• Как работают банкоматы. Сущность банкоматов, их виды и внутренне устройство. Из чего состоит банкомат

    Пожалуй, одно из популярных изобретений которое мы используем ежедневно и видим на улице почти везде, является банкомат.

    Банкомат был придуман в первой половине XX столетия и сразу был взят на вооружения банками.

    Каждый, кто снимал деньги с банкомата, задавал себе вопрос: "Каково устройство банкомата? Что в середине банкомата? ". В этой статье мы окунем Вас в мир банкомата и покажем как же устроен банкомат.

    Банкомат - это сложный механизм который осуществляет множество механеских и вычислительных операций в момент выдачи денег. Банкомат изготовлен из прочных материалов которые защищают эго от взлома и других воздействий. Банкомат подключен к сети по которой передается информация об осуществленных операциях в процессинговый центр банка.

    Но все же каково устройство банкомата?

    Банкомат состоит из 3 частей:

    Клиенская часть банкомата

    Инженерная часть банкомата

    Клиентская часть банкомата

    Клиентская часть банкомата- это передняя часть банкомата, та часть которая доступна и видна всем окружающим. На ней размещены экран, клавиатура, щели для приема банковских карт(КартРидер), принтер, щели для выдачи и приема денежных средств.

    Клавиатура банкомата состоит из цифровой части для ввода пин- кода и суммы, а также из операционных кнопок с помощью которых Вы можете подтвердить операцию(ВВОД), отменить операцию (ОТМЕНА) и отредактировать вводимые Вами данные (КОРРЕКТИРОВКА).

    Экран банкомата необходим для отображения ваших действий и выбора. На экране Вам предоставляется выбор операций которые Вы выбираете путем нажатия на соответствующие кнопки которые находятся слева и справа от экрана. Уже существуют банкоматы с сенсорными экранами операции в которых осуществляется путем нажатия на соответствующей кнопке прямо на экране.

    Щели для приема банковских карт (КартРидер)

    Картридер - это механическое устройство, которое принимает и по завершению возвращает карту, а также считывает информацию с чипа или с магнитной полосы.

    Щели для выдачи и приема денежных средств

    После завершения ряда операций банкомат выдает денежные средства через щель для выдачи денег, но есть и банкоматы со щелями выдачи и приема денежных средств. Банкоматы с функцией приема денежных средств помогают банку разгрузить кассы.

    Принтер

    В конце всех операций принтер банкомата напечатает Вам итог Вашей операции а именно сумму которую Вы получили и остаток на Вашем счете после снятия денежных средств.


    Сейф банкомата - это нижняя бронированная часть банкомата которая защищена кодовым замком. В середине сейфа находятся кассеты с денежными средствами в количестве 5 шт. Четире касеты заряжены деньгами, при чем каждая кассета заряжена купюрами одного номинала. Пятая кассета, самая маленькая - она пустая.

    Зачем нужна пустая кассета? Пустая кассета, служит хранилищем для забытых и отбракованых купюр. Для примера наблюдал момент когда женщине банкомат выдал деньги а она долго их не забирает со щели выдачи денег мило разговаривая по телефону, в свою очередь банкомат подождал 15 секунд и забрал деньги обратно - это защитная функция банкомата от ситуаций об забытых деньгах. Деньги которые забрал банкомат попали именно в эту пустую кассету.

    Инженерная часть банкомата

    Инженерная часть банкомата - это мозг банкомата. Это верхняя - задняя часть банкомата в которой размещен сам компьютер на который записана специальная операционная система. Через инженерную часть работники банка проводят операции с настройкой и управлением работы банкомата.

    В заключении этой статьи хочу сказать, что сейчас 99,9% банкоматов принимают карты Visa и MasterCard, а также могут принять карты с магнитной полосой и смарт карты с чипом .

    10.08.16 127 006 1

    И что делать, если отключат свет

    1. Банкомат не выдаст фальшивку.
    2. Банкомат точно выдаст деньги нужного номинала.
    3. Банкомат точно выдаст проверенные купюры.
    4. Банкомат точно выдаст нужную сумму.
    5. Если связь с банком прервется, деньги со счёта не спишутся.
    6. Если банкомат не отдал карту, звоните в банк.
    7. Чуете неладное - не подходите к банкомату.

    Две недели назад я снимал деньги в банкомате. Вставил карту, набрал пин, выбрал сумму. Но тут в торговом центре выключили свет, и я оказался в полной темноте перед выключившимся банкоматом. Через два часа у меня поезд, а единственная карточка в этой железяке. Я не знал, что делать.

