Сергей Павлович - Как я украл миллион. Исповедь раскаявшегося кардера. Страница 14

Еще одним источником проблем для банков являются тестовые транзакции. Для одного типа банкоматов использовалась 14-значная ключевая последовательность для тестовой выдачи десяти банкнот. Кроме того, руководство по настройке любой модели банкоматов можно найти в Интернете. В нем подробно объясняется, как перевести банкомат в диагностический режим и перепрограммировать на свое усмотрение — например, убедить машину, что она наполнена однодолларовыми купюрами вместо «двадцаток», и получить не $20, а $400. Конечно, вход в такой режим требует знания специального кода, однако большинство банкоматов используют пароли по умолчанию, которые указаны в руководстве.

По своей сути любой банкомат или POS-терминал — это тот же ком-POS-терминал-терминал — это тот же ком- это тот же компьютер. И если «посы» работают на собственных «операционках» типа Unicapt или Telium, то банкоматы работают под управлением Windows, а значит, их можно успешно заразить вирусом. Правда, в большинстве своем сети банкоматов не подключены к Интернету, и единственный способ инфицировать банкомат — это снять с него крышку и подключить к специальному разъему ноутбук с заранее сконфигурированным программным обеспечением. Как раз недавно группа украинских кардеров разработала вирус, после установки которого в банкомат можно снять все имеющиеся там деньги с помощью специальной карточки доступа. Помимо этого, вирус позволяет ввести на клавиатуре банкомата определенный код и получить распечатку всех дампов и PIN-кодов, прошедших через зараженный аппарат.

— А разве банкоматы не оборудованы видеокамерами, которые заснимут подозрительные манипуляции с открыванием крышки банкомата и т. п.? — задала резонный вопрос Галина Аркадьевна.

— В каждом втором белорусском банкомате видеокамеры отсутствуют. Я и говорю — страна непуганых идиотов…

Есть еще такой способ получения PIN-кодов, как траппинг (от англ. trap — «ловушка»). Ты подходишь к банкомату, вставляешь карту, вводишь свой PIN и… ничего. Тут к тебе подходит незнакомец и спрашивает, в чем дело, банкомат, что ли, не работает? Ты пытаешься объяснить и вводишь PIN-код у него на глазах. Естественно, опять ничего не происходит. Деньги не снять, карту тоже не достать — она застряла. Разозленный, ты идешь ругаться в отделение банка. Тем временем незнакомец быстро дергает за кусочек тонкой фотопленки, которая была внутри приемника для карты и мешала считать информацию, и вытаскивает ее вместе с твоей картой — а PIN он уже подсмотрел. Чтобы избежать этого, пользуйтесь простыми правилами: не давайте никому подходить к банкомату в то время, пока им пользуетесь вы, и не слушайте ничьих советов. Проблемы с картой решайте, не отходя от банкомата, если что — звоните в службу поддержки своего банка или банка, установившего банкомат. Вводя IN-код, прикрывайте клавиатуру свободной рукой. Правда, все эти меры предосторожности не помогут, если мы имеем дело со скиммингом.

— ?..

— Скимминг (от англ. skim — «снимать») — один из самых ненавидимых банкирами всего мира видов кардинга. Скиммер — это незаметное, толщиной всего в несколько миллиметров, устройство, которое вставляется в прорезь для карты и выглядит как обычный считыватель карты, поэтому неискушенному человеку его заметить крайне сложно. Жертва вставляет карту в приемник банкомата, не подозревая, что перед ним установлен хорошо замаскированный скиммер, считывающий дамп карты и сохраняющий его во встроенную флеш-память. Существуют и более сложные модели скиммеров со встроенным GPRS-модемом, отсылающие данные по SMS или вообще на «мыло» кардеру. Стоимость подобных устройств на рынке начинается от $8 тыс.

— Постой, а как же PIN-код? Скиммер ведь копирует только дамп…

— Съем PIN-кода в данном случае — тоже искусство. В ход идут замаскированные видеокамеры или даже муляжи клавиатуры, накладываемые поверх настоящей. «Не устанавливайте скиммер в утреннее время, поскольку прохожие более бдительны в это время. Не выбирайте банкомат, через который проходит больше 250 клиентов в день. Избегайте городов с населением меньше 15 тыс. жителей — местные отлично знают, как выглядят их банкоматы, и могут заметить ваш скиммер», — гласила инструкция, прилагающаяся к скиммерам, продающимся на одном из кардерских сайтов.

— Кардеры, фишеры, скиммеры… Неужели все так плохо?

— На самом деле — нет. Просто, совершая любую операцию с пластиковой картой, будь то получение налички в банкомате или же покупка в интернет-магазине, стоит сто раз проверить все окрестности, прежде чем демонстрировать данные вашей карточки. Для компьютерных платежей неплохо бы включить антифишинг и своевременно обновлять антивирусные программы. Когда расплачиваетесь карточкой в магазине (ресторане, гостинице и т. д.), не допускайте, чтобы карта пропадала из виду. К примеру, официант запросто может сказать, что терминал находится там-то и ему нужно отойти, чтобы прокатать вашу карточку. В этом случае идите вместе с ним. После оплаты в сомнительном месте внимательно изучите чек — нет ли там каких-нибудь лишних сумм. Старайтесь не расплачиваться картой в странах повышенного риска — в Турции, Египте, Таиланде, Украине. Особенно это касается кредитных карт, потому что в этом случае вы теряете деньги банка, и на вас будет висеть долг, да еще и с процентами.

Банкоматы лучше использовать те, которые находятся в помещении банка — меньше шансов, что на них будет установлен скиммер. Выработайте у себя привычку внимательно смотреть на прорезь для карты — нет ли там какой посторонней накладки, и на клавиатуру банкомата. Стоит помнить, что здравая толика паранойи способна уберечь ваши деньги лучше, чем ложная скромность и истинная безалаберность.

Кстати, вы не в курсе, в какой хате сидит Паша Воропаев? — я сменил тему разговора.

— Не знаю, но поосторожнее с ним, — предостерегла Галина Аркадьевна. — У них с Батюком один на двоих адвокат, а это возможно, только если их позиция по вашему уголовному делу совпадает. Так что, скорее всего, они «грузят» именно тебя, гляди, еще и организатором сделают. Будут петь в унисон, и будь ты хоть трижды прав, но нашему «правосудию» ничего не докажешь. Надо было тщательнее подельников выбирать, а лучше вообще без них, если это возможно.

«Организатором»… «грузят»… да-а, попал. Наверное, и сдали меня они. Засветились при шопинге в Минске — на них вышли менты. «Где взяли поддельные карточки?» — «У Павловича»… Ни грамма не весело…

Глава 8

Подельники

Работники из вас, как из собачьего хвоста сито.

Остап Бендер

Как же меня угораздило так вляпаться? Ведь не свяжись я тогда с Пашей и Степой — и никакого засвета, а тем более уголовного дела не было бы. Вот уж действительно: подбери пчелу из доброты — и ты узнаешь, чем плоха доброта. За них попросили… позвонил один авторитетный дядя и попросил помочь «правильным пацанам» с кредитками. Они, мол, были недавно в Польше с Костром — Ромой Погарцевым — за солдатов его, шопились по «пластику», дело свое знают. С Костром разругались, хотят и дальше работать, да нет карточек. Почему разругались?