Мошенников можно напугать и обманутьОтечественная преступность быстро освоилась с новой возможностью — поживиться за счет банкоматов и держателей банковских карт. Банки и производители банкоматов срочно внедряют средства защиты банкоматов от грабителей, вандалов и мошенников. Банкоматы новейшей модификации уже конструктивно защищены от постороннего воздействия. Хотя иногда для защиты хватает совсем несложных профилактических действий банков и их клиентов.
Банкоматы все чаще становятся объектами нападения вандалов и грабителей, а также средством, с помощью которого мошенники уводят деньги с карточных счетов держателей банковских карт. В России в прошлом году было зафиксировано несколько случаев похищения банкоматов. Например, в мае прошлого года в Сургуте из городского магазина был похищен банкомат сургутского Аккобанка. Никакого насилия грабители не применили — они явились в торговый дом, представились сотрудниками технического управления банка и вынесли банкомат из магазина. Несколькими месяцами ранее грабители проникли в супермаркет Петрозаводска и вынесли банкомат, принадлежавший местному филиалу Балтийского банка. Но добраться до денег преступникам не удалось: через некоторое время банкомат был найден на свалке с нетронутым внутренним сейфом. Еще одно похищение банкомата в Петрозаводске закончилось для налетчиков удачно, бронированную дверь банкомата преступники разрезали автогеном.
Каждое такое преступление, по мнению банкиров, приносит грабителям несколько десятков тысяч долларов — немалые деньги. Практически все производители банкоматов имеют возможность испортить грабителям праздник, установив устройство, которое обольет банкноты несмываемыми чернилами при попытке взлома. Но банки неохотно идут на приобретение такой опции, потому что в России нет порядка «утилизации» испорченной наличности и возмещения утраченной суммы со стороны Центробанка.
Хотя количество преступлений, связанных с похищением банкоматов или вандализмом, в последнее время растет, на такие дерзкие действия способны не многие. Более скрытные, «интеллектуальные» злоумышленники, мошенники, играющие на человеческих слабостях клиентов банков и техническом несовершенстве банкоматов, наносят гораздо больший урон. По данным APACS (Association for Payment Clearing Services — Ассоциация систем клиринговых платежей, Великобритания), наибольшие потери приносят следующие виды противоправных деяний с использованием банкоматов: скимминг с использованием видеосъемки, то есть несанкционированное считывание электронной информации с карты; подглядывание из-за плеча и траппинг (заманивание в ловушку, установка устройств, которые приводят к тому, что карта застревает в банкомате).
При этом иногда сложно с уверенностью сказать, где заканчивается психология и начинается сугубо техника, то есть та сторона вопроса, которая связана с защитой банкомата.
Личное пространство — дешево и эффективно
Николай Пятиизбянцев, начальник сектора департамента безопасности Газпромбанка, считает, что один из самых распространенных способов нанесения урона клиенту банка и самому банку — «подглядывание из-за плеча» — можно предотвратить несложными техническими средствами. Казалось бы, и банкомат цел, и банк тут ни при чем, а подглядывающий злоумышленник запоминает комбинацию ПИН и ему остается только похитить карту у неосторожного держателя. Угроза стать жертвой мошенников и карманников, «подглядывающих из-за плеча», реальней, чем может показаться на первый взгляд. К уличному банкомату люди привычно становятся в очередь едва ли не в затылок друг к другу. Банкоматы часто устанавливают в тесных «предбанниках» или коридорах отделений банка, где очередь поневоле спрессовывается. Неопытные пользователи, пенсионеры иногда подолгу не могут сообразить, каков алгоритм действий у банкомата, и тогда вокруг монитора собирается целая толпа, хором советуя, какие кнопочки давить. Любой держатель карты наблюдает подобные ситуации постоянно и не слишком беспокоится о безопасности. Это как привычка переходить улицу на красный свет — детский проступок, который рано или поздно может привести к печальным последствиям.
Н. Пятиизбянцев (Газпромбанк) считает, что банки способны защитить своих клиентов и воспрепятствовать совершению мошеннических действий на своей территории и посредством своих банкоматов. Во многих странах принято ограничивать «приватную» зону безопасности вокруг банкомата. Пользователь, который в данный момент пользуется услугами банкомата, должен находиться у монитора один. Хорошая практика — банкомат в отдельном помещении с доступом посредством той же банковской карты. Но и это необязательно. Иногда достаточно очертить зону безопасности яркой краской и провести разъяснительную работу среди своих клиентов. Плоды воспитания вызреют не сразу, но зарубежный опыт показывает, что клиенты быстро принимают правила игры и учатся уважать приватность. К тому же, это очень простой и дешевый способ профилактики одного из видов мошенничества.
Есть ряд других, столь же простых и недорогих способов. Например, установка выпуклых зеркал для контроля окружающей обстановки клиентом, который подошел к банкомату. Такие зеркала позволяют клиентам видеть, что происходит у них за спиной, и мешают преступникам предпринимать попытки подглядывания через плечо.