    Сергей Король

    путешественник

    Я решил разобраться, как устроен банкомат и как он защищен от непредвиденных обстоятельств. За консультации спасибо Павлу Юдаеву из «Си-норда».

    Что такое банкомат

    Банкомат - это сейф с компьютером.

    Снизу в железном ящике хранятся деньги в кассетах. Еще есть механизм подачи: он забирает деньги из кассет и выдает их. Вы наверняка знаете его характерный приятный треск.


    Над сейфом установлен экран и клавиатура. За ними - компьютер и служебное оборудование: устройство для считывания карт, принтер для чеков, системы безопасности.

    Банкомат связан с банком защищенным каналом связи.

    Как банкомат работает с деньгами

    Банкноты хранятся в кассетах, обычно их 4-6. В каждой кассете примерно 2500 банкнот.

    Кассеты заряжают в банке проверенными купюрами. Деньги проверяют несколько раз и разные сотрудники. Затем кассеты опечатывают. Банк гарантирует, что в банкомате нет поддельных банкнот.

    Каждая кассета настроена под банкноту своего номинала. Вместо 50 Р не получится зарядить 5000 Р : банкомат просто откажется работать с такими купюрами. Не верьте байкам про то, как вместо сторублевок банкомат выдал пятитысячные.

    Некоторые банкоматы умеют принимать деньги. Принятые купюры отправляются в отдельную кассету. Банкомат не выдаст их другим клиентам, даже если закончатся деньги в основных кассетах. Кассету с принятыми купюрами увезут в банк и тщательно проверят, прежде чем они попадут в оборот.

    Банкомат сохраняет информацию по каждой операции, каждой купюре и каждой карте. Эта информация мгновенно отправляется в банк. Кроме того, в банкомате есть видеокамера, которая записывает лицо клиента. Всё это связывается автоматически и хранится в единой базе данных. Банк легко отследит любую мошенническую операцию.

    Например, если человек смог каким-то чудом зачислить себе на счет поддельные деньги, то при проверке кассеты банк об этом узнает. Банк отследит операцию, поднимет фотографии с банкомата и, если захочет, обратится в полицию - ведь у него будут фотографии мошенника и паспортные данные владельца счета.

    Банкомат знает, сколько денег осталось в каждой кассете. Если вы хотите снять 50 тысяч, а осталось только 30 - устройство откажет. Дополнительно банкомат пересчитывает все купюры перед выдачей.

    У банкомата все купюры посчитаны

    В банкомат заряжают больше миллиона рублей, иногда - сразу
    2-3 миллиона. Однако в людных местах деньги быстро кончаются, а банкомат стоит пустым.

    Если вам требуется регулярно снимать крупные суммы, делайте это
    5 и 25 числа каждого месяца. В эти дни банки загружают в кассеты больше денег, рассчитывая на аванс и зарплату населения.

    Как банкомат общается с банком

    Между банкоматом и банком работает шифрованный канал связи. Банкомат сообщает банку данные карты, банк дает добро на снятие денег (или не дает).

    Иногда банк одобряет операцию, но банкомат по какой-то своей причине не выдает деньги. Не пугайтесь, о такой ошибке уже знают в банке. Позвоните по телефону горячей линии (он указана на карте), опишите ситуацию. Скорее всего, вам вернут средства на карту сразу же. Другой вариант - вас попросят написать претензию, тогда деньги вернутся на счет после инкассации и пересчета купюр в кассетах. Обычно это происходит за неделю или быстрее.

    Что будет с банкоматом без электричества

    Банкомат работает от сети. Пропадает электричество - банкомат отключается.

    Старый банкомат без электричества оставляет вашу карту в себе. Когда свет дадут, он выдаст карту обратно. Если за несколько секунд ее не забирают, то банкомат втягивает ее в специальное хранилище и отдает только инкассатору. Новые банкоматы отдают карту обратно даже без электричества.

    Ни старый, ни новый банкоматы не выдадут деньги без света, даже если уже отсчитали их. Такая операция отменится.

    Банкомат хорошо защищен от посягательств - неважно, есть электричество или нет.

    Банкомат не выдаст деньги без электричества

    Внутри сейфа и компьютерного отделения установлены датчики. Они сообщают о наклоне, шуме, повышении температуры. Датчики сработают, даже если со злости стукнуть по банкомату кулаком: через пару минут на место прибудет группа быстрого реагирования.

    Против серьезных злоумышленников есть активные системы защиты. При попытке вскрытия банкомат может оглушить мощной сиреной или выпустить едкий дым. Если закачать внутрь взрывоопасный газ, банкомат выпустит газ-нейтрализатор, который предотвратит взрыв. В крайнем случае банкомат испортит купюры несмываемой краской.

    Как защититься от банкоматных мошенников

    Злоумышленникам страшно лезть в банкоматы, и они придумывают другие способы украсть деньги. Например, устанавливают на банкомат накладки и скиммеры. Они пытаются украсть не деньги, а ваши личные данные: номер карты и пин.

    Распознать скиммеры сложно, с каждым годом они становятся всё незаметнее и совершеннее. Чтобы не попасться, откажитесь от уличных банкоматов. Снимайте деньги в отделениях банков. Злоумышленники боятся ставить скиммеры в отделениях под камерами.

    Памятка по безопасности

    Избегайте банкоматов в подозрительных местах: на улицах, в убогих торговых центрах, на рынках. Сомневаетесь в надежности банкомата - не подходите.

    Если недалеко от банкомата ошиваются подозрительные личности, не подходите к банкомату. Никто не отменял банальный грабеж.

    Следите за окружением в выпуклое зеркало, которое стоит на большинстве банкоматов. В него вы увидите, что к вам кто-то подходит или вас кто-то поджидает.

    Прикрывайте рукой цифровую панель, на которой вы вводите пин. На нее может быть направлена камера злоумышленника.

    Если вы начали снимать деньги в банкомате, а сзади к вам подошел человек - попросите его отойти. Или нажмите кнопку «Отмена», заберите карту и уходите. Не снимайте деньги, если чувствуете опасность.

    Если при работе с банкоматом что-то пошло не так, не отходите от банкомата и сразу звоните в банк. Сотрудник банка проинструктирует вас, что делать.

    Если планируете совершить крупную покупку (например внести задаток за машину), предварительно позвоните в магазин и узнайте, принимают ли они карты. Оплатить крупную покупку картой безопаснее, чем снимать крупную сумму и возить ее с собой.

    Выводы

    1. Банкомат всегда выдаёт точные суммы настоящими банкнотами.
    2. Если во время работы пропадёт электричество, банкомат отменит последнюю операцию.
    3. Без электричества банкомат либо вернёт карту, либо оставит её себе. В таком случае заблокируйте её через приложение и заберите в банке.
    4. Если боитесь накладок и скиммеров - снимайте деньги только в банкоматах в отделениях банков.

    Похитители банкомата с наличностью жестоко расправились с полицейским на МКАД. Криминальная драма началась ночью в круглосуточном офисе самообслуживания столичного банка. Туда нагрянули двое злоумышленников с чемоданом в руках. Один из них подошел к терминалу, вместо пластиковой карточки протолкнул в аппарат длинную трубку, которая вела к газовому баллону, напарник открыл вентиль. Пропан заполнил устройство для выдачи наличности секунд за 30. Для детонации хватит одной искры.

    Ударной волной выбило стекла в офисе, попадала мебель, осыпалась штукатурка с потолка. После этого бандиты бросились внутрь забирать деньги из раскуроченного банкомата. В прямом смысле громкое преступление на этой неделе оказалось не единственным. Своих денежных аппаратов лишились еще несколько банков. Где-то устройства тоже взорвали, где-то их просто утащили. Правоохранители признают, что это не совпадение, впору говорить о новом виде криминального бизнеса.

    Алексей Алясев , исполнительный директор ассоциации производителей и поставщиков сейфов и других инженерно-технических систем безопасности: «Это бизнес не просто хулиганов, это систематически отработано. Люди этим занимаются неоднократно. Сейфы банкоматов — это высокотехнологичные устройства, которые имеют защиту. Простой хулиган даже не знает, что там установлены специальные замки, ригельные системы, как она срабатывает. Как правило, это хорошо подготовленные люди, знающие такие устройства, в каком банкомате какой сейф стоит, сколько времени потребуется на его демонтаж или вскрытие».

    Одному из банков, можно сказать, повезло. Вынести наличность преступники не успели. Взрыв, видимо, услышал, проезжающий мимо патрульный экипаж. .

    Оперативно поймать налетчиков на банкоматы, удается редко. Действуют злоумышленники молниеносно. В данном случае на все вместе с подготовкой ушло чуть больше двух минут. По современным меркам, говорят эксперты, и это слишком долго, так что можно предположить, что задержанные — новички. Опытные «медвежатники», как правило, укладываются за 60 секунд и к моменту прибытия охраны успевают раствориться в темноте. План «Перехват» обычно ничего не дает, преступники успевают сменить машину. Камеры видеонаблюдения тоже мало чем полезны, так как почти всегда грабители прячут лица под масками.

