[ Читать ЛС. Непрочитанные ЛС:()][ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
 
Google
 
  • Страница 1 из 1
  • 1
Форум » Развлечение » Оффтопик » как можна лишится денег с пластиковой карточки (Будьте бдительны)
как можна лишится денег с пластиковой карточки

de_Mon

Дата: Сб, 01.03.08, 18:19 | Message # 1

Be inspired
Администраторы
Активность: 2121
Рейтинг: 56 ±
Замечания:  ±
 ----
: 867417
: Украина ,
: BlackBerry9530+сх75
:
У нас с 18.03.07
Зовут: Дима
 
Статус: В загуле
все материалы взяты здесь, на материал направил GarmR.

Я частично попался на банкомате со скиммером.
Около полуночи с 15.02 на 16.02 хотел снять маленько деньжат.
Карточку только вставил, PIN вводить не стал - заподозрил неладное. Карточку забрал.

На следующее утро (16.02 около 10 утра) карточка заблокирована за попытки взлома - секьюрити банка сработала чОтко.

Примерно вот так выглядела щель банкомата обычно

а примерно вот так со скиммером

Ну и на клавиатуре была накладка, но фотки нету.

Главное, блин, уже заподозрив, что банкомат хакнут, все таки собирался вводить пин-код, аргументируя сам себе словами типа "та ладно, блин, не может быть - это ж токо в кино про хакеров бывает".

Вчера заходил в отделение, уточнить был ли мальчик - все подтвердили, мол, таки да злоумышленники вот такое с банкоматом нашим единственным сотворили.

Отака х..ня малятки.

От неизвестного комментатора:
Занимался этой темой работая в органах еще в затертом 1996 году. Кто недоумевает КАК это работает (все цепляются за скиммер, забывая об упоминании автором накладки на клавиатуру. Принцип здесь таков: скиммер считывает информацию с магнитной ленты Вашей карточки, позволяя легко изготовить ее дубликат. А накладка на клавиатуру позволяет узнать PIN, который Вы вводите. В результате чере 2 минуты после Вашего общения с банкоматом, злоумышленники имеют возможность снять все оставшиеся на ВАШЕЙ карточке деньги (в пределах ограничений на выдаваемые суммы банкоматом, но как их обходить знают все). Автор сохранил деньги только потому, что НЕ ВВЕЛ PIN и злоумышленники вынужденно пытались его подобрать. В результате карточка автора заблокировалась.

PS
Банкомат на метро Поздняки, рядом с дверью тамошнего отделения Приватбанка, недалеко от McDonalds.
Реквизиты: отделение "Позняки" Адрес: ул.Гришка, 4, г.Киев, Киевская область, 02140, Украина, 38 (044) 570-22-52, 572-71-80, email: k3@pbank.com.ua

pps
В каментах резонно заметили, что надо было звонить в саппорт банка по телефону, указаному на карточке. Конечно надо было!
Теперь я жалею что не позвонил. Действительно жалею. А в тот момент, несмотря на все подозрения, я всё же не верил до конца, что столкнулся с тем, с чем столкнулся. Более того, когда я ушел от банкомата, к нему подошел какой-то чувак - видимо он тоже попал. А я мог его предупредить. И вообще можно было сбегать в McDonalds или к метро за представителем власти и вместе с ним там на месте дождаться приезда секьюрити. Или разбудить охранника в отделении банка (если он там был конечно). Многое можно было бы сделать при полном понимании того, с чем столкнулся. Подвели сомнения и неверие в то, что это может вот тут прямо со мной и происходить в родном городе у давно знакомого банкомата. Я ж говорю, что уже заподозрив неладное думал все таки ввести ПИНкод ибо "что за ерунда мне мерещится с недосыпу".
В следующий раз сомнений у меня не будет.
Надеюсь и у прочитавших эту историю - тоже.

ppps
Анализируя ситуацию я более чем уверен, что хозяева скиммера сидели в одной из машин неподалеку. Думаю, что такой фарш ставится на банкомат на одну ночь или даже на несколько часов. Вероятнее всего злоумышленники заранее изучают посещаемость банкомата в ночное время, наличие охраны, камер и прочие факторы, определяющие соотношение риск/заработок в конкретном случае.

