Сегодня стремительное развитие банкоматных сетей сопровождается увеличением объема мошеннических операций. Исследования в области рисков, связанных с использованием банкоматов и их минимизации, приобретают особую актуальность ввиду необходимости поддержания доверия клиента.
Новые банкоматы, постоянно появляющиеся повсеместно: в магазинах, гостиницах, торговых и офисных центрах, в аптеках и медицинских учреждениях, на станциях метро и просто на улицах, в последнее время стали привычным явлением для россиян. Действительно, Россия является одним из самых быстроразвивающихся рынков банкоматов Центральной и Восточной Европы. К концу 2006 года общее количество банкоматов достигло 30 000 и продолжает расти. По данным британской компании Retail Banking Research, годовой рост количества банкоматов в 2006 году составил почти 40%. Такой рост объясняется тем, что все большее количество банков в России выходят на рынок розничных услуг, постоянно растет число «зарплатных проектов». Кроме того, растет количество потребкредитов, зачисляемых на банковские карты.
Большинство держателей карт по-прежнему предпочитают иметь на руках «живые» деньги, а не использовать для оплаты товаров и услуг выданный им «пластик», несмотря на все акции банков и платежных систем, направленные на стимуляцию безналичных операций по банковским картам. Банкам тоже выгодно «пластиковое» кредитование: установка банкоматов, а тем более терминалов с функцией не только выдачи, но и приема наличных и обмена валюты, снижает загруженность отделений и касс банка и его затраты на расширение сети отделений. Да и сами держатели карт не желают выплачивать комиссию за выдачу наличных через «чужие» банкоматы и, соответственно, отдают предпочтение банкам с развитыми сетями банкоматов.
В таких условиях установка банкоматов перестала быть для банков просто поддержанием имиджа, а стала необходимым шагом для удержания существующих клиентов и привлечения новых.
КАК РАБОТАЮТ МОШЕННИКИ
Но у медали есть и оборотная сторона: вместе с ростом числа банкоматов возрастает и объем мошенничеств с их использованием. Статистические данные подтверждают, что объем мошеннических операций через банкоматы на несколько порядков ниже аналогичного показателя для торговых предприятий, поскольку авторизация операций осуществляется эмитентом в режиме реального времени с обязательной проверкой персонального идентификатора (PIN-кода). Тем не менее, стремительный рост банкоматной сети не мог не вызвать интереса у мошенников.
Естественно, что банкомат привлекателен для грабителей. Загрузка банкомата – четыре кассеты, по 2000 купюр в каждой. Значит, при загрузке банкомата кассетами с купюрами по 500 и 1000 рублей, 100 долларов и 100 евро, общая сумма наличных в нем будет 3 млн. рублей + 200 тыс. долларов + 200 тыс. евро. Соответственно, резкое увеличение числа банкоматов привело к усовершенствованию технологий мошенничества через банкоматы и увеличению его объемов. При этом меры безопасности, принимаемые банками, не предвосхищали возможные способы мошенничества, а только боролись с уже существующими.
Изначальные, примитивные методы защиты давали возможность использовать такие же примитивные методы мошенничества. Самым первым и грубым из них был физический вынос банкомата с последующим взломом. Понятно, что такой способ не является самым легко осуществимым, поэтому на смену ему довольно быстро пришли другие методы, которые, в следствие с ответными шагами банков, становились все более изящными.
1. Среди подобных способов мошенничеств — операции по картам, утерянным или украденным вместе с PIN–кодом, который многие держатели по неопытности записывают на самой карте или хранят вместе с ней.
2. Существует и мошенничество «по доверию»: после разовой просьбы снять деньги в банкомате карта или ее дубликат может использоваться третьим лицом уже без разрешения держателя.
3. Способ под названием «Ливанская петля» работает так: мошенники помещают в прорезь считывающего устройства банкомата кусок фотопленки, закрепив его концы на внешней стороне банкомата. После совершения операции фотопленка не дает карте выйти из банкомата, и мошенник, предлагая свою помощь, узнает PIN-код держателя карты, уверяя его, что при повторном вводе карта должна выйти из банкомата (как правило, мошенник доводит игру до того, что сам несколько раз вводит PIN-код со слов держателя карты). После нескольких неудач мошенник рекомендует держателю обратиться в свой банк на следующий день (махинация проводится в часы, когда отделения банка уже не работают), а после, уже зная PIN-код, извлекает фотопленку вместе с картой.
4. Еще один способ — «Взгляд через плечо»: человек, стоящий во время совершения операции, за держателем карты может подсмотреть введенное значение PIN-кода.
5. Не ленятся мошенники даже изготавливать поддельные банкоматы — специальные устройства, внешне копирующие банкоматы и предназначенные для считывания информации о данных на магнитной полосе и PIN-коде.
6. Возможна и установка на реальные банкоматы дополнительных устройств, позволяющих считывать данные с магнитной полосы карты, а также сохранять или записывать на видео цифровые комбинации, вводимые на клавиатуре банкомата. К такому оборудованию относятся накладной кард-ридер (card reader) и микрокамера (иногда – накладная клавиатура). Накладной кард-ридер представляет собой устройство, прикрепляемое сверху к кард-ридеру банкомата и незаметное для держателя карты, которое считывает информацию с магнитной полосы карты и передает ее мошенникам по радиоканалу. Микрокамера представляет собой оптическую камеру, которая устанавливается рядом с банкоматом и записывает значения вводимых PIN-кодов. Вместо микрокамеры может устанавливаться клавиатура, которая накладывается на клавиатуру банкомата и запоминает или передает по радиоканалу значения введенных PIN-кодов. Таким образом, с помощью поддельного банкомата, POS-терминала или дополнительного оборудования мошенники получают всю информацию, необходимую для совершения мошеннической операции. Имея данные с магнитной полосы карты и значение PIN-кода, мошенник имеет возможность изготовить так называемый «белый пластик» — заготовку карты без каких-либо элементов дизайна обычной карты — и использовать его для снятия наличных со счета держателя скомпрометированной карты.
КАК ЗАЩИЩАЮТСЯ БАНКИ
С учетом того, что рост числа банкоматов сопровождается развитием мошенничества, также возрастают и требования к профилактическим мерам со стороны банков. Что касается утечки данных, то в этом аспекте банки должны соблюдать определенную кадровую политику, т. к. недовольные сотрудники относятся к особой группе риска. Практика показывает, что многие члены «профессиональных» мошеннических структур являются бывшими сотрудниками банков и процессинговых компаний. Также должны соблюдаться меры по разграничению доступа к информации. Необходимо создать такие условия, чтобы сотрудники отделов, имеющих доступ к информации, которая при объединении может быть использована для мошеннических операций, не имели возможностей для личного общения (например, работа в разных, удаленных друг от друга офисах). Этого можно добиться путем создания единого центра, в который отправляются все внутренние запросы, а затем из него пересылаются адресату.
Сегодня банки имеют возможность предотвращать случаи мошенничества, не связанные с поведением держателей карт. Для этого используются современные комплексные системы безопасности, которые включают в себя видеонаблюдение, аудиозапись, датчики открывания шкафов, датчики удара и физического воздействия. Работа такой системы обеспечивает комплексный анализ поступающих данных и существенно повышает надежность работы системы, сводя к минимуму вероятность ложных срабатываний. Это позволяет оперативно выявлять случаи мошенничества с пластиковой картой, попытки перемещения банкомата, его вскрытия, повреждения корпуса, попытки установки дополнительных устройств, возгорание или слишком длительное нахождение клиента в зоне наблюдения.
Эти системы также позволяют создать единый видеоархив; кроме того, они подразумевают возможность передавать сигналы о тревожных событиях или угрозах в соответствующие подразделения правоохранительных органов или служб оперативного реагирования. В результате, внедрение подобных систем позволяет своевременно и оперативно выявлять все тревожные ситуации, связанные с мошенничеством при получении наличных через банкоматы.
В настоящее время подобные системы не являются обязательными и в одних банках не используются вообще, а в других могут охватывать не всю сеть банкоматов. С учетом возрастающего количества нераскрытых фактов мошенничества через банкоматы особую актуальность приобретает вопрос о введении обязательных единых стандартов по обеспечению дополнительной безопасности банкоматных сетей, например путем обязательного внедрения и поддержки подобных систем, также прошедших необходимую сертификацию на предмет достаточности выполняемых функций для обеспечения должного уровня безопасности и оперативного извещения службы безопасности и/или органов оперативного реагирования, а также на предмет допустимого количества пропусков тревожных событий или ложной тревоги.
ЧТО ДЕЛАТЬ ВЛАДЕЛЬЦАМ КАРТ
Однако от самих держателей карт также требуется соблюдение определенных правил, направленных на предотвращение несанкционированного доступа к их средствам, размещенным на картсчетах.
Вот несколько советов, обычно содержащихся в буклетах для держателей карт, выдаваемых банками вместе картами:
— старайтесь пользоваться привычными банкоматами или выбирайте банкоматы в отделениях банка или крупных торговых центрах; старайтесь не пользоваться «подозрительными» или расположенными на улице банкоматами;
— перед использованием осмотрите территорию вокруг банкомата – не используйте карту в присутствии подозрительных личностей, или если банкомат выглядит слишком изолированно или небезопасно;
— нельзя ни в коем случае никому сообщать PIN-код к своей карте – ни сотруднику банка, ни тем более отзывчивому прохожему, изъявляющему желание помочь вам с банкоматом, в случае возникновения у вас каких-либо проблем;
— убедитесь, что ожидающие своей очереди снять деньги, находятся на приемлемом расстоянии – в любом случае старайтесь прикрывать рукой клавиатуру, когда вводите PIN-код;;
— банкомат не должен выглядеть подозрительно — проверьте, не прикреплены ли к банкомату какие-либо дополнительные устройства; на экране банкомата не должно быть никаких дополнительных инструкций, а также вызывающих сомнение пустых экранов;
— ни в коем случае не пользуйтесь банкоматом, к которому прикреплены какие-либо необычные инструкции по его использованию;
— не позволяйте никому отвлекать вас при пользовании банкоматом, тем более откликаться на предложение о помощи в совершении операции или разрешения какой-либо другой сложившейся ситуации;
— в случае, если требуется усилие для погружения карты в отверстие банкомата, воспользуйтесь другим устройством; в случае, если вы чувствуете, что банкомат работает не так как обычно – воспользуйтесь другим;
— если ваша карта осталась в банкомате или с ней что-либо произошло, немедленно сообщите в банк по телефону горячей линии, в случае если не помните телефон своего банка – можно обратиться в другой банк (телефон должен быть указан на банкомате). В случае обращения в другой банк необходимо помнить номер карты, поэтому сохраняйте отдельно номер вашей карты;
— необходимо регулярно проверять выписки с банковского счета, а также остаток на карте; в случае малейшего несоответствия необходимо незамедлительно обратиться в банк за разъяснениями:
— наконец, в некоторых случаях целесообразнее заплатить комиссию за снятие наличных в чужом банкомате, нежели пользоваться сомнительными устройствами для обналичивания денежных средств.