    Какой суммы денег едва не лишился банк, конечно, вряд ли кто-то скажет. Понятно, что преступники выбрали этот банкомат не случайно: наверняка следили и знали, когда инкассаторы наполняют аппарат наличностью. Если сейф набит, что называется, до отказа, то это миллионов 20. Впрочем, такие суммы кладут редко. В среднем банкомат загружают на треть. Все зависит от того, где стоит аппарат и как часто им пользуются.

    Модели банкоматов могут быть разными, а вот сейфы, где, собственно, хранится вся наличность, говорят эксперты, почти везде одинаковые и, к сожалению, не самые надежные. По словам специалистов, банки просто сэкономили на защите. Из 12 классов устойчивости к взлому денежные хранилища имеют, как правило, самый простой — нулевой.

    Алексей Алясев : «Нулевой или первый класс подразумевает, как правило, стальной корпус толщиной в районе 10 миллиметров. Сейф, соответствующий большинству банкоматов, которые используются в России, имеет ригельную систему простую и достаточно тонкий корпус. При помощи лома или болгарки его можно вскрыть буквально за несколько минут».

    Первые атаки на банкоматы несколько лет назад осуществлялись как при помощи кувалды и электропилы, но добраться до денег до прибытия наряда удавалось редко. Видимо, тогда спецы из криминального мира смекнули, что куда безопаснее похитить устройство целиком, а потом в спокойной и непринужденной обстановке разобрать по частям. Накинуть на банкомат веревку, сорвать с места и загрузить в машину можно за полторы минуты.

    Нет грузовика? Вывезти банкомат можно на тележке, как это произошло в столичном торговом центре неделю назад. На кадрах камеры наблюдения видно, как семеро сообщников в перчатках и масках прямо на глазах у посетителей за считаные секунды погрузили аппарат, в котором, как потом выяснилось, было восемь миллионов рублей, и скрылись. Дать отпор преступникам охранники, видимо, просто не решились.

    Легкие деньги, пусть и в тяжелом металлическом корпусе, многие злоумышленники готовы нести на руках. И это несмотря на то, что устройства весят по 200–300 килограммов.

    Проще всего управиться с платежными терминалами. Они гораздо легче банкоматов, сдвинуть с места их сможет любой мужчина, а самое главное — кассета с деньгами лежит за металлической дверью миллиметровой толщины. Внутри денег помещается не так много, как в банкомате, но все равно счет идет на миллионы. Именно такой аппарат похитили на минувшей неделе из подъезда жилого дома. Консьержка нажала тревожную кнопку, но к приезду стражей порядка «Газель» с подозреваемыми скрылась. Обнаружил автомобиль на МКАДе наряд вневедомственной охраны. Во время задержания преступники оказали сопротивление, один из злоумышленников .

    Обычно преступники стараются сделать все, чтобы не встретиться с правоохранителями. Логика злоумышленников, отдающих предпочтение краже, а не разбойному нападению на инкассаторов, по словам юристов, понятна: денег можно выручить примерно столько же, а сидеть в случаи неудачи придется гораздо меньше.

    Банки пытаются минимизировать потери. Устанавливают GPS-датчики, способные отследить местонахождение похищенного банкомата. Но опытные преступники обычно прячут краденый аппарат в подвале или железном гараже, откуда сигнал не проходит.

    Банкоматами пользуются миллионы людей по всему миру, без них уже сложно представить себе улицы городов, а их отсутствие зачастую вызывает у нас дискомфорт. Константин Хоткин, директор по продажам компании NCR , которая поставляет банкоматы, платёжные терминалы, считыватели штрихкодов в банки и магазины по всему миру, рассказал The Village о том, какие бывают банкоматы, сколько в них лежит денег, какие из них могут выдать фальшивку и как не столкнуться с мошенничеством при их использовании.

    Как работают банкоматы

    По сути банкомат - это устройство ввода данных, работающее через хост-процессор. Именно он позволяет держателю карты получить доступ к сети банка через банкомат. Чаще всего хост-процессоры принадлежат самим банкам или другим финансовым учреждениям, хотя есть и такие случаи, когда ими владеют независимые поставщики услуг.

    Самые распространённые банкоматы работают только на выдачу денег. Как правило, они имеют один раздатчик наличных, но иногда оснащены сразу двумя. Такие банкоматы устанавливаются в местах c большой проходимостью, чтобы снизить вероятность, что все наличные быстро снимут. Два раздатчика также нужны для выдачи сразу двух валют - такие функции популярны в местах с высокой деловой активностью и в центре города.