"Мой" банкомат обладал несомненными преимуществами:
- в спальном районе (большой размер аудитории)
- рядом с отделением банка (наглость конечно, но оправданная - банкомат кажется надежным)
- на улице (вариант установки скиммера на банкомат в помещении мне кажется маловероятным, если только это не заброшенный подвал)
- рядом с местом где всю ночь тратятся деньги (McDonalds)
- уличных камер нет (я не заметил)
- стихийная автостоянка вокруг (на еще одну припаркованную машину никто не обратит внимания)
- через дорогу церквушка (сразу же грехи замолить:) )

Близость банкомата к отделению банка приводилась моими знакомыми в качестве аргумента в пользу несостоятельности моих подозрений, мол, какие ж дураки туда сунутся - там же охрана. А фишка как раз в том, что никакой охраны там ночью нет.
Либо она спит.
Либо в доле (шучу, шучу - так только в кино бывает).

upd

Внимание!
Для особо наблюдательных читателей отличающих английские буквы от украинских:
Я нигде не указал, что это МОИ фотографии. Подписи указывают, что обнаруженное мной устройство выглядело "примерно так". Моих фотографий к сожалению нет. К примеру, встреченная накладка на клавиатуру выглядела иначе чем на фото в посте, но проиллюстрировать нечем.
Фотки я даже не копипастил, а вставил с тех сайтов на которых я их нашел - это легко увидеть по линкам.

вот так еще может выглядеть скиммер

или вот так (вообще хрен заметишь)

или даже вот так

вот этот скиммер в сравнении с оригинальной щелью

Еще один банкомат.
Накладная клавиатура и скиммер

Настоящая щель под скиммером.


Я в контакте
 

de_Mon

Дата: Сб, 01.03.08, 18:23 | Message # 2

Be inspired
Администраторы
Активность: 2121
Рейтинг: 56 ±
Замечания:  ±
 ----
: 867417
: Украина ,
: BlackBerry9530+сх75
:
У нас с 18.03.07
Зовут: Дима
 
Статус: В загуле
вопрос "как с помошью скиммера считать ПИН"
Только с помощью вставки в приемную щель - видимо никак.

А вообще обычно двумя способами:
1. упомянутая "накладка" - фальшивая клавиатура поверх настоящей. Вы просто вводите ею свой пин :)
В моем случае был именно этот вариант (фото, увы нет).
Причем она работает как прокси, т.е. нажатия передаются на оригинальные клавиши и вы не заметите разницы в эксплуатации банкомата.

К примеру она может выглядеть так

2. скрытая камера где-то рядом. например в навесном ящичке с буклетами банка
К примеру может выглядеть так



Я в контакте
 

de_Mon

Дата: Сб, 01.03.08, 18:30 | Message # 3

Be inspired
Администраторы
Активность: 2121
Рейтинг: 56 ±
Замечания:  ±
 ----
: 867417
: Украина ,
: BlackBerry9530+сх75
:
У нас с 18.03.07
Зовут: Дима
 
Статус: В загуле
Мошенники подделывают банкоматы

Традиционно законопослушную Швецию накрыла волна электронных краж. Повседневным делом стало появление фальшивых банкоматов.

Причем на все защитные меры банков и полиции преступники - чаще всего это организованные группировки из стран Восточной Европы - отвечают внедрением очередных технических новинок.

На днях знакомый автора статьи из России, побывавший с экскурсией в Стокгольме, с неподдельным восторгом рассказал ему об одном из эпизодов криминальной истории с банкоматами, свидетелем которой ему довелось стать: "У вас в Швеции бандиты совсем распустились. Представляешь, один мужик хотел спереть банкомат в центре Стокгольма на виду у всей очереди. Сам видел. Рвал его из стены, можно сказать, с корнем. Ничего, конечно, не вышло. Крепко замуровали. И хоть бы кто попытался ему помешать!". Как ни прискорбно, но подобные сцены действительно становятся обыденным явлением шведской жизни.

Банкомат рвал из ниши не грабитель, а бдительный гражданин, тщательно следующий последним рекомендациям полиции. Они звучат следующим образом: "Прежде чем вставить карточку в щель банкомата, ощупайте его со всех сторон, а также загляните в нишу в его верхней части. Если ничего подозрительного не обнаружили, попытайтесь раскачать коробку. И только убедившись, что она сидит плотно, можете снимать деньги".

Эту инструкцию полиция разработала пару недель назад, когда обнаружилось, что в Стокгольме появились... деревянные банкоматы, которые на вид ничем не отличаются от обычных. Первый подобный случай произошел в столичном пригороде Мэшта, когда клиент "Свидбанка" решил проверить банкомат фирмы "Сименс Никсдорф", вызвавший его подозрение сиянием свежей краски. Ведь еще вчера на этом месте стоял потрепанный в финансовых баталиях ветеран.

