Контакты
Главная / Как создать свой бизнес?

Как банкомат передает информацию в банк. Как взламывают банкоматы сбербанка и других банков

Знание принципов работы банкомата необходимо каждому человеку из-за того, что сейчас практически нет людей, которым не приходится иметь дело с «умными машинами», находящимися на улицах и в помещениях. Чаще всего с их помощью снимают деньги с карточного счета. продолжалось последние 20 лет и сейчас они находятся на пике популярности.

История банкомата начинается в 1967 году, когда шотландец Джон Шепард-Баррон не смог снять со своего счета деньги в связи с тем, что банковское отделение в тот момент времени не работало. Мужчина предложил облегчить жизнь всех следующих поколений банковских клиентов и работников. Для этого потребовалось организовать «автомат по выдаче денег» по тому же принципу, что и торговые аппараты с шоколадками.

Как банкомат осуществляет свою работу

Все банкоматы представляют собой считывающие и обрабатывающие информацию устройства. Каждый банкомат подчиняется общей для его группы вычислительной сети, называемой также процессингом. Процессинг принадлежит банку-владельцу банкомата, или же отдельному поставщику услуг, с которым у банка заключен договор о сотрудничестве.

При начале использования банкомата устройство проверяет карту клиента на подлинность. Прежде всего считывается код, нанесенный на магнитную полосу и передается в процессинг. Уже в процессинге происходит сопоставление кода с магнитной полосы и сведений о держателе счета – выясняется номер счета и пароль, дающий к нему доступ. Пользователю предлагается ввести PIN-код, при совпадении которого с реальным паролем счета клиенту предоставляется возможность совершения операций с деньгами, находящимися на счету.

При снятии денег электронный перевод отправляется из банка на счет процессинга. По завершении этой операции процессинг дает банкомату приказ на выдачу нужной суммы пользователю.

Связь банкомата с процессингом аналогична той, которую используют поставщики услуг интернета. Она осуществляется либо по телефонным линиям, либо по специально созданным выделенным маршрутам.

Помимо вышеописанных сведений во время работы банкомат отправляет в процессинг информацию о своей работе: , о том, что закончились деньги и т.д.

Устройство можно условно поделить на две части: пользовательская и сейф. Как правило, сейф располагается в нижней части и содержит в себе от двух до пяти кассет, в каждую из которых помещается 2-3 тысячи банкнот. Каждая кассета настраивается под банкноту любого типа, поскольку ее ширину и высоту можно регулировать. Каждая кассета пломбируется и закрывается специальным ключом перед передачей инкассаторам. Инкассация длится от 15 до 30 минут.

Система безопасной выдачи банкнот следит за тем, чтобы пользователю были выданы только соответствующие требованиям купюры в нужном количестве. Сначала фидер кассеты следит за тем, чтобы банкнота не «потащила» за собой другие. После этого специальное устройство проверяет купюру на соответствие размерам с помощью датчиков. После сортировки купюры направляются в дивертер, из которого качественные банкноты отправляются к окошку выдачи, а рваные, слипшиеся и поврежденные – сбрасываются в специальную диверт-кассету.

Следует помнить, что в эту кассету попадают и те банкноты, которые пользователь не забрал из устройства выдачи в течение 30 секунд. Следует помнить, что в окошке выдачи появляется сразу вся сумма, нужная пользователю и пока каждая из банкнот не пройдет вышеописанный алгоритм – денег банкомат не даст.

Верхняя часть банкомата предназначена для взаимодействия пользователя с системой. Здесь же располагается кард-ридер – устройство, которое принимает карту, считывает с нее информацию и возвращает пользователю, а также чековый и журнальный принтеры. Первый предназначен для печати чеков клиента, в то время как второй тщательно фиксирует все происходящие с банкоматом события, в том числе выдачу средств.

Информация, полученная во время работы банкомата, должна храниться в течение двух лет. Банкомат также снабжен защитным модулем, который кодирует пин-код, не давая его увидеть на экране. Видимые пользователю устройства: монитор, динамик, световые индикаторы и клавиатура, если таковая имеется.

  • за один сеанс банкомат выдает до 40 купюр;
  • деньги необходимо забирать в течение 30 секунд, чтобы они не сбросились банкоматом в диверт-кассету;
  • уличные банкоматы не защищены от холода – при температуре 10-15 градусов и ниже они начинают «тупить», долго решая задачу, совершая ошибки в работе и даже не выдавая деньги пользователю. Именно поэтому рекомендуется в холодное время года пользоваться только теми банкоматами, которые установлены в отапливаемых помещениях.
  • на один банкомат уходит более 100 кг стали, что надежно защищает их даже от 22-тонного удара;
  • при взломе банкомата все купюры будут испорчены специальной краской, поэтому мошенники не используют взлом для добычи денег, вместо этого они устанавливают на банкоматы всевозможные считыватели и липкие ленты, задерживающие банкноты;
  • широко известен миф, в соответствии с которым набор пин-кода в обратном порядке позволяет получить помощь при ограблении рядом с банкоматом. На самом деле это не так: идея была запатентована, но ни один банк с 1998 года так и не приобрел патент.

