Совершенно новое преступление

Автор: Киви Берд
Опубликовано в журнале "Компьютерра" №48 от 29 декабря 2003 года

Популярная телепередача Dateline американской медиа-сети NBC, опираясь на информацию от спецслужбы США Secret Service и собственное расследование, открыла общественности ужасную тайну.

Оказывается, мошенники освоили еще один способ обчищать карманы граждан с помощью банкоматов. Теперь данные с магнитной полоски кредитных карточек и PIN-комбинация доступа к счету похищаются не только всякими хитроумными приспособлениями-считывателями, накладными панелями к банкоматам, скрытыми телекамерами и пр. Есть гораздо более эффективный путь: бандиты приобретают собственные банкоматы (благо купить их проще простого, были б деньги), заряжают наличными и выставляют в людных местах. Ни о чем не подозревающая публика сует туда свои карточки, снимает деньги, а в самую малость переделанном банкомате все нужные данные фиксируются. На их основе жулики моментально в больших количествах изготовляют карточки-клоны и опустошают банковские счета жертв через официально установленные банкоматы.

В настоящее время в США в розыск объявлены члены одной из банд, которые, обзаведясь парком банкоматов, сняли деньги с 21000 счетов в 1400 банках. По самым скромным подсчетам, это позволило преступникам изъять более 4 млн. долларов. Причем, по данным Secret Service, эта группа далеко не единственная, а похищенные суммы исчисляются десятками миллионов.

Но самое интересное в этой «новости» — вовсе не цифры. Дело в том, что по меньшей мере лет десять назад Росс Андерсон, известный английский эксперт в области защиты информации, написал статью «Почему не срабатывают криптосистемы» (www.cl.cam.ac.uk/users/rja14/wcf.html), в которой, в частности, показал, что жульничество с банкоматами становится возможным не из-за слабой криптографии, а из-за грубых просчетов в конструкции и администрировании систем. Причем первое использование «ложных» аппаратов зафиксировано в США еще в 1988 году, а самым ярким примером просчетов была реальная история про шайку жуликов, раздобывших банкомат и в день оживленной предпраздничной торговли выставивших его в холле крупного универмага. Для максимального эффекта мероприятия жулики вывели из строя все соседние банкоматы — просто-напросто вкладывая в приемное гнездо карточку, смазанную эпоксидным клеем, из-за чего считывающее устройство испускало дух. Затея оказалась более чем успешной, причем, как позже выяснилось, жулики даже не платили за банкомат — алчный продавец отдал его так, за обещание расплатиться позднее.

Но все подобные истории в то время совершенно не заинтересовали прессу, и статья осталась «широко известной лишь узкому кругу» специалистов и любопытствующих. Меньше всего в такого рода антирекламе были заинтересованы банки и торговцы банкоматами. С тех пор ситуация только ухудшилась — банкоматы стали доступнее, а их продавцы — еще менее щепетильными (как показало расследование Dateline, аппарат с удовольствием продадут любому незнакомому человеку). Но еще интереснее, что ныне можно легко подключить к национальным банковским сетям чьи угодно банкоматы (прежде мошенники лишь имитировали работу в сети). По сути дела, банки не интересует происхождение аппаратов — наличные заряжены, транзакции проходят, проценты капают, все довольны.

В этих условиях владельцам карточек остается лишь посоветовать быть предельно бдительными и пользоваться только теми банкоматами, которые уже известны и вызывают доверие. И, разумеется, тщательно следить за состоянием банковского счета. Если, конечно, еще есть за чем следить.

Читайте на сайте тему номера Кина не будет и другие статьи из журнала "Компьютерра" от 29 декабря 2003 года.

Обсудить статью в форуме (0)

Версия для печати | Послать другу | Написать в редакцию

Автор: Киви Берд. Другие статьи автора