ПРОБЛЕМЫ БЕЗОПАСНОСТИ ПЛАТЕЖНЫХ ТЕРМИНАЛОВ И БАНКОМАТОВ

В современном мире вопросы безопасности с каждым днем становятся все более актуальными. От того, насколько защищены банкоматы и платежные терминалы зависит не только стабильность и надежность банковского сектора, но и удовлетворенность производителей данных устройств, уверенность и невозмутимость потребителей банковских услуг.

Каноны современного мира требуют от любого из нас обладать банковской картой, и не одной. Согласно данным Центрального банка РФ только за 1 полугодие 2017 года кредитно-финансовыми организациями России было эмитировано около 260 млн. карт. Из них около 2 млн. принадлежит юридическим лицам, что на 30 % больше, чем на конец 2016 года. И 250 млн. карт – физическим лицам.

Основную долю операций как физических, так и юридических лиц занимают операции по снятию наличных денежных средств: 12 081 667 и 724 054 млн. руб. соответственно за период в 6 месяцев 2017 года. Данный денежный поток проходит через банкоматы, число которых более 200 тысяч по всей России.

Такие объемы денежных средств не могут быть не замечены злоумышленниками. Широко распространены как организованные и тщательно спланированные нападения на инкассаторов, так и спонтанные кражи денег из банкоматов и устройств самообслуживания.

В свою очередь, статистика Главного управления уголовного розыска МВД РФ на момент 2013-2014 годов свидетельствовала об ежегодном увеличении практически вдвое числа преступлений, связанных со взломом банкоматов и платежных терминалов и последующим хищением денежных средств.

Решением данной нарастающей проблемы должен стать проект по защите банкоматов и платежных терминалов, содержащий конкретизацию видов криминальных угроз и совокупность конкретных мер и мероприятий по их минимизации, предотвращению.

Заинтересованной стороной в разработке данного проекта в Ассоциации Российских банков выступило МВД РФ, а точнее подразделения уголовного розыска, занимающиеся непосредственно профилактикой и раскрытием преступных посягательств на банкоматы и платежные терминалы и их ценности, а также специалисты эксплуатационных служб и подразделений безопасности банков.

Центральный банк, в свою очередь, занял нейтральную позицию несмотря на значимость проблемы. Банкоматы и платежные терминалы являются собственностью банков, а защита имущества кредитных организаций не является первостепенной задачей ЦБ как государственного органа. ЦБ отводил себе лишь роль эксперта либо рецензента относительно предлагаемого проекта.

В целом, положение дел свидетельствовало о том, что потребность в проекте по защите банкоматов и терминалов есть: с 2008 по 2014 года количество банкоматов выросло с 79 376 до 230 188 ед. Причем в 2013 году их количество было максимальным – 237 408 ед. В свою очередь число преступлений, связанных с их взломом, росло чуть ли не пропорционально: в 2014 году рост составил 17 %, в 2013 тоже был рост — 9,6 %, а в 2012 году рост был более 30 %. Причинами являлись: некачественная охрана банкоматов/терминалов, нарушение требований безопасности в момент их установки и, в целом, низкая защищенность банковских устройств от следующих видов технических рисков:

- риск вскрытия банкоматов/терминалов с помощью отмычек и ключей с целью хищения ценностей. Довольно редкое явление, поскольку, во-первых, количество ключей подлежит строгому учету и имеет ограниченное количество, во-вторых, взлом сейфа с помощью отмычки процесс тяжелый и подвластен только профессионалам своего дела. Однако это не исключает вероятности данных событий. Признаком нарушения целостности банковских устройств является открытие дверей сейфа;

- риск хищения банкоматов/терминалов вместе с денежными средствами. Признаком хищения выступает изменение положения устройства. Некоторое время назад данный способ являлся весьма популярным. Причиной тому являлась плохая закрепленность устройств, позволяющая использовать лишь домкрат для нарушения положения банкомата/терминала. Также банки шли на поводу у владельцев помещений и нарушали технические условия безопасной установки устройств;

- риск физического разрушения банкомата. Причем может быть использовано как высверливание замка, нарушение оболочки устройства, так и взрыв. Признаками данного вида разрушения являются вибрация и газ соответственно.

