![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=92.2){kind=small}
![[info]](http://l-stat.livejournal.com/img/community.gif?v=92.2){kind=small}
Около полуночи с 15.02 на 16.02 хотел снять маленько деньжат.
Карточку только вставил, PIN вводить не стал - заподозрил неладное. Карточку забрал.
На следующее утро (16.02 около 10 утра) карточка заблокирована за попытки взлома - секьюрити банка сработала чОтко.
Примерно вот так выглядела щель банкомата обычно
а примерно вот так со скиммером
Ну и на клавиатуре была накладка, но фотки нету.
Главное, блин, уже заподозрив, что банкомат хакнут, все таки собирался вводить пин-код, аргументируя сам себе словами типа "та ладно, блин, не может быть - это ж токо в кино про хакеров бывает".
Вчера заходил в отделение, уточнить был ли мальчик - все подтвердили, мол, таки да злоумышленники вот такое с банкоматом нашим единственным сотворили.
Отака х..ня малятки.
От неизвестного комментатора:
Занимался этой темой работая в органах еще в затертом 1996 году. Кто недоумевает КАК это работает (все цепляются за скиммер, забывая об упоминании автором накладки на клавиатуру. Принцип здесь таков: скиммер считывает информацию с магнитной ленты Вашей карточки, позволяя легко изготовить ее дубликат. А накладка на клавиатуру позволяет узнать PIN, который Вы вводите. В результате чере 2 минуты после Вашего общения с банкоматом, злоумышленники имеют возможность снять все оставшиеся на ВАШЕЙ карточке деньги (в пределах ограничений на выдаваемые суммы банкоматом, но как их обходить знают все). Автор сохранил деньги только потому, что НЕ ВВЕЛ PIN и злоумышленники вынужденно пытались его подобрать. В результате карточка автора заблокировалась.
PS
Банкомат на метро Поздняки, рядом с дверью тамошнего отделения Приватбанка, недалеко от McDonalds.
Реквизиты: отделение "Позняки" Адрес: ул.Гришка, 4, г.Киев, Киевская область, 02140, Украина, 38 (044) 570-22-52, 572-71-80, email: k3@pbank.com.ua
pps
В каментах резонно заметили, что надо было звонить в саппорт банка по телефону, указаному на карточке. Конечно надо было!
Теперь я жалею что не позвонил. Действительно жалею. А в тот момент, несмотря на все подозрения, я всё же не верил до конца, что столкнулся с тем, с чем столкнулся. Более того, когда я ушел от банкомата, к нему подошел какой-то чувак - видимо он тоже попал. А я мог его предупредить. И вообще можно было сбегать в McDonalds или к метро за представителем власти и вместе с ним там на месте дождаться приезда секьюрити. Или разбудить охранника в отделении банка (если он там был конечно). Многое можно было бы сделать при полном понимании того, с чем столкнулся. Подвели сомнения и неверие в то, что это может вот тут прямо со мной и происходить в родном городе у давно знакомого банкомата. Я ж говорю, что уже заподозрив неладное думал все таки ввести ПИНкод ибо "что за ерунда мне мерещится с недосыпу".
В следующий раз сомнений у меня не будет.
Надеюсь и у прочитавших эту историю - тоже.
ppps
Анализируя ситуацию я более чем уверен, что хозяева скиммера сидели в одной из машин неподалеку. Думаю, что такой фарш ставится на банкомат на одну ночь или даже на несколько часов. Вероятнее всего злоумышленники заранее изучают посещаемость банкомата в ночное время, наличие охраны, камер и прочие факторы, определяющие соотношение риск/заработок в конкретном случае.
"Мой" банкомат обладал несомненными преимуществами:
- в спальном районе (большой размер аудитории)
- рядом с отделением банка (наглость конечно, но оправданная - банкомат кажется надежным)
- на улице (вариант установки скиммера на банкомат в помещении мне кажется маловероятным, если только это не заброшенный подвал)
- рядом с местом где всю ночь тратятся деньги (McDonalds)
- уличных камер нет (я не заметил)
- стихийная автостоянка вокруг (на еще одну припаркованную машину никто не обратит внимания)
- через дорогу церквушка (сразу же грехи замолить:) )
Близость банкомата к отделению банка приводилась моими знакомыми в качестве аргумента в пользу несостоятельности моих подозрений, мол, какие ж дураки туда сунутся - там же охрана. А фишка как раз в том, что никакой охраны там ночью нет.
