Хорошо чувак устроился, мозгов нет (заказывает оборудование а не делает сам), обналичивать тоже не ходит, типо "босса", и риск практически минимальный. А вообще если у вас карта с chip only без магнитной полосы ничего подобное устройство сделать не сможет. Просто закажите себе карту такую и все.
Ну как сказать... Денежка — она не менее просто перекочёвывает в автобусной давке из вашего кармана в карман щипача... Или из кубышки дома — в карман домушника... Или из ваших рук — в карман гопника... Или из рук вашей жены в карман продавца шуб... С наличкой оно как бы с одной стороны — проще, с другой — сложнее... ;)
Каждые по своему грабит российских граждан.Кто как умеет,тот так и грабит.Одно другое не исключает.Поскольку защита у них вялотекущая, и не успевает реагировать на события.
"Все банкоматы — антивандальные, поэтому можно смело дёргать любые элементы: если что-то отвалится, то это явно не родная деталь"...
Стало быть, подходишь к банкомату, берешь, значит, к примеру, монтировочку побольше и богатырским замахом с ускорением в 4g опускаешь ее родимую прямо на таблоид антивандального денежного ящика. Ежели ничего не сломается — значит настоящий, можно снимать деньги. Если же от такой наглости железный жбан выплюнет на тебя, например, остатки клавиатуры — можно смело "бить тревогу"; вор неподалеку)
Если в одном и том же магазине покупать два и более раз в сутки, то на второй раз попросят ввести код. При первой покупке, в большинстве случаев, достаточно подписи.
Я вот, что хочу сказать: даже в нашем маленьком городке стоят потолочные видеокамеры возле банкоматов, плюс в самих матах камера, что мешает сопоставить время снятия и присутствия снимающего чела с его фото? Я имею в виду кражи с Б\К.
Кто мешает мне, скажем, получив на карту зарплату+отпускные+премию, договориться со знакомым, который подойдёт к банкомату (к 2, к 3...) и снимет необходимую сумму? А потом я со скорбным видом иду в банк и развожу руками: как знали, суки позорные, когда денег на карте будет много! Всё, что нажито непосильным... и так далее...
Это примерно как с замком. Если следов взлома нет, то... "сам дурак".
Тем более, что в самих банкоматах камеры стоят. И легко проверить по дате съема денег, кто это делал. И загремит ваш знакомый, если его идентифицируют, а копать будут конкретно, на полную катушку. А если он вас сдаст, то вместе. )
А карту по договору вы передавать не имеете право.
Возможно где-то копать и будут, но у жены на работе с карты сотрудницы так сняли зарплату — так она два месяца добивалась, чтобы полиция запросила банк о видеозаписи. При этом в банке ей даже справку выдали, что запись есть. А через два месяца срок хранения этой записи истёк и её затёрли, поскольку полиция так и не удосужилась её запросить.
Неофициально пострадавшая эту запись видела. Смогла сказать только "мужчина или парень в тёмной толстовке с капюшоном на глаза". Лица не рассмотреть.
хреновый банк значит. бежать из этого банка вприпрыжку.
ниже я писал. для вас повторю:
Однажды ко мне обратился сотрудник безопасности банка. Проводилось расследование по якобы незаконному снятию денег с банкомата, установленного на нашем КПП.
Вопрос — стоял ли в очереди перед вами этот человек? Фотография, дата, время, расшифровка операции. Потом моя фотография, дата, время, расшифровка операции.
Оказалось, что этот крендель снимал деньги, а потом писал заяву в банк, что снял кто-то другой. а у этого дурика была справка об отсутствии половины головного мозга (это я так утрирую).
Камера — не панацея, увы... Необходимо применение решений, препятствующих скиммингу. Их не так много, но вопрос в более жёстким требованиям к процессингу. И, естественно, в исполнении этих требований. И родоначальники карточных систем (США) сейчас далеко не впереди планеты всей в этом вопросе.
SMS-подтверждение в процессинге — это нестандартный элемент, для его внедрения придётся вносить изменения в процессинг, что вообще довольно непросто, т.к., банки чаще всего работают не на самописном процессинге, а на приобретённом, где каждое изменение нужно заказывать отдельно. А к этому добавьте ещё и дополнительную нестандартную плюшку в софте АТМ-а.