    Обычно те деньги, которые клиенты вносят на карточку, хранятся в банкомате до инкассации. Однако в современных устройствах всё чаще применяется функция ресайклинга - принятые деньги банкомат может выдать следующему клиенту. Такое простое решение с точки зрения логики на самом деле достаточно сложно реализовать технически: для ресайклинга нужны очень совершенные системы проверки наличных, которые сведут к минимуму вероятность того, что банк выдаст клиенту фальшивку, закинутую на карточку предыдущим посетителем.

    Несмотря на появление новых функций у банкоматов, самой распространённой операцией с ними, конечно, остаётся снятие наличных. Сейчас, по статистике, средняя сумма снятия составляет около 6 тысяч рублей. Средняя сумма вносимых наличных варьируется в зависимости от банка. Как правило, клиенты вносят на счёт порядка 15 тысяч рублей один раз месяц для погашения кредитов.

    Ещё одним типом банкоматных устройств являются системы по обслуживанию счетов, которые принимают чеки, позволяют совершать денежные переводы или пополнять баланс мобильного телефона.

    Почти не распространены в России интерактивные банкоматы, которые предоставляют возможность консультироваться с работником банка с помощью видеосвязи и задавать ему вопросы в нерабочие часы. Например, если вы забыли свою карту, но всё же хотите снять деньги со счёта, такие системы помогут вам решить проблему. Многие считают, что именно за этими устройствами будущее, а инновационными разработками в этой сфере занимаются все крупные производители банкоматов. Например, последняя версия такого устройства, представленная NCR, даже была номинирована на престижную премию в области дизайна German Design.

    0,5–1 тонна

    Вместимость

    7–8 миллионов рублей

    Цена

    0,5–2 миллиона рублей

    Сколько денег лежит в банкомате и можно ли его унести

    В среднем в банкомате помещается до 8 тысяч банкнот разного номинала, которые находятся в четырёх специальных кассетах. Общая сумма средств, находящихся в полном банкомате, составляет порядка 7–8 миллионов рублей.

    Стоимость самого банкомата, конечно, зависит от его типа: самый стандартный, работающий только на выдачу наличных банкомат может стоить 500–600 тысяч рублей, а стоимость более сложных банкоматов может достигать 2 миллионов рублей. Такие банкоматы не только выдают, но и принимают банкноты (а некоторые даже и монеты).

    Установка банкоматов - дело непростое, так как они оснащены сейфами и весят не менее 500 килограммов, а иногда и до тонны. Именно поэтому банкоматы стараются ставить на первых этажах помещений. Для работы банкомата необходимо электропитание, а также мобильная или проводная связь, работающая в защищённом режиме. Так как банкоматы часто становятся объектом внимания мошенников, пытающихся унести этот нелёгкий объект, их необходимо крепить к полу. Это зачастую представляет собой не самую лёгкую задачу, особенно в помещениях, где арендодатели относятся к полам бережно.

    Открывают банкоматы для совершения трёх действий: для загрузки и выгрузки денег (это делает банк), для регулярной замены чековой бумаги и очистки банкомата, а также для ремонта, ведь, как с любым другим механическим устройством, в них может происходить сбой. В подобных случаях для починки банкомата вызываются инженеры из специальных сервисных компаний, знающие специфику банкоматного устройства.

    Можно ли получить фальшивку в банкомате

    Все денежные средства для банкоматов тщательно проверяются кредитными организациями с использованием счётно-сортировальных машин. Далее деньги передаются инкассаторским компаниям, которые уже загружают в банкоматы кассеты с банкнотами. Сами банкоматы также обладают функциями проверки банкнот, которые, как правило, проводят очень точный анализ и крайне редко дают сбой.

    Те банкноты, которые вызывают подозрение, попадают в отдельный отсек, и они не подлежат выдаче (если речь идёт о банкоматах с ресайклингом). Банкоматы фиксируют информацию о каждой операции, что позволяет определять, какой именно депозит был мошенническим. В совокупности с видеонаблюдением эти механизмы увеличивают шансы обнаружить злоумышленников.

    Как избежать проблем при использовании банкомата

    Очевидно, стоит избегать использования одиноко стоящих банкоматов в плохо освещённых местах. Безопаснее всего использовать банкоматы, стоящие в вестибюлях банков: эти помещения всегда оснащены видеонаблюдением, так что злоумышленники предпочитают менее защищённые и охраняемые локации.

    Убедитесь, что в момент проведения операции никто не стоит прямо у вас за спиной. Часто банкоматы оснащены небольшими зеркальцами именно для того, чтобы вы могли убедиться, что за вами не подглядывает, а не для того, чтобы клиент мог поправить причёску или макияж.

