Мошенник у банкомата – как не стать жертвой афериста?

01.01.2023
Нет комментариев

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Мошенник у банкомата – как не стать жертвой афериста?». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Содержание
1. Из банкомата в банковский контур
2. Сколько денег лежит в банкомате и можно ли его унести
3. Как банкомат работает с деньгами
4. Что будет с банкоматом без электричества
5. Основные узлы и механизмы ATM
6. Правила безопасности при использовании карт
7. Как правильно пользоваться пластиковой картой
8. Как защитить личную и финансовую информацию
9. Основные правила эксплуатации устройств
10. Банкомат как объект нападения
11. Что представляет собой банкомат
12. Место, место и еще раз место

Если отбросить всю периферию, которая взаимодействует с деньгами, картами и пользователем, от банкомата останется обычный компьютер. У более-менее современных моделей на борту от 4 ГБ оперативной памяти и двух- или четырёхъядерный процессор архитектуры x86 или x86-64.

Из банкомата в банковский контур

Когда вы подтвердили зачисление средств на свой счёт, банкомат отправляет в процессинговый центр банка запрос: «Зачислить сумму XXX на карту с номером NNNN NNNN NNNN NNNN».

Протокол, по которому банкомат общается с процессинговым центром, зависит от ПО, под которым работает устройство. Чаще всего в роли протокола прикладного уровня выступают узкоспециализированные управляющие протоколы с функцией передачи финансовых сообщений (NDC или DDC). Могут использоваться и более известные протоколы — например, HTTPS.

В любом случае банкомат строит защищённое соединение с центром. В Газпромбанке мы используем IPSec-VPN-туннель, который туннелирует и шифрует трафик по алгоритму ГОСТ. Внутри туннеля данные также шифруются при помощи TLS и 3DES.

ПЦ проверяет PIN-код, номер и срок карты, имя владельца, счетчик операций на чипе, наличие ограничений по карте, сформированную чипом карты криптограмму и много чего еще. Если всё в порядке, центр даёт добро на проведение операции. После её завершения вы получите пуш-уведомление или СМС об успешном пополнении карты.

Сколько денег лежит в банкомате и можно ли его унести

В среднем в банкомате помещается до 8 тысяч банкнот разного номинала, которые находятся в четырёх специальных кассетах.

Общая сумма средств, находящихся в полном банкомате, составляет порядка 7–8 миллионов рублей.

Стоимость самого банкомата, конечно, зависит от его типа: самый стандартный, работающий только на выдачу наличных банкомат может стоить 500–600 тысяч рублей, а стоимость более сложных банкоматов может достигать 2 миллионов рублей.

Такие банкоматы не только выдают, но и принимают банкноты (а некоторые даже и монеты).

Установка банкоматов — дело непростое, так как они оснащены сейфами и весят не менее 500 килограммов, а иногда и до тонны.

Именно поэтому банкоматы стараются ставить на первых этажах помещений. Для работы банкомата необходимо электропитание, а также мобильная или проводная связь, работающая в защищённом режиме.

Так как банкоматы часто становятся объектом внимания мошенников, пытающихся унести этот нелёгкий объект, их необходимо крепить к полу. Это зачастую представляет собой не самую лёгкую задачу, особенно в помещениях, где арендодатели относятся к полам бережно.

Открывают банкоматы для совершения трёх действий: для загрузки и выгрузки денег (это делает банк), для регулярной замены чековой бумаги и очистки банкомата, а также для ремонта, ведь, как с любым другим механическим устройством, в них может происходить сбой.

Как банкомат работает с деньгами

Банкноты хранятся в кассетах, обычно их 4—6. В каждой кассете примерно 2500 банкнот.

Кассеты заряжают в банке проверенными купюрами. Деньги проверяют несколько раз и разные сотрудники. Затем кассеты опечатывают. Банк гарантирует, что в банкомате нет поддельных банкнот.

Каждая кассета настроена под банкноту своего номинала. Вместо 50 Р не получится зарядить 5000 Р : банкомат просто откажется работать с такими купюрами. Не верьте байкам про то, как вместо сторублевок банкомат выдал пятитысячные.

