Бесконтактный банкомат: быстрое и удобное обслуживание. Сбербанк эмулятор банкомата

Любой банкомат «Сбербанка» в России можно взломать всего за 10 секунд

Ох уж этот «Сбербанк», который всегда оказывается в центре различных скандалов и интриг в последнее время. На днях на просторах видеохостинга YouTube появилось крайне необычное видео, в котором один из пользователей всего за 10 секунд сумел взломать банкомат этой организации, который работает на базе операционной системы Windows XP, выпущенной на рынок более 15 лет назад. То, что видит пользователь при работе с этим устройством – это лишь графическая оболочка, под которой скрывается старая и устаревшая ОС.

Как оказалось, абсолютно любой банкомат «Сбербанка» любой желающий может взломать всего за 10 секунд, воспользовавшись особенностью операционной системы Windows XP. На видео видно, как потенциальный хакер пять раз подряд нажал на кнопку «Shift», после чего система предложила ему настроить залипание клавиш. В связи с этим россиянину удалось получить полный доступ к к банкомату, а вернее ОС, на базе которой он работает.

Извлечь деньги из банкомата таким образом нельзя, поскольку для этого используется специальная защищенная среда фирменного ПО, однако вывести любой банкомат «Сбербанка» из строя – запросто. Этого можно добиться путем удаления каких-то расширений или же отдельных файлов, которые нарушают работу всего устройства и фактически выведут его из строя до того момента, пока специалисты банка не переустановят на нем ОС.

Осуществить взлом может любой человек, который в состоянии пять раз подряд нажать на кнопку «Shift» на его клавиатуре. Потенциальный хакер утверждает, что обнаружить эту критическую уязвимость ему удалось совершенно случайно. Когда он обратился в службе «Сбербанка» с просьбой исправить эту проблему, его обращение проигнорировали, хотя к нему он приложил видеоролик с доказательством. С тех пор прошло уже несколько дней, а решать эту брешь в системе защиты никто так и не собирается.

Именно поэтому россиянин, который пользуется услугами «Сбербанка», решил выложить в сеть видеоролик, проливающий свет на то, как любой банкомат этой организации можно взломать всего за 10 секунд, получив полный доступ к операционной системе. Велика вероятность того, что таким образом хакеры и злоумышленники будут устанавливать вредоносное ПО прямо в банкоматы, за счет чего у всех людей, которые вставят в него свою банковскую карту и введут PIN-код, спишутся все денежные средства.

До 16 сентября включительно у всех желающих есть уникальная возможность бесплатно получить спортивный браслет Xiaomi Mi Band 3, потратив на это всего 1 минуту своего личного времени.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

akket.com

Бесконтактный банкомат: удобнее и экономит время

Бесконтактный банкомат —  это современный тип банковской техники, главная задача которого сделать снятие наличных еще более удобным и комфортным.

Прогресс не стоит на месте во всех сферах жизнедеятельности человека в том числе и финансовой. В мире постоянно появляются все новые и новые технологические новинки, которые успешно используются в банковском секторе.

Особенно активно банки развивают технологии бесконтактной оплаты за товары или услуги, оставив в стороне такую востребованную услугу как снятие наличных. Вроде бы, как можно сделать такую простую операцию еще лучше? Оказывается, что это реально и этому должны помочь именно бесконтактные банкоматы.

Кто был первым

Банкомат – это устройство основным предназначением, которого является выдача наличных. Впервые он появился в 1939 году в City Bank of New York. Но банкиры не восприняли новинку, так как на тот момент оставался нерешенным вопрос о синхронизации снятия наличных и остатка денег на счете. И в ближайшее несколько десятилетий развитие техники не позволяли его решить.

Второй раз банкомат появился в Лондоне в отделении банка Barclays в 1967 году. Его придумал Джон Шепард-Баррон, наблюдая за работой аппарата по продаже шоколада. Принцип работы устройства заключался в обмене специального чека на наличные. На тот момент операция по выдаче наличных ограничивалась 10 фунтами.

Неразрывно связанный с платежными карточками персональный идентификатор появился только спустя два года. Инженер с Шотландии Джеймс Гудфеллоу придумал использовать шестицифирный секретный номер для защиты информации от мошенников. Но как гласит легенда, его жена испытывала сложности по запоминанию цифр, поэтому код был сокращен до 4 цифр.