А ко всему прочему — прохождение SMS — штука ненадёжная, может прийти через 5 секунд, а может — и через 10 минут, всё зависит от загрузки у ОПСОСов. У меня СМС информирование включено, так вот ситуация, когда я снял деньги и отошёл от банкомата метров на 50 и тут мне приходит СМС — случается в одном случае из трёх. И это в обычный будний день. А в праздники, когда народ сыпет СМС поздравления пачками, и они порой доходят только на следующий день? Вы сами будете 10 минут стоять у АТМ-а, глядя в экран мобилки?
SMS хорош для систем интернет-банкинга, где вы сидите за компом и минута-две для вас особой роли не играют. В очереди перед баксомётом это может стать реальной проблемой для вас лично.
9 из 10 виденных мной банкоматов расположенных в торговых центрах, в момент тех.обслуживания не имели камер. Банки часто экономят на камерах, считая, что раз в ТЦ камер и так понатыкано, то им не имеет смысла тратится на камеры в банкоматах.
Возникает простой вопрос — почему банки не контроллируют свои банкоматы? Почему на клавиатурах и деньгиприемниках нет элементарных датчиков, позволяющих проконтроллировать постановки лишнего сверху? Почему на них не нанести защитные рисунки, которые менять регулярно? Отсюда напрашивается простой вывод — банкам это выгодно, банки в доле, банки сами это и организуют или поощрают ...
Не надо рассуждать о вещах, в которых не разбираетесь. Анти-ским системы сейчас, как правило, идут в базе у АТМ-ов. Принцип работы прост — при наличии в области картоприёмника ферромагнетика (а без него с магнитной полосы информацию не считаешь) АТМ тупо блокируется. На АТМ-ы более старые анти-ским устройства ставятся дополнительно. Стоят денег, да. Но банки, заботящиеся о своей репутации, идут на эти издержки. В отличие от, скажем, множества хвалёных американских банков, которым эти проблемы до лампочки, а лишние траты нафиг не нужны, так как страхование счетов там гораздо более развито.
В Европе ограбления инкассаторов, по словам итальянских банкиров (с которыми мне довелось проработать несколько лет) — явление обыденное и мало кого удивляющее. Это наш инкассатор, скорее всего, будет отстреливаться, с него спрос... А там — всё страховка покроет, никто не напрягается.
Датчик наличия лишнего элементарно просто и стоит 3 копейки ... совсем не обязательно проверять наличие ферромагнетика, достаточно проконтроллировать наличие просто постороннего предмета, обычный оптический датчик, что на клавиатуре, что на приемнике, мало того элементарный сканер передающих устройств у китайцев стоит 300!!!р
Наивный. :) Наличие постороннего предмета далеко не всегда обнаруживается оптодатчиком. Тем паче, когда сей предмет оптодатчик не закрывает — выявить положение излучателя и приёмника в районе картоприёмника сможет любой зрячий человек, и изготовить накладку с отверстиями, не закрывающими поток от излучателя к приёмнику — раз плюнуть. А реакция на ферромагнетик в районе считывателя, если и не 100%, то близка к тому.
Да, и что касается остального. Датчик ферромагнетика это простая катушка. Вопрос — то не в этой катушке, цена которой две копейки, а в схеме управления, настройке системы, чтобы она не реагировала на кольца на руках клиентов и т.п. частности. Вопрос адаптации системы к АТМ разных производителей. Много и других вопросов, которые тут затрагивать смысла нет.
К вопросу о передающих устройствах — а ну как скиммер не передающий, а пишуший на флеш-накопитель? Его как? Да, есть такие типы устройств, как детекторы нелинейности (нелинейные локаторы), только вот их стоимость далеко не копеешная, да и относятся они к спецсредствам, с которыми работать банки не имеют права.
Почему нельзя просто переднюю панель делать гладкой? без каких-либо "клювов" и ниш? И любая инородная накладка будет сразу видна. Не говоря о затягивании карты не вдоль магнитной полосы, а поперек?
Этот вопрос, скорее, надо производителям АТМ-ов задавать, ибо форм и размеров АТМ-ов — масса. Какие-то вещи делаются для удобства слабовидящих и немощных клиентов, кто в узкую щель на плоской панели без "ямы" картой будет попадать полдня... Да и при изготовлении полноразмерной накладки на переднюю панель со встроенным скиммером это не поможет — накладная панель тоже будет плоской.
Затягивание карты "поперёк" — тоже не самое простое в технологическом плане решение — надо будет делать отдельный узел поперечного движения головки считывателя, а чем больше механики в модуле — тем он дороже и тем больше возможность её отказа. Кстати, АТМ-ы, затягивающие карты "рывками" в какой-то мере осложняют работу скиммеров, хотя, насколько — трудно сказать.