Некоторые банкоматы умеют принимать деньги. Принятые купюры отправляются в отдельную кассету. Банкомат не выдаст их другим клиентам, даже если закончатся деньги в основных кассетах. Кассету с принятыми купюрами увезут в банк и тщательно проверят, прежде чем они попадут в оборот.

Банкомат сохраняет информацию по каждой операции, каждой купюре и каждой карте. Эта информация мгновенно отправляется в банк. Кроме того, в банкомате есть видеокамера, которая записывает лицо клиента. Всё это связывается автоматически и хранится в единой базе данных. Банк легко отследит любую мошенническую операцию.

Например, если человек смог каким-то чудом зачислить себе на счет поддельные деньги, то при проверке кассеты банк об этом узнает. Банк отследит операцию, поднимет фотографии с банкомата и, если захочет, обратится в полицию — ведь у него будут фотографии мошенника и паспортные данные владельца счета.

Что будет с банкоматом без электричества

Банкомат работает от сети. Пропадает электричество — банкомат отключается.

Старый банкомат без электричества оставляет вашу карту в себе. Когда свет дадут, он выдаст карту обратно. Если за несколько секунд ее не забирают, то банкомат втягивает ее в специальное хранилище и отдает только инкассатору. Новые банкоматы отдают карту обратно даже без электричества.

Ни старый, ни новый банкоматы не выдадут деньги без света, даже если уже отсчитали их. Такая операция отменится.

Банкомат хорошо защищен от посягательств — неважно, есть электричество или нет.

Банкомат не выдаст деньги без электричества

Внутри сейфа и компьютерного отделения установлены датчики. Они сообщают о наклоне, шуме, повышении температуры. Датчики сработают, даже если со злости стукнуть по банкомату кулаком: через пару минут на место прибудет группа быстрого реагирования.

Против серьезных злоумышленников есть активные системы защиты. При попытке вскрытия банкомат может оглушить мощной сиреной или выпустить едкий дым. Если закачать внутрь взрывоопасный газ, банкомат выпустит газ-нейтрализатор, который предотвратит взрыв. В крайнем случае банкомат испортит купюры несмываемой краской.

Читайте также:  Долги по Коммунальным Платежам Предыдущего Собственника

Суть этого развода в следующем: вы стоите в очереди к банкомату, перед вами человек, который очень долго возится с терминалом. И вот наконец банкомат освобождается, но, оказывается, что только что возившийся с ним гражданин оставил там свою карту. Первая реакция — быстро вытащить «пластик» из банкомата, ведь мы все знаем, что через 30-60 секунд он ее проглотит.

На это и расчет. Вы возьмете в руки чужую карточку, тут же нарисуется ее владелец, который предъявит вам, что денег на счету было больше, а последним карту держали вы. Вместе с ним будут «свидетели» (обычно мужчины крепкого телосложения), которые подтвердят, что видели, как вы снимали средства. И тут вам предложат или вернуть недостающую сумму, или дождаться приезда полиции.

Если вы обнаружили в банкомате забытую кем-то карточку, не трогайте ее — пусть ее заберет владелец или проглотит банкомат. А если вы все-таки вытащили чужую карточку и вас обвиняют в краже, не отдавайте аферистам деньги, вызывайте полицию.

Основные узлы и механизмы ATM

Внутри и снаружи банкомата находится множество технологических устройств, обеспечивающих совершение операций и работу аппаратуры в целом. Основные компоненты АТМ следующие.

  1. Системный блок. Похожий на компьютерный «системник», который является программным центром и управляет аппаратурой.
  2. Картридер. Внешне – узкий приемник карты, который втягивает ее внутрь и направляет к считывателю.
  3. Принтер для печати чеков. Находится глубоко внутри, где распечатывает чек о снятии наличных, отрезает его и направляет на выход.
  4. Монитор. Бывают сенсорными либо обычными, позволяют пользователю управлять операциями и суммами, выводя на экран информацию. Желательно, чтобы монитор был защищен антивандальным стеклом.
  5. Сейф. Емкость для денежных купюр, изготовленный из толстой стали 3-5 класса защиты, устойчивой к вскрытию.
  6. Диспенсер. Устройство выдачи купюр из сейфа наружу.
  7. Кассеты для купюр. Прямоугольные емкости для купюр одного номинала, являющиеся промежуточным звеном между сейфом и диспенсером.