Правила безопасного использования банкоматов

Как пользоваться банкоматом? Ответ на этот вопрос должен знать каждый современный клиент банка. Ведь без ATM-машин трудно представить себе работу с банковским пластиком. Банкоматы помогают совершать основную массу операций с наличными и картами. Например, осуществлять платежи ЖКХ и оплачивать налоги. Главное знать, как действовать в том или ином случае.

Терминал или банкомат?

Многие люди интересуются, как пользоваться банкоматом. Для начала постараемся понять, чем ATM отличается от терминалов оплаты.

Банкоматы позволяют работать с банковскими картами и наличными деньгами. Терминалы, как правило, предусматривают операции только с "наличкой". Но это еще не все. Современные терминалы оплаты почти ничем не отличаются от банкоматов - разве что навигационным меню. У Сбербанка последние модели машин для работы с наличными позволяют пользоваться и банковским пластиком.

Еще один нюанс - банкомат готов к работе, когда на экране есть надпись "Введите карту". На дисплее ATM иногда бывает изображена картинка, указывающая на правильное положение пластика в машине или просто реклама услуг банка.

В реальной жизни банкоматы имеют большие размеры, нежели терминалы. Поэтому визуально отличить эти машины друг от друга не составляет труда.

Вставляем карту

Как только клиент разобрался, что за устройство перед ним, можно приступать к непосредственной работе с ATM. Как пользоваться банкоматом Сбербанка или любой другой финансовой организации?

Первый шаг - это вставить карту в машину. Казалось бы, ничего трудного или непонятно в этом нет. Но не всем известно, как правильно вставлять карточки в банкоматы и терминалы.

Обычно приемник для пластика расположен с правой нижней стороны от дисплея устройства. Около него может быть нарисована схема банковского пластика или написано "Вставьте карту". Зачастую у приемника зеленая подсветка и обозначение стрелкой.

Чтобы начать работу с ATM, нужно:

  1. Взять банковскую карту. Важно, чтобы это был пластик от финансовой организации, обслуживающий банкомат. Тогда за транзакции не будет взиматься комиссия.
  2. Повернуть карточку так, чтобы считывающая лента оказалась снизу.
  3. Поднести пластик к приемнику чипом вперед. При этом надпись платежной системы должна быть расположена в левом нижнем углу.
  4. Вставить карту в приемник и немного подождать.

Готово! Если карточка вставлена неправильно, банкомат вернет ее или выдаст ошибку. Вплотную вставлять пластик в приемник не нужно - достаточно ввести ее на 1/2-2/3. Далее, банкомат сам вставит карту до нужного положения.

Начало работы

Как пользоваться банкоматом? Пошаговая инструкция поможет ответить на этот вопрос. На самом деле все проще, чем кажется.

После того как пластик был введен в машину, придется написать PIN-код. Это обязательная процедура, без которой невозможно начать полноценную работу с банкоматом.

ПИН-код выдается вместе с банковской картой в конверте. Каждый клиент банка может поменять его, но помнить тайную комбинацию придется всегда. Иначе операции с пластиком будут недоступны.

Обычно на экране ввода PIN есть подсказки и поле, в которое вводится соответствующая комбинация. Нужно указывать ее при помощи цифирной панели банкомата.

Если PIN введен верно, клиент попадет в главное меню банкомата. В противном случае пользователю будет выдано сообщение об ошибке. У гражданина есть всего 3 попытки на ввод ПИН-кода. Израсходовав их, пользователь не сможет работать с банкоматом. Часто ATM-машины "зажевывают" банковский пластик и не отдают его обратно при многократных ошибках введения PIN.

Значение клавиш

Задумываясь над тем, как пользоваться картой в банкомате, гражданин должен обратить внимание на панель с цифрами, расположенную на передней панели машины. С ее помощью вводится информация и PIN.

На цифирной панели есть несколько кнопок. А именно:

  • "Отмена" - стирает последнее введенное значение;
  • "Сброс" - полностью отменяет операцию и выдает карту клиенту;
  • "Ввод" - подтверждает операцию и позволяет перейти к следующему этапу работы.

В некоторых ATM-машинах есть еще отдельное меню под названием "Выбрать язык". Необходимо нажать на клавишу, указывающую на подходящий язык. Эти кнопки расположены, как правило, около дисплея банкомата.

Основное меню

Как пользоваться банкоматом? Пошаговая инструкция продолжается. Теперь можно приступить к самому интересному шагу - выбору операции.

После того как клиент вставит пластик в банкомат и введет PIN-код, он попадает в главное меню машины. В нем записаны основные операции с наличными и пластиком. Рассмотрим меню на примере Сбербанка.

В некоторых современных ATM для начала работы с системой нужно нажать на "Платежи в моем регионе". И лишь после этого откроется главное меню.

Чаще всего оно состоит из следующих пунктов:

  • интернет-обслуживание;
  • мобильный банк;
  • личный кабинет;
  • перевод средств;
  • операции с наличными;
  • информация и сервис;
  • погашение кредита;
  • оплата услуг;
  • налоги, госпошлины;
  • поиск получателя (встречается в главном меню не так часто);
  • пополнить мобильный телефон.

Эти разделы помогают клиенту осуществлять те или иные операции. Познакомимся с несколькими наиболее распространенными командами, которые нужны при работе с банкоматом.

Запрос баланса

Как пользоваться банкоматом Сбербанка? Инструкция подскажет лишь азы работы с ATM, ведь команд у банкоматов много. Но не все его функции активно используются на практике.

Часто людям хочется узнать баланс пластика. Для этого нужно:

  1. Вставить карту в приемник и ввести PIN.
  2. В главном меню выбрать "Операции с наличными".
  3. Нажать на кнопку "Запросить баланс".
  4. Выбрать способ отображения информации - "На экране" или "На чеке". Чаще всего используется второй вариант.
  5. Нажать на кнопку подтверждения операции.
  6. Ознакомиться с полученной информацией.

На экране банкомата выбрать дальнейшее действие - отдать карту или продолжить работу. В первом случае пластик будет выдан клиенту обратно. Чтобы забрать пластик, отводится около 45 секунд. После машина "зажевывает" его.

Снимаем наличные

Как пользоваться банкоматом? Инструкция, которая представлена ниже, поможет снять денежные средства с банковского пластика. Это еще одна распространенная операция.

Для нее нужно:

  1. Попасть в главное меню банкомата.
  2. Выбрать "Операции с наличными".
  3. Нажать на "Выдача денег".
  4. Кликнуть по кнопке, отвечающей за ту или иную сумму из предложенных на экране. Можно нажать на "Другая сумма", после чего ввести в свободное поле с цифирной клавиатуры необходимое значение.
  5. Щелкнуть по кнопке подтверждения операции.
  6. Определиться, печатать ли чек. Чаще всего клиенты запрашивают его.
  7. Забрать деньги из банкомата. Средства будут выданы из скрытого разъема на передней панели устройства.
  8. Получить чек.
  9. Забрать банковскую карту или продолжить работу с ней.

Ничего трудного, непонятного или особенного. Также важно знать, как пополнять банковский пластик через банкоматы.

Пополнение счета

При помощи ATM граждане могут пополнять счета любых банковских карт - дебетовых или кредитных. Достаточно иметь при себе пластик и наличные.

Чтобы "закинуть" денег на карту через банкомат, придется следовать инструкции:

  1. Начать работу с ATM.
  2. Выбрать опцию "Операции с наличными".
  3. Указать на услугу "Внести деньги".
  4. Передать купюры банкомату - по одной или сразу несколько. Для этого машина либо откроет потайной отсек, либо "протянет" специальный приемник-держатель.
  5. Подождать завершения операции.

Быстро, удобно, а главное - без комиссии. Граждане могут пополнять банковские карты массово. Точнее, некоторые банкоматы принимают сразу по 60 купюр одновременно. Информация об этом будет отображаться на экране в момент открытия принимающего деньги отсека.

Платежи

Мы почти разобрались, как пользоваться банкоматом Сбербанка и не только. Как уже было сказано, клиенты могут осуществлять различные платежи посредством изучаемой машины.

Если у гражданина есть платежка или реквизиты получателя, удастся всего за несколько минут справиться с поставленной задачей. Рассмотрим операцию на примере оплаты ЖКХ.

Руководство по работе с банкоматом имеет следующий вид:

  1. Вставить карту в ATM.
  2. Нажать на "Платежи в моем городе" или выбрать раздел "Поиск получателя платежей".
  3. Указать способ поиска получателя. Например, "По ИНН". Если есть платежка со штрих-кодом, можно кликнуть по кнопке "По штрих-коду".
  4. Указать ИНН получателя денег. Во втором случае поднести платежку штрих-кодом вперед к считывающему лучу.
  5. Выбрать организацию-получателя средств.
  6. Указать тип платежа. Этот шаг иногда пропускают.
  7. Вписать сумму перевода.
  8. Указать данные о плательщике. Обычно достаточно места прописки и ФИО.
  9. Проверить реквизиты платежа.
  10. Осуществить подтверждение операции.

В некоторых банкоматах есть способ поиска "По коду документа". В этом случае необходимо ввести код с платежки. Так удастся сократить ввод информации о транзакции.

Заключение

Мы выяснили, как пользоваться банкоматом Сбербанка. Пошаговые инструкции, изученные нами, описывают основные действия с ATM. Аналогичным образом можно осуществлять иные операции - подключать и отключать мобильный банкинг, пополнять баланс мобильных телефонов, регистрироваться на сайте "Сбербанк Онлайн", а также оплачивать пошлины и налоги (для этого в навигационном меню обычно есть отдельный пункт). Азы работы с банкоматами отныне изучены, поэтому работа с такими машинами больше не доставит никаких хлопот.

Всем привет! Сегодня я хочу рассказать об одном виде мошенничества, которое хоть и не часто, но тем не менее встречается — взлом банкомата. Тут Вы резонно можете спросить — а при чём тут обычный обыватель? Ведь и само устройство и деньги внутреннего — это собственность банка!
Так, да не так. Один из способов подразумевает кражу пользовательских данных и использование их в преступных целях. В частности — для обналичивание средств, хранящихся на счёте жертвы.
Заранее хочу оговориться, что это не статья из разряда «как взломать банкомат для чайников». Это информация о том, как обычному человеку не стать жертвой злоумышленников.

Для начала давайте разберёмся что такое Банкомат — это специальный аппаратно-программный комплекс, предназначенный для работы с банковскими картами, выдачи и приёма наличных средства, а так же для проведения безналичных платежей.
Рассмотрим подробнее из каких модулей он состоит:

Устройство банкомата

За крепким стальным корпусом такого аппарата скрывается обычный компьютер , который связан с сетью своего банка посредством кабельного (ADSL, Ethernet) или беспроводного доступа (WiFi, 3G/4G). Кстати, для обмена данными как правило используются каналы связи всего по 64-128 КБит/сек.

Вся наличность находится в специальном бронированном модуле, который называют сейф . Доступ к нему имею инкассаторы, которые занимаются заменой денежных кассет.

Наличные деньги выдаются через специальное устройство — Диспенсер , который соединён с сейфом. Он разблокирует кассеты, перемещает деньги, выдаёт купюры клиенту и отбраковывает повреждённые при их обнаружении, помещая их в кассету с браком.

Выдаёт наличность клиенту специальный механизм, отвечающий выдачу денег — шаттер .

За получение информации с банковской карты отвечает Картридер — считыватель карт. Он отлично умеет снимать информацию как с обычной магнитной полосы, так и с EMV-чипа, который идёт на современных кредитках и дебетках.

Для вывода информации пользователю используется дисплей . На последних моделях он уже идёт сенсорный. В противном случае, рядом с экраном будут находится кнопки управления.

Цифровая клавиатура банкомата, через которую пользователю вводит pin-код, а так же указывает сумму, номер счёта и т.п. называется Пинпад . У неё два режима работы:
— защищенный, в котором вводится ПИН-код и передается в шифрованном виде в компьютер.
— открытый, используется для ввода суммы денег, номера счёта, телефона и т.п.

Так же, в целях безопасности, противодействия взлому банкомата и мошеннических действий с ним, внутри установлена система видео-наблюдения, имеющая минимум одну видеокамеру. в более продвинутых аппаратах видеокамер несколько. Они используются для видеофиксации приёма и выдачи денег прямо рядом с купюроприёмником и устройством выдачи купюр.

Ну и не стоит забывать про принтер , печатающий чеки. Он представляет собой наименьший интерес для взломщиков.

Программный комплекс банкомата называется XFS-менеджер . Он отвечает за слаженную работу всех его устройств. Стандарт XFS разработан в Microsoft. Самое интересное, что наиболее адекватно он работает на старой доброй Windows XP. Именно поэтому львиная доля банкоматов до сих пор используют именно эту ОС.
Ну вот, с внутренним устройством разобрались — теперь давайте посмотрим на самые популярные способы как взломать банкомат, которыми пользуются злоумышленники.

1. Физическое повреждение или поломка банкомата

Это самый простой в техническом плане способ. Не нужно никаких дополнительных хитрых устройств, компьютеров, программ и обученных специалистов — только грубая сила. Но это не значит, что тут всё очень легко. Во-первых, понадобится специализированный инструмент — болгарка, гидравлический ножницы или автоген. Некоторые злоумышленники пытаются справится с помощью лома и кувалды, но, как правило, эти попытки не венчаются успехом, так как стенки и дверь сейфа бронированные и тут нужно что-то посерьёзнее. Известны случаи, когда внутренний сейф вскрывали с помощью взрывчатки, но это скорее по глупости — большинство купюр при этом сгорает от огня. С 2013 года в Америке придумали ещё одну хитрость, позволяющую вскрыть банкомат не повредив деньги — газовые взрывчатые устройства. Но до России, слава Богу, всё это не докатилось.

Кстати, как показывает статистика, большинство взломов банковских терминалов заканчивается неудачей для преступников и значительным ущербом для банка из-за значительных повреждений устройства.

2. Использование аппаратных уязвимостей

Здесь вся суть кроется в поиске уязвимостей, которые производитель банкомата допустил в конструкции своих изделий, либо в комплектующих, использованных в производстве.

Самый популярный на сегодня вариант называется кеш-трэппинг . Суть его заключается в том, чтобы различными способами повредить механизм выдачи денег так, чтобы он не мог ни выдать купюры, ни вернуть их обратно в кассеты. Клиент пытается снять деньги, но у него это не получается. Он получает карточку и уходит. Наличные как бы возвращаются назад в терминал, но по факту остаются в шаттере и злоумышленникам остаётся только извлечь их оттуда.

Ещё один, относительно свежий способ открыли совсем недавно. Называется он Drilled Box . Тут используется чисто конструктивная особенность определённых моделей одной марки банкоматов. В корпусе просверливается отверстие для подключения специальной шины, через которую деньги благополучно покидают сейф.

3. Скимминг

Это сложный в техническом плане, да и в самой реализации способ, но он имеет место быть. Сложен он тем, что на банкомат Сбербанка или другого банка надо прикрепить каким-то образом устройство для считывания карты (скиммер), которое считает код карты, а так же цифровую клавиатуру (пинбокс) или видеокамеру чтобы увести пин-код. После этого изготавливается дубликат карты и со счёта клиента средства уходят далеко и надолго.

4. Программный взлом

Это самый технически продвинутый способ, которым занимаются уже профессионалы в сфере взлома банкоматов, так как подразумевает наличие у преступников продвинутых знаний о протоколах передачи данных и техническом устройстве аппарата. Как правило чаще всего смысл действий заключается в перехвате данные, которые передаются между терминалом и сервером банка. Злоумышленники «вклиниваются» в канал связи и ставят анализатор пакетов, с помощью которого пытаются перехватить передаваемые пакеты.

На старых моделях, где ещё используются COM-порты, возможен ещё один вариант взлома, который подразумевает вскрытие корпуса и подключение мобильного компьютера для перехвата данных. Именно поэтому на новых девайсах уже используются только USB разъёмы.

Ещё один случай — использование ошибок при разработке программного обеспечения. Так, например, в 2014 году был ряд случаев, когда удалось снять деньги с помощью ввода комбинации цифр на пинпаде. Но как в дальнейшем оказалось, злоумышленники имели доступ у внутренностям аппарата в следствие чего был загружен диск с вирусом.

P.S.: В заключение хотелось бы рассказать от нескольких курьёзных и необычных случаях. Среди таких установка поддельного банкомата, который примет карту от ничего не подозревающего человека, считает данные и вернёт назад, сообщив о какой-нибудь ошибке. А в последствии появится карта-двойник.
Несколько раз преступникам удавалось украсть сам терминал и увезти в другое место чтобы скрыть. Правда они забывают, что внутри может быть GPS-маячок, по которому их в дальнейшем и обнаружат.

Пользователям пластиковыми платёжными инструментами банкоматы хорошо знакомы. С помощью этих устройств реализуются практически все возможности банковских карт. Однако многофункциональность аппараты обрели не сразу.

Полвека назад (1967 г.), когда появились первые Automated Teller Machine – ATM, в них можно было лишь снимать наличные деньги. Причём не с карточек, а со специальных чеков, которые клиенты получали в своих банках.

Через 5 лет аппараты были усовершенствованы и внедрены в жизнь – теперь они стали работать с банковскими картами. Программное и аппаратное обеспечение развивались и дальше. Сегодня банкомат является не просто машиной для выдачи купюр. Это комплекс со множеством опций, способный выполнять функции банковского офиса.

Каждая из производящих компаний по-своему видит, каким должен быть банкомат (устройство, схема, ПО и т. д.). Но в целом все выпускаемые АТМ можно отнести к одной их трёх категорий:

  • самые современные – recycle;
  • выдающие и принимающие наличку – cash-in;
  • работающие только на выдачу – классические.

К категории банкоматов не относят терминалы самообслуживания. Эти простые платёжные устройства предназначены только для приёма дензнаков. Хотя способы работы с купюрами в них схожи с таковыми у модуля cash-in.

По сути дела, банкомат представляет собой обычный компьютер, к которому подключены монитор, клавиатура, принтер и другие специфичные периферийные устройства. Причём если отключить какое-либо устройство, то это никак не скажется на работе системного блока. Например, при отключении принтера чеков система даст сигнал, но работу продолжит.

Базовой операционной системой в банкоматах раньше была OS/2. С появлением Windows происходил переход, начиная с Windows NT, ещё через несколько вариантов – Windows 7, к наиболее распространённой сегодня ОС – Windows XP.

Банкоматы оснащаются несколькими специфическими ПО: для драйверов периферийных устройств, для специализированных банковских программ и др. Процессинговых центров очень много, и они разнообразны. Поэтому велико и количество разновидностей соответствующего программного обеспечения. Однако они имеют одни и те же задачи:

  • постоянная качественная связь с процессинг-центром банка;
  • шифрование;
  • передача различных данных (реквизиты карты, код, тип транзакции, сумма и т. д.);
  • обработка ответов.

К какой-бы из категорий не относился банкомат, его устройство (схема) состоит их двух частей: технического блока и сейфа. В технической (верхней) части установлены клавиатура, монитор, кардридер и принтер чеков.

Кроме этих обязательных частей, аппарат может быть оборудованы и другими устройствами. Например, камерой видеонаблюдения. Хоть видеокамеры и размещаются в штатных местах, но банки всё больше предпочитают внешнее наблюдение. Логика понятна, ведь так можно получить запись происшествия в случае кражи банкомата, например.

В сейфе же содержится самое главное. В банкоматах классического образца в сейфе установлен диспенсер, функцией которого является набор денежных купюр и формирование их в пачку для выдачи. Дензнаки упакованы в специальные кассеты с определёнными номиналами. Диспенсер может вмещать 4–6 таких кассет и ещё одну для отбракованных купюр – реджект. Одна кассета рассчитана на 2–3 тысячи денежных листов. Но за одну операцию их невозможно получить из-за физического ограничителя презентера, через который деньги выходят на выдачу клиенту. Щель презентера пропускает максимум 40 купюр, иногда автомат программируют и на меньшее количество.

Банкомат набирает деньги из загруженных кассет механическим или вакуумным способом. В первом способе из пачки купюр резиновые колёсики «слизывают» самую крайнюю, которая по тракту ремнями подаётся в накопительный отсек. При вакуумном способе купюры захватываются специальными присосками.

В накопительном отсеке складывается пачка из банкнот разного номинала в соответствии с запросом пользователя, наличием купюр в кассетах и с учётом ограничения по количеству листов. Затем открывается защитное устройство – шаттер, и клиент получает запрошенную сумму. Если в течение 30 сек он не заберёт наличные, то автомат их втянет в себя и отправит в реджект.

При перемещении банкнот в аппарате случаются, хоть и крайне редко, сбои, и купюры могут быть порваны, смяты или «зажёваны» ремнями. В таких случаях диспенсер выдаёт ошибку, и банкомат прекращает работу.

В сейфе также спрятана плата спецэлектроники, через которую осуществляется взаимодействие между системным блоком и диспенсером. Сама плата «общается» с принтерами, клавиатурой, диспенсерами. У системного блока есть прямое «общение» лишь с сетевой картой, обеспечивающей соединение между банкоматом и процессинговым центром банка.

В банкоматах с функцией cash-in устанавливаются два модуля: для выдачи наличных – диспенсер, и для приёма. Последний содержит две кассеты – для приёма наличных и для отбракованных купюр. Иногда аппарат оснащается двумя реджектами. В кассетах могут быть два отсека: в один сбрасываются не забранные клиентом деньги, в другой – повреждённые и . Сверху размещён детектор. Этот модуль проверяет купюры по нескольким критериям. Каждый дензнак проходит через узкий тоннель с множеством датчиков.

В нашей стране уже появились, пока в единичных экземплярах, аппараты с депозитными модулями. Такие банкоматы, кроме приёма и выдачи денег, принимают на хранение документы и материальные ценности. Для выполнения операции клиенту выдают конверт. На нём нужно указать номер карты, дату и время, другие данные для идентификации и вложить в конверт то, что клиент хочет отправить в депозитную ячейку.

Продолжительность работы банкоматов между инкассациями зависит от востребованности. В среднем этот период составляет пару недель, в некоторых случаях бывает несколько месяцев или, наоборот, 1–2 дня. Банкирам невыгодно, чтобы на кассеты уходило много наличности, деньги в это время не работают. Когда кассеты на выдачу опустошаются, а на приём – заполняются, производится инкассация.

Банкоматы с технологией cash recycling появились в стране не так давно. Они принимают и выдают деньги так же, как и cash-in. Но в ресайклинговых автоматах деньги как-бы совершают кругооборот: кто-то вносит, а кто-то эти же деньги получает. При заполнении кассеты аппарат временно прекращает приём купюр определённого номинала, пока не освободится место. Операционный цикл в таких банкоматах может длиться не один год. Понятно, что на практике такого не происходит. Однако инкассация таких устройств осуществляется значительно реже, чем обычных.

Поступающие в ресайклинговые банкоматы купюры проходят тройную проверку. Подлинность проверяется:

  • когда пользователь вставляет дензнаки в купюроприёмник;
  • при подтверждении операции (вставленные купюры направляются в соответствующие кассеты);
  • при снятии денег.

Забракованные купюры не принимаются и сразу возвращаются клиенту. Фальшивые деньги сбрасываются в специальные отсеки, а затем вместе с данными о человеке, пытавшемся обмануть автомат, отправляются в банковскую организацию.

Внутрь банкомата легко может проникнуть не только работник банка

Фото: Positive Technologies

26 и 27 мая в Москве на международной конференции Positive Hack Days (phdays.ru) пройдет необычный хакерский конкурс: его участники будут взламывать банкомат. Организаторы этих конкурсов рассказали порталу Банки.ру о современных атаках на банкоматы, а также о том, как защититься от этих угроз.

К сейфу окольным путем

Все, наверное, слышали, что банкоматы нередко взрывают, вскрывают болгарками, увозят. Эти случаи находятся на виду. У банка не получится оставить в тайне инцидент такого рода. Но на самом деле банкоматы гораздо чаще взламывают «по-тихому», с помощью различных социотехнических навыков, а не деструктивных методов.

Один наш знакомый, работающий в банке, рассказал, что на одном из их банкоматов некоторое время не происходило никаких изменений счетчиков. Когда инкассаторы через пару недель пришли инкассировать банкомат, они увидели, что кассеты пустые. По счетчику количество денег в кассетах было нормальным, а на деле денег там не было. Стали смотреть записи видеонаблюдения и увидели, что пришел какой-то человек, открыл верхний отсек банкомата, вставил внутрь нечто, закрыл банкомат и ушел. Качество видео было недостаточным, чтобы рассмотреть, что он вставил и как открыл банкомат.

Попробуем разобраться в том, как это делается. Деньги находятся в сейфе и хорошо защищены (по мнению банков и производителей банкоматов). Сейф – это «бутерброд» из стали и бетона, более 1 см в толщину. В зависимости от взломоустойчивости, оснащается надежным замком: обычно это сувальдный замок, лимбовый или электронный кодовый. Чтобы открыть такой сейф, нужно либо иметь набор кодов и ключей, либо заручиться помощью «медвежатника», который с помощью особых инструментов выполнит эту задачу.

Однако в банкомате есть еще сервисная зона, где располагаются системный блок и различные периферийные устройства. Эта часть банкомата закрывается пластиковым корпусом с одним простеньким замком. Причем некоторые производители банкоматов ставили туда одинаковые замки, отрывающиеся одним и тем же ключом, – для удобства обслуживания. Сейчас вендоры и банки уходят от такой практики, но до сих пор встречаются банкоматы, которые можно открыть ключом от любого другого банкомата того же банка. Да и замки там по-прежнему простенькие.

Денег в сервисной зоне нет, зато там есть масса интересных возможностей по управлению подсистемами банкомата – в том числе и теми, что расположены в сейфе. Итак, пробуем!

Готовим взлом

Для начала мы решили использовать интерфейсы, которые расположены снаружи банкомата. Мы взяли микрокомпьютер Raspberry Pi, подключили к нему батарею питания, адаптер Wi-Fi и составили несколько программ для взлома. Найти документацию с описанием интерфейсов банкоматов оказалось несложно.

Оборудование банкоматов и платежных терминалов, независимо от производителя, имеет общий API (программный интерфейс. – Прим. ред.) для доступа и управления модулями и работает на платформе Windows в соответствии с единым стандартом расширений для финансовых услуг XFS.

Зная API, можно получить контроль над компьютером банкомата и напрямую управлять различными периферийными устройствами. Некоторые из этих устройств интересовали нас в первую очередь.

Клавиатура банкомата (пинпад) . Она работает в двух режимах: в защищенном, в котором вводится ПИН-код и передается в компьютер банкомата в шифрованном виде, и в открытом, который используется для ввода суммы снятия и прочей информации. Установленный на компьютере XFS-менеджер может вынудить пинпад переключаться между режимами, что может позволить злоумышленникам получать вводимые ПИН-коды в незашифрованном виде.

Считыватель карт (картридер) умеет читать данные с полосы и записывать на нее, извлекать и информацию из EMV-чипа – например, данные о ранее совершенных трансакциях.

Диспенсер, устройство выдачи денег , наиболее интересен для хакера. С его помощью можно управлять перемещением денег, например из денежных кассет в кассеты отбраковки, разблокировать кассеты, выдавать банкноты без авторизации и даже открывать сейф, если он оснащен электронным замком.

Всеми этими устройствами управляет программа, запущенная на компьютере банкомата, – XFS-менеджер.

Можно было бы предположить, что здесь реализована серьезная аутентификация и доступ к XFS-менеджеру хорошо защищен. На деле ни о какой аутентификации речи нет. Спецификации можно найти в Интернете. Эксклюзивный доступ реализован, но не для безопасности, а лишь для того, чтобы не ломать нежные банкоматные «железки» – например, чтобы не посылать одновременно две команды на выдачу банкнот из диспенсера.

Стандарт XFS разработан в Microsoft, и это объясняет, почему на многих банкоматах до сих пор стоит Windows XP. Примерно год назад, на начало 2014-го, 95% всех банкоматов в мире работало под управлением Windows XP. При этом поддержка данной операционной системы закончилась в апреле 2014 года. То есть на банкоматах, управляемых Windows XP, огромное количество известных уязвимостей, которые уже никогда не будут устранены.

Есть банкоматы, в которых системный блок хранится в самом сейфе. Это хорошо с точки зрения безопасности, но спасает не всегда – ведь все равно наружу выходит порт для связи с сетью, а это уже вектор атак.

Возьмем, к примеру, известную уязвимость МС08-067. В каких-то банкоматах она может быть закрыта, так как уже не нова, но есть и другие подобные уязвимости. Она позволяет получить права администратора при сетевом подключении к компьютеру. Берем наш Raspberry Pi и подключаем к сетевому порту системного блока банкомата. Причем нам даже не нужно открывать сервисную область, можно использовать выведенный наружу порт, служащий для подключения банкомата к сети. К самому Paspberry Pi подключаемся по Wi-Fi и запускаем на нем программу-эксплойт для MC08-067. Появляется консоль, где мы можем вводить команды для компьютера банкомата. Несколькими нажатиями на клавиши можно заставить банкомат выдать небольшое количество денег.

В среднем в банкомате четыре кассеты по 2,5–3 тыс. банкнот в каждой. Несложно подсчитать, что при стандартной загрузке в банкомате может оказаться более 10 млн рублей. Их можно вытащить, эксплуатируя различные уязвимости, которые, как сказано выше, уже никогда не будут устранены.


Обходим защиту

Предположим, банк не поскупился на то, чтобы защитить операционную систему: установил антивирус или какую-нибудь систему контроля целостности, которая не дает нам запускать произвольный код. Но если у нас есть доступ в сервисную зону, никакая защита нам не страшна. Компьютер банкомата нам вообще не понадобится, будем работать через физические интерфейсы.

Периферийные устройства банкомата, такие как картридер, диспенсер и пинпад, подключены к компьютеру через COM или USB-порты. COM – стандартный последовательный интерфейс, для него не нужны никакие специальные драйверы, никакая авторизация. Протоколы передачи не защищены, их можно спокойно прослушивать и реплеить (передавать записанные последовательности данных. – Прим. ред.) с небольшими изменениями.

Правда, протоколов там множество. Каждая новая прошивка устройства – новый протокол. Анализировать их непросто, и в Интернете мало информации на эту тему. Зато известно, например, что COM-порт не поддерживает контроль последовательности выполнения команд. То есть мы можем повторять какую-то отдельную команду или цепочку команд. А еще известно, что потеря связи устройства с портом не детектируется: если мы на 5–10 секунд отключим диспенсер от банкомата, то банкомат, в принципе, не сможет это понять.

Кроме того, в протоколах либо используется фиксированный размер данных для пакетов, либо применяются байты «старт/стоп» для разделения пакетов друг от друга, либо применяется префикс длины и сами данные передаются вместе. Проанализировав перехваченные данные, можно понять, какая последовательность означает «выдать из первой кассеты одну купюру». Легко и просто. Для таких действий не требуется никакой авторизации.

Так же легко можно превратить банкомат в аппаратный скиммер, который забирает данные и передает их злоумышленнику – ведь данные банковской карты передаются в открытом виде между банкоматом и картридером. Если мы разместим наш Raspberry Pi внутри банкомата, такой скиммер в принципе нельзя будет увидеть снаружи.

Конечно, производители банкоматов и банки утверждают, что давно отказались от COM-портов и на их банкоматах используется только шифрованное USB-подключение. На самом деле это относится лишь к новым, недавно закупленным банкоматам. Десятки тысяч старых банкоматов до сих пор находятся в эксплуатации.

Кто виноват и что делать

Производители банкоматов предлагают защитные средства: антивирусы, системы контроля целостности, системы противодействия запуску приложений. Они, безусловно, полезны. При этом с помощью отвертки либо сервисного ключа мы за пару минут (не поможет даже сигнализация – все сделаем и уйдем до приезда охраны) получаем прямой доступ к компьютеру и возможность применять к нему всевозможные эксплойты. Защита должна быть эшелонированной.

Необходима постоянная двусторонняя аутентификация между компьютером банкомата и его периферийными устройствами. Тут не всегда спасет и криптография – в каждом шифрованном протоколе можно найти уязвимости.

Также мы предлагаем пересмотреть стандарт XFS в пользу увеличения его защищенности. Текущая ситуация крайне плачевная. Если есть возможность выполнить код, а также обратиться к XFS-менеджеру, то у нас есть полный контроль над периферией банкомата.

Нужно регулярно проводить системный анализ защищенности банкомата, включая тестирование на проникновение, проверку внешнего периметра, тестирование самих банкоматов и их подключения к процессингу.

Ольга КОЧЕТОВА, эксперт отдела безопасности банковских систем Positive Technologies, Алексей ОСИПОВ, старший эксперт отдела тестирования на проникновение Positive Technologies, для Banki.ru