В конце декабря 2009 года компания Mitsubishi Electric провела бизнес-форум «Безопасная транзакция». В форуме приняли участие представители служб безопасностей банков. В рамках данного мероприятия представители банковского сообщества имели возможность обсудить инструменты противодействия мошенничествам, связанным с проведением транзакций на банкомате.

Стоит отметить, что тема вышла за пределы обозначенного названия и горячие дискуссии затронули не только темы транзакций, а также и безопасность банкоматного бизнеса в целом. В то же самое время надо сказать, что повышение уровня безопасности банкоматов, клиентов, а также самой транзакции — наиважнейшие задачи с целью умножения доверия пользователей к устройству самообслуживания, а, следовательно, и к росту количества транзакций, что прямо связано с увеличением дохода банка.

Ни для кого не секрет, что в настоящее время банкомат уже не только средство выдачи наличных, а является полноценным устройством самообслуживания, позволяющим оплатить кредит, внести плату за квартиру, коммунальные услуги, штрафы, положить деньги на счет, купить железнодорожный билет и распечатать его на бланке и т.д.

Конечно, в нашей стране так называемый банкинг еще не стал национальной программой, как, например, это произошло в Бразилии. Но, думаю, рано или поздно наше правительство придаст этому большее значение, поскольку уменьшение наличного оборота препятствует распространению коррупции.

Это подтверждается последними заявлениями Сбербанка России, который планирует увеличить свою банкоматную сеть в ближайшие пять лет на 27000 банкоматов.

С самого начала своего существования банкоматы являлись потенциальной добычей определенного круга маргинальных элементов общества. 

Для классических преступников банкомат — это, прежде всего, лишь еще один сейф.

С другой стороны, банкомат — это точка, в которой деньги «перетекают» из банка, а точнее из защищенного пространства сейфа в руки клиентов или обратно.

И последнее: банкомат является точкой пересечения финансовой информации и информационных потоков. А значит, для хакеров — это лакомый кусок пирога.

Статистика подтверждает, что ежегодно потери банков растут.

По информации АТМ Industry Association (Ассоциация индустрии банкоматов), банкоматные потери в мире меньше 0,01% и составляют 1,4 млрд.$. При этом, по информации Visa Europe, при снижении общего уровня потерь с 2003 по 2007 год с 0,08 до 0,055% доля банкоматных потерь от общих увеличилась с 4 до 13%.

В 2008 году внешние банкоматные потери составили 23% от величины всех внешних потерь. 

Перечислим ряд факторов, с которыми сталкивается АТМ-индустрия, влияющих на рост числа потерь:

1. Небрежность и неосведомленность держателей карт.

2. Соучастие в преступлениях инсайдеров.

3. Трансграничность преступлений.

4. Появление новых угроз в связи с изменениями как в технологии карточной индустрии, так и с развитием общества в целом.

5. Развитие высокотехнологичных форм преступления, требующих специальных знаний, сопровождающихся повышением уровня физических нападений со стороны традиционной преступности.

 

Замечу, что не зря первым пунктом отмечена ответственность держателей карт. Сколько бы мы с вами ни придумывали инструментов по защите банкоматов, преступники в любом случае будут принимать контрмеры, поэтому без бдительности самих пользователей все меры защиты не будут эффективными. Представьте, по статистке 9,9% держателей карт передавали свою карточку третьим лицам! Некоторые держатели банковских карт записывают свой ПИН-код прямо на карте или хранят его вместе с картой.

 Статистика говорит, что в Великобритании 40% держателей карт не могут запомнить ПИН, а в России 11,6% хранят ПИН вместе с картой, при этом 19,8% пользователей теряли карту, а 2,29% утрачивают карту вместе с ПИН.

Отвлекаясь немного от темы статьи, хотелось бы отметить интересный факт. В Японии 40% всех преступлений по счетам связаны с так называемым «it*s me»-потерями. Смысл простой: в качестве жертвы выбираются пожилые люди, а далее преступник звонит, искажая голос, и говорит текст примерно такого содержания: «Это я, у меня проблемы, пожалуйста, переведи на мой счет такую-то сумму». Большинство пожилых людей переводят деньги на счет, с которого преступник снимает деньги. Однажды полиция решила провести день безопасности и установила возле 80% банкоматов по полицейскому. В итоге в этот день было зарегистрировано только 3 подобных инцидента.

 Конечно, можно констатировать, что наиболее эффективный способ защиты банкомата от любого вида угроз — организация поста охраны возле него. Или, как было так же метко отмечено одним из участников форума, что самый лучший банкомат — это банкомат, установленный на складе, не подключенный к сети и без денег. Но и тот и другой способ предотвращения потерь банков не кажется реальным.

Отметая шутки в сторону, стоит отметить, что защита банкомата — это комплексный вопрос и решается рядом мер, в рамках которых видеонаблюдение имеет большое значение. Конечно, при помощи камеры и регистратора невозможно остановить преступника, но производимая запись может помочь в расследованиях инцидентов, судить преступников и уменьшать привлекательность такого рода преступлений.

Рассмотрим теперь более подробно, в каких случаях и как видеонаблюдение может помочь для оперативного расследования преступлений.

 Воспользуемся классификацией преступлений в отношении банкоматов, предложенной в рамках бизнес-форума.

1. Преступления, направленные на держателей карт. 

1.1. Ограбление держателя карты при получении или внесении денежных средств (mugging).

1.2. Получение держателем карты денежных средств под принуждением со стороны преступника (forcedwithdrawals).

1.3. Мошенничество со стороны легитимных держателей карт.

 

2. Преступления, направленные на денежные средства. 

2.1. Хищение банкомата вместе с денежными средствами.

2.2. Взлом сейфа банкомата с целью хищения денежных средств.

2.3. Хищение денежных средств путем монтажа дополнительных устройств на механизм выдачи купюр (cash trapping).

2.4. Модификация или неавторизованный доступ в систему банкоматов (смена номиналов).

2.5. Ограбление при инкассации.

 

3. Преступления, направленные на карту и/или ее реквизиты. 

3.1. Копирование магнитной полосы карты (skimming).

3.2. Заедание карты в считывающем устройстве (ридере) с целью ее дальнейшего незаконного изъятия (jamming, trapping).

3.3. Подмена или присвоение карты незаметно для держателя после выполнения операции на банкомате (swapping).

3.4. Фальшивые банкоматы.

3.5. Кибератака — информация о реквизитах карты присваивается путем незаконного доступа в систему банкоматов или к каналам связи.

 

4. Преступления, направленные на получение ПИН-кодов.  

4.1. Подглядывание через плечо (shoulder surfing).

4.2. Скрытые видеокамеры, накладные клавиатуры.

4.3. Увеличительные оптические приборы (бинокли и т.п.).

4.4. Фальшивые банкоматы.

4.5.Криптографические атаки.

4.6. Модификация или неавторизованный доступ в систему банкоматов.

4.7. Запись тональных сигналов при наборе ПИН, которые далее расшифровываются.

 

5. Преступления, направленные на банкомат (технологию) — нарушение целостности, конфиденциальности или доступности системы (технологии) АТМ посредством несанкционированного кибервторжения.  

 

6. Другие (например, фишинг). 

 

Приведенная выше классификация позволяет нам более четко понять, какой должна быть система защиты банкомата от различного вида угроз. Естественно, что решение задач по обеспечению безопасности не может быть осуществлено только установкой системы видеонаблюдения. Данная задача является комплексной и поэтому требует применения интегрированных решений.

 Во второй части материала приведены примеры различных устройств противодействия преступлениям.

 

Журнал «БДИ», апрель 2010