Правила безопасности при использовании карт

Оформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. Жаль, что в дополнение к этому набору не прикладывают памятку с элементарными правилами безопасности для держателей карт. В неё следовало бы включить следующие рекомендации.

  • По возможности сделайте себе гибридную карту — с чипом и магнитной полосой (к сожалению, карты только с чипом в России почти не используются). Такая карта лучше защищена от взлома и подделки путём скимминга.
  • Выучите PIN-код наизусть. Если же на память надежды нет, запишите его на листочек, но храните отдельно от карты.
  • Никогда, ни при каких обстоятельствах не сообщайте третьим лицам PIN-код и CVV2-код карты, а также срок её действия и на кого она зарегистрирована. Ни один банк не будет спрашивать у вас эти реквизиты. А для зачисления средств на ваш счёт достаточно лишь 16-значного номера, указанного на лицевой стороне карты.
  • Не используйте так называемые зарплатные карты для расчётов в магазинах и оплаты интернет-покупок. Деньги с карточного счёта лучше переводить на лицевой либо устанавливать суточные лимиты на все виды совершаемых операций.
  • Выбирайте банкоматы, расположенные внутри офисов банков или в охраняемых точках, оборудованных системами видеонаблюдения.
  • Не пользуйтесь подозрительными моделями банкоматов. А прежде чем вставить карту в терминал, внимательно осмотрите его. Нет ли чего-нибудь подозрительного на клавиатуре или в картоприёмнике? Не висит ли поблизости странный лоток с рекламой?
  • Не стесняйтесь закрывать клавиатуру рукой и просить отойти в сторону особо любопытных товарищей в очереди. При возникновении проблем не пользуйтесь советами «случайных помощников» — никуда не уходя, сразу звоните в банк и блокируйте карту.
  • Если вы потеряли карту, а также если у вас есть основания полагать, что третьи лица узнали её реквизиты, немедленно обратитесь в банк и заблокируйте её.

Проще всего позвонить. Если карта у вас на руках, номер службы поддержки можно увидеть на её оборотной стороне. Как правило, контактные центры работают круглосуточно. Если карта осталась в банкомате и вы не знаете телефон своего банка, позвоните в компанию, осуществляющую техническое обслуживание банкомата. Номер должен быть указан на терминале.

Кроме того, узнайте о возможности и условиях страхования карты в вашем банке. У некоторых кредитных учреждений есть специальные программы защиты клиентов от мошенников и возмещения им ущерба.

Итак, краткий алгоритм действий при незаконном списании средств с банковской карты таков:

  1. Не паникуем, звоним в банк и блокируем карту. Плюс просим оператора назвать остаток на счету и последние совершённые транзакции.
  2. В течение суток бежим в банк и пишем заявление. Обязательно визируем у уполномоченного сотрудника банка свой экземпляр заявления.
  3. Если сотрудники кредитного учреждения каким-либо образом препятствуют этому и отказываются принять заявление (закончились бланки, технический перерыв и так далее), обращаемся в прокуратуру.
  4. Пишем заявление в полицию. Особенно если вы столкнулись с грабежом или разбоем.
  5. Ждём возврата денег.

Если банк отказывается возмещать средства, списанные с карты, ссылаясь, например, на нарушение порядка использования электронных денежных средств, вы можете отстаивать свои права в суде.

Перед тем как перейти непосредственно к сценариям атак, вкратце разберем, что представляет собой банкомат и какие его компоненты могут стать мишенью преступников.

Банкомат состоит из двух основных частей — сервисной зоны и сейфа. В сервисной зоне расположен системный блок — обычный компьютер, к которому присоединены все остальные устройства, в частности сетевое оборудование, картридер, клавиатура (пинпад) и диспенсер купюр (диспенсер находится в сейфовой части, но шлейф подключения к компьютеру вынесен за ее пределы). Сервисная зона практически никак не защищена от злоумышленников: пластиковая дверка закрыта на простой замок, причем производители обычно устанавливают одинаковые замки на все банкоматы одной серии. Ключ от такого замка легко приобрести в интернете, кроме того злоумышленник может воспользоваться отмычкой или просверлить тонкий пластик. В защищенном сейфе, сделанном уже из прочных материалов (стали и бетона), находятся только диспенсер купюр и модуль для приема наличных.