Мужчина оказался упорным и крепким. Поднатужившись, он дернул и сел на асфальт с передней панелью, изготовленной из дерева и приклеенной к банкомату настоящему. "Это очень искусный вариант подделки, не знакомый нам по прежнему опыту, - рассказал на страницах газеты "Дагенс Нюхетер" шеф службы безопасности "Свидбанка" Бертиль Эльвен. - За передней деревянной панелью, которая ничем внешне не отличалась от настоящей, скрывалось устройство считывания информации с магнитной карточки, а также мини-камера с памятью, снимавшая пин-код. Если бы не бдительный клиент, все, кто воспользовался этим банкоматом, лишились бы своих средств".

Сегодня "джентльменский набор" электронного громилы можно приобрести в Интернете. Скиммеры (от английского to skim - "снимать") стоят около двухсот долларов. Это небольшие "воротца" толщиной в несколько миллиметров, дизайн которых подогнан под банкоматы известных марок. Скиммер вставляется в прорезь для карточки и, как правило, его нельзя обнаружить без предварительной подготовки. Пин-код считывается мини-камерой с памятью, укрепленной в верхней части банкомата, над клавиатурой. Это самая дорогая часть снаряжения стоимостью до шести тысяч долларов. Пластиковые карточки с магнитной полосой в упаковках по 500 штук идут за 30 долларов. Заказал - и можно "бомбить" банкоматы.

Когда ежемесячным "погромам" в Швеции начали подвергаться десятки банкоматов, полиция стала рекомендовать применять против электроники механику. Обывателям рекомендуют ощупывать все углы коварной машины и пытаться вырвать из нее подозрительные части. В целом метод срабатывает.

И тогда в дело были пущены фальшивые блоки. Поначалу это были "насадные" панели клавиатуры, тыкая в которую, клиент закладывал в их память цифры пин-кода. А когда разъяренный и умудренный печальным опытом народ стал срывать насадки, появились целые "потемкинские" банкоматы.

Кроме физической силы, бороться с ними можно лишь одним способом - оснащая банкоматы защитными сенсорами, которые бьют тревогу при появлении на банкомате непривычной "одежки". Первые банкоматы с сенсорами стали устанавливать в этом году. Однако в том же Интернете уже предлагаются "антисенсоры", приладив которые, можно нейтрализовать действие защитной аппаратуры.


Я в контакте
 

schulz

Дата: Сб, 01.03.08, 23:39 | Message # 4

Возомнивший невесть что...
Администраторы
Активность: 2835
Рейтинг: 50 ±
Замечания:  ±
 ----
: 934654
: ,
: i900 premium 16Gb, s75
:
У нас с 02.02.07
Зовут: infinite
 
Статус: В загуле
Спасибо, Дим.
 

N1ghtmare

Дата: Вс, 02.03.08, 02:49 | Message # 5

Создатель...
Активность: 2496
Рейтинг: 63 ±
Замечания:  ±
 ----
: 334331
: , Гайсин
: nokia 5730XM
:
У нас с 01.02.07
Зовут: Нестор
 
Статус: В загуле
Кардинг. ы. :D Познавательно. :)
 

schulz

Дата: Вс, 02.03.08, 23:13 | Message # 6

Возомнивший невесть что...
Администраторы
Активность: 2835
Рейтинг: 50 ±
Замечания:  ±
 ----
: 934654
: ,
: i900 premium 16Gb, s75
:
У нас с 02.02.07
Зовут: infinite
 
Статус: В загуле
Quote (N1ghtmare)
Кардинг. ы.Познавательно.

Угон асцки, брут... B)
 

schulz

Дата: Ср, 19.03.08, 21:50 | Message # 7

Возомнивший невесть что...
Администраторы
Активность: 2835
Рейтинг: 50 ±
Замечания:  ±
 ----
: 934654
: ,
: i900 premium 16Gb, s75
:
У нас с 02.02.07
Зовут: infinite
 
Статус: В загуле
Еще немного инфы.

banker.ua - ресурс.

Прежде чем снять наличные в банкомате, хорошенько присмотритесь к клавиатуре и разъему для пластиковой карты. Именно там мошенники устанавливают так называемые скиммеры - едва заметные устройства для считывания информации. Сразу никто деньги с карты не украдет. Ничего не подозревающий "клиент" проведет нужную операцию и получит карту обратно. Однако уже на следующий день с остатком наличных придется проститься.

