Tyrimų kompanijos „Retail Banking Research“ duomenimis, dėl nusikaltimų, susijusių su bankomatais, pirmąjį 2010 metų pusmetį bankai patyrė 144 mln. eurų nuostolį – tai 8 proc. mažiau nei tuo pačiu 2009 metų laikotarpiu. Kortelių duomenų vagysčių skaičius per tą patį laiką išaugo 24 proc., o tokio pobūdžio nusikaltimų dalis sudarė 86 proc.

Tobulėjant informacinėms technologijoms, tobulėja ne tik apsaugos sistemos, bet, deja, ir nusikaltėlių žinios. Šiandienėmis konkurencijos sąlygomis kiekviena bankomato ataka priverčia sustabdyti įrenginio darbą, o naudotojus laukti gedimo šalinimo – tai tiesiogiai sumažina klientų pasitikėjimą banku ir paveikia jo veiklos rezultatus.  

Vienintelis būdas kovoti su tokio pobūdžio nusikaltimais – kompleksinis: apsaugos sistemų įrengimas, bankomatų naudotojų informavimas, tarptautinių organizacijų rekomendacijų bei standartų paisymas. Verta lankyti ir specializuotas bankomatų pramonės asociacijos ATMIA konferencijas, kuriose išsamiai pristatomos naujausios tendencijos. Be to, tiek naudotojai, tiek paslaugų teikėjai turėtų reguliariai sekti nuolat pasirodančias naujienas.  

Patyrę bendrovės BS/2 specialistai, ne vienerius metus tiekiantys savitarnos įrenginius bei kuriantys jiems skirtus programinius sprendimus, išskyrė šias nusikalstamų atakų rūšis:

1. nesankcionuoti veiksmai su PIN kodu;
2. nusikaltimai, susiję su bankinėmis kortelėmis;
3. dėl paties naudotojo kaltės, o tiksliau, – neatsakingumo, kylantys nusikaltimai;
4. nusikalstama veikla naudojant šantažą arba prievartą;
5. grobimas (bankomato arba jo dalių, o dažniausiai – seifų).

Dažniausi nusikaltimai susiję su PIN kodo vagystėmis. Sužinoti jį galima paprasčiausiai stovint ir žvilgčiojant klientui už nugaros (angl. shoulder surfing) ar pasinaudojus žiūronais. Be abejo, bankomato naudotojas turi būti itin budrus – apsidairyti aplinkui, rinkti kodą pridengus klavišus delnu, įsitikinti, jog klaviatūra atrodo įprastai. Šie veiksmai turi tapti įpročiu – tokiu, kaip pereinant gatvę pasižiūrėti į kairę, į dešinę ir eiti tik įsitikinus, jog pavojaus nėra.

Populiariausia nusikaltimų su mokėjimo kortelėmis rūšis – magnetinės juostelės skenavimas arba kortelės duomenų vagystės (angl. skimming). Dažniausiai tai daroma prie savitarnos įrenginio pritvirtinant nepastebimų papildomų detalių – kamerų, nuskaitymo įrenginių, garsą įrašančių prietaisų. Kaip pabrėžia Europos bankomatų apsaugos komandos (angl. European ATM Security Team, EAST) specialistai, 2010 m. buvo užfiksuota tokių atvejų, kai su duomenų nuskaitymu padedančius kovoti įrenginius nusikaltėliai perdirbdavo taip, kad jie pagelbėtų nuskaityti duomenis. Žinomi net tokie atvejai, kuomet nusikaltėliai įsigudrindavo įrengti padirbtą bankomatą. Ypač dažni tokie nusikaltimai Rytų Europoje.

Kokių esama apsaugos būdų? Pirmiausia reiktų naudotis tik žinomais ir jau patikrintais savo banko bankomatais (bankomatų sąrašas ir adresai skelbiami oficialiuose bankų puslapiuose). Norint išsiimti grynųjų pinigų, pasirinkti gerai apšviestą vietą, kurioje daug žmonių. Atliekant operaciją įsitikinti, kad įrenginys atrodo įprastai, be jokių papildomų detalių.

Bankams specialistai pataria naudoti prietaisus, padedančius kovoti su duomenų nuskaitymu, ir vaizdo monitoringo sprendimą „ATMeye^.iQ“. Ši įranga reaguoja į „svetimas“ detales, praneša apie jas centriniam stebėjimo pultui ir / arba blokuoja bankomato darbą. 

Remiantis naujausiais statistiniais duomenimis, nusikalstamos duomenų nuskaitymu besiverčiančios grupuotės ir toliau veikia Rumunijoje, Bulgarijoje, Moldovoje, Juodkalnijoje, Serbijoje, Slovakijoje, Rytų Europos šalyse. EAST praneša, jog praėjusiais metais šešiose ES šalyse buvo suimti 96 kortelių duomenų vagys.

Į nusikaltimų, susijusių su kortelėmis, sąrašą taip pat galima įtraukti atvejus, kai bankomatas „praryja“ kortelę, kortelė priklijuojama prie skaitytuvo (angl. trapping, swapping), pakeičiamas kupiūrų nominalas arba autorizavimo puslapis (angl. jamming), asmeniniai duomenys išgaunami per siunčiamus laiškus ar pildant įtartinas anketas (angl. fishing).

Prevencinė šių nusikaltimų priemonė – sprendimas „ATMeye^.iQ“, fiksuojantis skydelio formą; pasikeitus jo fiziniams parametrams (tai nutinka prie skydelio pritvirtinus papildomų prietaisų), atitinkami jo indikatoriai reaguoja į įvairius įvykius ir atkuria pirminius parametrus.