Читайте также:  Платят ли алименты после 18 лет?

Компьютер обычно функционирует под управлением ОС Windows, при этом используется версия Embedded, разработанная специально для установки в банкоматах. Доступ к Windows должен быть только у администраторов, а остальные пользователи не должны иметь такого доступа, поэтому были созданы приложения, которые работают в режиме киоска. Такое приложение обеспечивает все необходимые пользователю функции при работе с банкоматом, и именно его интерфейс мы видим, когда пользуемся банкоматами.

Приложению необходимо взаимодействовать с разными периферийными устройствами: получать данные платежной карты от картридера, считывать информацию, введенную пользователем с клавиатуры, обращаться к диспенсеру купюр. Для этих целей был разработан стандарт XFS (eXtension For Financial Services), который упрощает и унифицирует управление оборудованием. Стандарт предполагает наличие менеджера оборудования, который предоставляет API любым Windows-приложениям и перенаправляет запросы устройствам. Обращение к каждому устройству, работающему по стандарту XFS, происходит через соответствующий сервисный провайдер (драйвер устройства). Менеджер оборудования переводит функции API в функции SPI и передает их сервисным провайдерам. Каждый производитель банкоматов имеет собственную реализацию стандарта XFS.

Банкомат никогда не принимает решение о выдаче средств: для обработки каждой транзакции он обращается к процессинговому центру, расположенному в банке. Подключение к центру осуществляется через проводные или беспроводные каналы связи (например, через сотовую связь). Важно, чтобы соединение было защищено от перехвата данных. В целях безопасности чаще всего используются программные и аппаратные VPN-клиенты.

Как правило, обмен данными с процессинговым центром происходит по протоколам NDC или DDC, но банк может использовать и собственные решения. Помимо процессингового центра банкомат также соединен с внутренней сетью банка, откуда осуществляются подключения для удаленного администрирования, и с сервером обновления ПО.

Как правильно пользоваться пластиковой картой

Мы также подготовили несколько рекомендаций, как обезопасить свои средства, используя пластиковую карту:

  • не давайте карту для проведения операций третьим лицам и не забывайте платежный инструмент в машине, баре или в других местах отдыха;
  • если вы покупаете товары, оплачивая их пластиковой картой, сохраняйте все чеки, включая выданные по неуспешным сделкам;
  • регулярно сверяйте выписки по счетам, и, при обнаружении ошибочных начислений или непонятных списаний, обращайтесь на горячую линию или в отделение банка;

Важно! Решать вопросы о незаконном списании денег лучше всего в отделении кредитного учреждения. Поскольку есть организации (например, банк Тинькофф), функционирующие в дистанционном режиме, в таком случае выхода нет. Нужно звонить в службу поддержки.

  • чтобы быть в курсе всех операций, подключите СМС-сообщения;

Получив сообщение о покупке, которую вы не совершали, сразу же звоните в банк и просите заблокировать карту.

Осторожно! Если вам пришло СМС-сообщение, что по карте списана сумма, а буквально через пару секунд приходит второе о том, что по карте происходит подозрительная операция, дана ссылка, по которой надо перейти, чтобы отменить банковскую процедуру — это мошенники, а ссылка — один из вариантов мошенничества — фишинг.

  • по возможности, во время проведения банковских операций, не выпускайте карту из поля зрения;
  • установите антивирусные программы на электронные устройства, которыми пользуетесь для перевода денег и покупок — они защищают от вредоносных программ, с помощью которых злоумышленники снимают деньги с карт;
  • установите ограничение на перевод и снятие средств с карты;

Это не защитит вашу платежку на 100%, но поможет свести финансовые потери при проведении мошеннических операций к минимуму. Установить можно ограничения как для конкретной услуги банка, так и по суммам в течение дня. Например, вы можете в настройках запретить снимать с карты более 2 000 рублей в день или поставить ограничение на стоимость покупки не более 1 500 рублей в сутки.