В 70-х годах банкоматы стали активно использоваться американскими банками, и уже в 1975 году их количество достигло почти 3 200 штук. В 2011 году общее число устройств по выдаче наличных во всем мире достигло 2,4 млн. штук. В России первый банкомат по выдаче наличных появился в 1994 году и принадлежал он «Мост-банку». По состоянию же на 01 января 2017 года количество банкоматов на территории РФ составило 207  694 штук.

Со временем они становились сложнее, у них появлялись все новые функции, такие как пополнение счета, перевод денег с одного счета на другой, пополнение мобильных телефонов, оплата других услуг и т.д.

Поэтому неудивительно, что при появлении тренда на бесконтактные платежи банковские специалисты задумались над оснащением устройств по выдаче наличных соответствующими функциями. Первым банком, который начал тестировать банкоматы с бесконтактной оплатой стал Альфа-Банк.

Бесконтактный банкомат в России

Альфа-Банк

Эра бесконтактных банкоматов в России началась летом 2015 года. Именно тогда Альфа-Банк начал тестировать бесконтактную технологию в своих банкоматах.

И уже по состоянию на 21 декабря 2015 года финансовое учреждение имело в своей сети 120 подобных устройств. Но работали они только с платежными картами Mastercard PayPass. А вот карточки Visa payWave бесконтактный банкомат Альфа Банка начал принимать только с апреля 2017 года.

Но руководство банка пообещало до конца года оснастить как минимум 15% своей банкоматной сети необходимым программным обеспечением и оборудованием, чтобы владельцы карточек Visa не чувствовали себя обделенными.

Банкоматы с бесконтактной оплатой в 2017 году, кроме Альфа-Банка, начали тестировать и другие игроки финансового рынка. Ведь его стоимость практически не отличается от классических устройств по выдаче наличных. Ориентировочно один бесконтактный банкомат обойдется финансовым учреждениям в 10 000 долларов.

Узнать, где находятся бесконтактные банкоматы Альфа-Банка можно на странице банка alfabank.ru/atm, отфильтровав поиск по  бесконтактным картам и/или Apple Pay, Google Pay, Samsung Pay.

Сбербанк

В Сбербанке подобные технологии начали испытывать с сентября 2017 года. Сначала, правда они были направлены на обслуживание только карточек Mastercard, но уже в конце года доступ к бесконтактным функциям получили и пользователи Visa.

По функциональности бесконтактный банкомат Сбербанк, практически ничем не будет отличаться от подобных устройств Альфа-Банка. Планируется, что с его помощью также можно будет снимать деньги, и пополнять счета. До конца года количество подобных устройств Сбербанка должно превысить 2 000 штук.

Тинькофф Банк

Смарт-банкомат Тинькоф Банка

С августа 2017 года Тинькофф-банк запустил собственную банкоматную сеть. Сейчас банкоматы расположены  только в крупных городах страны. Подробнее адреса можно посмотреть здесь www.tinkoff.ru/atm/ или в мобильном приложении Тинькофф.

Банкоматы Тинькофф Банка работают с платежными системами Mastercard, Visa и МИР и поддерживают бесконтактные платежи. Банкоматы позволяют совершать операции снятия наличных, пополнения счета, перевода денег другим пользователям, а также внесение платежей с помощью бесконтактных карт или сервисов Apple Pay, Android Pay и Samsung Pay.

А еще в банкомате есть QR-код, с помощью которого можно осуществлять операции без карты и отправлять его  близким. Например, для того чтобы они могли снять деньги в своем городе с вашей карты.

Кто следующий

На использование бесконтактных карт PayPass и payWave банкиры не остановились. Дальнейшему развитию технологий способствовало развитие мобильных телефонов, с помощью которых уже можно было не только общаться, слушать музыку или смотреть фильмы, но и платить в магазинах телефоном. Речь идет о приложениях:

• Apple Pay;
• Samsung Pay;
• Android Pay.

Однако стоит отметить, что не все банкиры обрадовались новым технологиям. Так, в МКБ посчитали это нововведение напрасной тратой времени и экономически нецелесообразным. Ведь главная задача банков снизить объемы наличных операций, а не увеличить их разнообразие.

Что может бесконтактный банкомат

По замыслу банкиров, бесконтактный банкомат должен осуществлять все основные виды операций, которые присущи стандартному устройству:

• снятие наличных;
• проверка баланса;
• переводы на другие карты или счета;
• пополнение счетов.

