство оборудовано видеокамерой. Она может функционировать в нескольких режимах, но в большинстве случаев идет постоянная фиксация обстановки с некой периодичностью (например, 1 секунда). Если же в аппарат вставляется карточка, камера переключается в режим полноценной записи. Видео, кстати, хранится на накопителе, не связанном с основной операционной системой, а посмотреть его можно даже удаленно, если есть соответствующей «толщины» интернет-канал.

Картинка с камеры банкоматов - вещь ценная. Ее, по словам специалистов, частенько запрашивают правоохранительные органы. Правда, чаще речь идет о мелких хищениях: например, кто-то забирает забытую карточку, а затем с ее помощью рассчитывается в магазинах. Установить вора помогает камера.

Банкоматы работают в соответствии со стандартами PCI DSS - это требования к условиям безопасной эксплуатации и обслуживания всех устройств, работающих с пластиковыми карточками. Они включают в себя постоянное обновление антивирусного программного обеспечения, централизованное логирование и прочие мероприятия, защищающие от кражи данных карточек.

Еще одна важная составляющая АТМ - приспособления для защиты от кардеров (установки накладок на картоприемник). Ими сейчас оснащаются все уличные банкоматы, и, судя по всему, не зря. Виктор Козич, во всяком случае, не припомнил фактов установки воровского оборудования на щель картоприемника и потери в связи с этим клиентских средств.

Банкоматы соединены в сеть - это позволяет отслеживать их состояние и исправность удаленно, из отдельного центра. Такой есть и у «Марко Плюс»: компания обслуживает 380 устройств «Приорбанка», «Кредэксбанка» и «Минского транзитного банка».

Основной тип ошибок - проблемы со связью. Банкоматы «общаются» с центром как по выделенным ADSL-линиям, так и при помощи VPN и передачи данных в сотовых сетях. Далее идут израсходованная чековая лента, «зависание» программного обеспечения и израсходование денежных средств.

В «Марко Плюс» нам показали этот центр. Здесь работают специалисты, способные помочь в затруднительной ситуации. Например, если застрянет карточка, клиент сначала позвонит в колл-центр банка-эмитента, а затем, вероятно, будет перенаправлен сюда. Важно отметить, что застрявшая карточка иногда может быть извлечена специалистом центра мониторинга удаленно. Так что не спешите удаляться от банкомата!

Статусы всех АТМ в сети выводятся на экран дежурного по смене. Он собирает данные, оформляет заявки и направляет бригады для ремонта, технического обслуживания, заправки ленты и т. д. Обслуживающий персонал кровно заинтересован в своевременном устранении проблем: если АТМ простаивает более 5% времени в месяц, денег за обслуживание та же «Марко Плюс» не получит.

Завершая наше исследование индустрии банкоматов, отметим, что в мире существует всего несколько крупных производителей подобных устройств. Но в этом вопросе любопытнее тот факт, что их сборку пытались наладить в Беларуси. Один работающий образец отечественного банкомата установлен на проходной Минского производственного объединения вычислительной техники, где, собственно, его и собрали; второй - возле офиса IBA. Приобретены они были «Белпромстройбанком», долго проходили тестирование, но на данный момент проект, по сути, свернут: интереса со стороны финансовых структур нет.