Скиммерство - явление, периодически дающее о себе знать в Украине. Тем более, что, как оказалось, приобрести или изготовить скиммер совершенно несложно. Готовый аппарат стоит от $250, самодельный вариант обойдется намного дешевле - $20 плюс дополнительное оборудование и программное обеспечение. Все необходимые компоненты открыто продаются на любом радиорынке. Нужен лишь паяльник и несколько учебников по электронике, признался газете один из кардеров (от англ. card - карточка. - "СЕЙЧАС").

Пожалуйста, вставьте Вашу карту.

"Считается, что впервые скиммеры попали в Украину из Болгарии, где их разработали тамошние спецслужбы. Куда более современные технологии - made in USA", - рассказывает интернет-газете "СЕЙЧАС" специалист по карточным технологиям.

Скиммер - это комплекс средств, нацеленных на то, чтобы украсть у пользователя код карточки, уникальный номер и любую другую информацию, которая на ней имеется. "Первый тип скиммера - накладной симулятор приемника карты в банкомате. На первый взгляд, он ничем не отличается от обычного разъема. Однако устройство содержит считыватель, маленькую микросхему преобразователя информации, которая объясняет другой микросхеме - контроллеру - данные с карты", - поясняет кардер. Такие устройства легко выявить в случае, если человек постоянно пользуется одним и тем же банкоматом. Кстати, именно для этого на табло банкомата после ввода карты часто появляется предложение сравнить вид банкомата с картинкой на экране.

"Более современные модели - накладные скиммеры, которых практически не видно. Считыватель очень маленький - ширина его головки равна ширине магнитной ленты карты, толщина - 2-2,5 мм. То есть даже сравнивая, клиент не заметит никакой разницы - скиммер, по сути, находится внутри разъема. В более изощренных скиммерах есть передатчик, то есть тут же по беспроводным каналам (чаще всего это BlueTooth) информация передается на мобильный или устройство, спрятанное в 10 м от банкомата. Его можно повесить даже на дерево", - продолжает специалист. Причем кардер не рискует, потому что не находится рядом с банкоматом. Он лишь время от времени появляется на "точке", чтобы заменить наполненный информацией скиммер.

Введите пин-код.

Второй тип скиммера - накладная клавиатура. Это те же считыватели, контроллеры, преобразователи и микросхемы, что и на разъемах для ввода карты, только спрятанные в клавиатуре. "Обнаружить такой скиммер несложно. Поскольку клавиатура банкомата металлическая, то накладную приходится изготавливать из такого же материала, но она, как правило, на 0,5-1 см выделяется на общей плоскости банкомата. Иногда, чтобы у клиента не возникало подозрений, клавиатуру накладывают на всю рабочую область терминала. Никаких выпуклостей и никаких подозрений. При наборе кода он фиксируется на псевдоклавиатуре", - признается кардер.

Сколько стоит и кто продает

Цена скиммера зависит от производителя и исполнения. По рассказам кардера, готовый (заводской) скиммер обойдется минимум в $250, но прибрести его можно только имея связи с мастерами. "Чем ближе продавец к производителю и заводским технологиям, тем ниже выставляемая цена. Посредники уже продают от $1 тыс. Для изготовления накладной части нужен либо рабочий с завода, либо специалист по лазерной резке металла. Сложно подозревать, что такие делают производители самих банкоматов - наверняка там серьезные проверки и учет, однако, судя по исполнению скиммеров, - это отнюдь не кустарного характера работа", - рассуждает электронщик.

Изготовление металлического корпуса скиммера - самая сложная работа, электронную "начинку" под силу собрать даже самому обычному электронщику. "Все компоненты абсолютно легальны - их можно купить на радиорынке. В итоге самый простой скиммер обойдется в $20. Главное - подобрать соответствующий разьему банкомата считыватель и контроллер, соответствующий ширине магнитной ленты на карте. Именно контроллер понимает код, ведь на ленте он защищен несложным алгоритмом", - поясняет специалист. С помощью специальной программы - дешифратора - на обычном компьютере с контроллера и считываются данные. Плюс устройство, которое позволит подключать схему памяти скиммера - грубо говоря, кардридер. "Как только код карты взломан, его можно записать на магнитную ленту - подойдет лента с бабинной кассеты. Для этого используется также специальное устройство - нечто вроде модифицированного бабинного магнитофона", - делится секретами специалист.

Затем эту ленту с информацией можно наклеить на любую карту самым обычным суперклеем. "Конечно, банки не стоят на месте, и в самых современных банкоматах есть свои средства защиты от поддельных карт. К примеру, номер с чиповой картой не пройдет. Однако обычные магнитные карты, по сути, кусок пластика, можно модернизировать, наклеив на них новую ленту. Номер карты и выгравированные данные банкоматом не считываются - уже проверено. Эта информация для держателя карты, но не для банкомата", - уверяет специалист.

