В магазине возле дома стоит терминал, обнаружил на нем такую штуку.
красным отметил две заметные черные точки, при физическом контакте заметно что они сильно нагреты.
Да вообще как видно по фото устройство совершенно не в цвет, и видны следы грубой обработки пластика..
Или может просто новый образец приемника ?..
Я вот не понимаю, какого хуя они до сих пор не могут сделать так, чтобы скиммеры, всякие накладки и прочая лабуда не стали бы очевидными? Сделайте картоприемник маленькой щелью на плоской ровной поверхности. Все. Ничего ты туда не прихуяришь, чтобы выглядело без палева, а для совсем тупых клиентов на экране пусть показывает напоминалку, как должен выглядеть картоприемник. Сделайте клавиатуру цельной панелью заодно с частью корпуса с прорезями под кнопки - все.
Нет, нахуя, они вечно залупят туда какие-то странные и разнообразные девайсы, которые каждый раз смотришь и думаешь - то ли это колхоз, то ли так и задумано. Клавиатура отдельной панелью - та же история. Толи это родная панель, то-ли накладная, хуй его знает.
Почему нельзя высвечивать на экране какой-нибудь код, и что бы тот же код высвечивался на каком-нибудь табло в корпусе?
Читал когдато давно пост, как сбер делал отделение, где вход в предбанник по карточке, но еще не открыл его. И, собсно, не приделал еще считыватель карточек. Потом нашли кучу карточек в полости двери, народ приходил, пихал карточки в щель,они провалилвались.
Это не следующий, это предыдущий. Фактически с этого и начинали, еще до всяких скиммеров. Громкое было дело (в штатах, кажись), когда чуваки купили пару подержанных банкоматов, заправили их деньгами, и поставили в торговом центре. Так как банкоматы честно выдавали деньги, ни у кого никаких подозрений не возникло. За выходные спокойно и без пыли собрали данные тысяч карт с пинкодами, сняли гору бабла и свалили в закат.
Хмммм, интересно, а как эти банкоматы могли деньги выдавать? У них же нет соединения с сервером. Получается чувак своими деньгами заправил? Написал своё ПО которое было похоже на ПО банкомата оригинала, купил банкоматы, как-то поставил их в ТЦ. Для этого гора бабла нужна, неплохие знания банковского ПО и призрачная надежда что это как-то окупится и он на бутылку не присядет. Проще было просто данные карточек собирать без выдачи денег и прикидываться сломанным банкоматом, какая-то котоламповая история...
Просто зачем выдавать бабло, если можно его не выдавать. Если ставить банкомат на пару дней, он должен просто принят карту, спросить пин, подумать немного, вернуть карту и сказать что мол простите, я сломался.
Вот такие жадины и палятся) Грамотный преступник понимает, что ему следует минимизировать внимание, в том числе, недовольных или просто сознательных клиентов.
В Штатах мало кто большие суммы снимает в банкомате. Нескольких тысяч долларов хватит на пару дней, а окупиться может вложение в несколько сотен тысяч, не говоря о десятках. В крайнем случае, можно поставить ограничение по сумме, если денег таки не хватает — все меньше шансов, что эта ситуация и произойдет, и клиент (один-два, а не каждый) сообщит о неисправном или пустом уже банкомате.
Все так активно обсуждают как бы юзера в заблуждение ввести..
А нельзя ему просто сказать, что деньги кончились, когда он их снять попытается?
Порой днем с огнем не сыщешь банкомат, который работал бы на выдачу денег.
С приемом проще, но тогда пользователь будет сидеть ждать деньги. Так же с пополнением телефона
Ту историю не могу найти, но нашел про чуваков, которые действовали с настоящим размахом: не только купили более 50 банкоматов, но и подключились к настоящей сети и проводили настоящие транзакции. Собрали данные более 21000 карт от 1400 банков и успели потом обналичить больше 3.5 миллионов.
Можно загуглить по имени Iljmija Frljuckic (об такое имя не только язык, но и глаза сломаешь).
Ну тут несколько моментов:
1) Один раз написали, затем переписывать, менять всю инфраструтктуру - недешево.
2) Линукс тоже содержит приличное количество дыр, и его в банкоматах так же как и винду - просто так не обновишь. Поэтому защита идет в первую очередь аппаратными(антискиммер, к примеру) и организационными методами.
Разработчик делает ПО и драйверы под винду. Линух-спецы дорого стоят.
К тому же, сетевуха там жосская и всё обрезано по максимуму.
Чей гешефт? Любая компания стремится снизить издержки производства.
Windows-кодеры стоят дешевле и их больше.
И чо? Можно, например, унифицировать банкоматы. Хотя бы в том же Сбербанке, чтобы всякая сволочь херней не занималась.
есть скримеры вставляющиеся прямо внутрь картоприёмника, причём уже очень давно, по сравнению с ними всё остальное колхозный колхоз.
Только вот у антискиммера прорезь будет справа - где, собственно, магнитная полоса (и смысл прорези именно чтобы было видно, что там ничего нет, где полоса).
А вот у скиммера прорезь слева (где она нах не нужна). А справа - выступ, где считывающий механизм полосы находится.
Короче, спутать можно только с большого бодуна.
Ха. Ну это высший класс, кстати! Да, реально круто. И очень дорого, наверно.
З.Ы. Товарищу Майору - я так думаю. В скиммерах не разбираюсь. Просто если они умудрились уложить головку в столь малый объём - наверно, это круто. =)
Держите меня в курсе.
А заодно скажите, почему большая часть скиммеров таки имеет выступ там, где щель у антискиммера - и щель, где у анти- выступ?
То есть почему они палятся на "раз-два" в большинстве случаев расположением щели слева?