    Проверьте, не вызывает ли само устройство подозрений: нет ли на поверхности следов клея или изоленты, не расшатаны ли какие-то элементы. Это может быть признаком того, что злоумышленники пытались установить скиммеры (устройства, изготовленные под цвет банкомата; они читают карты при их приёме, снимают ПИН-код c помощью накладки на клавиатуре или установленной рядом камеры, что позволяет злоумышленником сделать дубликаты карт). Во время ввода ПИН-кода прикрывайте клавиатуру рукой или кошельком.

    В случае, если ваша карта застряла в банкомате, не отходя от него, сразу звоните в свой банк (зафиксируйте его номер в мобильном телефоне, ведь ваша карта с указанным на ней телефоном уже недоступна). Заблокируйте карту, а затем уже можете звонить по телефону службы поддержки, указанному на банкомате. Остерегайтесь таких советов находящихся рядом людей, как «давайте я вам помогу» или «а вы сходите вон туда, там вам скажут, что делать» - часто это попытка мошенников отвлечь вас и получить доступ к вашей карте, ПИН-код к которой вы уже ввели.

    Не отходите от банкомата, если банкомат задерживает выдачу наличных - иногда процесс занимает долгое время. Если банкомат так и не выдаёт деньги, не отходя от банкомата, сразу звоните в свой банк, а затем уже можете позвонить по телефону службы поддержки, указанному на банкомате.

    В случае возникновения любых неисправностей прежде чем покинуть место, позвоните в свой банк и по телефону службы поддержки, который должен быть указан на фасаде банкомата.

    Иллюстрация: Настя Григорьева

    В последнее время меня захлестнули письма читателей с вопросами типа: «Как можно
    взломать банкомат и возможно ли это вообще?» Чтобы развеять все твои сомнения, я решил написать эту статью. Вся информация предоставляется с целью ознакомления, так что будь внимателен:).

    Как это работает

    Для начала уточню, что речь в своей статье я буду вести исключительно о банкоматах, и на этот раз мы не будем писать скамы, рассматривать кредитки и т.д. Грубо говоря, наша цель -
    изучение систем защиты банкоматов и выявление в них уязвимых мест. Как обычно, работаем любыми доступными и недоступными методами =).

    Начнем, пожалуй, с общего представления о функционировании банкоматов, их обслуживании, и связи с банками. Сам
    банкомат (или ATM – Automated Teller Machine) представляет собой компьютер, совмещенный с сейфом. Компьютер, как правило, оснащен устройством ввода, дисплеем, кардридером (для чтения данных с пластиковой карты), презентером (для выдачи кэша) и чековым/журнальным принтером. Едва ли не самым дорогим устройством в банкомате является диспенсер - девайс, предназначенный для взятия/подачи денежных купюр, их проверки на подлинность и сортировки. Банкомат подключается к процессингу (например, по протоколу X.25) для возможности обмена данными с банком. Криптографические алгоритмы, использующиеся для шифрования передаваемой информации, и ПО, установленное в банкоматах, мы пока трогать не будем (но только пока). Кстати, банкомат можем связываться с ATM-контроллером и посредством Wi-Fi-адаптера, такая необходимость возникает в случае отсутствия стационарных каналов связи. Но об этом далее. Сейчас тебе нужно четко представлять схему работы банкомата и его связи с банком.

    Схема связи банкоматов с ATM-контроллером

    Следующий важный момент - обслуживание и заправка банкоматов. По способу обслуживания
    банкоматы делятся на два типа : с задней загрузкой, при которой, соответственно, все обслуживание банкомата производится сзади, и с передней загрузкой, при которой банкомат обслуживается спереди. Тебе, наверняка, доводилось видеть, как пара здоровенных мужиков в камуфляже и с карабинами в руках заправляли кассеты
    банкомата . Это зрелище несомненно завораживает красноречивым сочетанием денег и оружия:). Грабить и убивать мы никого не собираемся, но одну интересную деталь я отмечу - время выезда инкассаторов всегда держится в секрете, а сами инкассаторы получают пакеты с маршрутами непосредственно перед выездом. Не вижу смысла рассматривать установочные системы банкоматов, однако скажу, что достаточно популярным является способ установки через стену с внутренними креплениями. Вырвать такой банкомат можно только с куском стены:).

    Hub MOXA для интеграции в банкомат

    Взлом банкомат извне

    Вот мы и подошли к более интересной части. Сейчас мы ознакомимся с внешней
    защитой банкоматов . Под внешней защитой я подразумеваю:

    • камеры видеонаблюдения;
    • GPS-маячки;
    • сигнализацию;
    • корпус (и сейф банкомата).