Как уберечься от мошенников

Кражу информации со своей карты предупредить может каждый. Главное - быть внимательным. "Как правило, люди пользуются одними и теми же банкоматами по дороге на работу, домой и уже привыкают к внешнему виду банкомата. И потому, если вам кажется, что банкомат выглядит как-то необычно, на нем присутствуют лишние детали, напоминающие работу кустарного производства, как минимум, стоит отказаться от такого банкомата. Максимум - сообщить об этом в банк", - прокомментировал интернет-газете "СЕЙЧАС" Александр Карпов, директор Украинской межбанковской ассоциации членов платежных систем (ЕМА), консультант Комитета ВР по вопросам финансов и банковской деятельности.

"Считыватель рассчитан на то, чтобы скорость принятия карты была постоянной. Сегодня банкоматы оборудованы устройством, которое сбивает с толку скиммер. Введенная карта резко выходит и снова исчезает в разъеме, то есть нарушается скорость сигнала. Украсть информацию в таком банкомате намного сложнее. Для этого от скиммера потребуется достаточно большие вычислительные мощности, что повлечет увеличение его объема", - признается электронщик.

Банки действительно не дремлют и периодически проверяют банкоматы, устанавливают камеры и совершенствуют средства защиты. Однако, несмотря на это, скиммеры все же находят своих жертв. "Открыто их не купишь, ведь можно поплатиться свободой. Однако часто автором скиммера может быть обычный любитель-электронщик, имеющий образование, либо любитель, неравнодушный к схемотехнике. Конечно, цель - легкие деньги, но, как и обычные хакеры, иногда они действуют, стремясь самоутвердиться". По словам кардера, для экспериментов подойдут пара университетских учебников, советы специалистов на радиорынке да информация в Интернете. "Конечно, такие сайты пытаются уничтожить, однако сделать это непросто: ведь их разработчики, предоставляющие подобную информацию, - высококвалифицированные специалисты в электронике", - резюмирует кардер. // Иван САМОЙЛЕНКО, "Сейчас"

 

ACURA

Дата: Пн, 26.05.08, 21:57 | Message # 8

Горожанин
Активность: 111
Рейтинг: 10 ±
Замечания:  ±
 ----
: 475522055
: Украина ,
: M75
:
У нас с 15.06.07
Зовут: Степан
 
Статус: В загуле
Гы.... а нам делать нечего было , сначала в банкомат напихали юзаных пополнений счёта, то в лохотрон с которого можно веб-маню пополнить и счёт мобильный redface

 

de_Mon

Дата: Ср, 18.06.08, 20:08 | Message # 9

Be inspired
Администраторы
Активность: 2121
Рейтинг: 56 ±
Замечания:  ±
 ----
: 867417
: Украина ,
: BlackBerry9530+сх75
:
У нас с 18.03.07
Зовут: Дима
 
Статус: В загуле
как думаете банкомат нормальный? или стоит скиммер?

а технологии не стоят на месте...

насколько я понимаю скиммер и мобильник совмещены

другой мобильник используется как хранилище данных

или передатчик на более высокие расстояния


Я в контакте
 

schulz

Дата: Ср, 18.06.08, 21:32 | Message # 10

Возомнивший невесть что...
Администраторы
Активность: 2835
Рейтинг: 50 ±
Замечания:  ±
 ----
: 934654
: ,
: i900 premium 16Gb, s75
:
У нас с 02.02.07
Зовут: infinite
 
Статус: В загуле
толково
 
Форум » Развлечение » Оффтопик » как можна лишится денег с пластиковой карточки (Будьте бдительны)
  • Страница 1 из 1
  • 1
Поиск:
ТОР 10
Лучшие авторы Новички

Новые сообщения на форуме

 
  •  Постов: 2835
  •  Постов: 2496
  •  Постов: 2121
  •  Постов: 1480
  •  Постов: 1140
  •  Постов: 1054
  •  Постов: 897
  •  Постов: 835
  •  Постов: 771
  •  Постов: 752
  •  
  •  Постов: 0
  •  Постов: 0
  •  Постов: 0
  •  Постов: 0
  •  Постов: 0
  •  Постов: 0
  •  Постов: 0
  •  Постов: 0
  •  Постов: 0
  •  Постов: 0
  •  


    Украинская Баннерная Сеть
    PageRank индикатор
     
    «»
     
     
     
    Created by Ness
    Updated by de Mon & Schulz
    Design by Melnik Alex aka Softadmin