КИТА unofficial

Долго думал куда. Не придумал. Если придумаете, прикрепите куда-нить.
Из ЖЖ
http://community.livejournal.com/ua_bank/90424.html?view=527928#t527928
(автор yranib (http://yranib.livejournal.com/)).

Внимание! Будьте бдительны.

Я частично попался на банкомате со скиммером.
Около полуночи с 15.02 на 16.02 хотел снять маленько деньжат.
Карточку только вставил, PIN вводить не стал - заподозрил неладное. Карточку забрал.

На следующее утро (16.02 около 10 утра) карточка заблокирована за попытки взлома - секьюрити банка сработала чОтко.

Примерно вот так выглядела щель банкомата обычно
(http://mgeisler.net/images/skimming-before.jpg)

а примерно вот так со скиммером
(http://www.bricksandbits.org/wp-content/uploads/2007/11/skimming-after.jpg)

Ну и на клавиатуре была накладка, но фотки нету.

Главное, блин, уже заподозрив, что банкомат хакнут, все таки собирался вводить пин-код, аргументируя сам себе словами типа "та ладно, блин, не может быть - это ж токо в кино про хакеров бывает".

Вчера заходил в отделение, уточнить был ли мальчик - все подтвердили, мол, таки да злоумышленники вот такое с банкоматом нашим единственным сотворили.

Отака х..ня малятки.

PS
Банкомат на метро Поздняки, рядом с дверью тамошнего отделения Приватбанка, недалеко от McDonalds.
Реквизиты: отделение "Позняки" Адрес: ул.Гришка, 4, г.Киев, Киевская область, 02140, Украина, 38 (044) 570-22-52, 572-71-80, email: k3@pbank.com.ua


upd
вот так еще может выглядеть скиммер
(http://www.cl.cam.ac.uk/~mkb23/atm-skim2.jpg)

или вот так (вообще хрен заметишь)
(http://web.telia.com/~u32221526/falsk_kortlaesare_3.jpg)

или даже вот так
(http://photos22.flickr.com/33381720_1e76e03d3f.jpg)

вот этот скиммер в сравнении с оригинальной щелью
(http://photos22.flickr.com/33381747_e33a008d6b.jpg)

tuft, что такое скиммер, поясни, плз.

да, и в чем смысл развода...пасибо.

transformator, я мало об этом знаю. Но эта штука скорее всего считывает весь код с твоей карточки (включительно - пин-код), на основании которого делается копия карты и снимается всё бабло с твоего карточного счёта.
Автор, как я понял, пин-код не ввёл, потому хакеры не смогли его узнать. Однако снять бабки пытались - вследствие чего автор статьи обнаружил утром, что карта заблокирована. Так я думаю.

transformator, делается полный образ карточки, потом накладка на клаве читает пин. Потом делается карточка с образа и пин они уже знают. Вуаля и деньги у них

naxellar, +1

Пипец....вот засранцы.. :(
Так на что надо обращать особое внимание чтобы не попасться?

transformator, на внешний вид щели - на фотках же показано :)

Не совсем так :) Скриммер читает просто все, что записано на карточке - ее уникальный код и аттрибуты банка, которым она выдана. ПИН никогда не записывается на карточку. Он вводится с клавиатуры и сравнивается по сети с банковским сервером. Именно поэтому и делают еще специальные наклейки на клавиатуры, благодаря которым можно можно запомнить введенный ПИН.

(Отправлено в: 26 Февраля 2008, 18:21:32)

Упс...naxellar уже ответил

Он работает только на банкоматах старого образца(или старом ПО для банкоматов). Видели как банкомат карточку туда сюда елозит когда ее вставляешь, это и есть защита от скриммера.

вполне ограничиваются камерой.

Alder, да, действительно. Просто у нас тут спор вышел - пин в карточке прошит или всё же на серваке лежит. Мы доказывали, что идёт авторизация :)


Да не, автор же сказал, что есть накладка на клавиатуре - фотки нет просто.

Kenny, если грамотно мазаться, то и камера не поможет. Кстати, а на всех банкоматах есть камеры? И есть ли они вообще?

Kenny, но тем не менее и сейчас есть новые виды скриммеров, потому как продажа кредиток сейчас очень даже прибыльный и налаженный бизнес. 1 кредитка стоит от 400 у.е. А вот прибыль от нее может быть во много раз больше.

З.Ы. И не спрашивайте откуда я это знаю :)

Упс. Я имел ввиду камеры как средство защиты банкомата...

Хвала о великий просветитель, tuft

naxellar, обычно стоят камеры. В целях безопасности.
Но пожалуйста - я прикрою рукой немного и все. А вот от накладки не спасешься...

