Банки, банкоматы, банковская система

Да обсуждалась сегодня эта тема в утреннем шоу Кремова-Хрусталева на Максимум. Позвонил им один перец, сотрудник банка и сказал что лажа эта полная, т.к. сам занимается обсулиживанием банкоматов и сделать это просто не реально. А еще другой дозвонивщийся сказал что менты сами этим промышлят, отлавливая подвипивших граждан и прокатывая их карты скримером при обыске.

Как человек работавший с банкоматами не малое время, могу сказать следующее:
С банкомата можно выйти в интернет, он там не заблокирован, т.к. обмен данными происходит через какого-нибудь провайдера, у нас был Голден Телеком. Банкомат сидит в банковской сети и занести в него вирус можно, войдя в банковскую сеть или непосредственно IT-ишником, обслуживающим банкомат на месте.
Для справки, пин пады имеют криптозащиту, так было у нас по крайней мере. И даже при смене пин-пада в связи с поломкой, заново вводят криптоключи, ибо если их не ввести, банкомат не будет реагировать на нажатия кнопок.
На банкоматах NCR, стоит операционка Винда XP, раньше была NT, ничем не отличающаяся от обычной домашней винды. Там просто стоит дополнительное банкоматное ПО, которое отвечает за работу различных юнитов, Escrow, BNA, Reject и т.д. Также в нашем банке была фича "Удаленное управление" с помощью которого можно было запускать различные файлы на банкомате удаленно.

Итог - уверен на 90% что троян занес кто-то из сотрудников банка, наверняка из отдела процессинга, знающий работу ПО банкоматов и имеющий удаленный доступ к ним.
P.S. А возможно это не более чем ПеаР ход ДР.Веба чтобы срубить бабла за новую версию своего ПО.

_Rezk1y_
Резюмируя. Вирус занести в банкомат можно, но доступа к информации о карточке он не получит, т.к. каналы банковских программ криптозащищены.

_Rezk1y_
А можно запустить в банкомате порно-фильм?

Кстати, читал на каком-то сайте, что этот вирус только по кредитным картам, а не дебетовым.

Наиль
Возможно, я не программер, к сожалению

Tenoch
Запросто, если кодеки установишь. Это такое же комп как у тебя дома, только деньги выдает/принимает.
Кстати о птичках, у нас парни так прикалывались, в торговом центре врубили фильм, тока не порнуху канеш, есессна без звука. Народу около банкомата собралось немало

Tenoch, сейчас во многих платежных терминалах крутят рекламные ролики, а это наверняка не намного сложнее чем в банкоматах.

ПЕтрович.

Casper™:

Сегодня увидел на банкомате вот такую штуку это оно?

Это антискимменговая накладка. По идее для того, чтобы сложнее было установить скиммирующее устройство.

KOM:

Кстати, читал на каком-то сайте, что этот вирус только по кредитным картам, а не дебетовым.

KOM:

Кстати, читал на каком-то сайте, что этот вирус только по кредитным картам, а не дебетовым.

Олег, спасибо за предупреждение
Я польщон, что ты помнишь, что я пользуюсь кредиткой!

KOM
Да ну, вряд ли там какие-то сильные различия между дебетовой и кредитной картой есть.

Tenoch:

Олег, спасибо за предупреждение

Я для тебя запостил ещё 26-го марта...

OutOfSpace
тот кому постили прочёл.

У меня на карте после банкомата появились какие то отметины - напоминают знак инфинити, только внутри три стрелы, как у мерседеса

Думаю, словил вирус

Никто не в курсе, где доктор вэб взять для самой пластиковой карты? только мне надо версию для голд

r34
Тебя приняли в масонскую ложу.

_Rezk1y_:

Как человек работавший с банкоматами не малое время, могу сказать следующее: С банкомата можно выйти в интернет, он там не заблокирован, т.к. обмен данными происходит через какого-нибудь провайдера, у нас был Голден Телеком. Банкомат сидит в банковской сети и занести в него вирус можно, войдя в банковскую сеть или непосредственно IT-ишником, обслуживающим банкомат на месте. Для справки, пин пады имеют криптозащиту, так было у нас по крайней мере. И даже при смене пин-пада в связи с поломкой, заново вводят криптоключи, ибо если их не ввести, банкомат не будет реагировать на нажатия кнопок. На банкоматах NCR, стоит операционка Винда XP, раньше была NT, ничем не отличающаяся от обычной домашней винды. Там просто стоит дополнительное банкоматное ПО, которое отвечает за работу различных юнитов, Escrow, BNA, Reject и т.д. Также в нашем банке была фича "Удаленное управление" с помощью которого можно было запускать различные файлы на банкомате удаленно. Итог - уверен на 90% что троян занес кто-то из сотрудников банка, наверняка из отдела процессинга, знающий работу ПО банкоматов и имеющий удаленный доступ к ним. P.S. А возможно это не более чем ПеаР ход ДР.Веба чтобы срубить бабла за новую версию своего ПО.