  • пользуйтесь проверенными сайтами;

Справка! Если сайт безопасный, его адрес начинается с https://. В конце адресной строки защищенного интернет-ресурса имеется значок в виде закрытого замка. В случае отсутствия такой защиты мы не рекомендуем вводить на сайте личные данные, номер карточки и другую информацию.

  • чтобы оплатить услугу банковской картой, не используйте для этого чужой ноутбук, компьютер или телефон.

Все банковские операции нужно проводить с личного электронного устройства. В случае потери телефона с мобильным приложением вашего банка, звоните в финансовую компанию и просите отключить от этого номера все услуги. Как можно быстрее поменяйте пароль для входа в банк.

Как защитить личную и финансовую информацию

Для того чтобы совершать махинации различного рода, мошенники крадут персональные данные и финансовую информацию. Хотя такие действия во многих странах уголовно наказуемы, есть много людей, ставших жертвами мошенников.

Оградить себя полностью от таких неприятностей вряд ли получится, но не дать мошеннику завладеть вашими персональными данными и финансовой информацией можно:

  1. Следите за тем, где находятся ваши документы: паспорт, водительское удостоверение и др. Не распространяйте их номера по всему интернету.
  2. Если звонят продавцы и просят продиктовать номер паспорта, не делайте этого.
  3. По завершении транзакции убедитесь, вернули ли вам пластиковую карту.
  4. Если бумаги, содержащие личную или финансовую информацию нужно выбросить, их лучше сжечь или пропустить через бумагоуничтожитель.
  5. Храните важные документы в сейфе или вдали от третьих лиц.
  6. Не стоит постоянно носить с собой все банковские карты и документы к ним.

Основные правила эксплуатации устройств

Электронно-механические устройства всегда находятся на связи с процессинговым центром Сбербанка (терминалы через GPRS, банкоматы через сеть интернет). Автоматизированные машины в зависимости от времени суток подразделяются на:

  • Круглосуточно работающие – их устанавливают в общественных местах, торговых точках, деловых центрах, вокзалах и т.д.;
  • С ограниченным доступом – данные аппараты работают строго по установленному графику.

Человек, который впервые хочет воспользоваться устройством, должен изучить существующие правила его эксплуатации и соблюдать их.

  1. Пользоваться можно только исправным аппаратом, который находится во включенном состоянии.
  2. На дисплее такого устройства горит надпись «Вставьте карту» или приветственное сообщение.
  3. Операции допускается производить только после изучения соответствующих инструкций (к примеру, руководства по зачислению наличных).
  4. Если банкомат не отдает карту, нельзя бить по устройству или пытаться самостоятельно с помощью силы извлечь пластик. Для таких случаев на устройте обозначен сервисный номер.
  5. Через банкомат можно снять деньги с любой карты, даже если она не принадлежит банку, устройство которого вы используется. Но в этом случае комиссия будет повышенной.
Читайте также:  Кому достанется земля в Хрящевке: многодетным дают землю в 30-50 км от города

Как пользоваться банкоматом? Пошаговая инструкция поможет ответить на этот вопрос. На самом деле все проще, чем кажется.

После того как пластик был введен в машину, придется написать PIN-код. Это обязательная процедура, без которой невозможно начать полноценную работу с банкоматом.

ПИН-код выдается вместе с банковской картой в конверте. Каждый клиент банка может поменять его, но помнить тайную комбинацию придется всегда. Иначе операции с пластиком будут недоступны.

Обычно на экране ввода PIN есть подсказки и поле, в которое вводится соответствующая комбинация. Нужно указывать ее при помощи цифирной панели банкомата.

Если PIN введен верно, клиент попадет в главное меню банкомата. В противном случае пользователю будет выдано сообщение об ошибке. У гражданина есть всего 3 попытки на ввод ПИН-кода. Израсходовав их, пользователь не сможет работать с банкоматом. Часто ATM-машины “зажевывают” банковский пластик и не отдают его обратно при многократных ошибках введения PIN.