накладку в размер всего терминала немного сложнее будет сделать. Да заметнее она будет, чем "клюв". А поперечное движение считывателя не такая уж сложная техническая задача. В дисководах как-то голову туда-сюда гоняют. А тут даже не придется дополнительный двигатель ставить, можно одним обойтись, который карту затягивает, достаточно сделать паз под углом к движению и пока карта едет внутрь, головка по ней проедет поперек.
Вопрос тут совсем не в сложности изготовления накладки, тем паче, я тут уже приводил ссылку на сайт, где рассматриваются различные варианты скиммеров, там что-то подобное есть. Скажем, такого размера накладку поставить просто более проблематично — она слишком заметна при установке.
А вот с кинематикой поперечного считывателя что-то не пойму... Аналог дисковода как бы не подходит — там два двигателя стоят. Один крутит диск, второй — двигает голову. В считывателях АТМ-ов сейчас стоит один двигатель — с его помощью производится и захват карты в картоприёмнике, и её прогон через считыватель. Если же реализовывать хитромудрую кинематику, двигающую голову поперёк (ну, примерно понятно как, только там не паз уже, а какая-то навороченная система рычагов, то возникает масса других проблем от ухудшения надёжности узла за счёт установки дополнительных механических компонент, чувствительных к замерзанию, к загрязнениям и т.п., до выпадения карты из картоприёмника при её выдаче, т.к., её надо выдать так, чтобы человек смог её ухватить пальцами, а не кончиками ногтей, а пальцы могут быть и в перчатках, а пальцы могут быть и стариковские (для которых, видимо, и углубления возле считывателя делаются), в общем, при сомнительной эффективности — масса сложностей, которые в конце концов привдут к одному — а нафига все эти манипуляции с поперечным чтением магнитной полосы (с последующим переоборудованием защищаемых АТМ-ов, что влетит в очень круглые суммы), когда уже давно пора от этой полосы отказаться? Ну, ведь есть же уже чипованный пластик! Не проще ли (и эффективнее) — раз уж и менять оборудование, то уже на то, которое работает с чипами! Их скиммить не получится, по крайней мере, ещё довольно долго.
Комментарии
И оставшиеся "из Могикан", тоже счастливы. Которые не связываются с этой дребеденью.
Не изменили дедовским привычкам.
Денежка, она тогда и настоящая. Когда в день зарплаты — из рук кассира в твои руки.
И такое — правильно!
korrespondent.net
Спрашивается, зачем заморачиваться со считыванием :)
Стало быть, подходишь к банкомату, берешь, значит, к примеру, монтировочку побольше и богатырским замахом с ускорением в 4g опускаешь ее родимую прямо на таблоид антивандального денежного ящика. Ежели ничего не сломается — значит настоящий, можно снимать деньги. Если же от такой наглости железный жбан выплюнет на тебя, например, остатки клавиатуры — можно смело "бить тревогу"; вор неподалеку)
1. Ввод ПИН-кода (не рекомендую, просто заснять на камеры наблюдения Ваш ПИН-код);
2. Подпись клиента (а все камеры, которые вокруг продавца пишут).
Не надо с Вас ПИН требовать. Хватит Вашей подписи и видеозаписи магазина.
Банкомат в здании.В 4 часа утра сработала сигнализация.
Приезжает наряд.Видит-почти раскуроченный банкомат,сорванная видеокамера на потолке.
Полицейские посовещались и решили доломать банкомат-не пропадать же добру.
О скрытой камере в самом банкомате они соответственно ничего не знали.А додуматься-ума не хватило.
Кадры доблестных полицейских были впечатляющие-с таким усердием доламывали-это надо было видеть.
Кто мешает мне, скажем, получив на карту зарплату+отпускные+премию, договориться со знакомым, который подойдёт к банкомату (к 2, к 3...) и снимет необходимую сумму? А потом я со скорбным видом иду в банк и развожу руками: как знали, суки позорные, когда денег на карте будет много! Всё, что нажито непосильным... и так далее...
Тем более, что в самих банкоматах камеры стоят. И легко проверить по дате съема денег, кто это делал. И загремит ваш знакомый, если его идентифицируют, а копать будут конкретно, на полную катушку. А если он вас сдаст, то вместе. )
А карту по договору вы передавать не имеете право.
Неофициально пострадавшая эту запись видела. Смогла сказать только "мужчина или парень в тёмной толстовке с капюшоном на глаза". Лица не рассмотреть.