Ну я бы не сказал, чтоэто вирус. Скажем так это программа. Для нас всех вредононая, а для кого то навено полезная.
Установить ее возможно только копированием на жесткий диск банкомата.
Из-за этого она к счатью и не получила распространения. Проще использовать скиммер.
Кстати, об этой программе было известно еще в декабре и в начале января уже был и повсюду устанавливался патч.

r34:

только мне надо версию для голд

Держи.

KOM
мне надо ворованый ключ к доктору вэбу для визы голд, а это что?

r34
шит, я тебе лицензию подкинул, прости.

-AS-:

Установить ее возможно только копированием на жесткий диск банкомата.

Причем доступ имеют как программисты/обслуживающий персонал, так и вклинившиеся в линию связи между банкоматом и сервером.

Я в этой теме самого главого не понял! Где продается и сколько стоит?! А то рекламу только разводите. И чтоб инструкция была еще.

черт, как страшно жить буду бояца каждого банкомата

КМБ Банк вместе с Альфой выпустили страховой продукт по страхованию пластиковых карт VISA Classic и Gold от мошейничества с картами - скиминг, фишинг, избили отобрали карту и выпытали ПИН. По Классику возмещение до 75.000 руб, по Голду - 100.000 или 150.000 руб в зависимости от полиса. Цена самого дорого полиса - 1600 руб.
И реклама и для раздумий в трудное и безденежное время.

цитата (uni-sat @ Сегодня в 18:58)

-AS-: Установить ее возможно только копированием на жесткий диск банкомата. Причем доступ имеют как программисты/обслуживающий персонал, так и вклинившиеся в линию связи между банкоматом и сервером.

Нет. через линию связи практически невозможно.

о откопали мою тему, я уже и забыла что создавала ее

AGS_v брать с людей бабло за обслуживание + еще бабло за страховку...это грабеж.
Все риски по воровству со счета лежат на банке, если списание средств произошло без распоряжения клиента(держателя карты), даже если с использованием его карты, а уж тем более если по копии карты. Только наши банки не торопятся возвращать клиентам деньги за такие операции, но тем кто свои деньги все же решает у банка забрать идет в суд и банк к этому принуждает.
Страховка - это просто уменьшение гемора в такой ситуации.

sam333:

AGS_v брать с людей бабло за обслуживание + еще бабло за страховку...это грабеж. Все риски по воровству со счета лежат на банке, если списание средств произошло без распоряжения клиента(держателя карты), даже если с использованием его карты, а уж тем более если по копии карты. Только наши банки не торопятся возвращать клиентам деньги за такие операции, но тем кто свои деньги все же решает у банка забрать идет в суд и банк к этому принуждает. Страховка - это просто уменьшение гемора в такой ситуации.

Для банка неизвестно была ли использована настоящая карта или дубликат.
Главное что операция проходит с использованием ПИН кода. А это для банка подтверждение. что операция была произведена владельцем карты так как владелец не должен никому передавать ПИН и карту.

sam333
Страховка не обязательна, хочешь берешь, хочешь нет.
Кто сказал, что все риски на Банке? Если бы было так, то Банковский пластик был бы убыточным, а все держатели карт богатеями.
На практике банкоматные транзакции не оспариваются, в плане не отсудить.
Страховка не уменьшение гемора, а возможность вернуть свои деньги.

-AS-
плюсанул.

AGS_v:

Кто сказал, что все риски на Банке? Если бы было так, то Банковский пластик был бы убыточным, а все держатели карт богатеями.

Вот именно. В свое время банки возвращали деньги по операции ретракт если клиент писал заявление. Так нашлись ушлые люди которые заказывали пачку денег и когда она вылизала, то оставляли две купюры, а остальное забирали. После писали заявление на всю сумму.
Теперь так не проходит. Деньги возвращают только на сумму излишков в банкомате.

Аккуратнее с банкоматами сбера в которых можно внести деньги..Меня уже сбер кинул на 3 тыс.
Срочно понадобилось положить деньги,так как было воскресенье пришлось искать ближайший банкомат с возможностью внесения.Вставил карту,нажал пополнить,открылся лоток банкомат деньги принял и начал считать а потом пишет "Ошибка ваша операция не может быть завершена" и выплевывает карту без чеков и прочего.В понедельник нанес визит в банк написал заявление о спорной транзакции через банкомат и спросил о судьбе своих денег.Ответ меня поразил Ваших денег в депозитарной ячейке банкомата нет! Мы его снимали и там застряло всего 10 руб у нас сломался купюроприемник вроде как.Ждите теперь 120 дней может быть мы их вам вернем наверное.. Прикол в том что сломаный банкомат продолжал брать деньги..И никто не за что не отвечает...Обувало по полной.
Может у кого была такая ситуация? Денег не очень много.Но все равно они не лишние..

кто то фрикнул аппарат скорей всего.. и деньги до прокатного мех-ма приемника не доходили просто.. надо было вам внимательно изучить пихательное денежное отверстие