Τύποι ΑΤΜ και συσκευές τους. Πώς φτιάχνεται, πώς λειτουργεί, πώς λειτουργεί. Από τι αποτελείται ένα ΑΤΜ;

10.08.16 127 006 1

Και τι να κάνετε αν σβήσουν τα φώτα;

  1. Το ΑΤΜ δεν θα δώσει πλαστά χρήματα.
  2. Το ΑΤΜ θα διανέμει με ακρίβεια χρήματα στην απαιτούμενη ονομαστική αξία.
  3. Το ΑΤΜ θα διανέμει επαληθευμένα τραπεζογραμμάτια με ακρίβεια.
  4. Το ΑΤΜ θα διανείμει με ακρίβεια το απαιτούμενο ποσό.
  5. Εάν διακοπεί η σύνδεση με την τράπεζα, τα χρήματα δεν θα χρεωθούν από τον λογαριασμό.
  6. Εάν το ΑΤΜ δεν επιστρέψει την κάρτα, καλέστε την τράπεζα.
  7. Αν μυρίσετε κάτι λάθος, μην πάτε στο ΑΤΜ.

Πριν από δύο εβδομάδες έβγαλα χρήματα από ένα ΑΤΜ. Τοποθέτησα την κάρτα, έβαλα το PIN και επέλεξα το ποσό. Αλλά μετά έσβησαν τα φώτα στο εμπορικό κέντρο και βρέθηκα στο απόλυτο σκοτάδι μπροστά σε ένα κλειστό ΑΤΜ. Έχω ένα τρένο σε δύο ώρες, και η μόνη κάρτα είναι σε αυτό το κομμάτι σιδήρου. Δεν ήξερα τι να κάνω.

Σεργκέι Κορόλ

ταξιδιώτης

Αποφάσισα να καταλάβω πώς λειτουργεί ένα ΑΤΜ και πώς προστατεύεται από απρόβλεπτες περιστάσεις. Ευχαριστώ τον Pavel Yudaev από τη Sea-Nord για τις διαβουλεύσεις.

Τι είναι το ΑΤΜ

Ένα ΑΤΜ είναι ένα χρηματοκιβώτιο με υπολογιστή.

Παρακάτω, σε ένα σιδερένιο κουτί, αποθηκεύονται χρήματα σε κασέτες. Υπάρχει και μηχανισμός τροφοδοσίας: παίρνει χρήματα από τις κασέτες και τα εκδίδει. Μάλλον γνωρίζετε τον χαρακτηριστικό ευχάριστο ήχο του τριξίματος.


Πάνω από το χρηματοκιβώτιο τοποθετούνται οθόνη και πληκτρολόγιο. Πίσω τους βρίσκεται ένας υπολογιστής και εξοπλισμός σέρβις: συσκευή ανάγνωσης καρτών, εκτυπωτής αποδείξεων και συστήματα ασφαλείας.

Το ΑΤΜ συνδέεται με την τράπεζα μέσω ασφαλούς καναλιού επικοινωνίας.

Πώς διαχειρίζεται ένα ΑΤΜ τα χρήματα;

Τα τραπεζογραμμάτια αποθηκεύονται σε κασέτες, συνήθως 4-6 από αυτές. Κάθε κασέτα περιέχει περίπου 2500 τραπεζογραμμάτια.

Οι κασέτες φορτώνονται στην τράπεζα με επαληθευμένους λογαριασμούς. Τα χρήματα ελέγχονται πολλές φορές από διαφορετικούς υπαλλήλους. Στη συνέχεια, οι κασέτες σφραγίζονται. Η τράπεζα εγγυάται ότι δεν υπάρχουν πλαστά τραπεζογραμμάτια στο ΑΤΜ.

Κάθε κασέτα έχει διαμορφωθεί για ένα τραπεζογραμμάτιο της ονομαστικής της αξίας. Αντί για 50 R, δεν θα είναι δυνατή η χρέωση 5000 R: το ΑΤΜ απλώς θα αρνηθεί να συνεργαστεί με τέτοιους λογαριασμούς. Μην πιστεύετε τις ιστορίες για το πώς το ΑΤΜ έδωσε πέντε χιλιάδες ρούβλια αντί για εκατό ρούβλια.

Ορισμένα ΑΤΜ μπορούν να δέχονται χρήματα. Οι αποδεκτοί λογαριασμοί αποστέλλονται σε ξεχωριστή κασέτα. Το ΑΤΜ δεν θα τα εκδώσει σε άλλους πελάτες, ακόμα κι αν οι κύριες κασέτες ξεμείνουν από χρήματα. Η κασέτα με τα αποδεκτά τραπεζογραμμάτια θα μεταφερθεί στην τράπεζα και θα ελεγχθεί προσεκτικά πριν τεθούν σε κυκλοφορία.

Το ΑΤΜ αποθηκεύει πληροφορίες για κάθε συναλλαγή, κάθε λογαριασμό και κάθε κάρτα. Αυτές οι πληροφορίες αποστέλλονται αμέσως στην τράπεζα. Επιπλέον, το ΑΤΜ διαθέτει βιντεοκάμερα που καταγράφει το πρόσωπο του πελάτη. Όλα αυτά συνδέονται αυτόματα και αποθηκεύονται σε μια ενιαία βάση δεδομένων. Η τράπεζα μπορεί εύκολα να παρακολουθεί οποιαδήποτε δόλια συναλλαγή.

Για παράδειγμα, εάν από κάποιο θαύμα ένα άτομο μπόρεσε να πιστώσει πλαστά χρήματα στον λογαριασμό του, τότε κατά τον έλεγχο της κασέτας η τράπεζα θα το μάθει. Η τράπεζα θα παρακολουθεί τη συναλλαγή, θα τραβήξει φωτογραφίες από το ΑΤΜ και, αν θέλει, θα επικοινωνήσει με την αστυνομία - στο κάτω κάτω, θα έχει φωτογραφίες του απατεώνα και τα στοιχεία διαβατηρίου του κατόχου του λογαριασμού.

Το ΑΤΜ γνωρίζει πόσα χρήματα απομένουν σε κάθε κασέτα. Εάν θέλετε να κάνετε ανάληψη 50 χιλιάδων, αλλά απομένουν μόνο 30, η συσκευή θα αποτύχει. Επιπλέον, το ΑΤΜ υπολογίζει εκ νέου όλα τα τραπεζογραμμάτια πριν τα διανείμει.

Όλοι οι λογαριασμοί έχουν καταμετρηθεί στο ΑΤΜ

Περισσότερα από ένα εκατομμύριο ρούβλια χρεώνονται σε ένα ΑΤΜ, μερικές φορές ταυτόχρονα
2-3 εκατομμύρια. Ωστόσο, σε μέρη με πολύ κόσμο, τα χρήματα τελειώνουν γρήγορα και το ΑΤΜ είναι άδειο.

Εάν χρειάζεται να κάνετε ανάληψη μεγάλων ποσών τακτικά, κάντε το
5 και 25 κάθε μήνα. Αυτές τις μέρες, οι τράπεζες φορτώνουν περισσότερα χρήματα σε κασέτες, υπολογίζοντας σε προκαταβολές και μισθούς του πληθυσμού.

Πώς επικοινωνεί ένα ΑΤΜ με την τράπεζα;

Υπάρχει ένα κρυπτογραφημένο κανάλι επικοινωνίας μεταξύ του ΑΤΜ και της τράπεζας. Το ΑΤΜ ενημερώνει την τράπεζα για τα στοιχεία της κάρτας, η τράπεζα δίνει το πράσινο φως για ανάληψη χρημάτων (ή όχι).

Μερικές φορές η τράπεζα εγκρίνει τη συναλλαγή, αλλά για κάποιο λόγο το ΑΤΜ δεν χορηγεί χρήματα. Μην ανησυχείτε, η τράπεζα γνωρίζει ήδη αυτό το λάθος. Καλέστε την τηλεφωνική γραμμή (εμφανίζεται στον χάρτη) και περιγράψτε την κατάσταση. Πιθανότατα, τα χρήματα θα επιστραφούν στην κάρτα σας αμέσως. Μια άλλη επιλογή είναι ότι θα σας ζητηθεί να γράψετε μια αξίωση και στη συνέχεια τα χρήματα θα επιστραφούν στον λογαριασμό σας μετά τη συλλογή και την καταμέτρηση των τραπεζογραμματίων σε κασέτες. Αυτό συμβαίνει συνήθως σε μια εβδομάδα ή λιγότερο.

