Банк России сообщил о росте числа случаев сбыта поддельных денег через банковские устройства самообслуживания. Регулятор связывает это с использованием дешевых или устаревших моделей банкоматов, проверяющих лишь 1-2 защитных признака купюры.
Требование проверки в банкоматах 4-х защитных признаков купюры введено 4 года назад. Однако некоторые банки до сих пор не соблюдают его, поскольку дооснащение банкомата соответствующем оборудованием значительно повышает стоимость устройства. В частности, не все банкоматы распознают графические изображения на купюрах. Фальшивки, которые мошенники сбывают в таких устройствах, внешне даже не похожи на настоящие купюры. Достаточно подделать лишь проверяемые признаки, чтобы банкомат принял фальшивку.
Первый заместитель председателя ЦБ Георгий Лунтовский признал, что не всегда удается добиться от банков соблюдения всех требований. В связи с этим ЦБ рассматривает возможность ужесточения мер воздействия на нарушителей, а именно введение «экономических наказаний».
Специалисты компаний, занимающихся обслуживанием банкоматов, сетуют на то, что многие устаревшие машины обновить технически невозможно. По их словам, большая часть банковских устройств самообслуживания в России устарела и не удовлетворяет техническим требованиям Центробанка. Некоторые из экспертов связывают прием поддельных банкнот не с моделью банкомата, а с устаревшим ПО. По их мнению регулярные обновления программного обеспечения решат проблему.
Обновление ПО и замена устаревших устройств самообслуживания — серьезная статья расходов. Крупные банки могут позволить себе это. Поэтому атакам фальшивомонетчиков подвергаются в основном устройства региональных и мелких банков, продолжающих использовать старые машины.
ЦБ подготовил рекомендации для защиты банкоматов и платежных терминалов от взлома
Банк России подготовил рекомендации по повышению уровня безопасности при использовании банкоматов и платежных терминалов. Банкам рекомендуется классифицировать места установки устройств по степени риска — вероятности физического взлома, установки скиммингового оборудования или воздействия вредоносного кода.
От физического взлома должны защитить рекомендации прикреплять устройства к стене или к полу в помещениях и к фундаменту вне помещений, а также устанавливать устройства с антивандальным корпусом и панелями. Также регулятор рекомендует банкам оснащать устройства защитным оборудованием и специальным программным обеспечением. Кредитные организации должны регулярно контролировать внешний вид банкоматов и платежных терминалов, их целостность и отсутствие либо наличие скиммингового оборудования. Необходимо контролировать и действия организаций, которые обслуживают платежное устройство. ЦБ предлагает также использовать системы удаленного мониторинга за состоянием устройства и оборудовать их системами видеонаблюдения. Если, несмотря на все предосторожности, банкомат или терминал все-таки подвергся атаке, необходимо провести анализ причин этого и устранить выявленные уязвимости. При этом предлагается обо всех выявленных фактах атак и их попытках информировать заинтересованных участников рынка розничных платежных услуг и ЦБ. В рекомендациях отмечается важность сотрудничества кредитных организаций и регулярный обмен информацией для развития и совершенствования безопасности устройств.
— С развитием технологий и расширением присутствия банкоматных сеток количество мошеннических операций с использованием банкоматов и терминалов, безусловно, растет, — отметила начальник управления развития платежных технологий банка «Интеркоммерц» Алла Бахова. — Мошенники не упускают шанс поживиться за счет добропорядочных граждан, поэтому все рекомендации по повышению безопасности банкоматов и платежных терминалов — абсолютно правильный этому ответ.
Кибермошенники совершенствуют свои умения по взлому банкоматов
От сложных и ловких атак с использованием вредоносных программ и скимминговых устройств до физических нападений с помощью ломов и взрывных устройств — спектр векторов атак на банкоматы в Европе, совершаемых преступными группировками, остается достаточно широким. Об этом сообщается в исследовании ассоциации European ATM Security Team (EAST). Данные основаны на отчетах о криминальных преступлениях, полученных из 17 стран в единой зоне евро (SEPA) и 3 стран за ее пределами.
17 стран в предоставленных отчетах уведомили о случаях скимминга. Как известно, этот вид мошенничества предусматривает прикрепление к принимающему слоту в банкомате специальных устройств, которые перехватывают информацию по карте пользователя. Закрепленная рядом с банкоматом видеокамера фиксирует PIN-код в момент его ввода на клавиатуре. Одна из стран впервые сообщила о случаях использования в банкоматах стерео-скимминговых устройств, а также скиммеров, изготовленных с помощью 3d-принтеров. Еще одна страна зафиксировала неудачную попытку атаки с использованием шиммингового устройства. В шимминге вместо традиционных громоздких накладок на щель приемника пластиковых карт банкоматов используется очень тонкая, гибкая плата, внедряющаяся через эту щель внутрь банкомата.
Скимминговые атаки на другие типы терминалов были зафиксированы в девяти странах из 20. В одном из регионов мошенники атаковали платежные терминалы, связанные с док-станциями для проката велосипедов.
11 стран сообщили об участившихся случаях кэш-трэппинга — буквально “захват денег”, связанный с установкой прозрачной накладки в окно для выдачи денег банкомата. Клиент делает запрос на выдачу денег, а фальшивая накладка не дает банкнотам выйти в окно. Еще шесть стран уведомили о случаях захвата платежных карт в банкоматах.
Вредоносные программы на банкоматах использовались в двух странах из 20, включенных в отчет, в том числе использовались вирусы для обналичивания всего содержимого банкомата.
Семь стран сообщили о случаях разбойного нападения на банкоматы, еще семь фиксировали случаи взрывов устройств для выдачи наличных.