student from 01.09.2016 to 31.07.2018
Moskva, Moscow, Russian Federation
GRNTI 06.75 Экономические проблемы организации и управления хозяйством страны
OKSO 38.06.01 Экономика
BBK 65 Экономика. Экономические науки
TBK 77 Экономика. Бухгалтерский учет. Финансы
The article contains a description of the risks associated with ATMs and payment terminals. The risks of physical and intellectual attacks, means of protection against probability of realization of events of various types of risks are considered.
payment terminals, ATMs, project on protection of ATMs and payment terminals, risks, devices protection means.
В современном мире проблемы безопасности с каждым днем становятся все более актуальными. От того, насколько защищены банкоматы и платежные терминалы зависит не только стабильность и надежность банковского сектора, но и удовлетворенность производителей данных устройств, уверенность и невозмутимость потребителей банковских услуг.
Каноны современного мира требуют от любого из нас обладать банковской картой, и не одной. Согласно данным Центрального банка РФ только за 1 полугодие 2017 г.кредитно-финансовыми организациями России было эмитировано около 260 млн карт. Из них около 2 млн принадлежит юридическим лицам, что на 30% больше, чем на конец 2016 г. И 250 млн карт – физическим лицам.
Основную долю операций как физических, так и юридических лиц занимают операции по снятию наличных денежных средств: 12 081 667 и 724 054 млн руб. соответственно за период в 6 мес. 2017 г. Данный денежный поток проходит через банкоматы, число которых более 200 тыс. по всей России.
Такие объемы денежных средств не могут быть не замечены злоумышленниками. Широко распространены как организованные и тщательно спланированные нападения на инкассаторов, так и спонтанные кражи денег из банкоматов и устройств самообслуживания.
В свою очередь, статистика Главного управления уголовного розыска МВД РФ на момент 2013–2014 гг. свидетельствовала оежегодном увеличении практически вдвое числа преступлений, связанных со взломом банкоматов и платежных терминалов и последующим хищением денежных средств.
Решением данной нарастающей проблемы должен стать проект по защите банкоматов и платежных терминалов, содержащий конкретизацию видов криминальных угроз и совокупность конкретных мер и мероприятий по их минимизации, предотвращению.
Заинтересованной стороной в разработке данного проекта в Ассоциации российских банков выступило МВД РФ, а точнее подразделения уголовного розыска, занимающиеся непосредственно профилактикой и раскрытием преступныхпосягательств на банкоматы и платежные терминалы, и их ценности, а также специалисты эксплуатационных служб и подразделений безопасности банков.
Центральный банк, в свою очередь, занял нейтральную позицию, несмотря на значимость проблемы. Банкоматы и платежные терминалы являются собственностью банков, а защита имущества кредитных организаций не является первостепенной задачей ЦБ как государственного органа. ЦБ отводил себе лишь роль эксперта либо рецензента относительно предлагаемого проекта.
В целом, положение дел свидетельствовало о том, что потребность в проекте по защите банкоматов и терминалов есть: с 2008 по 2014 г. количество банкоматов выросло с 79 376 до 230 188 ед. Причем в 2013 г. их количество было максимальным – 237 408 ед. В свою очередь, число преступлений, связанных с их взломом, росло чуть ли не пропорционально: в 2014 г. рост составил 17%, в 2013 тоже был рост – 9,6%, а в 2012 г. рост был более 30%. Причинамиявлялись: некачественная охрана банкоматов/терминалов, нарушение требований безопасности в момент их установки и, в целом, низкая защищенность банковских устройств от следующих видов технических рисков:
– риск вскрытия банкоматов/терминалов с помощью отмычек и ключей с целью хищения ценностей. Довольно редкое явление, поскольку, во-первых, количество ключей подлежит строгому учету и имеет ограниченное количество, во-вторых, взлом сейфа с помощью отмычки процесс тяжелый и подвластен только профессионалам своего дела. Однако это не исключает вероятности данных событий. Признаком нарушения целостности банковских устройств является открытие дверей сейфа;
– риск хищения банкоматов/терминалов вместе с денежными средствами. Признаком хищения выступает изменение положения устройства. Некоторое время назад данный способ являлся весьма популярным. Причиной тому являлась плохая закрепленность устройств, позволяющая использовать лишь домкрат для нарушения положения банкомата/терминала. Также банки шли на поводу у владельцев помещений и нарушали технические условия безопасной установки устройств;
– риск физического разрушения банкомата. Причем может быть использовано как высверливание замка, нарушение оболочки устройства, так и взрыв. Признаками данного вида разрушения являются вибрация и газ соответственно.
