Согласно данным исследовательской компании «Retail Banking Research», потери банков от мошенничества на банкоматах в первом полугодии 2010 г. составили 144 млн. евро, что на 8 проц. ниже, чем в аналогичный период 2009 г. В то же время количество скимминговых атак выросло на 24 проц., а доля таких преступлений составила 86 проц.

С прогрессом информационных технологий совершенствуются и системы безопасности. К сожалению, как и знания мошенников. В нынешних условиях конкурентной борьбы каждая атака на банкомат или сбой, к которому приводит оборудование в нерабочем состоянии, а также время ожидания клиентом исправлений прямопропорционально снижает доверие клиента к банку, что сказывается на результатах его деятельности.

Единственный способ борьбы с такого рода преступлениями – комплексные меры: установка систем безопасности, информирование пользователей банкоматов, выполнение рекомендаций международных организаций и стандартов. Следует также посещать специализированные конференции ассоциации промышленности банкоматов ATMIA, где широко представляются новейшие тенденции. Кроме того, как пользователи, так и поставщики услуг должны регулярно следить за новостями.

Опытные специалисты компании BS/2, в течение многих лет занимающейся поставкой оборудования самообслуживания и созданием программных решений для него, выделили следующие виды мошеннических атак:

несанкционированные действия с пин–кодом;

преступления с вовлечением платежных банковских карт;

нарушения, совершенные по невнимательности самого пользователя или, скорее, по его беззаботности;

преступления с применением шантажа, насилия или так называемой грубой силы,

хищение (банкомата или его частей, чаще всего – сейфов).

Самые распространенные преступления связаны с кражей пин–кода. Узнать его можно просто подглядев через плечо (англ. shoulder surfing) либо в бинокль. Несомненно, пользователь банкомата должен быть бдительным – осмотреться вокруг, при наборе кода прикрывать пин–пад ладонью, убедиться, что клавиатура выглядят обычно. Эти действия должны войти в привычку, сродни той, что срабатывает во время перехода улицы на светофоре: оглядись вокруг, опасности нет – иди вперед.

Из самых частых видов мошенничества с платежными картами выделяют сканирование магнитной полосы или скимминг (англ. skimming). Чаще всего при этом виде мошенничества на устройство крепятся незаметные дополнительные части или узлы – камеры, пин–пады либо накладные аудиоустройства, записывающие тональные звуки. Как отмечают специалисты «Европейской команды безопасности банкоматов» (European ATM Security Team, EAST), в 2010 г. были зафиксированы случаи, когда анти–скимминговые устройства, установленные банком, переделывались преступниками в скимминговые. Известны и случаи, когда преступники умудрялись установить поддельный банкомат. Особенно часты они в странах Восточной Европы.

Каковы же средства защиты? Во–первых, пользоваться только известными, уже проверенными банкоматами своего банка (список и адреса банкоматов публикуются на официальных сайтах банка). Для снятия наличных использовать многолюдные, освещенные места. Перед выполнением транзакции убедиться, выглядит ли устройство обычно, нет ли на нем лишних деталей.

Банкам специалисты советуют использовать антискимминговые устройства и решение по видеомониторингу «ATMeye^.iQ». Эти устройства реагирует на «чужие» детали и сообщают об этом на центральный пульт и/или блокируют работу банкомата.  

Согласно последней статистике, преступные группировки скиммеров продолжают действовать в Румынии, Болгарии, Молдове, Черногории, Сербии, Словакии, странах Восточной Европы. В прошлом году в ЕС было произведено 96 арестов скиммеров в шести европейских странах, согласно данным EAST.

В группу преступлений с карточками можно занести также «проглатывание», «приклеивание» карточки к кард–ридеру (англ. trapping, swapping), подмену значения номинала купюр или страницы авторизации банкомата (англ. jаmming), кражу личных данных через рассылку электронных писем (англ. fishing).

Превентивным средством в этих случаях является решение «ATMeye^.iQ», которое фиксирует форму панели; если ее физические параметры изменились (что случается при наложении на панель дополнительных устройств), она оснащена соответствующими индикаторами, которые параметризируются на различные события.

Реже происходят внутренние целевые кибер–атаки, когда информация реквизитов карты присваивается по каналам связи системы. Для этого преступникам необходимо взломать систему либо происходит утечка внутренней информации (зачастую, не без участия персонала банка). Здесь важен профессионализм Службы охраны (внешняя защита) и прохождение сертификаций ISO 27000, PCI DSS (внутренняя защита). Компания BS/2 около пяти лет консультирует предприятия и готовит к сертификации по упомянутым стандартам, в том числе и онлайн. Обратиться за консультациями можно в представительства BS/2, которые расположены по всему миру.

Для блокирования чужого программного обеспечения предназначены также такие решения, как «Intrusion Protection», «Access Protection» компании «Wincor Nixdorf» и др.

Но даже самая прогрессивная система безопасности не поможет, если держатель карты безответственно обращается с личными данными: хранит пин–коды вместе с карточкой в одном бумажнике, предоставляет карту для пользования знакомым, не требует фискальных чеков транзакций в местах торговли, не блокирует кода при утрате, в открытом виде отправляет пин–код по эл. почте или через короткое сообщение sms и т.п.

Нередко происходят и преступления с применением так называемой «грубой силы» (англ. forced withdrawаl), когда карту или данные крадут у их владельца, применяя оружие или насилие. Такие преступления до сих пор распространены в слаборазвитых странах.

Недавно в Литве прозвучали случаи хищения банкоматов. Распространены они и в странах Восточной Европы. Преступники взрывают устройства с целью похитить наличные или выбрать сейф, а также выламывают и, используя тяжелую технику, увозят весь банкомат. Здесь важны внутренние и внешние камеры видеонаблюдения (значение которых можно сравнить со значением авиационного «черного ящика») и различные датчики – потребления электроэнергии, газа, физического воздействия, должна быть соответствующая авторизация доступа (при открытии устройства), наличие в кассетах с наличными капсул со специальными окрашивающими чернилами, и проч. В случае срабатывания хотя бы одного из них в центральную систему поступают сигналы тревоги и принимаются соответствующие действия. Стоить отметить и принятые в 2009 г. Центробанком Литвы новые правила обмена и компенсации испорченных банкнот, согласно которым «помеченные» чернилами купюры могут обменять только те банки и учреждения, которые используют такие средства защиты в своей деятельности. Раньше такая возможность была предусмотрена для всех физических и юридических лиц, что не гарантировало окупаемость в такой метод защиты, т.к. испорченные деньги могли вновь попасть на рынок.

При таких атаках также рекомендуется система «ATMeye^.iQ». Она оснащена видеокамерами наблюдения и шок–сенсорами и позволяет своевременно зафиксировать несанкционированные события на или возле банкомата и предпринять превентивные меры.

Задача банков и обслуживающих их решениями по безопасности компаний – обеспечение безопасности данных пользователей и банковского оборудования. Эффективная борьба может быть только комплексной, включающей, помимо программно–технических решений, просвещение и информирование пользователей.

Что касается систем интеллектуального видеонаблюдения и мониторинга, то здесь можно выделить литовский продукт видеомониторинга «ATMeye^.iQ» произодства BS/2, на который по всему миру уже выдано более 40 тысяч лицензий. Продукт является частью семейства продуктов .iQ, предназначенных для управления и мониторинга бизнес–процессов.

Управляемая через единый центр принятия решений «ATMeye^.iQ» предназначена для регистрации действий клиентов, сотрудников банка и потенциальных нарушителей с соответствующей реакцией на подозрительные и непрописанные действия. В логику системы заложено распознавание пользователей банкоматов по лицам, автоматическое обнаружение считывающих устройств и возможность дистанционного управления при помощи планшетных компьютеров. Следует отметить также, что «ATMeye^.iQ» полностью интегрировано с решением мониторинга «ProView Video Surveillance» компании „Wincor Nixdorf“, которое может быть использовано как самостоятельно, так и вместе с «ProView 4.0».

Помимо системы видеобезопасности, банки используют окрашивающие чернила, ключи шифрования, другие системы, с которыми можно познакомиться на сайте www.bs2.eu.