Τι θα γίνει με ένα ΑΤΜ χωρίς ρεύμα;

Το ΑΤΜ λειτουργεί από το δίκτυο. Το ρεύμα σβήνει και το ΑΤΜ σβήνει.

Ένα παλιό ΑΤΜ χωρίς ρεύμα αφήνει την κάρτα σας μέσα. Όταν ανάψει το φως, θα δώσει πίσω την κάρτα. Αν δεν παραληφθεί μέσα σε λίγα δευτερόλεπτα, το ΑΤΜ το τραβάει σε ειδική αποθήκη και το δίνει μόνο στον συλλέκτη. Τα νέα ΑΤΜ επιστρέφουν την κάρτα ακόμα και χωρίς ρεύμα.

Ούτε τα παλιά ούτε τα νέα ΑΤΜ θα δίνουν χρήματα χωρίς φως, ακόμα κι αν τα έχουν ήδη μετρήσει. Αυτή η λειτουργία θα ακυρωθεί.

Το ΑΤΜ προστατεύεται καλά από επιθέσεις - δεν έχει σημασία αν υπάρχει ρεύμα ή όχι.

Το ΑΤΜ δεν θα διανέμει χρήματα χωρίς ρεύμα

Υπάρχουν αισθητήρες εγκατεστημένοι μέσα στο χρηματοκιβώτιο και στη θήκη του υπολογιστή. Αναφέρουν κλίση, θόρυβο, αυξημένη θερμοκρασία. Οι αισθητήρες θα λειτουργήσουν ακόμα κι αν χτυπήσετε το ΑΤΜ με τη γροθιά σας από θυμό: σε λίγα λεπτά μια ομάδα ταχείας αντίδρασης θα φτάσει στο σημείο.

Υπάρχουν ενεργά αμυντικά συστήματα ενάντια σε σοβαρούς επιτιθέμενους. Όταν προσπαθείτε να το ανοίξετε, το ΑΤΜ μπορεί να ακουστεί εκκωφαντικό με μια ισχυρή σειρήνα ή να απελευθερώσει οξύ καπνό. Εάν αντλήσετε εκρηκτικό αέριο μέσα, το ΑΤΜ θα απελευθερώσει αέριο εξουδετέρωσης, το οποίο θα αποτρέψει μια έκρηξη. Σε ακραίες περιπτώσεις, το ΑΤΜ θα καταστρέψει τα τραπεζογραμμάτια με ανεξίτηλο μελάνι.

Πώς να προστατευτείτε από απατεώνες ATM

Οι επιτιθέμενοι φοβούνται να μπουν στα ΑΤΜ και βρίσκουν άλλους τρόπους για να κλέψουν χρήματα. Για παράδειγμα, εγκαθιστούν επικαλύψεις και skimmers σε ΑΤΜ. Προσπαθούν να κλέψουν όχι χρήματα, αλλά τα προσωπικά σας δεδομένα: αριθμό κάρτας και PIN.

Είναι δύσκολο να αναγνωρίσεις τους skimmers· κάθε χρόνο γίνονται πιο αόρατοι και πιο εξελιγμένοι. Για να μην σας πιάσουν, αποφύγετε τα ΑΤΜ του δρόμου. Ανάληψη χρημάτων από υποκαταστήματα τραπεζών. Οι επιτιθέμενοι φοβούνται να εγκαταστήσουν skimmers στα διαμερίσματα κάτω από τις κάμερες.

Υπενθύμιση ασφαλείας

Αποφύγετε τα ΑΤΜ σε ύποπτα μέρη: στους δρόμους, σε άθλια εμπορικά κέντρα, σε αγορές. Εάν αμφιβάλλετε για την αξιοπιστία ενός ΑΤΜ, μην το πλησιάσετε.

Εάν υπάρχουν ύποπτα άτομα που τριγυρνούν γύρω από ένα ΑΤΜ, μην πλησιάζετε το ΑΤΜ. Κανείς δεν ακύρωσε τη συνηθισμένη ληστεία.

Παρακολουθήστε το περιβάλλον σας μέσα από τον κυρτό καθρέφτη που υπάρχει στα περισσότερα ΑΤΜ. Σε αυτό θα δείτε ότι κάποιος σας πλησιάζει ή κάποιος σας περιμένει.

Καλύψτε με το χέρι σας το ψηφιακό μαξιλαράκι όπου εισάγετε το PIN σας. Η κάμερα ενός επιτιθέμενου μπορεί να είναι στραμμένη προς το μέρος της.

Εάν αρχίσετε να κάνετε ανάληψη χρημάτων από ένα ΑΤΜ και ένα άτομο εμφανιστεί πίσω σας, ζητήστε του να απομακρυνθεί. Ή κάντε κλικ στο κουμπί "Ακύρωση", πάρτε την κάρτα και φύγετε. Μην αποσύρετε χρήματα εάν αισθάνεστε σε κίνδυνο.

Εάν κάτι πάει στραβά ενώ εργάζεστε με ένα ΑΤΜ, μην φύγετε από το ΑΤΜ και καλέστε αμέσως την τράπεζα. Ο τραπεζικός υπάλληλος θα σας καθοδηγήσει τι να κάνετε.

Εάν σκοπεύετε να κάνετε μια μεγάλη αγορά (για παράδειγμα, να κάνετε κατάθεση σε ένα αυτοκίνητο), καλέστε πρώτα το κατάστημα και μάθετε αν δέχονται κάρτες. Το να πληρώσετε για μια μεγάλη αγορά με κάρτα είναι πιο ασφαλές από το να κάνετε ανάληψη μεγάλου ποσού και να το μεταφέρετε μαζί σας.

συμπεράσματα

  1. Το ΑΤΜ διανέμει πάντα ακριβή ποσά σε πραγματικά τραπεζογραμμάτια.
  2. Εάν το ρεύμα διακοπεί κατά τη λειτουργία, το ΑΤΜ θα ακυρώσει την τελευταία λειτουργία.
  3. Χωρίς ρεύμα, το ΑΤΜ είτε θα επιστρέψει την κάρτα είτε θα την κρατήσει. Σε αυτή την περίπτωση, αποκλείστε το μέσω της εφαρμογής και παραλάβτε το από την τράπεζα.
  4. Αν φοβάστε τις απάτες και τους skimmers, κάντε ανάληψη χρημάτων μόνο από ΑΤΜ σε υποκαταστήματα τραπεζών.

Ίσως μια από τις δημοφιλείς εφευρέσεις που χρησιμοποιούμε καθημερινά και βλέπουμε στο δρόμο σχεδόν παντού είναι ένα ΑΤΜ.

Το ATM εφευρέθηκε το πρώτο μισό του 20ου αιώνα και υιοθετήθηκε αμέσως από τις τράπεζες.

Όλοι όσοι έχουν κάνει ανάληψη χρημάτων από ένα ΑΤΜ έχουν αναρωτηθεί: "Ποια είναι η δομή του ΑΤΜ; Τι βρίσκεται στη μέση του ΑΤΜ;" Σε αυτό το άρθρο θα σας βυθίσουμε στον κόσμο του ATM και θα σας δείξουμε πώς λειτουργεί ένα ATM.

ΑΤΜ- αυτός είναι ένας πολύπλοκος μηχανισμός που εκτελεί πολλές μηχανικές και υπολογιστικές λειτουργίες τη στιγμή της έκδοσης χρημάτων. Το ΑΤΜ είναι κατασκευασμένο από ανθεκτικά υλικά που το προστατεύουν από hacking και άλλες επιρροές. Το ΑΤΜ συνδέεται με ένα δίκτυο μέσω του οποίου μεταδίδονται πληροφορίες για ολοκληρωμένες συναλλαγές στο κέντρο επεξεργασίας της τράπεζας.

Ποια είναι όμως η δομή ενός ΑΤΜ;

Το ΑΤΜ αποτελείται από 3 μέρη:

Πλευρά πελάτη του ΑΤΜ

Εξάρτημα μηχανικής ATM

Τμήμα πελάτη του ΑΤΜ

Το τμήμα πελάτη του ΑΤΜ είναι το μπροστινό μέρος του ΑΤΜ, το τμήμα που είναι προσβάσιμο και ορατό σε όλους γύρω. Περιέχει μια οθόνη, ένα πληκτρολόγιο, υποδοχές για την αποδοχή τραπεζικών καρτών (CardRider), έναν εκτυπωτή και υποδοχές για την έκδοση και λήψη κεφαλαίων.