Либо она спит.
Либо в доле (шучу, шучу - так только в кино бывает).
Статья про опыт шведских товарищей
upd
Внимание!
Для особо наблюдательных читателей отличающих английские буквы от украинских:
Я нигде не указал, что это МОИ фотографии. Подписи указывают, что обнаруженное мной устройство выглядело "примерно так". Моих фотографий к сожалению нет. К примеру, встреченная накладка на клавиатуру выглядела иначе чем на фото в посте, но проиллюстрировать нечем.
Фотки я даже не копипастил, а вставил с тех сайтов на которых я их нашел - это легко увидеть по линкам.
Согласно словам неизвестного комментатора, на данном снимке изображено устройство как раз для противодействия установке скиммера. Кроме того, вот тут http://news.bbc.co.uk/1/hi/business/4101
Снимок убран, по причине неоднозначности толкования изображенного не нем предмета. Приношу извинения, если моё толкование было неверным и ввело кого-то в заблуждение.
Впрочем, есть еще статья на болгарском http://chzv.net/post/chzv/bank-cards-wit
А вот это пример уже скиммера (вообще хрен заметишь)
и вот еще один
вот этот скиммер в сравнении с оригинальной щелью
Еще один банкомат.
Накладная клавиатура и скиммер
Настоящая щель под скиммером.
Еще один мегадевайс (спасибо неизвестному комментатору за линк)
Из каментов:
вопрос "как с помошью скиммера считать ПИН"
Только с помощью вставки в приемную щель - видимо никак.
А вообще обычно двумя способами:
1. упомянутая "накладка" - фальшивая клавиатура поверх настоящей. Вы просто вводите ею свой пин :)
В моем случае был именно этот вариант (фото, увы нет).
Причем она работает как прокси, т.е. нажатия передаются на оригинальные клавиши и вы не заметите разницы в эксплуатации банкомата.
К примеру она может выглядеть так
2. скрытая камера где-то рядом. например в навесном ящичке с буклетами банка
К примеру может выглядеть так
Объявление о продаже скиммера с сайта http://moskovskaia.msk.ru все таки убрали, посему убираю скриншот объявления.
← Ctrl← Alt
Ctrl →Alt →
February 26 2008, 11:24:58 UTC 4 years ago
February 27 2008, 09:15:58 UTC 4 years ago
4 years ago
Anonymous
4 years ago
February 26 2008, 11:36:25 UTC 4 years ago
Anonymous
February 26 2008, 11:38:53 UTC 4 years ago
Anonymous
March 11 2008, 13:05:32 UTC 4 years ago
ты этим занимаешся
учти я тя вычислю!!!!!!!!
ХА-ХА-ХА-ХА-ХА
February 26 2008, 11:54:42 UTC 4 years ago
Anonymous
February 27 2008, 00:04:56 UTC 4 years ago
4 years ago
February 26 2008, 12:10:07 UTC 4 years ago
Будьте уважні!
February 26 2008, 12:32:20 UTC 4 years ago
4 years ago
4 years ago
Anonymous
4 years ago
4 years ago
4 years ago
February 26 2008, 13:05:43 UTC 4 years ago
February 26 2008, 13:23:00 UTC 4 years ago
шо ж будет когда вступим в НАТО ???
О_о
4 years ago
Anonymous
4 years ago
February 26 2008, 13:34:58 UTC 4 years ago
Стандартные щели для карточек банкоматов светятся, скиммеры - нет.
February 26 2008, 13:46:40 UTC 4 years ago
4 years ago
February 26 2008, 13:47:10 UTC 4 years ago
February 26 2008, 13:51:45 UTC 4 years ago
February 27 2008, 08:54:33 UTC 4 years ago
Anonymous
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
Anonymous
4 years ago
Anonymous
4 years ago
4 years ago
3 years ago
Deleted comment
February 26 2008, 18:44:19 UTC 4 years ago
4 years ago
February 26 2008, 15:46:37 UTC 4 years ago
Anonymous
February 28 2008, 10:21:39 UTC 4 years ago
много работал)))
А над теми, что на картинках не ты поработал? )))))) (шутка)February 26 2008, 16:08:35 UTC 4 years ago
Anonymous
February 26 2008, 17:41:25 UTC 4 years ago
И поверх всего этого серое окно ошибки винды с надписью типа "grabber.exe совершил критическую ошибку доступа к памяти.." или еще что-то дакое.
Я задумался... название характерное. А написать таку прогу думаю много кто может...