Банкомат как объект нападения

Физические нападения — взломы, попытки разбить и выгрести содержимое банкоматов — могут быть осуществлены различными способами. Наиболее распространены попытки нанести повреждения с целью проникнуть внутрь устройства и изъять ящик с деньгами путем механического либо термического воздействия на аппарат. В число типичных способов проникновения входит такой: преступник плотно затыкает все отверстия в корпусе и подрывает банкомат с помощью взрывного устройства небольшой мощности, чтобы вытащить кассету с банкнотами; другим распространенным способом является применение портативного высокоскоростного шлифовального инструмента, строительных пил, монтировок и автогенов, чтобы вырезать замок и получить доступ к содержимому денежного ящика, не активировав при этом тревожную сигнализацию. Вне зависимости от применяемой тактики, конечной целью преступников является проникновение внутрь корпуса банкомата и вскрытие дверцы кассеты-сейфа таким образом, чтобы получить возможность быстро опустошить его.

Попытки протаранить, сплющить либо увезти банкомат с места его расположения относятся к категории нападений с применением грубой силы и также имеют целью получение доступа к содержимому денежных ящиков. Достаточно широко известны попытки преступников сорвать банкомат с креплений посредством грузовиков, бульдозеров, экскаваторов либо погрузчиков. Как правило, затем банкомат перегружают в припаркованный в укромном месте фургон, где преступники уже без лишней спешки методично пытаются докопаться до желанных купюр. Неудивительно, что такого рода налеты происходят в отдаленных торговых точках — большинство моделей устанавливаемых отдельно банкоматов весят менее полутора сотен килограммов (Прим. ред. В России порядка 450 кг). Однако подобным нападениям подвергаются и специально укрепленные банкоматы, весящие более тонны и жестко установленные на бетонном основании. Наибольшему риску подвержены банкоматы, находящиеся в непосредственной близости от строительных площадок, поскольку большинство тяжелой строительной техники довольно несложно завести с помощью универсальных ключей.

В Великобритании такие налеты стали происходить все чаще. С 2003 по 2004 год статистика взломов и попыток кражи банкоматов выросла на 29% — об этом сообщает мобильное подразделение реагирования городской полиции Лондона. Одни лишь потери наличных денег составили при этом примерно шесть миллионов фунтов стерлингов в год. Хотя в США эта статистика заметно ниже, потери все же весьма значительны — подсчеты показывают, что ежегодный урон банковскому бизнесу, наносимый физическими взломами банкоматов, превышает 4,5 миллиона долларов в год. При этом 80% преступлений — в среднем около трех сотен в год — приходятся на факты похищения банкомата с места его установки целиком.

Что представляет собой банкомат

Банкомат это ATM (английская аббревиатура «Automated teller machine») или программно-технический комплекс, используемый для приема-выдачи денег в автоматическом режиме с применением платежного пластика или иных способов идентификации.

Однако понятие, что такое банкомат, более функционально, поскольку помимо работы с наличными устройство предусматривает управление финансовыми ресурсами и собственными реквизитами:

  1. Выполнение платежей с реквизитов карточки.
  2. Безналичное перечисление средств юрлицу или физлицу.
  3. Внутренние операции между своими счетами.
  4. Выдача документов, которые подтверждают выполнение операции.

Место, место и еще раз место

Безопасность банкомата определяется прежде всего местом его расположения — это свойственно большинству объектов недвижимости. Скажем, одиночный банкомат в тихом месте неподалеку от строительной площадки — это пригласительный билет на шоу с грабителями. Согласно своду рекомендаций по физической защите банкоматов Всемирного альянса по вопросам обеспечения безопасности банкоматов (Global ATM Security Alliance), выбор места и способа установки терминалов должен предваряться расчетами рисков с учетом следующих соображений:

  • Безопасность обслуживающих работников и пользователей банкоматов, а также находящихся в зоне размещения банкоматов граждан.
  • Криминальная обстановка в месте размещения банкоматов и соображения местной полиции по этому поводу.
  • Общая обстановка на объекте размещения — условия освещения, близость иных общественных служб, хорошая видимость банкоматов с подъездных путей и пр.
  • Точная схема размещения банкоматов на объекте, выбранном для установки.
  • Имеющиеся на объекте охранные службы и технические средства безопасности.
  • Схема пополнения запасов наличных денег — за счет торговой точки, где установлен банкомат, либо с применением централизованного инкассаторского сервиса.
  • Максимальная степень защиты денежного ящика.


Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *