Bankir.Ru
8 декабря, четверг 07:02

Объявление

Свернуть
Пока нет объявлений.

Как будем бороться с кардерами

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Как будем бороться с кардерами

    Вчера в Вестях к сожалению не показали как выглядит
    прибор который они использовали на банкоматах.
    Но на основе многочисленых описаний предоставленых
    в И-нете журналистами этот прибор представляет из себя
    миниатюрное устройство которое "налеплялось" поверх ридера
    банкомата .
    Принцип действия которого основан на том что карта сначала считывается
    в нем , а только потом попадает в ридер банкомата
    Я считаю что бороться с такими "жучками" возможно и очень простым
    способом.
    Нужно настроить банкомат таким образом чтобы ридер захватывал карту
    не сразу , а с задержкой 0,1-0,3с такой останов должен сбить с толку любой прибор.
    Дело в том что чипы Magnetic Stripe F/2F Read/Decode (не знаю как они по рус
    ки называются) Расчитаны только на изменение скорости движения карты
    но не расчитаны на останов.
    Ну и разумеется что это все требует проверки
    ATMMASTER

  • #2
    atmmaster

    в первую очередь надо следить, чтобы всякую фигню на бакномат не лепили, т.е. свое видеонаблюдение,
    во вторую очередь - обеспечение Private Area при вооде ПИН-кода, чтобы ни камерой, ни глазами действия клиента нельзя было подсмотерть.
    С уважением,
    ==========

    Комментарий


    • #3
      Вот эта статья:

      В Москве задержана группа мошенников, похитивших с банковских счетов граждан более $700 тысяч.
      Как сообщила во вторник сотрудник пресс-службы Управления по борьбе с экономическими преступлениями ГУВД столицы Ирина Волк, с января этого года в УБЭП стали поступать сигналы от граждан о том, что с их банковских счетов исчезают крупные суммы денег.
      Деньги снимались в основном из банкоматов, установленных вдоль Садового кольца. За большинством из них организовали круглосуточное наблюдение, в ходе которого был задержан студент Московского автодорожного института.
      Установлено, что задержанный вместе со своими друзьями изготовил специальное устройство, которое вставлялось в гнездо приема карточки банкомата. Это устройство в момент пользования банкоматом считывало все параметры кредитной карты. Кроме того, они изготовили миниатюрную видеокамеру, которая считывала пин-код. После получения данных мошенники подделывали карты и снимали деньги с банковских счетов.

      Комментарий


      • #4
        Настройка картоприемного устройства на остановку может ничего не дать. Ридер-довесок может считывать и в обратном направлении. А видекамера с передатчиком могут быть очень компактными, будут вмонтированы в фальш-панель, которая будет приклеена либо к верхней панели АТМ или добавит какое-нибудь утолщение без ущерба общей эргономике. Холдер ничего не заметит, а обслуга может у аппарата не появляться по нескольку дней, особенно в выходные. Этого вполне достаточно, чтобы насобирать данных. Не правда ли?

        Непонятно только, разве в видеокамеру слежения ничего не было видно?
        Еще с явлением можно бороться при помощи внутрибанкоматных ридеров, создающих поля, мешающие считыванию полосы пиратским ридером.

        Комментарий


        • #5
          Bral
          В обратном направлении считать карту не получится
          потому что в этом случае карта из ридера выходит наполовину
          и удерживается , а для достоверного считывания нужно чтоб без остановок
          полностью прошла через головку.
          Еще с явлением можно бороться при помощи внутрибанкоматных ридеров, создающих поля, мешающие считыванию полосы пиратским ридером.
          Это совсем другой случай
          такая защита ставится на некоторых банкоматах , расчитано что кардеры
          могут на основе излучения эл.маг. полей сканировать и соответствено считывать карты
          Я слышал что NCR придумал специальный генератор помех для этого
          На других банкоматах ридеры очень хорошо заэкранированы
          Я считаю что это все из области фантастики
          На разработку такого прибора может уйти вся жизнь.
          ATMMASTER

          Комментарий


          • #6
            Самое первое, что пришло в голову: поставить два светодиода - приёмник и излучатель друг на против друга около ридера. Анализировать их состояние. Перекрылись на 5 минут - ладно (клиент тормозит), на 10 минут и более - тревога. Причём устанавливать их надо без всяких шаблонов, иначе в их ридере сделают сквозное отверстие. В NCR и Diebold'ах просверлить пластмассовый корпус кабинета не составит никакого труда, с WB25 будет сложнее. Человеку разбираещемуся в электронике не составит труда придумать анализатор даже на отечественной элементной базе.
            СБ РФ пошёл другим путём - попросил разработчиков софта вставить экран, предупреждающий о том, что "Злоумышленники хотят похитить ваш ПИН-код, при вводе ПИН-кода прекрывайте его другой рукой"

            Комментарий


            • #7
              Winner "Злоумышленники хотят похитить ваш ПИН-код, при вводе ПИН-кода прекрывайте его другой рукой" - просто замечательная реклама безопасности пластика

              Комментарий


              • #8
                Winner
                Ваша идея (фотоэлементы) наивна
                Никакого труда не составит злоумышленикам подключить к своему
                устройству дополнительно еще и ик светодиод и навести его на фотоприемник
                А уж определить наличие такой "сигнализации "" это вообще.................

                Я вспомнил еще один способ защиты от кардеров который реализован
                производителями ридеров (а может и отдельный девайс)
                Это модуль CIM86 но я лично ни разу не видел его живьем
                и не слышал что хоть гдето в нашей стране его используют.
                ATMMASTER

                Комментарий


                • #9
                  АТМщик
                  Это реальная фраза, а точнее картинка, которую СБ рекомендовал вставить в софт.

                  ATMMASTER
                  В защиту своего метода:
                  Можно использовать узконаправленный фотоизлучатель и приёмник, отверстия ни чем не больше тех, через которые смотрит Pinhole-камера на лица клиентов, установленная внутри банкомата для видеонаблюдения. Распологайте светодиоды в разных местах, используйте "кодированную" передачу, используйте несколько пар светодиодов, поди разбери какая из 2-10 дырочек куда смотрит и с каким кодом работает. Причём сама схема анализатора усложнится незначительно как в плане габаритов так и в насыщенности радиоэлементами. Места в банкомате хватит даже для самого сложно-навороченного анализатора, а вот у злоумышленников его явно не будет хватать ...
                  Конечно это устройство не сможет заменить службу безопасности...

                  А что из себя представляет модуль CIM86, хоть примерно на чём основана защита?

                  Комментарий


                  • #10
                    Winner
                    Кодированые узконаправленые датчики применяют для охраны помещений
                    а здесь не катит .
                    Пришел принес с собой кусок оптоволокна и вставил куда надо

                    А что из себя представляет модуль CIM86, хоть примерно на чём основана защита?

                    Я подробно о нем не знаю , мало описаний
                    Типа по какимто скрытым меткам определяет подлинность карты
                    надо и карты изготавливать ессно с такими метками
                    ATMMASTER

                    Комментарий


                    • #11
                      АТМщик
                      Типа "Если вы увидели посторонних людей возле банкомата
                      сначала их расстреляйте потом наберите пин-код"
                      ATMMASTER

                      Комментарий


                      • #12
                        atmmaster
                        > Типа по какимто скрытым меткам определяет подлинность карты
                        надо и карты изготавливать ессно с такими метками

                        В этом основная проблема использования CIM86. Ведь если есть логотип VISA - будь добр принять любую ВИЗу, с метками или без меток.

                        Если мне память не изменяет, CIM86 разрабатывался как раз для каких-то локальных карт (хоть и совмещенных с международками), то ли в Германии, то ли в Швеции. (кстати, о локальных картах )
                        С уважением,
                        ==========

                        Комментарий


                        • #13
                          Winner
                          через которые смотрит Pinhole-камера на лица клиентов, установленная внутри банкомата для видеонаблюдения. [I]
                          А кто их реально у себя ставит? Такие вещи как Pinhole, да еще ИК излучатель я только в рекламе видел.
                          На практике банки скупятся приобретать средства безопасности. Даже элементарные сейсмодатчики. Даже в пол АТМ почти никогда не вмонтируют. Это не от разгильдяйства. Средства охраны не должны быть дороже возможных ущербов. Карточные мошенничества же занимают сектов то ли в 3%, то ли даже в 0,3 %. Головная боль банков это хищения, осуществленные своими же финансистами. Там меньше миллиона никто не марается. А "плохой " кредит (невозвратный), выданный за взятку - это десятки миллионов долларов обычно.

                          Комментарий


                          • #14
                            EUgeneUS

                            В этом основная проблема использования CIM86. Ведь если есть логотип VISA - будь добр принять любую ВИЗу, с метками или без меток.
                            Не уверен что это является проблемой
                            Можно ведь сначала определить своя карта или чужая , если своя то проверяем
                            метки если чужая то ессно нет.
                            Но поскольку девайса я не знаю то утверждать не могу
                            эффективен он или нет
                            ATMMASTER

                            Комментарий


                            • #15
                              Вот как решали подобные проблемы за рубежом, когда столкнулись с похожими случаями скимминга через банкомат:

                              В 2001 году ФБР проводило расследование случаев кражи денег с карточных счетов американских граждан путем поддельных дебетовых карт. Теперь похожая ситуация имеет место в юго-восточной Азии. Преступники успели украсть свыше 1300 000 долларов со счетов клиентов одного из малазийского банков - Bumiputra-Commerce Bank (BCB). Пострадали около 100 вкладчиков этого банка.

                              Для кражи денег через банкоматы использовалась схема, аналогичная применявшейся в США. Также в банкоматы, расположенные в немноголюдных местах встраивались специальные устройства - скиммеры, позволяющие копировать данные с магнитной полосы карты. Дополнительно поблизости располагалась скрытая камера, позволяющая видеть вводимый владельцем карты PIN-код.

                              Скандал с клонированием карт печально отразился на репутации банка (второго по величине в Малайзии). В спешном порядке предпринимаются меры по реабилитации в глазах вкладчиков.

                              По утверждению руководства банка в ближайшее время планируется оснастить все банкоматы специальной системой авто-сигнализации, следящей за процедурой авторизации, которая сможет помочь обнаружить преступников в момент изъятия денег из банкомата. Дополнительно во все банкоматы добавлены обращения к пользователям с призывом быть бдительными, особенно если вблизи банкомата расположены необычные предметы, в которых может прятаться видео-камера. Теперь этот текст появляется в окне монитора при вводе карты в прорезь банкомата.

                              Также были приняты временные меры предосторожности - дневной лимит снятия денег по карте был снижен вдвое. Кроме того, клиентам банка было рекомендовано чаще менять PIN-код доступа к карте.

                              С середины июля этого года планируется постепенная замена пластиковых карт на смарт-карты - так называемые платежные многоцелевые карты со встроенным микрочипом. BCB, а также другой малазийский банк - Bank Muamalat должны стать первыми банками в этой стране, осуществившими переход на смарт-карты.

                              Первый по величине малазийский банк - Maybank, также предпринял меры предосторожности и вдвое снизил дневной лимит снятия денег, хотя его карты до сих пор не подвергались клонированию. Среди прочих банков, чьи клиенты предположительно стали жертвами мошенников, называют также Southern Bank, Hong Leong Bank, EON Bank, RHB Bank и Public Bank.

                              Комментарий


                              • #16
                                Можно сколько угодно разглагольствовать о способах борьбы со скиммингом, но...
                                Вот какое объявление я прочитал сегодня:
                                Продаю миниатюрное запоминающее устройство для регистрации ПИН-кода и считывания магнитной полосы.

                                Комментарий


                                • #17
                                  Bral
                                  Я бы приобрел, не ради скиминга ,а ради продумать средства борьбы с ним.
                                  ATMMASTER

                                  Комментарий


                                  • #18
                                    Я бы тоже, но хотят столько денег, сколько мне жалко на утоление любопытства.
                                    В 1998 осенью скимминг имел место в Хельсинки. Как потом выяснилось это сделали русские гастролеры (их потом поймали на чем-то другом в другой стране). Так вот, финны тогда настолько подробно описывали устройство, прилагали фото, что, покопавшись в архивах прессы, можно можно без труда эти устройства изготовить самостоятельно.
                                    Если же Вам все-таки хочется пообщаться с продавцами, то сообщите свой почтовый адрес. Не хочется такую иформацию выкладывать на всеобщее обозрение, сей форум читают в том числе и морально неустойчивые граждане.

                                    Комментарий


                                    • #19
                                      Bral В профиле мой адрес.
                                      ATMMASTER

                                      Комментарий


                                      • #20
                                        На всем известном кардерском сайте в разделе "Библиотека" и топике с названием "Мошенники украли 700 тыс. долларов" развёрнута активная дискуссия о том, как сделать такое устройство, со схемами, вариантами установки на разные типы банкоматов и т.д. Читайте кардерские сайты. Там много интересного.

                                        Комментарий


                                        • #21
                                          atmmaster И будьте осторожны при покупке этого дела. Среди кардеров немало тех, кто специализируется на кидании себе подобных. А объявлений о продаже такого товара я у кардеров не встречал. Хотя предложение нацелено именно на них. Поэтому не нарвитесь на "кидок" со стороны продавца.

                                          Комментарий


                                          • #22
                                            eFinansist
                                            Многие кардерские сайты в основном те на которых железо обсуждается
                                            почемуто недоступны я думал что только у меня ,оказалось не только.
                                            Неужели прикрыли !?!
                                            ATMMASTER

                                            Комментарий


                                            • #23
                                              atmmaster На них DDOS-атаки регулярно накатываются, поэтому они иногда и недоступны. А когда атака проходит, то снова доступны. Как сейчас, например.

                                              Комментарий

                                              Пользователи, просматривающие эту тему

                                              Свернуть

                                              Присутствует 1. Участников: 0, гостей: 1.

                                              Обработка...
                                              X