Το πληκτρολόγιο του ATM αποτελείται από ένα ψηφιακό μέρος για την εισαγωγή κωδικού PIN και ποσού, καθώς και λειτουργικά κουμπιά με τα οποία μπορείτε να επιβεβαιώσετε τη λειτουργία (ENTER), να ακυρώσετε τη λειτουργία (CANCEL) και να επεξεργαστείτε τα δεδομένα που εισαγάγατε (ADJUSTMENT).

Απαιτείται η οθόνη του ATM για την εμφάνιση των ενεργειών και των επιλογών σας. Στην οθόνη σας δίνεται μια επιλογή από λειτουργίες που επιλέγετε κάνοντας κλικ στα αντίστοιχα κουμπιά που βρίσκονται αριστερά και δεξιά της οθόνης. Υπάρχουν ήδη ΑΤΜ με οθόνες αφής στα οποία οι λειτουργίες γίνονται με το πάτημα του αντίστοιχου κουμπιού απευθείας στην οθόνη.

Υποδοχές για αποδοχή τραπεζικών καρτών (CardReader)

Η συσκευή ανάγνωσης καρτών είναι μια μηχανική συσκευή που δέχεται και επιστρέφει μια κάρτα μετά την ολοκλήρωσή της, και επίσης διαβάζει πληροφορίες από ένα τσιπ ή μια μαγνητική λωρίδα.

Κουλοχέρηδες για έκδοση και λήψη μετρητών

Μετά την ολοκλήρωση μιας σειράς συναλλαγών, το ΑΤΜ διανέμει χρήματα μέσω μιας υποδοχής διανομής μετρητών, αλλά υπάρχουν επίσης ΑΤΜ με κουλοχέρηδες διανομής και λήψης μετρητών. Τα ΑΤΜ με λειτουργία αποδοχής μετρητών βοηθούν την τράπεζα να ανακουφίσει τις ταμειακές μηχανές.

Εκτυπωτής

Στο τέλος όλων των εργασιών, ο εκτυπωτής ATM θα σας εκτυπώσει το αποτέλεσμα της λειτουργίας σας, δηλαδή το ποσό που λάβατε και το υπόλοιπο στον λογαριασμό σας μετά την ανάληψη χρημάτων.


Ένα χρηματοκιβώτιο ATM είναι το κάτω θωρακισμένο μέρος ενός ATM που προστατεύεται από μια κλειδαριά συνδυασμού. Στη μέση του χρηματοκιβωτίου υπάρχουν 5 κασέτες μετρητών. Τέσσερις κασέτες είναι φορτωμένες με χρήματα και κάθε κασέτα είναι φορτωμένη με λογαριασμούς της ίδιας ονομαστικής αξίας. Η πέμπτη κασέτα, η μικρότερη, είναι άδεια.

Γιατί χρειάζεστε μια άδεια κασέτα; Μια άδεια κασέτα χρησιμεύει ως αποθήκευση για ξεχασμένους και απορριφθέντες λογαριασμούς. Για παράδειγμα, παρατήρησα μια στιγμή που ένα ΑΤΜ έδωσε χρήματα σε μια γυναίκα, αλλά εκείνη δεν τα πήρε από την υποδοχή διανομής χρημάτων για πολλή ώρα, μιλώντας γλυκά στο τηλέφωνο, με τη σειρά του, το ΑΤΜ περίμενε 15 δευτερόλεπτα και πήρε το επιστροφή χρημάτων - αυτή είναι η προστατευτική λειτουργία του ΑΤΜ από καταστάσεις ξεχασμένων χρημάτων. Σε αυτή την άδεια κασέτα κατέληξαν τα χρήματα που πήρε το ΑΤΜ.

Εξάρτημα μηχανικής ATM

Το μηχανολογικό μέρος ενός ΑΤΜ είναι ο εγκέφαλος του ΑΤΜ. Αυτό είναι το πάνω - πίσω μέρος του ATM στο οποίο βρίσκεται ο ίδιος ο υπολογιστής, στο οποίο καταγράφεται ένα ειδικό λειτουργικό σύστημα. Μέσω του τμήματος μηχανικών, οι τραπεζικοί υπάλληλοι πραγματοποιούν εργασίες με τη δημιουργία και τη διαχείριση της λειτουργίας του ΑΤΜ.

Ολοκληρώνοντας αυτό το άρθρο, θέλω να πω ότι τώρα το 99,9% των ΑΤΜ δέχεται κάρτες Visaκαι MasterCard, και μπορεί επίσης να δεχτεί κάρτες με μαγνητική λωρίδα και έξυπνες κάρτες με τσιπ.

Οι χρήστες πλαστικών μέσων πληρωμής είναι εξοικειωμένοι με τα ΑΤΜ. Με τη βοήθεια αυτών των συσκευών πραγματοποιούνται σχεδόν όλες οι δυνατότητες των τραπεζικών καρτών. Ωστόσο, οι συσκευές δεν απέκτησαν αμέσως πολυλειτουργικότητα.

Πριν από μισό αιώνα (1967), όταν εμφανίστηκαν οι πρώτες Αυτόματες Ταμειακές Μηχανές (ΑΤΜ), μπορούσαν να κάνουν ανάληψη μόνο μετρητών. Και όχι από κάρτες, αλλά από ειδικές επιταγές που έλαβαν οι πελάτες από τις τράπεζές τους.

Μετά από 5 χρόνια, οι συσκευές βελτιώθηκαν και εφαρμόστηκαν - τώρα άρχισαν να λειτουργούν με τραπεζικές κάρτες. Το λογισμικό και το υλικό συνέχισαν να εξελίσσονται. Σήμερα, ένα ΑΤΜ είναι κάτι περισσότερο από μια απλή μηχανή διανομής τραπεζογραμματίων. Πρόκειται για ένα συγκρότημα με πολλές επιλογές, ικανό να εκτελέσει τις λειτουργίες ενός τραπεζικού γραφείου.

Κάθε κατασκευαστική εταιρεία έχει το δικό της όραμα για το πώς πρέπει να είναι ένα ΑΤΜ (συσκευή, κύκλωμα, λογισμικό κ.λπ.). Αλλά γενικά, όλα τα ATM που παράγονται μπορούν να ταξινομηθούν σε μία από τις τρεις κατηγορίες:

  • το πιο σύγχρονο - ανακύκλωση?
  • έκδοση και αποδοχή μετρητών - μετρητά.
  • λειτουργεί μόνο για παράδοση - κλασικό.

Τα τερματικά αυτοεξυπηρέτησης δεν ταξινομούνται ως ΑΤΜ. Αυτές οι απλές συσκευές πληρωμής έχουν σχεδιαστεί για να δέχονται μόνο τραπεζογραμμάτια. Αν και οι μέθοδοι εργασίας με τραπεζογραμμάτια σε αυτά είναι παρόμοιες με εκείνες της μονάδας cash-in.

Ουσιαστικά, ένα ΑΤΜ είναι ένας κανονικός υπολογιστής στον οποίο είναι συνδεδεμένη οθόνη, πληκτρολόγιο, εκτυπωτής και άλλες συγκεκριμένες περιφερειακές συσκευές. Επιπλέον, εάν αποσυνδέσετε οποιαδήποτε συσκευή, αυτό δεν θα επηρεάσει τη λειτουργία της μονάδας συστήματος με κανέναν τρόπο. Για παράδειγμα, όταν ο εκτυπωτής αποδείξεων είναι απενεργοποιημένος, το σύστημα θα δώσει ένα σήμα, αλλά θα συνεχίσει να λειτουργεί.

Το βασικό λειτουργικό σύστημα για τα ΑΤΜ ήταν το OS/2. Με την εμφάνιση των Windows, πραγματοποιήθηκε μια μετάβαση, ξεκινώντας από τα Windows NT, μέσω πολλών ακόμη παραλλαγών - Windows 7, στο πιο κοινό λειτουργικό σύστημα σήμερα - Windows XP.

Τα ΑΤΜ είναι εξοπλισμένα με πολλά ειδικά λογισμικά: για προγράμματα οδήγησης περιφερειακών συσκευών, για εξειδικευμένα τραπεζικά προγράμματα κ.λπ. Υπάρχουν πολλά κέντρα επεξεργασίας και ποικίλλουν. Ως εκ τούτου, ο αριθμός των ποικιλιών του αντίστοιχου λογισμικού είναι επίσης μεγάλος. Ωστόσο, έχουν τα ίδια καθήκοντα:

  • συνεχής επικοινωνία υψηλής ποιότητας με το κέντρο επεξεργασίας της τράπεζας·
  • κρυπτογράφηση?
  • μεταφορά διαφόρων δεδομένων (στοιχεία κάρτας, κωδικός, τύπος συναλλαγής, ποσό κ.λπ.)
  • επεξεργασία απόκρισης.

Ανεξάρτητα από το σε ποια κατηγορία ανήκει ένα ΑΤΜ, η δομή του (κύκλωμα) αποτελείται από δύο μέρη: μια τεχνική μονάδα και ένα χρηματοκιβώτιο. Το τεχνικό (επάνω) μέρος περιέχει πληκτρολόγιο, οθόνη, συσκευή ανάγνωσης καρτών και εκτυπωτή αποδείξεων.

Εκτός από αυτά τα υποχρεωτικά εξαρτήματα, η συσκευή μπορεί να εξοπλιστεί και με άλλες συσκευές. Για παράδειγμα, μια κάμερα CCTV. Αν και οι βιντεοκάμερες τοποθετούνται σε τακτικούς χώρους, οι τράπεζες προτιμούν όλο και περισσότερο την εξωτερική επιτήρηση. Η λογική είναι ξεκάθαρη, γιατί έτσι μπορείς να πάρεις αρχείο ενός περιστατικού σε περίπτωση κλοπής ΑΤΜ, για παράδειγμα.

Το χρηματοκιβώτιο περιέχει τα πιο σημαντικά πράγματα. Στα κλασικά ΑΤΜ, τοποθετείται ένας διανομέας στο χρηματοκιβώτιο, η λειτουργία του οποίου είναι να συλλέγει τραπεζογραμμάτια και να τα διαμορφώνει σε συσκευασία για διανομή. Τα τραπεζογραμμάτια συσκευάζονται σε ειδικές κασέτες με συγκεκριμένες ονομαστικές αξίες. Ο διανομέας μπορεί να φιλοξενήσει 4–6 τέτοιες κασέτες και μία ακόμη για απορριφθέντες λογαριασμούς – απόρριψη. Μία κασέτα έχει σχεδιαστεί για 2-3 χιλιάδες τραπεζογραμμάτια. Αλλά είναι αδύνατο να τα παραλάβετε σε μία πράξη λόγω του φυσικού περιοριστή του παρουσιαστή, μέσω του οποίου τα χρήματα εκδίδονται στον πελάτη. Η υποδοχή παρουσιαστή επιτρέπει τη διέλευση έως και 40 λογαριασμών· μερικές φορές το μηχάνημα προγραμματίζεται για μικρότερο αριθμό.

Το ΑΤΜ αντλεί χρήματα από φορτωμένες κασέτες μηχανικά ή κενού. Στην πρώτη μέθοδο, από μια στοίβα χαρτονομισμάτων, ελαστικοί τροχοί «γλείφουν» τον πιο εξωτερικό, ο οποίος τροφοδοτείται κατά μήκος μιας διαδρομής με ιμάντες στο χώρο αποθήκευσης. Με τη μέθοδο του κενού οι λογαριασμοί συλλαμβάνονται με ειδικές βεντούζες.

Στο χώρο αποθήκευσης, ένα πακέτο τραπεζογραμματίων διαφορετικών ονομαστικών αξιών διπλώνεται σύμφωνα με το αίτημα του χρήστη, τη διαθεσιμότητα τραπεζογραμματίων στις κασέτες και λαμβάνοντας υπόψη τον περιορισμό στον αριθμό των φύλλων. Στη συνέχεια, η συσκευή ασφαλείας - το κλείστρο - ανοίγει και ο πελάτης λαμβάνει το ζητούμενο ποσό. Εάν δεν πάρει τα μετρητά μέσα σε 30 δευτερόλεπτα, το μηχάνημα θα το τραβήξει μέσα του και θα το στείλει σε απόρριψη.

Κατά τη μετακίνηση τραπεζογραμματίων στο μηχάνημα, παρουσιάζονται δυσλειτουργίες, αν και εξαιρετικά σπάνια, και τα τραπεζογραμμάτια μπορεί να σχιστούν, να συνθλίβονται ή να «μασηθούν» από ζώνες. Σε τέτοιες περιπτώσεις, ο διανομέας δημιουργεί σφάλμα και το ΑΤΜ σταματά να λειτουργεί.

Το χρηματοκιβώτιο περιέχει επίσης μια ειδική ηλεκτρονική πλακέτα, μέσω της οποίας πραγματοποιείται η αλληλεπίδραση μεταξύ της μονάδας συστήματος και του διανομέα. Η ίδια η πλακέτα «επικοινωνεί» με εκτυπωτές, πληκτρολόγια και διανομείς. Η μονάδα συστήματος έχει άμεση «επικοινωνία» μόνο με την κάρτα δικτύου, η οποία παρέχει σύνδεση μεταξύ του ΑΤΜ και του κέντρου επεξεργασίας της τράπεζας.

Τα ΑΤΜ με τη λειτουργία cash-in έχουν εγκατεστημένες δύο μονάδες: για τη διανομή μετρητών - έναν διανομέα και για τη λήψη. Το τελευταίο περιέχει δύο κασέτες - για αποδοχή μετρητών και για απορριφθέντες λογαριασμούς. Μερικές φορές η συσκευή είναι εξοπλισμένη με δύο απόρριψης. Οι κασέτες μπορούν να έχουν δύο διαμερίσματα: τα χρήματα που δεν παίρνει ο πελάτης ρίχνονται στο ένα, τα κατεστραμμένα χρήματα κ.λπ., στο άλλο. Ένας ανιχνευτής τοποθετείται από πάνω. Αυτή η ενότητα ελέγχει τα τραπεζογραμμάτια σύμφωνα με διάφορα κριτήρια. Κάθε τραπεζογραμμάτιο περνά μέσα από ένα στενό τούνελ με πολλούς αισθητήρες.

Στη χώρα μας έχουν ήδη εμφανιστεί μηχανήματα με μονάδες κατάθεσης, μέχρι στιγμής σε μεμονωμένα αντίγραφα. Τέτοια ΑΤΜ, εκτός από την αποδοχή και την έκδοση χρημάτων, δέχονται έγγραφα και υλικά περιουσιακά στοιχεία για αποθήκευση. Για να ολοκληρωθεί η λειτουργία, δίνεται στον πελάτη ένας φάκελος. Σε αυτό πρέπει να υποδείξετε τον αριθμό της κάρτας, την ημερομηνία και την ώρα, άλλα στοιχεία ταυτότητας και να βάλετε στον φάκελο αυτό που θέλει να στείλει ο πελάτης στο κουτί.

Η διάρκεια λειτουργίας των ΑΤΜ μεταξύ των συλλογών εξαρτάται από τη ζήτηση. Κατά μέσο όρο, αυτή η περίοδος είναι μερικές εβδομάδες, σε ορισμένες περιπτώσεις μπορεί να είναι αρκετοί μήνες ή, αντίθετα, 1-2 ημέρες. Δεν είναι κερδοφόρο για τους τραπεζίτες να ξοδεύουν πολλά μετρητά σε κασέτες· τα χρήματα δεν λειτουργούν αυτήν τη στιγμή. Όταν αδειάσουν οι κασέτες για παράδοση και γεμίσουν αυτές για παραλαβή, γίνεται η παραλαβή.