    Здесь нужно знать одну деталь - банкоматы в России представлены в большинстве своем всего тремя фирмами-производителями: Diebold, Siemens и NCR. Встречаются также и BenQ, но их несколько меньше. Эти виды банкоматов отличаются, прежде всего, с технической точки зрения, имея свои нюансы в устанавливаемом ПО. По ходу статьи я буду указывать на такие различия.

    Список распространенных операционок для банкоматов выглядит следующим образом:

    1. IBM OS/2;
    2. MSWinNT;
    3. MS Win2000/XP;
    4. Linux.

    Первым важным моментом в построении линии защиты являются системы видеонаблюдения. Они делятся на внешние и внутренние. Внешние устанавливаются независимо от банкомата и фиксируют в основном обстановку в непосредственной близости от объекта. Внутренние встраиваются в сам банкомат и зачастую не заметны для постороннего. Нас интересуют прежде всего внутренние системы видеонаблюдения. Одна из распространенных систем такого плана -
    WebATM . В общем виде она состоит из камеры и интерфейсного кабеля. Внешняя аппаратная часть представляет собой встраиваемый внутрь банкомата отдельный миниатюрный системный блок компьютера. Таким образом,
    WebATM включает в себя дополнительный системный блок, камеру, интерфейсный кабель и сетевую карту. Отличительной особенностью системы является ее автономность. При выходе из строя банкомата система видеонаблюдения продолжает функционировать в автономном режиме. Это позволяет производить съемку даже при попытке злоумышленников нанести повреждения банкомату.
    WebATM работает под управлением IBM OS/2 и MS Win2000/XP на банкоматах Diebold, под MS Win2000/XP на банкоматах Siemens и под IBM OS/2 на банкоматах NCR. Версия для Diebold под Linux находится в разработке.

    Кстати, любопытные параметры имеет конфигурационный файл
    WebATM     . Для примера я приведу небольшой кусочек с комментариями, а полное описание ты сможешь найти на
    .

    archive_path – задает путь к архиву снимков. По этому пути будут сохраняться снимки, полученные в процессе работы системы.
    log_path – полный путь и имя файла журнала.
    agent – задает имя банкомата. Служит для идентификации банкомата. Имя может быть любым, количество символов в котором не превышает 10-ти. Систему нумерации каждый банк может выбирать сам. Имя указывается на каждом снимке в поле ID для однозначной идентификации банкомата, на котором сделан снимок.
    shot_mask - маска для номера карточки. Если указана маска «####********####», то на фотографии будет напечатан номер карточки «1234********5678».
    card_event - включить (при значении > 0) съемку при событии «Клиент вставил карточку»/«Клиент забрал карточку». 0 – выключить реакцию на событие. Значение задает количество кадров для съемки, то есть «events.card_event = 10» - камера сделает 10 кадров после данного события. По умолчанию – 0.
    request_send – событие транзакции (запрос на съем денег или на получение остатка по счету); request_send_path, request_send_delay – смотри выше.
    amount – сумма транзакции, если таковая была.

    Как ты видишь, камера не просто делает снимки, но и помещает на снимок информацию о транзакции: дату, сумму, номер карточки и т.д. При каких-либо махинациях с банковскими карточками такой снимок послужит отличным доказательством в суде. Так что польза (а кому-то и угроза) таких систем налицо:). Однако
    WebATM - игрушка дорогая, и далеко не все банки могут позволить себе ее установку.

    Следующий важный нюанс на линии обороны предполагаемого противника aka банкомата - GPS-маячки. Коротко напомню суть самой системы GPS-навигации. Global Positioning System (GPS) – это спутниковая навигационная система, состоящая из более 20 спутников, работающих в единой сети и находящихся на шести орбитах на высоте около 17000 км над поверхностью Земли. Спутники постоянно движутся со скоростью около 3 км/сек, совершая 2 полных оборота вокруг планеты менее чем за 24 часа. Кстати, сама спутниковая система GPS известна также под другим названием – NAVSTAR. В последнее время широкое распространение получили GPS-маячки. Причем используются они для самых разнообразных целей: начиная охранными системами и заканчивая реализацией совсем не благих намерений. В нашем случае подобный маячок встраивается в банкомат с целью передачи координат своего местоположения службе безопасности банка.

