Давным-давно, когда я усердно трудился айтишником в одной финансовой конторе, у нас взломали банкомат.

С нашей организацией заключили зарплатные проекты несколько войсковых частей и для удобства военнослужащих мы поставили банкоматы в каждой части, в военном городке и в отдалённом микрорайоне нашего города, где по традиции снимали или покупали квартиры военные. В качестве места установки был выбран популярный в этом районе торговый центр системы "тараканник", где, кроме стандартного набора "одежда-бытовая химия-ремонт часов/трусов-фотоателье-канцелярия-бытовая техника и так далее", находился продуктовый магазин и разливайка.

До описываемых событий проблемы с банкоматом доставляли только тараканы и мыши, с удовольствием заселяющиеся в тёплое нутро финансового агрегата и неумолимо разматываемые этим агрегатом по внутреннему пространству. Обслуживание и мелкий ремонт банкоматов, терминалов и POS-терминалов входили в мои должностные обязанности и каждый раз, когда я, с трудом сдерживаемой рвотой, отскребал потроха электронно-механического устройства от посторонней органики, я надеялся, что когда-нибудь уже этот "торговый центр" закроют.

Естественно, до чистки я делал фото банкомата внутри, отправлял его в гарантийную службу, которая передавала его дальше, потом в местную санитарную службу приходила претензия, магазин штрафовали, те вызывали дезинсекторов, но через полгода-год всё повторялось. Не суть.

Вот этот-то банкомат и взломали однажды ночью.  Меня, как технического представителя владельца банкомата, вместе с главным безопасником отправили на место преступления. Пока работала специальная полицейская группа, нас не пускали в магазин и мы тусили на улице. Полицейские люди были очень серьёзны, так как предполагаемо речь шла о нескольких миллионах - банкомат был полностью загружен утром накануне взлома. Безопасник орал по телефону - требовал от подчинённых информации об остатках в банкомате на момент закрытия магазина и информацию о сумме страховки.

Часа через два подъехали инкассаторы вместе с нашим кассиром и нас пустили к банкомату. Банкомат был обесточен. Над ним была установлена старая брезентовая палатка, видимо, пытались укрыться от камер. Вокруг были разбросаны куски пластика от банкомата и инструменты: дрель, болгарка, какие-то гигантские ножницы, слесарный инструмент. Дверь сейфа была выгнута пропеллером, засов спилен. Рядом валялись раскуроченные кассеты. Денег не было.

Мне разрешили включить банкомат, чтобы инкассаторы могли снять баланс и завершить предыдущую инкассацию. Результат инкассации печатается на чековой ленте.

Так вот, когда кассир взяла эту ленту в руки и прочитала, она молча сунула её безопаснику. Тот несколько раз прочитал, не поверил и потребовал ещё раз вывести баланс на ленту. Сделали. Безопасник рванул к полицейским, поговорил с ними, сказал нам, чтобы мы всё выключали и сворачивались, а сам начал названивать руководству.

Как оказалось, день взлома банкомата совпал с днём зарплаты у военных. Наша касса забила банкомат битком утром, а к вечеру его выгребли практически в ноль. Оставалось примерно 120 тысяч рублей, которые достались незадачливым взломщикам. А если учесть стоимость оборудования, которое они побросали, то и того меньше. Страховка с лихвой покрыла не только убытки, но и стоимость банкомата.

Преступников нашли. Они были из другого региона и этим банкоматом заинтересовались по наводке, так как военные снимали деньги часто и много - инкассаторы его загружали почти каждую неделю. Злодеи заранее изучили магазин, перед закрытием накинули шапки на объёмные датчики, ночью взломали входные двери и до утра ковыряли банкомат.

Мне повезло больше всех - раздолбанный банкомат из "тараканника" убрали. Пока дело дошло до покупки нового, напротив торгового центра открыли "Магнит". Новый банкомат уже поставили туда. Но к этому времени я уже уволился и занимался совсем другими делами.

Коллектив исследователей-хакеров, работающий в сфере безопасности, обнаружил уязвимость в платёжной системе кредитных карт VISA. Найденная уязвимость позволяет злоумышленнику, вооружённому двумя смартфонами с чипами NFC и некоторым специальным программным обеспечением, обходить защитный механизм запроса PIN-кода подтверждения проведения платежа.

Что это значит простыми словами? У каждой кредитной или дебетовой карты VISA есть настройка (параметр), хранящий пороговый размер денежной суммы, позволяющий проводить платёж без ввода пароля (PIN кода). Например, если задать порог как 100 рублей и купить мандаринку за 10 рублей, то платёжный терминал магазина не будет запрашивать у вас PIN код при оплате. Но если купить торт за 500 рублей, то терминал на кассе запросит у вас пароль (PIN код). Хакеры смогли найти лазейку, позволяющую обойти защитный механизм и проводить все платежи без запроса PIN кода. Да-да! Они могут бесконтактным способом, то есть по воздуху, снять любую сумму с карты VISA без запроса пароля PIN. Представляете масштаб бедствия?