Для того, чтобы банкомат мог осуществлять подобные функции его необходимо оснастить технологией NFC (аббревиатура от Near field communication с англ. – ближняя бесконтактная связь). С ее помощью устройство сможет обслуживать бесконтактные карты:

• Mastercard PayPass;
• Visa payWave.

Которые привязаны к смартфону, часам, браслету или просто в виде стандартной пластиковой карты. Также в таких банкоматах можно снимать деньги с виртуальных карт Яндекс.Деньги или Qiwi, но для этого на телефоне должно быть соответствующее приложение, например: Yandex Wallet или Qiwi Wallet.

Как работает устройство

Ничего сложного в работе бесконтактного банкомата нет. Как пользоваться бесконтактной картой в банкомате? Точно так же как, расплачиваясь в магазине. Нужно поднести карту к значку с изображением волн и все, дальше осуществлять операции в банкомате, как обычно.

Или же пользователю карточки типа PayPass или payWave иметь соответствующее мобильное приложение на своем смартфоне (версия ОС Android 4.4. и выше либо IPhone 6 и более новые модели).

Бесконтактный банкомат Альфа Банка позволяет использовать карточки обоих платежных систем для снятия наличных или других операций. Нужно только перед операцией активировать приложение и поднести смартфон к NFC-устройству, обычно его обозначат радиоволнами. После чего на экране банкомата появится поле для введения PIN-кода. Ну а дальше все делается по «старинке».

Относительно же лимитов снятия, то они зависят от типа пластиковой карты и платежной системы. Так с помощью виртуальной карты Яндекс.Деньги можно снять за одну операцию от 5 000 рублей (анонимный кошелек) до 100 000 рублей (клиент полностью идентифицирован).

Банкомат Альфа Банка же за одну операцию выдает не более 40 купюр. Так, что ограничение на снятие наличных зависит и от технических параметров устройств АТМ.

Преимущества и недостатки

Положительными сторонами бесконтактных банкоматов являются:

• отсутствие необходимости носить с собой пластиковую карту;
• высокий уровень безопасности снятия наличных. Злоумышленники с помощью камер или считывающих устройств не смогут считать информацию по карте. Ведь пользователь ее не будет вставлять в специальное устройство;
• отсутствие дополнительных лимитов на снятие денег;
• ускоряет процедуру снятия денег.

К недостаткам же можно отнести:

• только небольшая сеть банкоматов оснащена технологией NFC;
• для доступа к меню банкомата необходимо наличие дополнительного устройства (смартфон, часы, браслет), которые обойдутся недешево. Либо же деньги можно снять и самой бесконтактной картой, но при этом теряется весь смысл нового способа обналичивания.

Бесконтактный банкомат еще один из этапов развития банковских технологий, которые направлены на повышение скорости обслуживания клиентов и улучшения его качества. С их помощью финансовые учреждения хотят еще больше привлечь к себе внимание потенциальных клиентов. И для этого они используют инновационные технологии, которые постепенно, но приближают будущее.

На сегодняшний день в тренде бесконтактные расчеты. Они не только ускоряют обслуживание, но и повышают безопасность операций при использовании карт с технологией PayPass или payWave или виртуальных карточек.

Злоумышленники с помощью камер или считывающих устройств, которые крепятся к картоприемнику, не смогут считать информацию по карте. Ведь пользователь не будет ее вставлять в банкомат.

Сейчас многие банки активно тестируют бесконтактные технологии: Альфа-Банк, Сбербанк, ВТБ24 и Тинькофф банк. Альфа-Банк уже может похвастаться успешной реализацией проекта. Сфера бесконтактного обслуживания клиентов сама по себе интересная и будет развиваться дальше.

Уже в ближайшем будущем банкиры планируют представить безклавиатурный банкомат. Это устройство предназначено только для бесконтактного доступа к своему счету, который клиент получает с помощью смартфона. Пользователь карты просто проводит все необходимые действия на экране своего телефона используя специальное приложение, а банкомат все полученные команды «послушно» выполняет.

Александр Бабин

finansoviyblog.ru

4 способа взломать банкомат. Видео

Мы не раз рассказывали о том, как какие-нибудь киберпреступные группировки обчищают банкоматы. А теперь можем и показать — наши сотрудники сняли четыре видеоролика, в которых демонстрируются различные варианты атак на банкоматы. Уточним на всякий случай: при съемках роликов ни один банк не пострадал.