Alder, а че тут спрашивать. Именно за столько я у тебя на прошлой недели купил карточку))))
Кстати, это не обязательно кредитная, даже менее вероятно, что она будет кредитная

Просто дополнительная незаметная камера, это самый тривиальный способ:) (я не придумываю, такое тоже было)

Иначе зачем бы банкомату понадобился интернет?:) погоду смотреть и рекламу подгружать :D Да и воровство карточки или потеря было бы более болезненнее если попала не в те руки.

Kenny, они к инету подключены??

Я говорю о камере поставленной для просмотра пин-кода, а не встроенной в банкомат.

Kenny, в банкоматах юзается сеть X.25. Специальный вид сетей. Модемная связь, низкие скорости, но надежно.

Kenny, я уже понял. Читай выше. ну а которая для защиты банкомата, она есть на них или это гон?

а как они по твоему с бд соединяются, если это не банкомат в отделение банка?:)

naxellar, я ж написал. Стоит камера. Часто даже ставят еще камеру для съемки территории рядом с банкоматом.

(Отправлено в: 26 Февраля 2008, 18:35:21)

Kenny, подключение к БД и интернет - немного разные вещи ;)

Это да, простыми словами:)

(Отправлено в: 26 Февраля 2008, 18:35:55)

Почти на всех.

Kenny, дык можно отдельной линией, выделенкой, а не интернет.
Alder, спс, знач. я пропустил. Тема так быстро растет.

Ну не в сети своей же сидят:) Довольно таки интересный протокол.

(Отправлено в: 26 Февраля 2008, 18:39:41)


x.25 подразумевает соединение через модем, что гараздо проще, чем делать сеть на все банкоматы.

Кстати, есть еще один способ увода карточек :) Но он трудноосуществим в наших условиях. В США был случай, когда злоумышленники использовали в своих черных целях старый банкомат, который был ими найден на свалке. Починили его, написали свое ПО, модифицировали систему приема карточек и поставили в относительно оживленном месте. Подходил человек, вставлял карточку, банкомат ее кушал, потом запрашивался ПИН и происходил сбой в работе. Карточка естественно оставалась в псевдо-банкомате. Пока человек ездил в банк выяснять и т.п. злоумышленники успешно обналичили деньги в реальном банкомате. Вот так :)

(Отправлено в: 26 Февраля 2008, 18:43:54)

Сеть своя. Закрытая извне.

Alder, дык это... Такое и у нас есть. Тоже вставляется карточка, а назад не лезет. Это тож примочку для дырки в банкомате ставят.

То есть для того чтобы поставить банкомат в селе мухонавозока нужно тянуть кабель из ближайшего места где стоит банкомат?  О_о

Kenny, а ты в селе видел банкоматы?? Там у них и телефон бывает один на село)))

я утрирую, но все же.

naxellar, да. Но так получается можно скомуниздить только одну карточку ;) А с псевдо-банкоматом за день можно много наловить.

Ну можно использовать модем, но не для выхода в инет, а для подключения к серваку (сервак банка) через телефонную линию.

(Отправлено в: 26 Февраля 2008 18:50:30)

Alder, согласен

Kenny, не совсем так. Нужно протянуть телефонный кабель. Закрытая сеть подразумевает то, что ты не можешь в нее попасть извне.

З.Ы. Опять таки - не можешь это громко сказано. Можно. Но это сложно технически и опасно уголовно :D

тю, так надо договаривать:))) я уж подумал о сумашедших прокладках кабеля:)
PS был на верном пути, запутали  :D

Kenny, naxellar все верно написал. Модем именно для этого и используется :)

Kenny, кардеры настолько суровы, что проложат что угодно и куда угодно :D, как и банковская структура

да я ж об этом и говорил:)

Kenny, ты говорил про коннект с инетом ???

naxellar, где-то так :) Кардинг прибыльный, но вместе с тем и очень опасный способ заработка. Опасный прежде всего потому, что у нас банки обычно (особенно небольшие и средней руки) находятся под контроллем криминальных структур. А там обычно разговор короткий...

Alder, тебе виднее ;) Защищать интереснее, чем атаковать. Было бы только от кого защищать ;)

Я сегодня видел как в одном банкомате не хватало места на жестком диске, он так и писал, кликни на всплывающее окно, чтоб почистить диск. А второй банкомат был с Рантайм эррор через весь экран.
Это я к тому, что " Храните деньги в сберегательных кассах! " (с)  не самый лучший вариант для нашего общества.

Olorin, ну дык - Винда ж там стоит :)

ну да-обычный комп с вендой, чему удивляться?

И тут мне задали вопрос.
Цитирую:"А че там не Линух?".