Взрыв банкомата является широко популярным способом заполучить желаемое. В Европе, к примеру, за 2016 год было зарегистрировано более 1000 взрывов банкоматов. В РФ же еще несколько лет назад это было не актуальным, однако сегодня, практически ежедневно, совершаются попытки подрыва банкоматов.

Зачастую злоумышленники используют широко распространенные бытовые газы. Принцип действия следующий: посредством помещения в банкомат/терминал шланга и электровзрывателя закачивается газ и производится его поджег. Полученная энергия раскрывает банкомат, и злоумышленник свободно забирает кассеты с деньгами. Главной отличительная особенность данного метода – скорость вскрытия сейфа.

Высверливание замка, механическое нарушение оболочки банкомата/терминала менее популярно в настоящее время, поскольку банковские устройства достаточно хорошо оснащены специализированными извещателями. Однако довольно простыми. К примеру, датчик ударов не реагирует на термическое воздействие либо на сверление, а датчики температуры и дыма не сразу реагируют на сквозные отверстия;

- риск использования злоумышленниками Black или Drilled Box – ов. Признаком хищения денежных средств выступает подключение к внутренней шине данных банкомата.

Black Box – устройство, подключаемое к внутренней шине данных банкомата/терминала, которое удаленно дает команду на выдачу наличных денег. При этом человек даже не прикасается к устройству. Сложность данного метода заключается в невозможности доказать вину задержанных преступников, т.к. лица, устанавливающие Black Box и забирающие деньги, могут быть разными людьми.

Drilled Box – грубая копия Black Box, поскольку для доступа к шине данных банковских устройств злоумышленник сверлит либо прожигает отверстие в определенном месте;

- риск кэш-треппинга, т.е. установки специальной накладки на банкомат, с помощью которой блокируется выдача денег. Признаком данного хищения является наглухо закрытое отверстие для выдачи денег металлической либо пластиковой накладкой. Данный способ является наиболее простым, накладка – элементарной в изготовлении и зачастую рассчитан на невнимательность пользователя, у которого складывается впечатление, что деньги в банкомате закончились.

Помимо выше перечисленных физических атак на банковские устройства, не стоит исключать и интеллектуальные:

- риск скимминга – считывания информации с магнитной полосы пластиковой карты посредством специальных устройств – скиммеров. Они, в свою очередь, прикрепляются злоумышленниками к принимающему слоту банкомата и передают полученную информацию дистанционно. С помощью видеокамер, дополнительно зафиксированных рядом с банкоматом, прослеживаются PIN-коды. После получения данных мошенники изготавливают дубликаты карт, и зная PIN-коды могут снять деньги со счета владельца подлинной карты.

Помимо внешних камер копирование PIN-кода может осуществляться посредством накладных клавиатур, pinhole-камер, ИК-камер;

- риск фальшивых банкоматов. Воспользовавшись всевозрастающим числом банкоматов, преступники стали разрабатывать и устанавливать собственные, фальшивые банкоматы. Как правило, это переделанные старые банкоматы, и лишь в некоторых случаях экземпляры собственного производства;

- риск кибератак. Здесь речь пойдет о хакерах, которым в отличие от взломщиков не нужен доступ к нижнему кабинету банкомата, где расположены кассеты с деньгами. Им необходим верхний кабинет – компьютерный блок с операционной системой банкомата. Посредством его вскрытия и подключения к компьютеру злоумышленники устанавливают вредоносные программы либо полностью заменяют программное обеспечение банкомата. После проделанной работы банкоматы подвластны любым манипуляциям: выдают деньги из нижнего кабинета на основании кода, известного лишь преступникам, осуществляют безналичные переводы с чужих счетов;

- риск получения наличных денежных средств по поддельным либо утраченным картам.

В целом, для защиты банкоматов и платежных терминалов от вероятности реализации выше перечисленных рисков необходимо использовать следующие средства обнаружения и ограждения:

- охранная сигнализация, позволяющая предотвратить не только взломы банковских устройств посредством ключей и отмычек, но и защитить верхний кабинет банкомата при использования преступниками Black Box, Drilled Box;

- криптозащита (шифрование) передаваемых внутри банкомата данных – наиболее подходящее средство защиты от Black Box и Drilled Box;

- магнитоконтактные извещатели (датчики) – состоят из двух частей. Магнит устанавливается на подвижной части конструкции, а геркон на неподвижной. При взломе устройства происходит размыкание контактов геркона, что способствует срабатыванию охранной сигнализации;

- вибрационные извещатели – служат для обнаружения признаков нарушения оболочки устройств за счет высверливания либо пролома. Следует отметить, что данные извещатели реагируют лишь на серию ударов, оставляя без внимания однократные удары либо удары с малой частотой;

- датчики положения (датчики отрыва) – обнаруживают незначительные изменения в положении банковских устройств и используются совместно с вибрационными извещателями для предотвращения краж банкоматов целиком;

- электроконтактные извещатели – представляют собой тонкие металлические проводники (фольга, провод), закрепляемые на защищаемой конструкции. Механическое воздействие на охраняемый объект приводит к нарушению целостности проводника, что и служит сигналом взлома;

- датчики газа – являются средством противодействия от взрыва банкомата. Однако из-за скоротечности процесса взлома устройств практически не позволяют выиграть хоть какое-то время для реагирования. Заменой им могут выступить устройства, не только обнаружившие газ, но и противодействующие взрыву. В России они появились только в 2016 году и постепенно набирают популярность. Принцип действия следующий: в банковские устройства устанавливаются не только сигнализаторы газа, но и емкости с веществом-флегматизатором. Первые дают сигнал о закачки газа преступниками, вторые – нейтрализуют взрыв за счет изменения состава газовой смеси;

- др.

Все выше перечисленные и многие другие средства защиты устройств объединяют в себе продукты, такие как:

- система ограниченного доступа в зону круглосуточного самообслуживания компании «Энигма» - Привратник – 02А. Данная система пришла на замену устаревшей системы Привратник – 01С. Она достаточно уникальная и позволяет решать множество задач защиты как помещения, так и банкоматов/терминалов, а именно, фиксирование посещений, осведомление о попытках необоснованного проникновения в помещение, превышение временного лимита пребывания в помещении, блокировка выхода до момента прибытия группы реагирования либо до физического реагирования на инцидент;

- система дымовой защиты «Protect», выпускающая «сухой» дым. Полностью затуманивает видимость в течение часа, тем самым препятствуя злоумышленникам, абсолютно безопасен для людей, животных, техники, мебели и др. вещей.

Система контролируется со щита безопасности, передает сообщения на пульт охранного центра об активации, запрограммирована на предотвращение случаев ее случайного включения, обладает встроенной батареей питания на случай короткого замыкания либо вандализма, дает сигнал тревоги и сообщает на пульт охранного центра о неавторизованной деактивации.

В целом является достойный решением проблемы защиты банковских устройств;

- изделие «Алабай» (группы компаний «Атлант») представляет собой подставку по банкомат/терминал, обладающее высоким классом взломостойкости и начинено набором следующих устройств: сигнализация о попытках взлома или подбора ключей, сигнал тревоги, система дымовой защиты, датчик слежения за перемещаемым объектов, система «полицейский режим» (для обнаружения устройства при приближении группы реагирования использование звуковых и дымовых сигналов). Также обладает возможность достаточно длительной работы без электропитания;

- готовящийся к выпуску «Шорох-3» компании ЗАО «Риэлта» – совмещенный охранный извещатель, который обнаруживает попытки взлома и хищения устройств, изменения их положения, механические воздействия любыми видами инструмента, взрывоопасные газы;

- новинка компании ЗАО «Риэлта» - «Удар-КБ» - препятствует взлому сейфов банковских устройств посредством взрыва. Обеспечивает ранее обнаружение взрывоопасной смеси, сигнализирует об инциденте, противодействует взрыву путем веществ-флегматизаторов;

- др.

Для защиты от интеллектуальных атак следует использовать продукты, подобные «TPSecure» компании Safe´n´Sec Corporation. TPSecure обеспечивает защиту электронных устройств самообслуживания от несанкционированного изменения ПО и доступа к данным как со стороны обслуживающего персонала (без необходимости), так и со стороны хакеров, тем самым сохраняя целостность ПО в процессе работы.

TPSecure является комплексным программным продуктом, содержащим в себе весь необходимый комплекс элементов для полноценной защиты ПО банкомата без необходимости дополнительного приобретения других модулей и компонентов.

В целом, проведя анализ рынка продуктов защиты банковских устройств и обнаружив изобилие технических средств противодействия преступным посягательствам, можно сделать вывод, что проблема заключается не в их недостатке или простоватости, а в отсутствии должной заинтересованности, финансировании и заботы со стороны собственников – банков, кредитно-финансовых учреждений и платежных систем.

Еще одним препятствующим факторов должной защиты является система страхования. На сегодняшний день застраховать банкомат/терминал от риска взлома, хищения, приведения в негодность гораздо дешевле, чем приобрести системы защиты.

Поэтому обязательные минимальные требования по защите банковских устройств, предложенные в проекте, способны не только возложить ответственность на их собственников, изменить отношение организаций, предоставляющих места установки банкоматов/терминалов, но и повлияли бы на политику страхования рисков.

В качестве вывода следует отметить, что проект «Рекомендательный стандарт безопасности банкоматов и платежных терминалов», разработанный в 2013 году и введенный в действие лишь в 2016 году, уже дал свои результаты: за первое полугодие 2017 года число хищений денежных средств сократилось на 65 % по сравнению с аналогичным периодом 2016 года.

Однако, системы электронных платежей усиленно развивались и будут развиваться впредь. Значит процесс совершенствования систем охраны банкоматов и платежных терминалов, разработки и внедрения новых технологий и эффективных решений должен быть непрерывным и плодотворным. Собственники электронных устройств самообслуживания должны быть предприимчивы и благоразумны, поскольку «жадные ящики» всегда будут привлекать злоумышленников.

Проблема в недостатке или неэффективности технических средств защиты банкоматов/терминалов отсутствует. Остается лишь проблема человеческого фактора – собственников. Для ее решения следует разрабатывать стандарты (помимо рассмотренного), содержащие рекомендации по повышению уровня безопасного использования банкоматов и платежных терминалов, поскольку в России они отсутствуют. Банки самостоятельно принимают решение относительно системы защиты банкоматов/терминалов исходя из собственных возможностей и соображений. Более того, данные стандарты должны носить не добровольной характер применения, а обязательный. Ведь только при условии обязательного исполнения всех предъявленных требований безопасности возможно достичь положительно эффекта: сохранить денежные средства клиентов и репутацию банков в целом.

Список литературы:

1. Проект «Рекомендательный стандарт безопасности банкоматов и платежных терминалов» - 2013.
2. Мошенничество в платежной сфере: бизнес-энциклопедия / Лямин Л., Пятиизбянцев Н., Пухов А., Ревенков П., Сачков И., Баулин В., Волков Д., Кузин М., Лобанова И.; под ред. А. Воронина – М.: Альпина Паблишер, 2016. – 430 с.
3. Вечтомов В. Физическая защита банкоматов // Каталог «Системы цифровой видеорегистрации (DVR)». - №1. – 2013. – С. 46-47.
4. Грициенко А.А. Основные угрозы для банкоматов и платежных терминалов в современных условиях. Презентация - 2014.
5. А. Климов, Н. Рябцев Основные виды криминальных угроз банкоматам и способы противодействия этим угрозам // Алгоритм безопасности. - №3. – 2015. – С. 10-13.
6. Образцов С. Способы хищений из банкоматов и как с ними бороться // Межотраслевой тематический каталог «Системы безопасности – 2017». – 2017. – С. 52-54.
7. Официальный сайт Ассоциации Российский банков [Электронный ресурс] Режим доступа: https://arb.ruю – (Дата обращения: 2.10.2017.)
8. Официальный сайт Научно-исследовательского центра «Охрана» [Электронный ресурс] Режим доступа: http://nicohrana.ru. – (Дата обращения: 2.10.2017.)
9. Официальный сайт компании ЗАО «Риэлта» [Электронный ресурс] Режим доступа: http://rielta.ru. – (Дата обращения: 13.10.2017.)
10. Официальный сайт компании Safe´n´Sec Corporation [Электронный ресурс] Режим доступа: http://rus.safensoft.com. – (Дата обращения: 13.10.2017.)
11. Официальный сайт Центрального банка РФ [Электронный ресурс] Режим доступа: http://www.cbr.ru. – (Дата обращения: 7.10.2017.)