Способ первый: с помощью поддельного процессингового центра

Этот способ работает, если взломщик может получить доступ к сетевому кабелю, при помощи которого банкомат подключен к сети. Хакер отключает банкомат от банковской сети и подключает его к коробочке, имитирующей процессинговый центр.

С помощью этой коробочки он может управлять кассетами с деньгами и посылать банкомату команду выдать деньги из такой-то кассеты. Вуаля! При этом он может использовать любые карты и вводить любые PIN-коды, и все это будет выглядеть как вполне легитимные транзакции.

Способ второй: сетевая атака на несколько банкоматов

В этом случае взломщик покупает у недобросовестного работника банка через Интернет ключ, позволяющий открыть корпус банкомата. К кассетам с деньгами с помощью этого ключа не доберешься, а вот до сетевого кабеля — запросто. Взломщик отключает банкомат от банковской сети и подсоединяет к специальному устройству, которое посылает данные на сервер, принадлежащий злоумышленникам.

Сеть с банкоматами нередко не сегментирована, а сами банкоматы зачастую настроены неправильно, так что с помощью этого устройства хакер может получить контроль сразу над несколькими банкоматами в сети, даже если вредоносное устройство установлено только в одном из них.

Ну а дальше все почти как в предыдущем случае: на сервер устанавливается собственный центр обработки, который дает злоумышленнику полный контроль над банкоматами. Теперь с помощью любой карты хакер может снять все деньги из этих банкоматов, и конкретные модели здесь не важны: главное, чтобы протокол, с помощью которого они общаются с центром обработки, был общий.

Способ третий: атака с помощью «черного ящика»

Как и в предыдущем случае, атакующему понадобится ключик, с помощью которого он откроет корпус банкомата и переведет его в режим обслуживания. К USB-разъему банкомата хакер подключает «черный ящик» — небольшую коробочку, позволяющую контролировать устройство для выдачи наличных.

На экране банкомата будет написано что-то вроде «Обслуживание» или «Банкомат не работает», но на самом деле устройство для выдачи наличных работать будет. При этом «черный ящик» можно контролировать с помощью смартфона — по беспроводному соединению. Хакер просто нажимает кнопку на своем телефоне и забирает из банкомата деньги. А потом достает и коробочку — чтобы замести следы.

Способ четвертый: атака с помощью вредоносных программ

В этом случае злоумышленнику нужно как-то заразить банкомат. Сделать это можно двумя способами: либо, предварительно купив ключ от банкомата, воткнуть в USB-порт флешку, либо же можно провернуть все и удаленно, через Интернет, если банковская сеть скомпрометирована.

Если в банкомате нет защиты от вредоносных программ и не настроен белый список, хакер может запустить свою программу, которая попросту будет отдавать банкомату команду выдавать наличные. Атаку можно повторять, пока в устройстве не кончатся деньги.

Конечно, взломать можно не любой банкомат. Для того чтобы описанные выше атаки можно было реализовать, необходимо, чтобы что-нибудь было настроено не так. Или банковская сеть не сегментирована, или в самом банкомате не предусмотрена аутентификация при обмене данными между «железом» и управляющей программой. Не настроены белые списки приложений, которые можно запускать (а все остальные, соответственно, нельзя), или до заветного сетевого шнура слишком легко добраться.

К сожалению, подобные проблемы — не редкость. Например, именно из-за них злоумышленникам в свое время удалось заразить банкоматы трояном Tyupkin. Специалисты «Лаборатории Касперского» всегда готовы помочь банкам это исправить: они могут как проконсультировать сотрудников, так и протестировать защиту банковской инфраструктуры.

www.kaspersky.ru

• 
  Сбербанк беспроцентный период
• 
  Сбербанк контактный цент
• 
  Сбербанки рязани адреса
• 
  Сбербанк первый пакет
• 
  Сбербанк аренда сейфов
• 
  Сбербанк пакеты услуг
• 
  Почему от сбербанка не приходит смс подтверждение
• 
  Стоп лист сбербанка для физических
• 
  Сбербанк офиц сайт вклады физических лиц 2018 проценты по вкладам
• 
  Сбербанк для физических лиц в 2018 году калькулятор вкладов
• 
  Спасибо от сбербанка плюсы и минусы