И как такого ловить?
ниже я писал. для вас повторю:
Однажды ко мне обратился сотрудник безопасности банка. Проводилось расследование по якобы незаконному снятию денег с банкомата, установленного на нашем КПП.
Вопрос — стоял ли в очереди перед вами этот человек? Фотография, дата, время, расшифровка операции. Потом моя фотография, дата, время, расшифровка операции.
Оказалось, что этот крендель снимал деньги, а потом писал заяву в банк, что снял кто-то другой. а у этого дурика была справка об отсутствии половины головного мозга (это я так утрирую).
Вообще с нашей структурой пофигонестической вообще трудно кашу сварить.
Если нужен результат — бегать и долбать. Писать прокурору. И опять долбать.
Не много хоть сняли то?
А ко всему прочему — прохождение SMS — штука ненадёжная, может прийти через 5 секунд, а может — и через 10 минут, всё зависит от загрузки у ОПСОСов. У меня СМС информирование включено, так вот ситуация, когда я снял деньги и отошёл от банкомата метров на 50 и тут мне приходит СМС — случается в одном случае из трёх. И это в обычный будний день. А в праздники, когда народ сыпет СМС поздравления пачками, и они порой доходят только на следующий день? Вы сами будете 10 минут стоять у АТМ-а, глядя в экран мобилки?
SMS хорош для систем интернет-банкинга, где вы сидите за компом и минута-две для вас особой роли не играют. В очереди перед баксомётом это может стать реальной проблемой для вас лично.
Онлайн скоро везде так будет.
А вот по банкоматам ВеликиыйМыш все написал.
хотя конечно согласен — не делается даже возможного...
Качество — голимое.
Как опять же тут уже написали, морду в пол, капюшон на лоб, и вообще трудно будет опознать.
В Европе ограбления инкассаторов, по словам итальянских банкиров (с которыми мне довелось проработать несколько лет) — явление обыденное и мало кого удивляющее. Это наш инкассатор, скорее всего, будет отстреливаться, с него спрос... А там — всё страховка покроет, никто не напрягается.
К вопросу о передающих устройствах — а ну как скиммер не передающий, а пишуший на флеш-накопитель? Его как? Да, есть такие типы устройств, как детекторы нелинейности (нелинейные локаторы), только вот их стоимость далеко не копеешная, да и относятся они к спецсредствам, с которыми работать банки не имеют права.
Затягивание карты "поперёк" — тоже не самое простое в технологическом плане решение — надо будет делать отдельный узел поперечного движения головки считывателя, а чем больше механики в модуле — тем он дороже и тем больше возможность её отказа. Кстати, АТМ-ы, затягивающие карты "рывками" в какой-то мере осложняют работу скиммеров, хотя, насколько — трудно сказать.
А вот с кинематикой поперечного считывателя что-то не пойму... Аналог дисковода как бы не подходит — там два двигателя стоят. Один крутит диск, второй — двигает голову. В считывателях АТМ-ов сейчас стоит один двигатель — с его помощью производится и захват карты в картоприёмнике, и её прогон через считыватель. Если же реализовывать хитромудрую кинематику, двигающую голову поперёк (ну, примерно понятно как, только там не паз уже, а какая-то навороченная система рычагов, то возникает масса других проблем от ухудшения надёжности узла за счёт установки дополнительных механических компонент, чувствительных к замерзанию, к загрязнениям и т.п., до выпадения карты из картоприёмника при её выдаче, т.к., её надо выдать так, чтобы человек смог её ухватить пальцами, а не кончиками ногтей, а пальцы могут быть и в перчатках, а пальцы могут быть и стариковские (для которых, видимо, и углубления возле считывателя делаются), в общем, при сомнительной эффективности — масса сложностей, которые в конце концов привдут к одному — а нафига все эти манипуляции с поперечным чтением магнитной полосы (с последующим переоборудованием защищаемых АТМ-ов, что влетит в очень круглые суммы), когда уже давно пора от этой полосы отказаться? Ну, ведь есть же уже чипованный пластик! Не проще ли (и эффективнее) — раз уж и менять оборудование, то уже на то, которое работает с чипами! Их скиммить не получится, по крайней мере, ещё довольно долго.
И некорректно сравнивать системы оплаты с системами обналичивания денег.
Тонкое стекло — считывающий слой — экран автомата
А учитывая что все экраны резистивные у этих чудо-аппаратов, что порой нажимается чуть ли не с ноги, то мало кто заметит подмену.