Взрыв банкомата является широко популярным способом заполучить желаемое. В Европе, к примеру, за 2016 г. было зарегистрировано более 1000 взрывов банкоматов. В РФ же еще несколько лет назад это было не актуальным, однако сегодня, практически ежедневно, совершаются попытки подрыва банкоматов.
Зачастую злоумышленники используют широко распространенные бытовыегазы. Принцип действия следующий: посредством помещения в банкомат/терминал шланга и электровзрывателя закачивается газ и производится его поджог. Полученная энергия раскрывает банкомат, и злоумышленник свободно забирает кассеты с деньгами. Главная отличительная особенность данного метода – скорость вскрытия сейфа.
Высверливание замка, механическое нарушение оболочки банкомата/терминала менее популярно в настоящее время, поскольку банковские устройства достаточно хорошо оснащены специализированными извещателями. Однако довольно простыми. К примеру, датчик ударов не реагирует на термическое воздействие либо на сверление, а датчики температуры и дыма не сразу реагируют на сквозные отверстия;
– риск использования злоумышленниками Black или DrilledBox – ов. Признаком хищения денежных средств выступает подключение к внутренней шине данных банкомата.
BlackBox – устройство, подключаемое к внутренней шине данных банкомата/терминала, которое удаленно дает команду на выдачу наличных денег. При этом человек даже не прикасается к устройству. Сложность данного метода заключается в невозможности доказать вину задержанных преступников, т.к. лица, устанавливающие BlackBox и забирающие деньги, могут быть разными людьми.
DrilledBox – грубая копия BlackBox, поскольку для доступа к шине данных банковских устройств злоумышленник сверлит либо прожигает отверстие в определенном месте;
– риск кэш-треппинга, т.е. установки специальной накладки на банкомат, с помощью которой блокируется выдача денег. Признаком данного хищения является наглухо закрытое отверстие для выдачи денег металлической либо пластиковой накладкой. Данный способ является наиболее простым, накладка – элементарной в изготовлении и зачастую рассчитанной на невнимательность пользователя, у которого складывается впечатление, что деньги в банкомате закончились.
Помимо вышеперечисленных физических атак на банковские устройства, не стоит исключать и интеллектуальные:
– риск скимминга – считывания информации с магнитной полосы пластиковой карты посредством специальных устройств – скиммеров. Они, в свою очередь, прикрепляются злоумышленниками к принимающему слоту банкомата и передают полученную информацию дистанционно. С помощью видеокамер, дополнительно зафиксированных рядом с банкоматом, прослеживаются PIN-коды. После получения данных мошенники изготавливают дубликаты карт, и, зная PIN-коды, могут снять деньги со счета владельца подлинной карты.
Помимо внешних камер копирование PIN-кода может осуществляться посредством накладных клавиатур, pinhole-камер, ИК-камер:
–риск фальшивых банкоматов. Воспользовавшись всевозрастающим числом банкоматов, преступники стали разрабатывать и устанавливать собственные, фальшивые банкоматы. Как правило, это переделанные старые банкоматы, и лишь в некоторых случаях экземпляры собственного производства;
– риск кибератак. Здесь речь пойдет о хакерах, которым в отличие от взломщиков не нужен доступ к нижнему кабинету банкомата, где расположены кассеты с деньгами. Им необходим верхний кабинет – компьютерный блок с операционной системой банкомата. Посредством его вскрытия и подключения к компьютеру злоумышленники устанавливают вредоносные программы либо полностью заменяют программное обеспечение банкомата. После проделанной работы банкоматы подвластны любым манипуляциям: выдают деньги из нижнего кабинета на основании кода, известного лишь преступникам, осуществляют безналичные переводы с чужих счетов;
– риск получения наличных денежных средств по поддельным либо утраченным картам.
В целом, для защиты банкоматов и платежных терминалов от вероятности реализации вышеперечисленных рисков необходимо использовать следующие средства обнаружения и ограждения:
– охранная сигнализация, позволяющая предотвратить не только взломы банковских устройств посредством ключей и отмычек, но и защитить верхний кабинет банкомата при использовании преступниками BlackBox, DrilledBox;
– криптозащита(шифрование) передаваемых внутри банкомата данных– наиболее подходящее средство защиты от BlackBox и DrilledBox;
–магнитоконтактныеизвещатели (датчики) – состоят из двух частей. Магнит устанавливается на подвижной части конструкции, а геркон – на неподвижной. При взломе устройства происходит размыкание контактов геркона, что способствует срабатыванию охранной сигнализации;
– вибрационные извещатели – служат для обнаружения признаков нарушения оболочки устройств за счет высверливания либо пролома. Следует отметить, что данные извещатели реагируют лишь на серию ударов, оставляя без внимания однократные удары либо удары с малой частотой;
– датчики положения (датчики отрыва) – обнаруживают незначительные изменения в положении банковских устройств и используются совместно с вибрационными извещателями для предотвращения краж банкоматов целиком;
–электроконтактныеизвещатели – представляют собой тонкие металлические проводники (фольга, провод), закрепляемые на защищаемой конструкции. Механическое воздействие на охраняемый объект приводит к нарушению целостности проводника, что и служит сигналом взлома;
– датчики газа – являются средством противодействия от взрыва банкомата. Однако из-за скоротечности процесса взлома устройств практически не позволяют выиграть хоть какое-то время для реагирования. Заменой им могут выступить устройства, не только обнаружившие газ, но и противодействующие взрыву. В России они появились только в 2016 г. и постепенно набирают популярность. Принцип действия следующий: в банковские устройства устанавливаются не только сигнализаторы газа, но и емкости с веществом-флегматизатором. Первые дают сигнал о закачке газа преступниками, вторые – нейтрализуют взрыв за счет изменения состава газовой смеси;
– др.
Все вышеперечисленные и многие другие средства защиты устройств объединяют в себе продукты, такие как:
– система ограниченного доступа в зону круглосуточного самообслуживания компании «Энигма» – Привратник – 02А. Данная система пришла на замену устаревшей системы Привратник – 01С. Она достаточно уникальная и позволяет решать множество задач защиты, как помещения, так и банкоматов/терминалов, а именно, фиксирование посещений, осведомление о попытках необоснованного проникновения в помещение, превышение временного лимита пребывания в помещении, блокировка выхода до момента прибытия группы реагирования либо до физического реагирования на инцидент;
– система дымовой защиты «Protect», выпускающая «сухой» дым. Полностью затуманивает видимость в течение часа, тем самым препятствуя злоумышленникам, абсолютно безопасен для людей, животных, техники, мебели и других вещей.
Система контролируется со щита безопасности, передает сообщения на пульт охранного центра об активации, запрограммирована на предотвращение случаев ее случайного включения, обладает встроенной батареей питания на случай короткого замыкания либо вандализма, дает сигнал тревоги и сообщает на пульт охранного центра о неавторизованной деактивации.
В целом является достойным решением проблемы защиты банковских устройств:
– изделие «Алабай» (группы компаний «Атлант») представляет собой подставку по банкомат/терминал, обладающее высоким классом взломостойкости, начинено набором следующих устройств: сигнализация о попытках взлома или подбора ключей, сигнал тревоги, система дымовой защиты, датчик слежения за перемещаемым объектом, система «полицейский режим» (для обнаружения устройства при приближении группы реагирования на использование звуковых и дымовых сигналов). Также обладает возможностью достаточно длительной работы без электропитания:
– готовящийся к выпуску «Шорох-3» компании ЗАО «Риэлта» – совмещенный охранный извещатель, который обнаруживает попытки взлома и хищения устройств, изменения их положения, механические воздействия любыми видами инструмента, взрывоопасные газы;
– новинка компании ЗАО «Риэлта» – «Удар-КБ» – препятствует взлому сейфов банковских устройств посредством взрыва. Обеспечивает раннее обнаружение взрывоопасной смеси, сигнализирует об инциденте, противодействует взрыву путем веществ-флегматизаторов;
– др.
Для защиты от интеллектуальных атак следует использовать продукты, подобные «TPSecure»компании Safe´n´SecCorporation. TPSecureобеспечивает защиту электронных устройств самообслуживания от несанкционированного изменения ПО и доступа к данным,как со стороны обслуживающего персонала (без необходимости), так и со стороны хакеров, тем самым сохраняя целостность ПО в процессе работы.
TPSecure является комплексным программным продуктом, содержащим в себе весь необходимый комплекс элементов для полноценной защиты ПО банкомата без необходимости дополнительного приобретения других модулей и компонентов.
В целом, проведя анализ рынка продуктов защиты банковских устройств, и обнаружив изобилие технических средств противодействия преступным посягательствам, можно сделать вывод, что проблема заключается не в их недостатке или простоватости, а в отсутствии должной заинтересованности, финансировании и заботы со стороны собственников – банков, кредитно-финансовых учреждений и платежных систем.
Еще одним препятствующим факторомдолжной защиты является система страхования. На сегодняшний день застраховать банкомат/терминал от риска взлома, хищения, приведения в негодность гораздо дешевле, чем приобрести системы защиты.
Поэтому обязательные минимальные требования по защите банковских устройств, предложенные в проекте, способны не только возложить ответственность на их собственников, изменить отношение организаций, предоставляющих места установки банкоматов/терминалов, но и повлияли бы на политику страхования рисков.
В качестве вывода следует отметить, что проект «Рекомендательный стандарт безопасности банкоматов и платежных терминалов», разработанный в 2013 г. и введенный в действие лишь в 2016 г., уже дал свои результаты: за первое полугодие 2017 г. число хищений денежных средств сократилось на 65% по сравнению с аналогичным периодом 2016 г.
Однако, системы электронных платежей усиленно развивались и будут развиваться впредь. Значит процесс совершенствованиясистем охраны банкоматов и платежных терминалов, разработки и внедрения новых технологий и эффективных решений должен быть непрерывным и плодотворным. Собственники электронных устройств самообслуживания должны быть предприимчивы и благоразумны, поскольку «жадные ящики» всегда будут привлекать злоумышленников.
Проблема в недостатке или неэффективности технических средств защиты банкоматов/терминалов отсутствует. Остается лишь проблема человеческого фактора – собственников. Для ее решения следует разрабатывать стандарты (помимо рассмотренного), содержащие рекомендации по повышению уровня безопасного использования банкоматов и платежных терминалов, поскольку в России они отсутствуют. Банки самостоятельно принимают решение относительно системы защиты банкоматов/терминалов исходя из собственных возможностей и соображений. Более того, данные стандарты должны носить не добровольный характер применения, а обязательный. Ведь только при условии обязательного исполнения всех предъявленных требований безопасности, возможно достичь положительного эффекта: сохранить денежные средства клиентов и репутацию банков в целом.
1. Proekt «Rekomendatel'nyy standart bezopasnosti bankomatov i platezhnyh terminalov» - 2013.
2. Moshennichestvo v platezhnoy sfere: biznes-enciklopediya / Lyamin L., Pyatiizbyancev N., Puhov A., Revenkov P., Sachkov I., Baulin V., Volkov D., Kuzin M., Lobanova I.; pod red. A. Voronina –M.:Al'pinaPablisher, 2016. – 430 s.
3. Vechtomov V. Fizicheskaya zaschita bankomatov // Katalog «Sistemy cifrovoy videoregistracii (DVR)». - №1. – 2013. – S. 46–47.
4. Gricienko A.A. Osnovnye ugrozy dlya bankomatov i platezhnyh terminalov v sovremennyh usloviyah. Prezentaciya - 2014.
5. Klimov A., RyabcevN. Osnovnye vidy kriminal'nyh ugroz bankomatam i sposoby protivodeystviya etim ugrozam // Algoritm bezopasnosti. - №3. – 2015. – S. 10-13.
6. Obrazcov S. Sposoby hischeniy iz bankomatov i kak s nimi borot'sya // Mezhotraslevoy tematicheskiy katalog «Sistemy bezopasnosti – 2017». – 2017. – S. 52-54.
7. Oficial'nyy sayt Associacii Rossiyskiy bankov [Elektronnyy resurs] Rezhim dostupa: https://arb.ruyu – (Data obrascheniya: 2.10.2017.)
8. Oficial'nyy sayt Nauchno-issledovatel'skogo centra «Ohrana» [Elektronnyy resurs] Rezhim dostupa: http://nicohrana.ru. – (Data obrascheniya: 2.10.2017.)
9. Oficial'nyy sayt kompanii ZAO «Rielta» [Elektronnyy resurs] Rezhim dostupa: http://rielta.ru. – (Data obrascheniya: 13.10.2017.)
10. Oficial'nyy sayt kompanii Safe´n´SecCorporation [Elektronnyy resurs] Rezhim dostupa: http://rus.safensoft.com. – (Data obrascheniya: 13.10.2017.)
11. Oficial'nyy sayt Central'nogo banka RF [Elektronnyy resurs] Rezhim dostupa: http://www.cbr.ru. – (Data obrascheniya: 7.10.2017.)