Впрочем, я-то читал немного про это пару-тройку лет назад. Щаз может уже и преобладают более правильные - с щелью справа, как на видео...
такое видел лет 10 назад в Симферопле, когда вставляешь карту, тебе показывает, как должен выглядеть картоприемник и телефон, что если не совпадает - звони
У банка на букву А новые банкоматы довольно неплохо физически защищены от скиммеров: чтобы поставить накладку на клавиатуру ее придется подгонять "в размер", потому как клавиатура накрыта трапециевидной крышкой. И плюс минималистичный дизайн картоприемника, как вы и хотели.
Просто многим банкам откровенно пофиг на все, и используются самые дешевые стандартные модели банкоматов.
Вы можете использовать карты с чипом.
Насколько я знаю, любой банкомат или терминал не примет магнитную полосу карты, если она чиповая. А если кто-то (банк любо продавец) использует терминал(банкомат) не умеющий читать чипы, в случае жалобы - он будет считаться виновной стороной и убытки будут возложены на него.
Могут наверное, но самое слабое звено в цепи является виновником как я понял.
Комментарий от человека обслуживавшего банкоматы: https://habrahabr.ru/post/216637/#comment_7424641
ссылка вполне нормальная.
В этом нет необходимости.
Как я и написал — кто с чипом тот и прав.
Скопировать чип… ну я не слышал о таком. Это не так быстро делается и технически сложно. В карте настоящий процессор. Нужно иметь доступ к вашей карте долгое время.
Поэтому — если где-то на другой стороне планеты у Вас сняли карты с денег — то пишите заявление на возврат. В том банкомате не было чипового модуля — значит он крайний. Вам вернут деньги.
Насчет повреждение ленты — не проконсультирую. Всё что лезет в голову — отдаёт колхозом и скорее всего повредит карту.
Можно просто ввести новый стандарт, отказаться от магнитной полосы, а все офлайн и онлайн транзакции проводить только после подписи самой картой. Ключ зашитый в чип карты должен быть неизвестен никому включая банк и вообще возможность его считать должна отсутствовать физически.
Чаще используют активные антискиммеры, генераторы помех. Выглядят они тоже стрёмно, кстати, клиенты пугаются, жалуются, но закреплены изнутри банкомата, а не снаружи
Клавиатуру цельной? А ты шутничок. Она тогда будет весить килограмм 10.
"нахуя, они вечно залупят туда какие-то странные и разнообразные девайсы" - потому что комплектующие внутри АТМ делают разные фирмы, а не одна (которая производит данный АТМ). Переделывать пол производства чтобы основной производитель клавиатур или картридеров или другой херни мог запихнуть в какой-то другой, хитровыебанный АТМ, свои железки будет через чур накладно.
Да комплектующие внутри может делать хоть черт рогатый, разговор о том, что снаружи. Ну пусть стандартизируют. Вон, микроюсб - стандарт, метрова резьба - стандарт. Ну или дюймовая, но стандартов все равно не много, так что проблем с разнобоем не будет.
Глупости не говорите, те кто производит АТМ и те кто производит периферию для АТМ знают лучше вас что и куда.
Потом будут такие нытики бегать и орать Уааа списывают с карты деньги шо делать банк гавно кудахкококо
Как хорошо, что ты наконец-то придумал решение на 100% исключающее скиминг, а то тысячи банков по всему миру ломают голову как справиться с этим, а решение то вот оно. Сделаю с маленькой щелью, на нее прикрепят такое устройство и ты в душе не будешь знать должно так быть или нет. На скрине тоже палевно достаточно, цвет другой на общем фоне прям выделяется. напоминалку никто читать не будет, ты читаешь что пишет банкомат до того как вставил карту и пора ввести пин код? Клава как правило часть корпуса и есть, но большинство банкоматов бородатых годов, обновить их все стоит дороговато.
ну у сбера картоприемник с голограммой в виде замочка. ну по крайней мере в больших городах
Антимошенник
3.8K постов33.5K подписчиков
Правила сообщества
* посты об очередном фишинговом сайте
* скриншоты фишинговых сообщений
* переписки с мошенниками
* номера телефонов мошенников
* фото фальшивых квитанций ЖКХ
* фото попрошаек и "работников СНИЛС"
* "нигерийские письма" и прочие баяны
* видео без описания
Подобные посты могут быть добавлены на усмотрение администрации сообщества.
Запрещены:
1. Нарушения базовых правил Пикабу.
2. Посты не по тематике сообщества, а также недоказанные случаи мошенничества (в случае обвинения какого-либо лица или организации).
3. Кликабельные ссылки на магазины и прочие бизнес-проекты. Если Вам нужно сослаться на подобный ресурс — вставляйте пробелы вокруг точек: pikabu . ru
4. Пошаговые, излишне подробные мошеннические схемы и инструкции к осуществлению преступной деятельности.
5. Мотивация к мошенничеству, пожелания и советы "как делать правильно".
6. Флуд, флейм и оскорбления пользователей, в т.ч. провокации спора, распространение сведений, порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
Крайне нежелательно:
7. Бессодержательное, трудночитаемое и в целом некачественное оформление постов. При наличии подтверждений в комментариях, пост может быть вынесен в общую ленту.
В зависимости от степени нарушения может последовать:
А. Вынос поста в общую ленту (п.1, 2, 3, 5, 7 правил сообщества)
Б. Удаление поста (п.1, п.4 правил сообщества)
В. Занесение пользователя в игнор-лист сообщества (п.6 правил сообщества, а также при систематических нарушениях остальных пунктов)
Просьбы о разбане и жалобы на модерацию принимает администратор сообщества. Жалобы на администратора принимает и общество Пикабу.