Τα ΑΤΜ με τεχνολογία ανακύκλωσης μετρητών εμφανίστηκαν στη χώρα όχι πολύ καιρό πριν. Δέχονται και εκδίδουν χρήματα με τον ίδιο τρόπο όπως τα cash-in. Αλλά στις μηχανές ανακύκλωσης, τα χρήματα φαίνεται να κάνουν ένα κύκλωμα: κάποιος τα καταθέτει και κάποιος άλλος λαμβάνει τα ίδια χρήματα. Όταν η κασέτα γεμίσει, το μηχάνημα σταματά προσωρινά να δέχεται λογαριασμούς συγκεκριμένης ονομαστικής αξίας μέχρι να διατεθεί χώρος. Ο κύκλος λειτουργίας τέτοιων ΑΤΜ μπορεί να διαρκέσει περισσότερο από ένα χρόνο. Είναι σαφές ότι αυτό δεν συμβαίνει στην πράξη. Ωστόσο, η συλλογή τέτοιων συσκευών πραγματοποιείται πολύ λιγότερο συχνά από τις συμβατικές.

Τα τραπεζογραμμάτια που φτάνουν στα ΑΤΜ ανακύκλωσης ελέγχονται τριπλά. Η αυθεντικότητα επαληθεύεται:

  • όταν ο χρήστης εισάγει τραπεζογραμμάτια στον αποδέκτη λογαριασμών·
  • κατά την επιβεβαίωση της λειτουργίας (οι εισηγμένοι λογαριασμοί αποστέλλονται στις κατάλληλες κασέτες).
  • κατά την ανάληψη χρημάτων.

Οι απορριφθέντες λογαριασμοί δεν γίνονται δεκτοί και επιστρέφονται αμέσως στον πελάτη. Τα πλαστά χρήματα απορρίπτονται σε ειδικά διαμερίσματα και στη συνέχεια, μαζί με πληροφορίες για το άτομο που προσπάθησε να εξαπατήσει το μηχάνημα, αποστέλλονται σε έναν τραπεζικό οργανισμό.

Τον τελευταίο καιρό κατακλύζομαι από επιστολές αναγνωστών με ερωτήσεις όπως: «Πώς μπορώ
χακάρει ένα ΑΤΜκαι ειναι εφικτο αυτο? Για να διαλύσω όλες τις αμφιβολίες σας, αποφάσισα να γράψω αυτό το άρθρο. Όλες οι πληροφορίες παρέχονται για ενημερωτικούς σκοπούς, οπότε να είστε προσεκτικοί :).

Πως δουλεύει

Ξεκινώντας, να διευκρινίσω ότι στο άρθρο μου θα μιλήσω αποκλειστικά για τα ΑΤΜ, και αυτή τη φορά δεν θα γράψουμε απάτες, θα εξετάσουμε πιστωτικές κάρτες κ.λπ. Σε γενικές γραμμές, ο στόχος μας είναι
μελέτη συστημάτων ασφαλείας ΑΤΜκαι τον εντοπισμό των τρωτών σημείων τους. Ως συνήθως, εργαζόμαστε χρησιμοποιώντας οποιεσδήποτε διαθέσιμες και απρόσιτες μεθόδους =).

Ας ξεκινήσουμε, ίσως, με μια γενική ιδέα για τη λειτουργία των ΑΤΜ, τη συντήρησή τους και την επικοινωνία με τις τράπεζες. Εγώ ο ίδιος
ΑΤΜ(ή ATM - Automated Teller Machine) είναι ένας υπολογιστής σε συνδυασμό με ένα χρηματοκιβώτιο. Ένας υπολογιστής είναι συνήθως εξοπλισμένος με μια συσκευή εισόδου, μια οθόνη, μια συσκευή ανάγνωσης καρτών (για την ανάγνωση δεδομένων από μια πλαστική κάρτα), έναν παρουσιαστή (για την έκδοση προσωρινής μνήμης) και έναν εκτυπωτή αποδείξεων/ημερολογίου. Ίσως η πιο ακριβή συσκευή σε ένα ΑΤΜ είναι ο διανομέας - μια συσκευή που έχει σχεδιαστεί για να παίρνει/τροφοδοτεί τραπεζογραμμάτια, να ελέγχει τη γνησιότητά τους και να τα ταξινομεί. Το ΑΤΜ συνδέεται με την επεξεργασία (για παράδειγμα, μέσω του πρωτοκόλλου X.25) για να μπορεί να ανταλλάσσει δεδομένα με την τράπεζα. Δεν θα αγγίξουμε τους κρυπτογραφικούς αλγόριθμους που χρησιμοποιούνται για την κρυπτογράφηση μεταδιδόμενων πληροφοριών και το λογισμικό που είναι εγκατεστημένο στα ΑΤΜ (αλλά μόνο προς το παρόν). Παρεμπιπτόντως, το ΑΤΜ μπορεί να επικοινωνήσει με τον ελεγκτή ΑΤΜ μέσω προσαρμογέα Wi-Fi· αυτή η ανάγκη προκύπτει απουσία σταθερών καναλιών επικοινωνίας. Αλλά περισσότερα για αυτό αργότερα. Τώρα πρέπει να κατανοήσετε ξεκάθαρα τη λειτουργία του ΑΤΜ και τη σύνδεσή του με την τράπεζα.

Σχέδιο επικοινωνίας μεταξύ ΑΤΜ και ελεγκτή ΑΤΜ

Το επόμενο σημαντικό σημείο είναι η συντήρηση και ο ανεφοδιασμός των ΑΤΜ. Με τη μέθοδο εξυπηρέτησης
Τα ΑΤΜ χωρίζονται σε δύο τύπους: με οπίσθια φόρτωση, στην οποία, κατά συνέπεια, όλα τα σέρβις του ΑΤΜ εκτελούνται από πίσω και με μπροστινή φόρτωση, στην οποία το ΑΤΜ εξυπηρετείται από μπροστά. Πιθανότατα έχετε δει μερικούς μεγάλους τύπους καμουφλαρισμένους με καραμπίνες στα χέρια να φορτώνουν κασέτες.
ΑΤΜ. Αυτό το θέαμα συναρπάζει αναμφίβολα με τον εύγλωττο συνδυασμό χρημάτων και όπλων :). Δεν πρόκειται να ληστέψουμε ή να σκοτώσουμε κανέναν, αλλά θα σημειώσω μια ενδιαφέρουσα λεπτομέρεια - η ώρα αναχώρησης των συλλεκτών παραμένει πάντα μυστική και οι ίδιοι οι συλλέκτες λαμβάνουν πακέτα με διαδρομές αμέσως πριν από την αναχώρηση. Δεν βλέπω κανένα νόημα να εξετάσω τα συστήματα εγκατάστασης ΑΤΜ, αλλά θα πω ότι η μέθοδος εγκατάστασης μέσω του τοίχου με εσωτερικές συνδέσεις είναι αρκετά δημοφιλής. Μπορείτε να σκίσετε ένα τέτοιο ΑΤΜ μόνο με ένα κομμάτι του τοίχου :).

Hub MOXA για ενσωμάτωση σε ATM

Χακάρισμα ενός ΑΤΜ από έξω

Τώρα ερχόμαστε στο πιο ενδιαφέρον κομμάτι. Τώρα θα εξοικειωθούμε με το εξωτερικό
Προστασία ATM. Με τον όρο εξωτερική προστασία εννοώ:

  • Κάμερες CCTV;
  • GPS beacons?
  • τρομάζω;
  • αμάξωμα (και χρηματοκιβώτιο ΑΤΜ).

Εδώ πρέπει να γνωρίζετε μια λεπτομέρεια - τα ΑΤΜ στη Ρωσία αντιπροσωπεύονται κυρίως από τρεις μόνο κατασκευαστές: Diebold, Siemens και NCR. Υπάρχουν επίσης BenQ, αλλά είναι ελαφρώς λιγότερα από αυτά. Αυτοί οι τύποι ΑΤΜ διαφέρουν κυρίως από τεχνική άποψη, έχοντας τις δικές τους αποχρώσεις στο εγκατεστημένο λογισμικό. Καθώς προχωρά το άρθρο, θα επισημάνω τέτοιες διαφορές.

Η λίστα των κοινών λειτουργικών συστημάτων ATM είναι η εξής:

  1. IBM OS/2;
  2. MSWinNT;
  3. MS Win2000/XP;
  4. Linux.

Το πρώτο σημαντικό σημείο στην οικοδόμηση μιας γραμμής άμυνας είναι τα συστήματα βιντεοεπιτήρησης. Διακρίνονται σε εξωτερικά και εσωτερικά. Τα εξωτερικά εγκαθίστανται ανεξάρτητα από το ΑΤΜ και καταγράφουν κυρίως την κατάσταση σε άμεση γειτνίαση με την εγκατάσταση. Τα εσωτερικά είναι ενσωματωμένα στο ίδιο το ΑΤΜ και συχνά είναι αόρατα στους εξωτερικούς. Μας ενδιαφέρουν πρωτίστως τα εσωτερικά συστήματα παρακολούθησης βίντεο. Ένα από τα κοινά συστήματα αυτού του τύπου είναι
WebATM. Σε γενικές γραμμές, αποτελείται από μια κάμερα και ένα καλώδιο διασύνδεσης. Το εξωτερικό υλικό αποτελείται από μια ξεχωριστή μικροσκοπική μονάδα συστήματος υπολογιστή ενσωματωμένη στο ATM. Ετσι,
WebATMπεριλαμβάνει μια πρόσθετη μονάδα συστήματος, κάμερα, καλώδιο διασύνδεσης και κάρτα δικτύου. Ένα ιδιαίτερο χαρακτηριστικό του συστήματος είναι η αυτονομία του. Σε περίπτωση βλάβης ενός ATM, το σύστημα παρακολούθησης βίντεο συνεχίζει να λειτουργεί σε αυτόνομη λειτουργία. Αυτό σας επιτρέπει να τραβάτε φωτογραφίες ακόμα κι αν οι εισβολείς προσπαθήσουν να βλάψουν το ΑΤΜ.
WebATMεκτελείται με IBM OS/2 και MS Win2000/XP σε Diebold ATM, με MS Win2000/XP σε Siemens ATM και με IBM OS/2 σε NCR ATM. Μια έκδοση Linux για το Diebold βρίσκεται υπό ανάπτυξη.

Παρεμπιπτόντως, έχει ενδιαφέρουσες παραμέτρους αρχείο ρυθμίσεων
WebATM. Ως παράδειγμα, θα δώσω ένα μικρό κομμάτι με σχόλια και μπορείτε να βρείτε την πλήρη περιγραφή στο
.

archive_path – ορίζει τη διαδρομή προς το αρχείο στιγμιότυπων. Οι εικόνες που λαμβάνονται κατά τη λειτουργία του συστήματος θα αποθηκευτούν σε αυτήν τη διαδρομή.
log_path – πλήρης διαδρομή και όνομα του αρχείου καταγραφής.
agent – ​​προσδιορίζει το όνομα του ATM. Χρησιμεύει για την αναγνώριση του ΑΤΜ. Το όνομα μπορεί να είναι οτιδήποτε, ο αριθμός των χαρακτήρων στους οποίους δεν υπερβαίνει τους 10. Κάθε τράπεζα μπορεί να επιλέξει το δικό της σύστημα αρίθμησης. Το όνομα υποδεικνύεται σε κάθε φωτογραφία στο πεδίο ID για να προσδιορίσει μοναδικά το ΑΤΜ όπου τραβήχτηκε η φωτογραφία.
shot_mask - μάσκα για τον αριθμό της κάρτας. Εάν έχει καθοριστεί η μάσκα "####************##", τότε ο αριθμός κάρτας "1234********5678" θα εκτυπωθεί στη φωτογραφία.
card_event - ενεργοποιήστε τη λήψη (εάν τιμή > 0) κατά τη διάρκεια του συμβάντος "Client inserted card"/"Client αφαίρεση κάρτας". 0 – απενεργοποιήστε την αντίδραση στο συμβάν. Η τιμή καθορίζει τον αριθμό των καρέ για λήψη, δηλαδή "events.card_event = 10" - η κάμερα θα λάβει 10 καρέ μετά από αυτό το συμβάν. Η προεπιλογή είναι 0.
request_send – γεγονός συναλλαγής (αίτημα για ανάληψη χρημάτων ή λήψη υπολοίπου λογαριασμού). request_send_path, request_send_delay – βλέπε παραπάνω.
ποσό – ποσό συναλλαγής, εάν υπάρχει.

Όπως μπορείτε να δείτε, η κάμερα όχι μόνο τραβάει φωτογραφίες, αλλά τοποθετεί και πληροφορίες σχετικά με τη συναλλαγή στην εικόνα: ημερομηνία, ποσό, αριθμό κάρτας κ.λπ. Σε περίπτωση οποιασδήποτε απάτης με τραπεζικές κάρτες, μια τέτοια φωτογραφία θα χρησιμεύσει ως εξαιρετική απόδειξη στο δικαστήριο. Άρα το όφελος (και για κάποιους, η απειλή) τέτοιων συστημάτων είναι προφανές :). Ωστόσο
WebATM- το παιχνίδι είναι ακριβό και δεν έχουν όλες οι τράπεζες την οικονομική δυνατότητα να το εγκαταστήσουν.

Η επόμενη σημαντική απόχρωση στη γραμμή άμυνας του υποτιθέμενου εχθρού γνωστό και ως ATM είναι τα beacons GPS. Επιτρέψτε μου να σας υπενθυμίσω εν συντομία την ουσία του ίδιου του συστήματος πλοήγησης GPS. Το Global Positioning System (GPS) είναι ένα σύστημα δορυφορικής πλοήγησης που αποτελείται από περισσότερους από 20 δορυφόρους που λειτουργούν σε ένα ενιαίο δίκτυο και βρίσκονται σε έξι τροχιές σε υψόμετρο περίπου 17.000 km πάνω από την επιφάνεια της Γης. Οι δορυφόροι κινούνται συνεχώς με ταχύτητα περίπου 3 km/sec, ολοκληρώνοντας 2 πλήρεις στροφές γύρω από τον πλανήτη σε λιγότερο από 24 ώρες. Παρεμπιπτόντως, το ίδιο το δορυφορικό σύστημα GPS είναι επίσης γνωστό με άλλο όνομα - NAVSTAR. Πρόσφατα, τα beacons GPS έχουν γίνει ευρέως διαδεδομένα. Επιπλέον, χρησιμοποιούνται για μια μεγάλη ποικιλία σκοπών: από συστήματα ασφαλείας μέχρι την υλοποίηση καθόλου καλών προθέσεων. Στην περίπτωσή μας, ένας τέτοιος φάρος είναι ενσωματωμένος σε ένα ΑΤΜ προκειμένου να μεταδώσει τις συντεταγμένες της θέσης του στην υπηρεσία ασφαλείας της τράπεζας.

Το GPS είναι μια αρκετά σύνθετη τεχνολογία, αλλά εξαιρετικά χρήσιμη. Αν και έχει κι αυτό τα μειονεκτήματά του. Πρώτα απ 'όλα, πρόκειται για περιορισμούς στους χώρους λειτουργίας. Όπου δεν υπάρχουν δορυφορικά σήματα (ή δεν φτάνουν για κάποιο λόγο), η εγκατάσταση ενός ιχνηλάτη GPS είναι άσκοπη. Ας υποθέσουμε ότι μετά την κλοπή, το ΑΤΜ τοποθετείται σε ένα βαθύ υπόγειο κελάρι. Υπό αυτές τις συνθήκες, η πλοήγηση GPS είναι ανίσχυρη =). Μια δυσάρεστη κατάσταση διαμορφώνεται με τα κτίρια. Η ποιότητα του σήματος, η οποία επηρεάζει πιο άμεσα την πλήρη λειτουργία του φάρου, εξαρτάται από τη διάταξη, το πάχος του τοίχου και άλλους παράγοντες. Κατ 'αρχήν, μπορείτε να προσπαθήσετε να αφαιρέσετε μόνοι σας τον φάρο από το σώμα του ATM, αλλά υπάρχει ένα μικρό εμπόδιο. Γεγονός είναι ότι τα παλαιότερα μοντέλα ΑΤΜ δεν περιλάμβαναν εξοπλισμό GPS. Επομένως, η αναζήτηση και η «εξουδετέρωση» της προσκόλλησης μπορεί να οδηγήσει σε σοβαρές αιμορροΐδες.