Преступным намерениям особо любознательных граждан может помешать такой несложный технический прием, как печать чека после проведения операции на нижней стороне ленты и размещение мониторов и клавиатуры в углублении, так, чтобы клиент в любом случае закрывал их своим телом при проведении операции.
«Усовершенствование» банкомата в пользу мошенника
Банкиры, в отличие от большинства держателей карт, понимают, что для хищения средств с карточного счета необязательно похищать саму карту. Пластик — всего лишь носитель информации, в том числе и ПИН-кода, в электронном виде. Если похитить эту информацию и скопировать ее на другой носитель, так называемый «белый пластик», то можно снимать деньги со счета без ведома владельца (скимминг). Такая операция невозможна без вмешательства в устройство банкомата. Злоумышленники встраивают в банкомат дополнительную аппаратуру (видеокамеры, устройства, считывающие электронную информацию или вовсе задерживающие карту в картоприемнике) или простейшие устройства вроде «ливанской петли», которые изготавливаются из фотопленки или других сходных материалов и тоже используются мошенниками для удержания карты в картоприемнике (траппинг). В данном случае перед банками и производителями банкоматов стоит задача защиты банкоматов от несанкционированных «инноваций».
В конце прошлого года появилось сообщение, что два британских инженера, Кевин Пирсон и Марк Раштон, изобрели очередное средство для защиты банкоматов от мошенников, устанавливающих устройства для несанкционированного считывания параметров банковских карт в банкоматах. Они предложили очень простой ход: устанавливать на банкомат прозрачный экран, который закрывает основные части банкомата. На этом прозрачном кожухе невозможно установить считывающее устройство незаметно. Исключения составляют только полностью прозрачные устройства, но такие пока еще мошенниками не изобретены, уверены изобретатели.
Оценочная стоимость такого щита — 250 фунтов. Но чтобы сделать различные модели щитов, подходящих для разных модификаций банкоматов, разработчикам необходимо снять мерки, что, естественно, вызывает подозрения у служб безопасности, ведущих наблюдение за банкоматами.
Битва технологий
Производители банкоматов в стремлении защитить свою продукцию идут более традиционным и технологичным путем, изобретая различные приспособления, препятствующие установке несанкционированного оборудования. По словам Н. Пятиизбянцева, компания Wincor Nixdorf приступила к поставке на рынок специальных антискимминговых модулей, разработанных для защиты банкоматов от мошеннических действий. Модуль безопасности, устанавливаемый на банкомат, оборудован специальными датчиками для контроля области картоприемника, позволяющими выявлять несанкционированную установку на банкомат любых посторонних устройств. При подозрении на подобное подключение модуль подает сигнал оповещения в соответствующие службы, ответственные за обеспечение безопасности банкоматов, одновременно останавливая работу подвергнувшегося атаке банкомата.
В мае 2005 года компания NCR сообщила о разработанном ею новом продукте для противодействия банкоматному мошенничеству. По словам разработчиков, продукт под названием Intelligent Fraud Detection предназначен для обнаружения любых посторонних устройств, монтируемых на банкомате.
Арина Олесюк, представитель по маркетингу московского представительства компании Diebold Inc, сообщила, что Diebold вообще рассматривает безопасность как основную характеристику банкомата, а не дополнительную функциональную особенность. Основное отличие нового поколения банкоматов Diebold Opteva, по мнению А. Олесюк, заключается в том, что средства и механизмы обеспечения безопасности заложены в самой основе конструкции банкоматов. Например, устройство считывания пластиковых карт имеет специальное исполнение наружной части — закругленная форма участка передней панели банкоматов Opteva вокруг слота устройства считывания пластиковых карт делает практически невозможной установку скиммера. Кроме того, устройство считывания пластиковых карт оснащается механизмом вибрации, который встряхивает карту во время загрузки — меняет скорость движения карты и использует серию быстрых остановок и пусков. Подобный эффект тряски препятствует точному считыванию данных с карты с помощью скиммера, установленного преступником.
Лучшая защита — нападение
В целом можно сказать, что производители банкоматов схожим образом реагируют на однотипные угрозы, их техническая мысль развивается приблизительно в одном направлении: датчики обнаружения несанкционированных устройств, конструкция, препятствующая установке посторонней аппаратуры, криптографические приемы шифрования сигнала и воспрепятствования перехвату информации, усиленные затворы, продвижение карты толчками или вибрация, видеонаблюдение…
Но при этом несколько разнятся «идеологические» подходы. Например, если одна компания считает правильной защитой установку 2—3 скрытых видеокамер, то другая считает достижением размещение крупного объектива на видном месте с указанием на то, что ведется видеозапись. Чтоб боялись!
Кроме того, банкомат должен быть хорошо освещен в ночное время. Для усиления защиты на верхней панели банкомата могут дополнительно крепиться большие светящиеся рекламные щиты. Это вполне по силам самому банку и может служить хорошей профилактикой вандализма.
Текст: Таисия Мартынова
Источник: "Банковское обозрение", №2, февраль 2006 г.