Retesnės yra tikslinės kibernetinės atakos, kuomet kortelės informacija pasisavinama sistemos ryšio kanalais. Tam nusikaltėliams būtina įsilaužti į sistemą arba nutekinti duomenis (neretai tai įvyksta į pagalbą pasitelkus banko personalą). Čia daug lemia apsaugos tarnybų profesionalumas (išorinė apsauga) ir ISO 27000, PCI DSS sertifikavimo atlikimas (vidinė apsauga). Bendrovė BS/2 jau apie 5 metus konsultuoja ir ruošia įmones atlikti minėtų standartų sertifikavimą – beje, ir internetu. Dėl konsultavimo galima kreiptis į BS/2 atstovybes, kurios įsikūrusios įvairiose pasaulio vietose.

Užblokuoti svetimai programinei įrangai skirti tokie bendrovės „Wincor Nixdorf“ sprendimai, kaip „Intrusion Protection“, „Access Protection“ ir kt.

Tačiau net pati pažangiausia apsaugos sistema nepagelbės, jei kortelės savininkas su asmeniniais duomenimis elgiasi neatsakingai: saugo PIN kodus kartu su kortele vienoje piniginėje, kortele leidžia naudotis kitiems asmenims, nereikalauja fiskalinių transakcijos čekių prekybos vietose, neužblokuoja kodo vagystės atveju, atvirai siunčia PIN kodą el. paštu arba trumpaisiais pranešimais (SMS) ir pan.

Neretai įvyksta ir tokių nusikaltimų, kuriuose panaudojama brutali jėga (angl. forced withdrawаl), – kortelė ar jos duomenys pavagiami iš savininko į pagalbą pasitelkus ginklą ar prievartą. Tokie nusikaltimai iki šiol paplitę menkiau išsivysčiusiose šalyse.

Neseniai Lietuvoje buvo skelbiama informacija apie bankomatų vagystes. Populiarūs tokie nusikaltimai ir kitose Rytų Europos šalyse. Nusikaltėliai susprogdina įrenginį norėdami pavogti grynuosius pinigus arba seifą, įsilaužia į bankomatą pasinaudoję specialia technika arba jį tiesiog pagrobia. Čia svarbios išorinės ir vidinės vaizdo stebėjimo kameros (jų reikšmę galima palyginti su aviacijoje naudojamų juodųjų dėžių) ir įvairūs skaitikliai bei davikliai (elektros energijos, dujų sunaudojimo, fizinių veiksmų), būtinas atitinkamas prieigos autorizavimas, grynųjų pinigų kasetėse turi būti kapsulių su specialu banknotus tepančiu rašalu ir kt. Suveikus nors vienam iš jų, į centrinę sistemą keliauja pavojaus signalai ir imamasi atitinkamų priemonių. Verta atkreipti dėmesį ir į 2009 metais Lietuvos centrinio banko išleistas naujas netinkamų naudoti banknotų keitimo ir kompensavimo taisykles, kurios numato, jog rašalu suteptas kupiūras gali keisti tik tie bankai ir įmonės, kurie savo veikloje naudoja šias apsaugos priemones. Seniau tokia galimybe galėjo pasinaudoti visi fiziniai ir juridiniai asmenys, bet tai negarantavo šio apsaugos mechanizmo atsiperkamumo, nes nebetinkami naudoti pinigai galėjo vėl patekti į rinką. 

Tokių atakų prevencijai taip pat rekomenduojama sistema „ATMeye^.iQ“, aprūpinta vaizdo stebėjimo kameromis, jutikliais ir suteikianti galimybę laiku fiksuoti nesankcionuotus veiksmus greta bankomato arba jame, imtis prevencinių priemonių.

Bankų ir kompanijų, tiekiančių jiems saugos sprendimus, uždavinys – bankinės įrangos ir ja besinaudojančių klientų duomenų apsaugos užtikrinimas. Efektyvi kova gali būti tik kompleksinė – ne tik programiniai ir techniniai sprendimai, bet ir naudotojų švietimas bei informavimas.

Kalbant apie intelektinį vaizdo stebėjimą ir monitoringą, galima išskirti Lietuvos bendrovės BS/2 sukurtą vaizdo monitoringo produktą „ATMeye^.iQ“, kuriam visame pasaulyje jau išduota per 40 tūkst. licencijų. Jis priklauso „.iQ“ produktų šeimai, skirtai verslo procesams valdyti ir stebėti.

Per vieną sprendimų priėmimo centrą valdoma „ATMeye^.iQ“ skirta klientų, banko darbuotojų bei potencialių nusikaltėlių veiksmams registruoti bei atitinkamai reaguoti į įtartinas bei nesuplanuotas operacijas. Sistemoje numatyta, jog ji atpažintų bankomatų naudotojus pagal veidus, automatiškai aptiktų nuskaitymo įrenginius bei būtų valdoma nuotoliniu būdu planšetiniais kompiuteriais. Verta atkreipti dėmesį, jog „ATMeye^.iQ“ visiškai suderinta su įmonės „Wincor Nixdorf“ monitoringo sprendimu „ProView Video Surveillance“, kurį galima naudoti ir atskirai, ir kartu su „ProView 4.0“.

Be vaizdo apsaugos sistemų, bankai naudoja specialų banknotus nudažantį rašalą, šifravimo raktus, kitas sistemas, su kuriomis galima susipažinti čia >>>

Naujų publikacijų apie naudotojų duomenų, mokėjimo kortelių ir savitarnos įrenginių apsaugą rasite tinklalapyje www.bs2.eu.