Ένα άλλο σημαντικό εμπόδιο για τους μετωπικούς επιτιθέμενους είναι το σώμα του ATM, ιδιαίτερα το χρηματοκιβώτιο. Πρώτα,
ΑΤΜζυγίζει περισσότερο από τέσσερις τόνους και δεύτερον, τα παχιά τοιχώματα της θήκης είναι κατασκευασμένα από μέταλλο βαρέως τύπου. Ένας υπάλληλος μιας από τις τράπεζες μου είπε μια μάλλον διδακτική ιστορία για την κλοπή ενός ΑΤΜ.
ΑΤΜβρέθηκε μαζί με τους δράστες 16 ώρες μετά την κλοπή. Έτσι, μέσα σε αυτές τις ίδιες 16 ώρες, καταφέραμε να κόψουμε μόνο 4 εκατοστά από το πάχος του τοιχώματος του χρηματοκιβωτίου με ένα μύλο και χρειάστηκαν 15 δίσκοι! Κανείς δεν ισχυρίζεται ότι το άνοιγμα ενός ΑΤΜ είναι αδύνατο, αλλά απαιτεί πολύ κόπο και χρόνο.

Γενικό διάγραμμα της συσκευής ΑΤΜ

Αρθρωτή βιντεοκάμερα για ΑΤΜ

Χακάρισμα ενός ΑΤΜ από το εσωτερικό

Έτσι, αντιμετωπίσαμε τις εξωτερικές απειλές και προχωράμε ομαλά στις απειλές από μέσα =). Επιτρέψτε μου να κάνω μια κράτηση αμέσως ότι δεν θα εξετάσουμε τώρα την εμπιστευτική μέθοδο απόκτησης πληροφοριών, καθώς μιλάμε συγκεκριμένα για ένα ΑΤΜ και όχι για τον ανθρώπινο παράγοντα. Η ουσία της ιδέας είναι η παρακολούθηση της κίνησης μεταξύ του ΑΤΜ και της τράπεζας κατά τη διάρκεια μιας συναλλαγής. Αυτό θα σας επιτρέψει να αποκτήσετε πρόσβαση στα τραπεζικά δεδομένα των κατόχων καρτών με όλες τις επακόλουθες συνέπειες :). Κατά κάποιο τρόπο, αυτό θυμίζει μια επίθεση άνθρωπος-in-a-middle. Υποθέτω ότι είστε εξοικειωμένοι με αυτήν την τεχνολογία. Αλλά στην περίπτωσή μας υπάρχουν πολλά χαρακτηριστικά:

  • πανταχού παρούσα βιντεοπαρακολούθηση?
  • σηματοδότηση;
  • κρυπτογραφημένη κυκλοφορία.

Αξίζει επίσης να ληφθεί υπόψη ότι το δίκτυο μπορεί να είναι ασύρματο. Το πρώτο σημείο σας εμποδίζει να δημιουργήσετε μια σύνδεση απευθείας κοντά στο ΑΤΜ/τράπεζα. Και το να σκάψετε ένα καλώδιο σε βάθος πολλών μέτρων θα είναι πολύ προβληματικό, δεδομένου ότι κανείς δεν θα σας αφήσει απλώς να μπείτε στο υπόγειο της τράπεζας. Επιπλέον, ο συναγερμός δεν θα παίξει στα χέρια των επιτιθέμενων, αν και με μια επιδέξια προσέγγιση αυτός ο παράγοντας μπορεί να εξαλειφθεί σχεδόν πλήρως. Εμφανίζεται όμως ένα νέο - έλεγχος της γραμμής (ενσύρματο δίκτυο) από την υπηρεσία ασφαλείας της τράπεζας. Μίλησα για το πώς να υπολογίσω μια εξωτερική σύνδεση σε μια γραμμή πίσω
.

Ας υποθέσουμε ότι λόγω αμέλειας, η σύνδεσή σας θα περάσει απαρατήρητη για κάποιο χρονικό διάστημα. Αλλά εδώ προκύπτει το επόμενο πρόβλημα - κρυπτογράφηση κυκλοφορίας. Όλα τα δεδομένα από
ΑΤΜμεταδίδονται σε κρυπτογραφημένη μορφή· η κρυπτογράφηση 1024-bit χρησιμοποιείται πλέον ευρέως για αυτό. Όπως καταλαβαίνετε, χωρίς κλειδιά κρυπτογράφησης, μπορείτε εύκολα να μείνετε εκτός λειτουργίας. Το πιο κοινό σύστημα κρυπτογράφησης αυτού του είδους είναι το DESATM. Όλα τα δεδομένα κρυπτογραφούνται απευθείας στο ATM και ολόκληρη η διαδρομή είναι κρυπτογραφημένη. Αποκρυπτογραφούνται απευθείας στον διακομιστή, ο οποίος βρίσκεται σε ένα ασφαλές δίκτυο σε κοντινή απόσταση από τον ελεγκτή ATM. Ωστόσο, εάν δεν χρησιμοποιούνται τέτοια συστήματα, τότε τις περισσότερες φορές μόνο ο κωδικός PIN δεν μεταδίδεται σε καθαρό κείμενο και όλες οι σχετικές πληροφορίες (αριθμός κάρτας, δεδομένα κατόχου κάρτας κ.λπ.) παραμένουν μη κρυπτογραφημένες. Παρεμπιπτόντως, στο Ηνωμένο Βασίλειο υπήρξε μια εποχή που ένας τοπικός τεχνίτης άκουγε τις γραμμές μέσω των οποίων μεταδίδονταν πληροφορίες στο κέντρο επεξεργασίας χρησιμοποιώντας ένα συνηθισμένο mp3 player :). Το λάθος της τράπεζας ήταν ότι η υπηρεσία ασφαλείας της δεν χρησιμοποίησε πρόσθετο κρυπτογραφικό λογισμικό στα ΑΤΜ της. Έτσι
Υπάρχει ακόμα μια ευκαιρία, αν και μικρή. Είναι αλήθεια ότι αυτός ο τεχνίτης βρέθηκε και στάλθηκε σε μέρη όχι τόσο απομακρυσμένα.

Μια κουρτίνα

Λοιπόν, έχουν συζητηθεί οι πιο ενδιαφέρουσες πτυχές της προστασίας των ATM. Φυσικά, ήταν αδύνατο να εξεταστούν όλες οι λεπτομέρειες στο πλαίσιο αυτού του άρθρου. Πρώτον, τέτοιο υλικό θα καταλάμβανε μερικά τεύχη του «Χ» σε όγκο και, δεύτερον, σχεδόν όλη η τεκμηρίωση ενός τέτοιου σχεδίου φέρει την ένδειξη DSP (για επίσημη χρήση) και διανέμεται αυστηρά μεταξύ των τραπεζικών υπαλλήλων. Ακόμα ελπίζω ότι οι σκέψεις για
Hacking ΑΤΜΤώρα θα σε επισκέπτονται λιγότερο συχνά =). Εν ολίγοις, αυτό είναι ένα ενοχλητικό και επικίνδυνο θέμα. Δεν πρέπει να ακολουθήσετε το λάθος μονοπάτι, να ζήσετε και να αξιοποιήσετε στο έπακρο τη ζωή και να αφήσετε τα ΑΤΜ ήσυχα.

Η πλήρης έκδοση του άρθρου
διαβάστε μέσα
Χάκερ! Στο δίσκο θα βρείτε επίσης

ΑΤΜ. Κοινό στοιχείο στη ζωή κάθε ανθρώπου που έχει τουλάχιστον ένα φύλλο. Εισάγετε την κάρτα, πληκτρολογείτε τον κωδικό PIN, εισάγετε το ποσό - και λαμβάνετε τα χρήματα. Ωστόσο, πώς λειτουργεί αυτό το διαβολικό μηχάνημα; Αυτό θα προσπαθήσουμε να καταλάβουμε σήμερα.

Ας πάρουμε ως βάση την έκδοση γραφείου ενός ΑΤΜ. Είναι το πιο οικείο στους περισσότερους Ρώσους και είναι επίσης πιο εύκολο να εξηγήσουμε τι βρίσκεται πού, σε αντίθεση με τις συσκευές δρόμου, όπου ο πελάτης βλέπει συχνά μόνο μια οθόνη και πληκτρολόγιο.

Οποιοδήποτε ATM χωρίζεται εμφανώς σε δύο μέρη - το επάνω μέρος, όπου βρίσκεται η οθόνη, το πληκτρολόγιο, το σύστημα λήψης και ανάγνωσης καρτών, ο επεξεργαστής και η μονάδα επικοινωνίας, και το κάτω μέρος, εξ ολοκλήρου αφιερωμένο σε κασέτες για αποθήκευση και λήψη μετρητών.

Όλα ξεκινούν από τη συσκευή ανάγνωσης καρτών - την τρύπα όπου εισάγεται η κάρτα.

Συχνά η συσκευή ανάγνωσης καρτών έχει ακανόνιστο σχήμα, η ίδια η κάρτα δεν κινείται ομαλά, αλλά με τραντάγματα. Αυτό είναι απαραίτητο για να περιπλέξει την εγκατάσταση του εξοπλισμού skimming.

Στο εσωτερικό, η κάρτα αναγνωρίζεται από μια μαγνητική λωρίδα και ένα τσιπ. Εάν ο χρήστης έχει εισαγάγει σωστά τον κωδικό PIN, ξεκινά η κύρια λειτουργία του ΑΤΜ - έκδοση χρημάτων.

Ο επεξεργαστής επεξεργάζεται το αίτημα του χρήστη, επικοινωνώντας μέσω μιας μονάδας επικοινωνίας με τη μονάδα επεξεργασίας της τράπεζας. Παρεμπιπτόντως, είναι αυτό το στάδιο για το οποίο οι πελάτες διαμαρτύρονται συχνότερα: η επικοινωνία μπορεί να γίνει είτε μέσω καλωδίου είτε μέσω μόντεμ. Σε αυτή την περίπτωση, είναι δυνατά διαλείμματα και η ίδια η ταχύτητα συχνά αφήνει πολλά να είναι επιθυμητά. Εάν εγκριθεί το αίτημα για ένα συγκεκριμένο ποσό μετρητών, ο επεξεργαστής «δίνει το πράσινο φως» και ο πελάτης λαμβάνει τα χρήματα.

Όπως έχουμε ήδη γράψει, στο κάτω μέρος του ΑΤΜ υπάρχουν μεγάλες κασέτες – χώροι αποθήκευσης χρημάτων. Κάθε κασέτα αποθηκεύει από 2 έως 3 χιλιάδες τραπεζογραμμάτια ακριβώς της ίδιας ονομαστικής αξίας. Κατά κανόνα, ένα ΑΤΜ έχει 4 κασέτες: τυπικούς λογαριασμούς 5000, 1000, 500 και 100 ρούβλια. Έχοντας λάβει ένα αίτημα για ένα ποσό, ο επεξεργαστής υπολογίζει πώς είναι πιο κερδοφόρο "για τον εαυτό του" να εκδώσει τα χρήματα. Ας πούμε ότι εάν ζητήσετε 3.900 ρούβλια, πολύ σπάνια θα λάβετε 7 τραπεζογραμμάτια των 500 ρούβλια και 4 των 100 ρούβλια, καθώς αυτό δεν είναι κερδοφόρο για το ΑΤΜ. Με πιθανότητα 99%, θα σας δοθούν 3 χαρτονομίσματα των 1000 ρούβλια, 1 από 500 ρούβλια και 4 από 100 ρούβλια. Τα τραπεζογραμμάτια σε ονομαστική αξία 50 ρούβλια πρακτικά δεν χρησιμοποιούνται - εξαντλούνται πολύ γρήγορα στη συσκευή.

Σίγουρα ο καθένας από εμάς έχει ακούσει ιστορίες για το πώς ένα ΑΤΜ διένειμε ποσά πολλαπλάσια από αυτά που ζητήθηκαν. Για παράδειγμα, εισάγετε 3.000 ρούβλια και παίρνετε 15.000. Αυτό συμβαίνει επειδή οι συλλέκτες ή οι ταμίες μπέρδεψαν τις κασέτες με τα χρήματα. Αλλά δεν χρειάζεται να χαίρεστε: όλες οι συναλλαγές με κάρτα αποθηκεύονται στο τμήμα διεκπεραίωσης της τράπεζας. Πολύ σύντομα θα σας καλέσουν, θα σας ζητήσουν συγγνώμη και θα σας προειδοποιήσουν ότι θα διαγράψουν από την κάρτα σας το ποσό με το οποίο παράνομα «εμπλουτίσατε τον εαυτό σας».

Ένα σύγχρονο ΑΤΜ δεν είναι απλώς μια μηχανή διανομής χρημάτων. Σχεδόν όλες οι συσκευές μπορούν να δεχτούν μετρητά. Αντίστοιχα, μέσα στο ATM υπάρχει μια λεγόμενη μονάδα κατάθεσης για την αποδοχή χρημάτων, μια συσκευή για τη σύλληψη μετρητών και μια μονάδα αναγνώρισης. Αναλύει τα χρήματα σύμφωνα με διάφορα κριτήρια: μέγεθος, βάρος και ονομαστική αξία. Γι' αυτό, μόλις η Κεντρική μας Τράπεζα εισάγει νέα τραπεζογραμμάτια (ακόμα και αν δεν διαφέρουν σχεδόν καθόλου από τα προηγούμενα), έρχονται «καυτές» μέρες για τους τραπεζίτες - χιλιάδες μονάδες πρέπει να επαναπρογραμματιστούν και σε ορισμένα σημεία να αντικατασταθούν.

Λίγοι υποψιάζονται, αλλά όταν επικοινωνείς με ένα ΑΤΜ είσαι συνεχώς... αποσυρμένος! Η συσκευή περιέχει τουλάχιστον μία βιντεοκάμερα με αξιοπρεπή ανάλυση. Στοχεύει στο πάνω μέρος του κορμού του πελάτη, αλλά ποτέ στο πληκτρολόγιο. Αν βρείτε μια τέτοια κάμερα, είναι 100% απάτη. Μην χρησιμοποιείτε τέτοιο ΑΤΜ σε καμία περίπτωση και ενημερώστε αμέσως την τράπεζα ή την αστυνομία.

Τέλος, η επιταγή. Το Διαδίκτυο είναι γεμάτο παράπονα για την κακή ποιότητα του εκτυπωτή - το χρώμα ξεθωριάζει πολύ γρήγορα. Αλλά αυτό το μειονέκτημα είναι συνέπεια του πλεονεκτήματος του: το ΑΤΜ πρέπει να εκτυπώσει μια απόδειξη γρήγορα και σχεδόν σε κάθε καιρό. Αλλά η συσκευή λειτουργεί σε σκληρές συνθήκες θερμοκρασίας - από +40 έως -50.

Όταν πηγαίνουμε σε ένα ΑΤΜ, δεν ξέρουμε ποια τραπεζογραμμάτια θα μας δώσουν το απαιτούμενο ποσό. Πιθανότατα μεγάλο. Αλλά ένα ΑΤΜ, όπως κάθε μηχάνημα, μπορεί να ξεπεραστεί αν χρειάζεστε λογαριασμούς μικρής ονομαστικής αξίας

  1. Εισαγάγετε το μέγιστο μη πολλαπλάσιο ποσό. Εάν χρειάζεστε 5.000 ρούβλια, τότε δεν πρέπει να εισαγάγετε 5.000 αμέσως - θα λάβετε έναν λογαριασμό. Μπορείτε να κάνετε κάτι πιο πονηρό: να ζητήσετε 4100 και μετά 900.
  2. Προσπαθήστε να μην κάνετε ανάληψη χρημάτων τα Σαββατοκύριακα. Δεδομένου ότι η περίοδος Παρασκευή-Κυριακή αντιστοιχεί στον μέγιστο αριθμό αναλήψεων μετρητών, οι τραπεζίτες προσπαθούν να φορτώσουν τις μονάδες με λογαριασμούς μεγάλης ονομαστικής αξίας - 1.000 και 5.000 ρούβλια. Αυτό δίνει περισσότερες εγγυήσεις ότι θα έχετε αρκετά μετρητά μέχρι τη Δευτέρα. Αλλά τις καθημερινές, η πιθανότητα οι κασέτες να περιέχουν λογαριασμούς 100 ρουβλίων είναι κοντά στο 100%.
  3. Μην κάνετε ανάληψη χρημάτων από ΑΤΜ που βρίσκονται σε μεγάλα εμπορικά κέντρα. Ο λόγος είναι ο ίδιος με τον παραπάνω: υπάρχει μεγάλη κίνηση, ειδικά τα Σαββατοκύριακα, και πρέπει να στείλετε μια ομάδα συλλεκτών για να το φορτώσει. Όμως στα τραπεζικά γραφεία τόσο το κόστος κίνησης όσο και το κόστος είσπραξης είναι χαμηλότερα. Αντίστοιχα, τα πολύτιμα χαρτονομίσματα των 100 ρουβλίων είναι σίγουρα εδώ.