    GPS - технология достаточно сложная, но чрезвычайно полезная. Хотя в ней есть и свои недостатки. В первую очередь, это ограничения на места эксплуатации. Там, где нет спутниковых сигналов (или они по каким-либо причинам не доходят) устанавливать GPS-маячок бессмысленно. Предположим, что после кражи банкомат помещен в глубокий подземный погреб. При таких обстоятельствах GPS-навигация бессильна =). Неприятная ситуация прорисовывается и со зданиями. Качество сигнала, который самым непосредственным образом влияет на полноценное функционирование маячка, зависит от планировки, толщины стен и прочих факторов. В принципе маячок можно попытаться самостоятельно извлечь из корпуса банкомата, но тут есть небольшая загвоздка. Дело в том, что старые модели банкоматов не предусматривали их оснащение GPS-оборудованием. Поэтому поиск и «обезвреживание» крепления может обернуться солидным геморроем.

    Еще одна существенная помеха на пути атакующих «в лоб» - корпус банкомата, в частности, сейф. Во-первых,
    банкомат весит более четырех тонн, а во-вторых, толстые стенки корпуса сделаны из сверхпрочного металла. Сотрудник одного из банков рассказал мне достаточно поучительную историю о краже банкомата.
    Банкомат обнаружили вместе со злоумышленниками через 16 часов после кражи. Так вот за эти самые 16 часов удалось прорезать болгаркой лишь 4 см толщины стенки сейфа, а ушло на это 15 дисков! Никто не утверждает, что вскрыть банкомат нереально, но на это нужно потратить кучу сил и времени.

    Общая схема устройства банкомата

    Модульная видеокамера для банкомата

    Взлом банкомат изнутри

    Так, с угрозами извне разобрались и плавно переходим к угрозам изнутри =). Сразу оговорюсь, что рассматривать инсайдерский способ добычи информации мы сейчас не будем, так как речь идет именно о банкомате, а не о человеческом факторе. Суть идеи заключается в перехвате трафика между банкоматом и банком во время совершения транзакции. Это позволит получить доступ к банковским данным кардхолдеров со всеми вытекающими отсюда последствиями:). В некотором виде, это напоминает атаку класса man-in-a-middle (человек посередине). С этой технологией, полагаю, ты знаком. Но в нашем случае есть несколько особенностей:

    • повсеместное видеонаблюдение;
    • сигнализация;
    • шифрованный трафик.

    Также стоит учитывать, что сеть может оказаться беспроводной. Первый пункт мешает установить подключение непосредственно вблизи банкомата/банка. А отрыть кабель на глубине нескольких метров будет весьма проблематично, учитывая, что в подвальные помещения банка тебя просто так никто не пустит. Кроме того, сигнализация не сыграет на руку злоумышленникам, хотя при умелом подходе этот фактор можно почти полностью отбросить. Но зато появляется новый - проверка линии (проводная сеть) службой безопасности банка. О том, как вычислить постороннее подключение на линии, я рассказывал еще в
    .

    Допустим, что по халатности в течение некоторого времени твое подключение останется незамеченным. Но тут возникает следующая проблема - шифрование трафика. Все данные от
    банкоматов передаются в зашифрованном виде, сейчас для этого повсеместно применяется 1024-битное шифрование. Как ты понимаешь, не имея ключей шифрования, можно запросто остаться не у дел. Самой распространенной системой шифрования подобного рода является DESATM. Все данные шифруются непосредственно на банкомате и весь путь следования проходят зашифрованными. Расшифровываются они непосредственно на сервере, который находится в защищенной сети в непосредственной близости от контроллера банкомата. Однако если подобные системы не используются, то в открытом виде чаще всего не передается лишь PIN-код, а вся сопутствующая инфа (номер карточки, данные кардхолдера и т.д.) остаются незашифрованными. Кстати, в Великобритании был , когда местный умелец прослушивал линии, по которым передавалась информация в процессинговый центр, с помощью обыкновенного mp3’шника:). Ошибка банка заключалась в том, что его СБ не использовала на своих банкоматах дополнительное криптографическое ПО. Так что
    шанс все же есть, хоть и небольшой. Вот, правда, умельца этого нашли и отправили в места не столь отдаленные.

    Занавес

    Ну что же, наиболее интересные моменты защиты банкоматов были разобраны. Конечно, рассмотреть все детали в рамках этой статьи было невозможно. Во-первых, такой материал занял бы по объему пару выпусков «Х», а во-вторых, почти вся документация такого плана имеет гриф ДСП (для служебного пользования) и распространяется строго между сотрудниками банков. Все же я надеюсь, что мысли о
    взломе банкомата теперь станут посещать тебя реже =). Если коротко, то хлопотное это дело и опасное. Не стоит вставать на кривую дорожку, живи и получай от жизни максимум удовольствия, а банкоматы оставь в покое.

    Полную версию статьи
    читай в
    Хакера! На диске ты так же найдешь

    Читать еще: