ЕЩЁ НОВОСТИ

Малоуважаемый шкаф

Вдруг выясняется, что из банкомата деньги вытащить проще, чем из кармана

Владимир ГУРВИЧ, эксперт

В апреле в Волгограде грабители утащили из магазина банкомат Газпромбанка. Преступники вынесли его, погрузили на «газель» и скрылись. Преступление по горячим следам раскрыть не удалось. Накануне в Санкт-Петербурге был похищен банкомат Raiffeisenbank с 5 млн. рублей. А еще несколькими днями ранее в том же Санкт-Петербурге банкоматов и терминалов оплаты услуг не досчитались отделение банка, гастроном «Пятерочка» и зал Московского вокзала...

Итак, с приходом электронных денег в России стремительно растет число банкоматов. И вроде бы выглядят эти стальные ящики весьма внушительно – ну просто маленький бронепоезд, – однако мошенники научились с ними управляться. Для этого придуманы десятки способов снять деньги с чужого счета или (чего уж там мелочиться!) утащить сам банкомат со всей наличностью.

 …И скрылись в неизвестном направлении

В развитых странах, где счет банкоматов и платежных терминалов уже идет на десятки тысяч, стремительно растет и уровень так называемого банкоматного мошенничества. Только в США, по оценке экспертов, потери от него составляют около $3 млрд. в год. Специалисты классифицировали ряд преступлений, связанных с банкоматами. В первую группу они относят мошеннические действия, направленные против держателей карт. Начиная с примитивного ограбления владельца карты «не отходя от кассы», точнее, от банкомата, где бедолага снимал наличные или пытался провести платеж. И до такого же примитивного хищения самого стального ящика. Хотя они вроде бы и охраняются, в том числе и электронными средствами. Но напор грабителей здесь имеет первостепенное значение: пока по тревожному сигналу прибудет группа захвата, банкомат уже уедет в какую-нибудь автомастерскую, где его в пять минут раскурочат «специалисты».

По данным Европейской группы по безопасности банкоматов, за год в Европе было зафиксировано почти 1600 случаев данного вида инцидентов, общий урон составил десятки миллионов евро. В Соединенных Штатах за год было украдено более 200 банкоматов. В Нидерландах отмечено 17 физических нападений на банкоматы. Из них большая часть с использование тяжелых транспортных средств. А в пяти случаях были применены газообразные взрывчатые вещества, когда отверстие в сейфе заполняется газом и взрывается. При этом банкноты не повреждаются…

Мы тоже не отстаем от цивилизованного мира. В апреле 2009 года в Тракторозаводском районе Волгограда грабители похитили из магазина банкомат Газпромбанка. Начальник отделения безопасности сообщил, что из магазина, расположенного на улице Ополченской, преступники вынесли банкомат, погрузили на автомашину «газель» и скрылись. Банкомат находился под сигнализацией, выведенной на пульт централизованной охраны, однако сотрудники ЧОП среагировали на происшествие несвоевременно. Преступление по горячим следам раскрыть не удалось. Накануне в Санкт-Петербурге случилось похожее преступление. Банкомат Raiffeisenbank с 5 млн. рублей был похищен в Приморском районе города. А еще несколькими днями ранее в том же Санкт-Петербурге банкоматов и терминалов оплаты услуг не досчитались отделение банка на Северном проспекте, продуктовый магазин «Пятерочка» на улице Орджоникидзе и зал Московского вокзала.

 

Все свое ношу с собой? За что от жулика большущее спасибо

Особенно следует отметить виды преступлений, связанные с незаконным получением доступа к персональным идентификационным номерам (PIN). Злоумышленники разработали целую серию приемов для достижения цели. Это может быть самый простой, но весьма эффективный способ – подглядывание через плечо за тем, как ничего не подозревающий владелец карточки набирает секретный код. При этом возможно использование специальных оптических приборов. После получения мошенником кода карта может быть просто похищена у держателя. Либо при использовании карты одновременно производится несанкционированное копирование магнитной полосы для изготовления в последующем «белого пластика».

А вот в Японии мошенники действовали более изощренно. Преступная группа установила камеры видеонаблюдения в гольф-клубе таким образом, чтобы записывать коды цифровых замков на шкафчиках для переодевания, при этом справедливо полагая, что эти коды будут совпадать с PIN-кодами платежных карт клиентов клуба. Узнав коды шкафчиков, мошенники вскрывали их, копировали магнитные полосы карт, изготавливали «белый пластик» и снимали деньги в банкоматах. Таким способом денежные средства были похищены со счетов более 150 держателей карт. Всего же за год в Японии произошло 411 инцидентов с банкоматным мошенничеством, потери составили свыше 1 млрд. иен.

Есть также прием, сделавший бы честь самому Джеймсу Бонду. Это когда к банкомату незаметно прикрепляется мини-камера, которая видит и транслирует для злоумышленников весь процесс набора PIN-кода. Остальное, как говорится, дело техники.

Однако, как бы ни изощрялись грабители, следует признать, что зачастую злоумышленникам невольно помогают сами держатели пластиковых карт. Многие, не рассчитывая на собственную память, записывают свой PIN-код прямо на пластиковой карте или где-то поблизости: в записной книжке или в мобильном телефоне. Если у вас похитили сумку или портфель с предметами первой необходимости, то вор получает все возможности для того, чтобы опустошить ваш счет прежде, чем вы его заблокируете. То есть, упрощая свою жизнь, вы значительно упрощаете и жизнь грабителя, делаете ему просто рождественский подарок.

В Великобритании, где каждый взрослый англичанин имеет в среднем четыре карты, более четверти населения использует один и тот же PIN для всех карт. Исследования, проведенные социологической компанией Teamspirit, выявили, что 40% держателей карт не могут запомнить свои PIN-коды, поэтому записывают их и хранят запись совместно с картой.

Схожая ситуация в России. По данным социологического опроса Национального агентства финансовых исследований (НАФИ), 11,6% наших граждан хранят PIN вместе с картой. В Москве данный показатель составляет 13,8%. При этом каждый пятый российский держатель терял свою карту, многие из них утрачивают карту вместе с секретным шифром.

Есть у нас и особенности, которые приводят к так называемому дружественному мошенничеству. Нередко сотрудники банка при расследовании случаев различного рода нарушений при использовании банкоматов обнаруживают, что член семьи, близкий друг или коллега по работе брал чужую карту без разрешения законного владельца (или в сговоре с ним) и получал деньги из банкомата. Далее законный держатель карты отказывается от проведенных операций и требует от банка возместить ущерб. По данным всего того же НАФИ, в России весьма плодотворная почва для таких злоупотреблений, ведь каждый десятый владелец счета передавал свою карту третьим лицам.

 

«Ливанская петля» и другие уловки

Как мы уже говорили, мошенники изобретают все новые и новые способы отъема у граждан электронных денег. Один из них получил название «ливанская петля». Злоумышленник вставляет внутрь прорези для считывания карт (картридер) кусок 35-миллиметровой фотопленки, которая разрезана таким образом, что карта застревает и не выходит назад. Находящийся снаружи кусок фотопленки приклеен к банкомату и выглядит как его часть. Ничего не подозревающий держатель банковской карты вводит ее в банкомат, карта застревает, и транзакция не происходит. Чаще всего мошенник оказывается неподалеку и участливо предлагает свою помощь. Он со знанием дела (дескать, сам уже попадал в такие ситуации) рекомендует заново ввести PIN-код. Сочувствует, когда и этот шаг не приводит к результату и советует приехать в банк «завтра прямо с утра». После того как расстроенный клиент уходит, пленка вместе с картой извлекается из банкомата, ну а PIN-код мошенник уже «срисовал» наметанным глазом…

По-иному действуют «щипачи». На банкоматах устанавливаются датчики, которые позволяют убедиться, что деньги с лотка банкомата взяты. При оставлении в лотке хотя бы одной купюры датчик дает сигнал, что деньги не были забраны. В этом случае банкомат посылает в банк сообщение о незавершенной операции, что приводит к отмене транзакции. Чем недобросовестные держатели, зная такую тонкость, не раз пользовались: оставляли банкомату «на чай» одну купюру и подавали в банк претензию о неполучении в банкомате всей суммы.

Известны случаи установки фальшивых накладок на окна выдачи наличных денежных средств банкоматов. После запроса законным держателем карты купюры застревают. А дальше все просто: мошенник снимает накладку и забирает деньги.

Согласно данным Европейской группы по безопасности банкоматов, в Евросоюзе в год фиксируется более 1 тыс. случаев мошенничества по типу «ливанская петля», «щипачество», захват купюр.

В последнее время преступники стали применять фальшивые банкоматы или прикреплять к настоящим специально сконструированные устройства. В таких странах, как США, Канада, любой гражданин может свободно купить банкомат, заключить соответствующий договор на его обслуживание, установить и получать прибыль. То же самое могут сделать и мошенники. После введения карты и PIN-кода они копируют информацию с магнитной полосы карты и персональный идентификационный номер. Затем в ход идут утерянные, украденные карты или «белый пластик» для изготовления поддельных карт. Такие карты можно использовать в настоящих банкоматах, поскольку информация на магнитной полосе действительна, а PIN-код верный. В США был арестован мошенник, который купил и установил в Калифорнии, Флориде и Нью-Йорке порядка 55 банкоматов. В результате он получил информацию о более чем 21 тыс. номеров банковских карт 1400 различных банков и снял с чужих счетов более $3,5 млн.

Московским правоохранительным органам удалось задержать преступную группу, похитившую с банковских счетов граждан более $700 тыс. через банкоматы. Специальное приспособление вставлялось в устройство приема карточки банкомата. В момент, когда держатель снимал деньги, оно считывало параметры его карты. Кроме того, мошенники изготовили миниатюрную видеокамеру, которая позволяла им увидеть PIN-код. Подобные «приборчики» обнаружены в Волгограде, скиммеры и мини-камеры на банкоматах находили в Санкт-Петербурге, на нескольких банкоматах Москвы были зафиксированы следы установки накладных устройств (в данном случае грабителей, видимо, вспугнули).

 

Методы защиты должны обновляться

От банков и компаний, обслуживающих банкоматы, война с мошенниками требует все больше сил, средств и изощренности. Противодействие таким преступлениям – это комплексный вопрос. Согласно имеющимся данным, треть случаев мошенничества обнаруживается благодаря случайным факторам. Но если в компании проводится целенаправленная работа по выявлению таких действий, то шансов у грабителей становится намного меньше.

Важно, чтобы в компании существовала сильная контрольная среда. В первую очередь она должна проявляться на самом высоком уровне, затрагивать руководящий состав, а не только среднее и нижнее звенья.

Немалое значение имеет мониторинг мошенничества. Для этого в компании должен действовать аудиторский комитет, служба безопасности. Нередки случаи, когда в российских фирмах работают иностранцы, имеющие плохую репутацию у себя на родине. А здесь они получают весьма ответственные должности. Нужно отслеживать существующие риски, проводить их спецификацию по каждой категории операций, возможных схем мошенничества. При этом надо помнить, что риски меняются, грабители банкоматов постоянно обновляют свой арсенал.

Проведенный опрос коммерческих и государственных предприятий позволил сделать вывод, что есть обеспокоенность внутренними угрозами информационной безопасности. Причем сейчас она достигла апогея. Индекс опасности утечки информации на 50% опережает аналогичный показатель для любой из внешних угроз. Отрицательные последствия такого явления весьма велики. Это могут быть как прямые финансовые убытки, так и удар по репутации и, как следствие, потеря клиентов. Не случайно доля организаций, внедряющих защиту от утечек, в последние годы возросла в несколько раз. Это важный сдвиг в сознании менеджмента российских банков и компаний. Вопрос в том, достаточно ли этого для защиты от электронных мошенников.

Accelerated with Web Optimizer