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
February 26 2008, 17:59:21 UTC 4 years ago
February 28 2008, 09:05:39 UTC 4 years ago
Anonymous
4 years ago
4 years ago
Anonymous
4 years ago
4 years ago
Anonymous
4 years ago
3 years ago
February 26 2008, 18:05:16 UTC 4 years ago
Почитать текст со всеми комментариями можно тут
Это Ваш 1-й ТОПовый пост за последний год. Посмотреть статистику автора можно тут.
Этот "бот не имеет отношения к Яндексу" © НадежныйИсточник
February 26 2008, 19:10:45 UTC 4 years ago
February 26 2008, 19:29:26 UTC 4 years ago
энивэй спасибо за инфу, впредь буду внимательнее к банкоматам.
February 26 2008, 21:25:25 UTC 4 years ago
"Мой" банкомат обладал несомненными преимуществами:
- в спальном районе (большой размер аудитории)
- рядом с отделением банка (наглость конечно, но оправданная - банкомат кажется надежным)
- на улице (вариант установки скиммера на банкомат в помещении мне кажется маловероятным, если только это не заброшенный подвал)
- рядом с местом где всю ночь тратятся деньги (McDonalds)
- уличных камер нет (я не заметил)
- стихийная автостоянка вокруг (на еще одну припаркованную машину никто не обратит внимания)
- через дорогу церквушка (сразу же грехи замолить:) )
Близость банкомата к отделению банка приводилась моими знакомыми в качестве аргумента в пользу несостоятельности моих подозрений, мол, какие ж дураки туда сунутся - там же охрана. А фишка как раз в том, что никакой охраны там ночью нет.
Либо она спит.
Либо в доле (шучу, шучу - так только в кино бывает).
4 years ago
4 years ago
Anonymous
4 years ago
Anonymous
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
Anonymous
4 years ago
4 years ago
4 years ago
Anonymous
4 years ago
Anonymous
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
Anonymous
February 26 2008, 21:13:50 UTC 4 years ago
February 26 2008, 21:54:23 UTC 4 years ago
February 26 2008, 22:14:47 UTC 4 years ago
А вообще обычно двумя способами:
1. упомянутая "накладка" - фальшивая клавиатура поверх настоящей. Вы просто вводите ею свой пин :)
В моем случае был именно этот вариант (фото, увы нет).
Причем она работает как прокси, т.е. нажатия передаются на оригинальные клавиши и вы не заметите разницы в эксплуатации банкомата.
К примеру она может выглядеть так
2. скрытая камера где-то рядом. например в навесном ящичке с буклетами банка
К примеру может выглядеть так
4 years ago
4 years ago
4 years ago
4 years ago
Anonymous
4 years ago
4 years ago
Anonymous
4 years ago
Anonymous
4 years ago
Anonymous
February 26 2008, 22:13:51 UTC 4 years ago
February 27 2008, 06:20:12 UTC 4 years ago
Я про такое даже и не знал.
February 27 2008, 06:53:16 UTC 4 years ago
February 27 2008, 06:57:31 UTC 4 years ago
February 27 2008, 08:21:21 UTC 4 years ago
4 years ago
Anonymous
4 years ago
4 years ago
4 years ago
Anonymous
4 years ago
Deleted comment
Anonymous
February 27 2008, 08:40:05 UTC 4 years ago
Re: что думаете на счет этого???
угу - бесплатный сыр - только в чужом банкомате - считай попал - чисть компьютер от троянских коней - там их с сайта лезет в момент регистрации штук пять разных -February 27 2008, 07:58:00 UTC 4 years ago
Теперь 30 тысяч зависли в СБ РФ.
Будьте бдительны, граждане.
February 28 2008, 08:55:04 UTC 4 years ago
4 years ago
4 years ago
Anonymous
4 years ago
4 years ago
Anonymous
4 years ago
February 27 2008, 08:15:38 UTC 4 years ago
Есть такая специальная рамочка. Которая начинает лаять всякий раз, когда в ее пределах оказывается ЛЮБАЯ железяка. Хоть наручные часы. Рамочка одеватся на картоприемник. Снимает проблему скрима процентов на 99. И что? И где? А знаете - почему? Жадность. Рамочка, щас могу насвистеть, но, имхо, стоит триста баксов что ли.
February 27 2008, 08:43:19 UTC 4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
Anonymous
4 years ago
4 years ago
← Ctrl← Alt
Ctrl →Alt →