Кстати нередко на банкоматах стоит полуось ))). Раньше так было, по крайней мере ))

"Приват" смотрю популярен )))
Был случай в мои студенческие годы. Хотел я снять стипендию со своей приватовской карты.
Шел я пешочкомм после пар, по улице Артема, мимо кинотеатра Шевченко. Людей мало было, погода мерзкая. На подходе к банкнотомету вижу одного человека и странное дело, я успел заметить кабель и мини-клавиатуру. Он гад там поковырялся, снял наличку и свалил в темпе вальса - я моргнуть не успел. Подхожу я значит к аппарату близко и вижу консоль линуховую, из-под рута запущенную. Вообщем я даже не стал доставать свою карту, думаю ща загребет меня их СБ, огребу я от них по-полной, а потом еще доказывай что ты не слон ))) И тоже свалил оттуда в темпе вальса )))

Эх, не перевелись народные умельцы на земле русской! Аж гордость берет за наших.
Так им бюрократам поганым. Расставили тут буржуи электрокассы для выдачи денег!
Ух  >:D

Olorin, может ты свою карточку публично на форумовке сожжешь?? :D)))

Хм... как человек немного разбирающийся в устройстве банкоматов (самую малость), скажу что слабо верится в правдоподобность этой истории. Что бы подключить к компьютеру в банкомате (там внутри обычнй системник, лежачий корпус, как правило) клаву, нужно его открыть (т.к. в Шевченко он вмонтирован в стену, то открыть нужно заднюю дверь. То есть нужно иметь ключ от самого банкомата (кстати если у него был ключ от банкомата то ему проще было забрать кассеты с деньгами), а может быть и еще ключ от помещения, куда выходит задняя дверь банкомата. А если подходить спереди к фейсу банкомата, то там в принципе некуда подключить клаву.

Скорее всего ты видел сотрудника банка, проводившего сервисное обслуживание или выправлявшего какую-то неисправность. После чего он снял для проверки работоспособности со своей карты небольшую сумму и ушел. Насчет консоли линуховой... хм.... по рассказам товарища работающего в привате их банкоматы все поголовно под виндой.

Ну интернета как такового нет. Есть интранет. Транзакция проходит через процессинговый центр в Киеве обычно.


Есть и по IP-протоколу. Банкоматы видны в локальной сети банка.


Так и делают.


Обычно НТя 4-я.



Лазарус уже сказал. Скорее всего ты видел сотрудника банка, достающего замятые купюры :D Или просто тестящего механизм выдачи - эти долбанные бумажки в фидерах часто застряют или... е-моё... забыл уже! Вылетело из головы! Чёрт. Проходил же обучение у сотрудников Улисс-системс... Разобрать поблочно банкомат хоть сейчас смог бы, а как эта хреновина с кареткой называется - забыл :(

Инфа обновилась по ссылке в первом посте

Еще один банкомат.
Накладная клавиатура и скиммер
(http://www.phuketgazette.com/newsimages/bull8282007-5914-4.jpg)

Настоящая щель под скиммером.
(http://www.phuketgazette.com/newsimages/bull8282007-5914-1.jpg)

Еще один мегадевайс (спасибо неизвестному комментатору за линк)
(http://keep4u.ru/imgs/b/080227/c8/c85871bbe862df2cee.jpg)

Из каментов:
вопрос "как с помошью скиммера считать ПИН"

Только с помощью вставки в приемную щель - видимо никак.

А вообще обычно двумя способами:
1. упомянутая "накладка" - фальшивая клавиатура поверх настоящей. Вы просто вводите ею свой пин :)
В моем случае был именно этот вариант (фото, увы нет).
Причем она работает как прокси, т.е. нажатия передаются на оригинальные клавиши и вы не заметите разницы в эксплуатации банкомата.

К примеру она может выглядеть так
(http://englishrussia.com/images/false_ATM_prank/1.jpg)

(http://englishrussia.com/images/false_ATM_prank/2.jpg)


2. скрытая камера где-то рядом. например в навесном ящичке с буклетами банка

К примеру может выглядеть так
(http://www.utexas.edu/police/alerts/atm_scam/atm3.jpg)

(http://www.utexas.edu/police/alerts/atm_scam/atm4.jpg)

Жесть. Только что подкинули линк (клик по картинке). Куда же смотрит школа??
(http://keep4u.ru/imgs/b/080227/40/40cd807bfe93308e0f.jpg) (http://moskovskaia.msk.ru/cgi-bin/do/read.cgi?c=187&m=8)

tuft, пасибо большое за просвещение!
Я до этого ничего не знал... теперь буду внимательнее!

вот этот линк
http://moskovskaia.msk.ru/cgi-bin/do/read.cgi?c=187&m=8

Под вот этой картинкой
http://keep4u.ru/imgs/b/080227/40/40cd807bfe93308e0f.jpg

Спроси "как давно". Истории этой уже года так три или четыре, не меньше.
Кроме того спутать линксовую консоль с виндовой довольно трудно :)

KyDECHuK, товарищ мне это рассказывал 2004-м или в 2005-м году. Когда я еще сам в банке работал.