С технической точки зрения процесс взлома выглядит следующим образом. Один из смартфонов с NFC коммуникацией выполняет роль эмулятора платёжного терминала, современные смартфоны имеют такой функционал. Кредитная карта должна быть поднесена к этому эмулятору терминала. В момент проведения платежа эмулятор запрашивает у карты разрешение на совершение операции. Далее эмулятор терминала получает разрешение от карты, и в это же время второй смартфон, использующий специальное программное обеспечение, совершает подмену параметров транзакции, блокируя запрос карты на ввод пароля PIN. Всё, что нужно сделать дальше, - поднести смартфон с привязанной картой к реальному терминалу продавца и оплатить покупку без какого-либо запроса PIN-кода. Процесс занимает считанные секунды и отображён на видеозаписи.

Советуем без лишней надобности не доставать кредитные карты VISA из вашей шапочки из фольги. Всем удачи и добра!

McArcher

via

Это к сожалению так, но ведь можно забрать весь банкомат, а там уже пихать ему что угодно и куда угодно.

Эта бредовая мысль пришла мне лет 8 назад, я уже на тот момент вернулся с армии, с бабками оказалось всё печально, а они были нужны для старта одного перспективного проекта.

Ну как говорят Тони Робиннсы на всяких там психотренингах успешного успеха – мысль материальна, типа если хочешь чего-то достичь – думай об этом, визуализируй и всё сбудется ☝️

Стоял я у этого банкомата с пустой кредиткой и представлял мысленно, как обвязываю трос, а если он порвётся, а если он оторвётся и даст мне по еб..лу, а если заглохнет машина и приедет ГБР, ну нах херовая идея.

Но… мысль материальна, а я был слаб перед соблазном лёгких денег.

Через неделю мы нашли газель, затем долго искали по дворам города застоявшуюся тачку чтобы снять номера и повесить на газель перед самой делебой

Для антуража у меня было несколько спецназовских шапочек, которые я купил ещё подростком, типа шапка-маска (балаклава такая) - было по приколу…

Ну в общем вооружившись металлическим тросом, карабинами, цепью, кровельными саморезами, двумя шуруповёртами и кувалдой, мы пошли на точку.

Благо друг работал на стройке и с инструментом и машиной вопрос не стоял. 🚛

Одного оставили на шухере, я непосредственно всё закреплял, а водила ждал сигнала и тоже посматривал по сторонам, машину поставили так, чтобы она не попадала под камеру и особо не привлекала внимания.

Три троса мы соединили в один, чтобы не оборвался, хз как пойдёт, кровельные саморезы я вкручивал прямо в банкомат, но они не заходили глубоко, они нужны были для фиксации троса, чтобы его не водило вверх-вниз.

Далее обмотал трос вокруг банкомата (выбрал кстати не самый ближний к выходу, а тот который у панорамного окна стоял) закрепил трос карабином и понял что ненадёжно, хорошо с собой был инструментарий, достал хамутик специальный для соединения тросов и затянул отвёрткой его.

Окно мне поддалось раза с четвёртого 😳 упс... Я даже подумал бронированное. Голова не соображала, а руки тряслись, я понимал - что ближайшие лет 5 могу сидеть на гос. пайке.

В общем банкомат медленно, но верно перекочевал через оконную раму и рухнул на землю, мы кстати предусмотрительно подстелили 3 матраца, но грохот всё равно был, как будто что-то взорвали.

А всё потому что я не изучил тех. часть. Вот тормоз… Насмотрелся фильмов типа “11 друзей Оушена”, а мозг включить забыл 🙊 Надо было посмотреть вес банкомата = почти пол тонны

В итоге стоим мы как дебилы, смотрим на этот банкомат, а загрузить его в машину не можем, слишком тяжелый оказался … Твою мать, думаю я... вот фэйл

В этот момент понимаешь, что оставаться нельзя, разбирать на улице шумно, а уезжать жалко.

То чувство - когда в тебе борется жадность и желание не загреметь (по групповому сговору – это ведь ещё и отягчающее)

Пацаны на панике, кричат что надо уезжать, я думаю что делать …

В итоге ...

вход в здание, где стояли банкоматы был по ступенькам на крыльцо. Крыльцо было высотой как раз с кузов газели.

На крыльце был установлен металлический столб, который поддерживал козырёк.

Мы перекинули трос через этот столб, и газелью затащили банкомат на крыльцо, потом подъехали к самому крыльцу и затолкали эту махину внутрь, Архимед и его рычаг нам в этом деле помогли :)

В эту же ночь мы его распилили газовым резаком, а вытащили оттуда в общей сложности 2 500 000 рублей, рассчитывали хотя бы на лям )

Принесли мне эти деньги счастье? НЕТ. Проект, который я запускал развалился и мне кажется что деньги добытые таким путём ни к чем хорошему не приведут, что я сейчас и наблюдаю.

Зарабатывать надо честным путём, иначе рано или поздно, жизнь покажет Вам своё чувство юмора. 🚛☝️🖖🏿

Кто-то взломал банкомат Сбера и написал слово из трёх букв на розовом фоне.