Форум

Удаленный скимминг в банкоматах - как это?

  • 1
#1
18.03.2017 21:19
По новостям массово прошло сообщение типа этого: http://tass.ru/ekonomika/4104340

Цитата
Мошенники изобрели новый способ хищения средств с банковских карт - беспроводной. Об этом сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев на XIX Всероссийской банковской конференции.

"Это совершено новый способ хищения средств через банкоматы, который нигде не встречался, к тому же, он беспроводной. Мы всегда, когда говорили о скимминге, отмечали что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась, беспроводная", - сообщил он.


Попытался найти технические детали в Рунете - отсутствуют напрочь. На английском тоже не вышло. О чем вообще речь и как это возможно? Сильно смахивает на художественный свист. Идеи?
 
Сказали «Спасибо»: 1
 
#2
18.03.2017 21:30
Очевидно nfc / Paypass / etc
Изменено: Baylag- 18.03.2017 21:30
 
 
#3
18.03.2017 22:12
Lotto74,
Вероятно художественный свист на тему пользуйтесь тактами МИР, у них нет беспроводных технологий smile;)
Если я с тобой резок, то это потому, что времени нет.
 
 
#4
18.03.2017 22:47
Цитата
Baylag пишет:
Очевидно nfc

Очевидно, что nfc на таком расстоянии не сработает. Видеокамера? Наводки от банкомата? Перехват трафика банкомата?
 
 
#5
19.03.2017 01:05
Цитата
Baylag пишет:
Очевидно nfc / Paypass / etc


Как верно заметил камрад странный птиц, они работают на расстоянии только пары сантиметров. Скиммер для них должен находиться в непосредственной близи от приемной щели, то есть фактически быть той же накладкой. Это не "удаленный скимминг".

Цитата
olger пишет:
Вероятно художественный свист на тему пользуйтесь тактами МИР, у них нет беспроводных технологий


smile:D

Цитата
странный птиц пишет:
Видеокамера? Наводки от банкомата? Перехват трафика банкомата?


Хм. Видеокамера вдали бесполезна, спина все заслоняет. А видеокамера на банкомате - сто лет как известный трюк. Наводки? Так вот сходу сложно представить, какие именно. Там ведь даже не ЭЛТ сейчас стоят, а ЖКТ-экраны, они не излучают, а прочая электроника железным корпусом закрыта. Опять же, это строго индивидуальная уязвимость в конкретных моделях, не универсальный способ. Трафик банкомата идет либо по проводной сети (если в зданиях, где владелец позволяет, но тогда его перехват без инсайда крайне проблематичен), либо через GPRS (но там по определению трафик шифруется). Через проводные модемы, кажется, уже давным-давно никто не работает.

Похоже, придется списать извещение в ту же категорию, что и стопиццот миллионов атак на российские сети, недавно озвученные Патрушевым. Но у гэбистов мотивы понятны, когда они такую откровенную лажу порют. А вот у высокопоставленного чиновника на таком серьезном специализированном форуме - наводит на мысли о некомпетентности.
Изменено: Lotto74- 19.03.2017 01:06
 
 
#6
19.03.2017 07:32
инфо тут c картинками
http://www.banki.ru/forum/?PAGE_NAME=...ID=5545097
- какой смысл еще один топик плодить?
Изменено: камо- 19.03.2017 08:49
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
 
#7
19.03.2017 10:18
Цитата
камо пишет:
- какой смысл еще один топик плодить?


Спасибо за информацию. Однако та тема да и вообще весь тот форум - как бы не самое очевидное место для размещения такого рода сообщений. К правовым вопросам и случаям из личной жизни это отношение имее весьма отдаленное. Я лично найти не сумел, хотя искал.

Иными словами, на аппаратном уровне реализована атака вида man in the middle с перенаправлением трафика между картой и ридером по воздуху в другой банкомат. Что-то не выглядит простым в реализации. Слишком много механических компонентов, которые должны взаимодействовать с точностью до миллиметра в тесных щелях, где карту протаскивает мотор. Плюс таки требует камеру на атакованном банкомате для подсматривания PINа. Есть о чем задуматься, но не похоже на непосредственную угрозу.
 
 
#8
19.03.2017 11:53
Цитата
камо пишет:
- какой смысл еще один топик плодить? X

Смысл в том, что в данной ветке обсуждаются технические вопросы конкретного способа отъема денег у населения.
"Инфо и картинки" конечно интересные, но они как-то не вяжутся со словами Сычёва о том, что "Мы всегда, когда говорили о скимминге, отмечали что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась, беспроводная".
Скримминг по сути тоже беспроводная технология, и это ничего что зам. начальника главного управления информационной безопасности Банка России путает понятия "беспроводная" и "бесконтактная", важно же пукнуть в лужу погромче.
И скримминг и шимминг требуют установки дополнительных устройств в банкомат и непосредственного контакта этих устройств с картой.
Исходя из этого версия о художественном свисте пока наиболее приоритетная. В перспективе следующее заявление о том, как они проверили весь массив переданных данных и не обнаружили там ни одной карты МИР smile:)
Если я с тобой резок, то это потому, что времени нет.
 
 
#9
19.03.2017 16:42
Цитата
камо пишет:
инфо тут c картинками

Как эти картинки 2015 года соотносятся с новостью?
Цитата
Устройство стоит рядом (с банкоматом). И на банкомат ничего не вешается, это принципиальная новизна.

Никак.
Изменено: странный птиц- 19.03.2017 16:54
 
 
  • 1
Форумы » Профессиональное общение » Информационные технологии

Все продукты Банки.ру

Калькуляторы

Калькулятор туристической страховкиКалькулятор ипотечного страхованияКалькулятор вкладовКалькулятор кредитовКалькулятор ипотекиКалькулятор автокредитовКалькулятор КаскоКалькулятор ДМСКалькулятор медицинской страховкиКалькулятор ОСАГОКалькулятор займа

Вклады и инвестиции

Вклады в СбербанкеВ рубляхС высоким процентомВклады с онлайн заявкойКупить ПИФыВклады в МосквеКупить облигацииАкции российских компанийАкции ГазпромАкции Голубые фишкиНакопительные счетаНакопительные счета с ежедневным начислением процентов

Кредиты и займы

Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода

Ещё

1 доллар в рублях1 евро в рубляхКурсы ЦББанки РоссииКнига памятиБанки на картеОтзывы о банкахОтзывы о страховых компанияхЛичный кабинет агентаНародный рейтинг МФОТема дняНовостиФинансовый словарь
Показать ещеСкрыть

Страхование

Ипотечное страхованиее-ОСАГООСАГО в МосквеПродлить ОСАГОПродлить ОСАГО в МосквеСтраховка автомобиля ОСАГОРасчёт стоимости каскоКаско в МосквеОСАГО без ограниченнийОСАГО для начинающихРасширенный полис ОСАГООСАГО в Санкт-ПетербургеКаско от угонаКаско на годКаско на второй годДМС страхованиеСпортивная страховкаСтрахование квартирыАнтиклещТуристическая страховкаАлкогольный калькулятор для водителейДКП авто

Карты

Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве

Ипотека

Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей

РКО

Расчётно-кассовое обслуживание в МосквеРКО СбербанкРКО в Т-БанкеРКО в ВТБРКО в Райффайзен банкеЭквайрингРегистрация бизнеса в МосквеРасчетный счет для ИПРасчетный счет для ОООЛучшие банки для ИПЛучшие банки для ОООБесплатный расчетный счет для ИПБесплатный расчетный счет для ОООРКО в ТочкеРКО в Альфа-БанкеРКО в ПромсвязьбанкеРКО в ОТП БанкеРКО В ГазпромбанкеРКО в МТС БанкеРКО В СовкомбанкеРКО в МодульбБанкеБанковские гарантии

Дебетовые карты

Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка

Потребительские кредиты

Мастер подбора кредитаПотребительские кредитыКредит наличнымиКредит на картуКредиты для самозанятыхКредиты для безработныхРефинансирование кредитаКредит под залог автоКредит под залог недвижимостиОнлайн заявка на кредитЧерез Госуслуги

Микрозаймы

Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой

Кредитные карты

Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие

Расчетно-кассовое обслуживание

Открытие счета в СберБанк онлайнСчет для ИП в СберБанке условияОткрыть счет для ИП онлайнРКО для ООО открытьРасчетный счет в ТочкеБизнес банк ТинькоффОткрыть расчетный счет

Ипотечные кредиты

Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы

Депозиты

Облигации федерального займа доходностьКупить дивидендные акцииСберБанк вклады депозитыСберБанк управление активами ПИФы доходностьДепозит онлайнАкции ГазпромETF на московской биржеРоснефть акции ценаАкции Лукойл ценаПенсионные вклады

ОСАГО и Каско

Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование