17 августа 2012, 16:17
Количество просмотров 589

ATM-фрод: кто виноват и что делать? Скимминг, пассивный антискимминг и антискимминговые устройства.

По мнению экспертов в области безопасности карточного бизнеса, в последнее время такой вид преступлений, как банкоматное...
ATM-фрод: кто виноват и что делать? Скимминг, пассивный антискимминг и антискимминговые устройства.


Дарья Русских, руководитель отдела маркетинга компании "ДЕЛЬТА-СИСТЕМЫ"

По мнению экспертов в области безопасности карточного бизнеса, в последнее время такой вид преступлений, как банкоматное мошенничество, получает все более широкое распространение на мировом рынке. Участившиеся случаи банкоматного мошенничества на территории России позволяют утверждать, что данная общемировая тенденция становится все более актуальной и для отечественного банковского сектора. На этом фоне такой традиционно критичный показатель, как уровень защищенности банкомата от мошеннических атак, превращается сегодня в один из ключевых факторов, обеспечивающих конкурентоспособность компании-производителя ATM и ее партнеров на российском рынке.

Компания “ДЕЛЬТА-СИСТЕМЫ”, уже более 15 лет поставляя на российский рынок широкий спектр оборудования германского концерна Wincor Nixdorf International GmbH, входящего в число крупнейших мировых производителей банковских терминалов самообслуживания, изначально акцентировала свое внимание на такой проблеме, как защита банкоматных сетей от действий мошенников. В частности, наша компания традиционно консультировала своих клиентов в таких вопросах, как возможности оснащения банкоматов Wincor Nixdorf устройствами защиты от попыток мошенничества, имея в своем портфеле широкий спектр такого рода решений. К сожалению, активные действия в данном направлении большинство отечественных банков начали предпринимать только после того, как волна ATM-фрода реально докатилась до российского рынка. Между тем такое развитие событий можно было прогнозировать еще несколько лет назад. Масштабный переход банков стран Евросоюза на чиповые технологии, автоматически исключающие ряд определенных видов мошенничества с устройствами самообслуживания, рано или поздно неизбежно должен был привести к перемещению активности мирового преступного сообщества на менее защищенные соседние карточные рынки, включая страны СНГ, где EMV-миграция пока еще не стала повсеместным явлением.

Как показывает практика, сегодня атаки на банкоматы осуществляются с использованием все более высокотехнологичных инструментов и более изощренных схем мошенничества. Между тем в современном арсенале банкоматных мошенников есть несколько наиболее популярных способов хищения денежных средств со счетов держателей карт при использовании ATM. Одним из таких способов является так называемая “ливанская петля”.

Целью использования “ливанской петли” является хищение карты законного держателя и, в большинстве случаев, одновременная компрометация ее ПИН-кода. С этой целью преступники используют специальные механические приспособления, под воздействием которых карта застревает в картридере (так называемый траппинг, от английского trap – “ловушка”). Зачастую таким устройством служит устанавливаемая на подлинный картридер дополнительная накладка (см. рис. 1). Как только клиент замечает, что карта оказалась якобы заблокированной банкоматом, на сцене появляется мошенник. Для получения значения ПИН-кода он предлагает свою помощь, доходчиво и красочно рассказывая легенду о том, что если клиент введет ПИН-код повторно, то транзакция продолжится, чего, естественно, не происходит. Как только расстроенный и ничего не подозревающий клиент уходит от банкомата с намерением обратиться в службу банка, мошенник извлекает карту при помощи ранее установленного приспособления. Имея в своем распоряжении карту и зная ПИН-код, который он подсмотрел при повторной попытке обескураженного клиента завершить транзакцию, мошенник без проблем снимает деньги со счета законного держателя карты.

Способом защиты от применения мошенниками “ливанской петли” может служить установка специального моторизированного картридера, который, прежде чем начать считывание информации с карты, втягивает карту полностью, затем протягивает ее в обратном направлении, проверяя, свободен ли путь для ее возврата. Если путь заблокирован неким траппинговым устройством, например “ливанской петлей”, банкомат переводится в режим out of service прежде, чем клиентом будет введен ПИН-код. Однако такой подход сам по себе еще не может предотвратить ситуацию, когда карта законного держателя попадает в руки мошеннику. Обеспечить надежную защиту карты от попадания в руки мошенников, использующих траппинговые устройства, можно лишь используя специализированные механические или механизированные устройства противодействия. Под ними производители банкоматов понимают: специализированные модули механизированных картридеров, о которых пойдет речь ниже, специальные шторки, делающие невозможным принудительное извлечение мошенниками карты законного держателя после ее блокирования траппинговым устройством (не рассматриваемые в данной статье), и другие устройства. В частности, если датчики специализированного картридера определяют наличие “ливанской петли”, удерживающий механизм транспорта картридера “намертво” блокирует карту в картридере, и мошенник не может ее извлечь, не повредив саму карту или петлю мошеннической накладки. После чего дальнейшие действия мошенников становятся бессмысленными.

В России фактов использования траппинговых устройств типа “ливанской петли” пока не выявлено. По всей видимости, это обусловлено тем, что российские держатели карт не столь доверчивы, как их зарубежные “товарищи по несчастью”, чтобы вводить ПИН-код в присутствии посторонних людей. Кроме того, в некоторых случаях ситуация с неудачно разыгранным “спектаклем” может закончиться для мошенника не самым приятным образом, от обычного “физического воздействия” со стороны законного держателя карточки вплоть до попадания в руки правоохранительных органов непосредственно на месте преступления.

Скимминг

Скимминг является наиболее распространенным видом мошеннических атак на банкоматы во всем мире. Характерно, что выявленные в последнее время на территории России случаи банкоматного мошенничества также относятся к данному виду преступлений. Целью скимминга является несанкционированный доступ к информации о реквизитах карты и значении ее ПИН-кода. С этой целью на картридер банкомата преступниками устанавливается скимминговое устройство, считывающее информацию с магнитной полосы карт клиентов при прохождении карты через данное устройство. Очевидно, что законный владелец карты не подозревает о том, что он стал жертвой скимминга, и спокойно покидает место действия. Информация же, считанная с его карты, задействуется преступниками для изготовления поддельной карты, которая уже через 2–3 часа может быть использована для проведения мошеннической транзакции, в том числе и незаконного снятия наличных с картсчета держателя через ATM.

ATM-фрод: кто виноват и что делать? Скимминг, пассивный антискимминг и антискимминговые устройства. - рис.1 ATM-фрод: кто виноват и что делать? Скимминг, пассивный антискимминг и антискимминговые устройства. - рис.2 ATM-фрод: кто виноват и что делать? Скимминг, пассивный антискимминг и антискимминговые устройства. - рис.3
Скимминговые устройства, снятые с банкомата, - накладка на кардридер... ...и накладка на ПИН-клавиатуру Защитная накладка картридера - пример устройства пассивного антискимминга

При этом значение ПИН-кода может быть получено преступниками путем установки специальной накладки на ПИН-клавиатуру банкомата, имитирующей реальную клавиатуру (см. рис. 2), либо с помощью установки миниатюрной видеокамеры в непосредственной близости от клавиатуры ATM, в поле зрения которой и попадает область ввода ПИН-кода. Известны случаи, когда мошенники действовали в сговоре с сотрудниками службы безопасности точки установки банкомата (например, супермаркета, гостиницы и т. п.), настраивавшей камеры внешнего видеонаблюдения таким образом, чтобы в кадр попадала ПИН-клавиатура банкомата.

Активный и пассивный антискимминг

Одним из аппаратных средств защиты от несанкционированных манипуляций с картридером, широко применяемым сегодня в качестве штатной опции большинством производителей ATM, является установка на картридер защитной накладки (т. н. пассивный антискимминг), закрывающей рабочую область перед картридером и препятствующей установке любого постороннего устройства, включая скимминг-устройства (см.рис. 3). Накладка соединена кабелем с датчиком диспенсера банкомата. В случае удаления накладки мошенником для установки на картридер скимминг-устройства срабатывает датчик на размыкание цепи питания, банкомат отправляет на процессинг сигнал об ошибке диспенсера и автоматически выводится в режим out of service.

Более надежным способом защиты от скимминга является использование устройства активного антискимминга, которое монтируется с внутренней стороны панели обслуживания терминала и подключается к модулю специальной электроники банкомата (см. рис. 4). Принцип действия этого устройства основывается на постоянном сканировании электромагнитного поля в области шаттера картридера. Как известно, любое постороннее устройство генерирует вокруг себя электромагнитное поле. Изменение состояния электромагнитного поля в области шаттера картридера фиксируется датчиками, после чего срабатывает внутренняя сигнализация антискиммингового устройства. В случае нахождения постороннего устройства в поле действия датчиков более 3 минут происходит срабатывание комплекса, в процессинговый центр отправляется сообщение о фатальной ошибке картридера, и банкомат выводится из режима обслуживания. Тем самым предотвращается возможность незаконного копирования информации с платежных карт.

В случае последующего удаления постороннего источника электромагнитного излучения (в качестве которого может выступать, например, рука держателя карточки с металлическим браслетом или часами) возможно два варианта дальнейшего развития событий: банкомат сообщает на хост о восстановлении работоспособности картридера и выводится в режим обслуживания, либо настройки хоста предусматривают возврат банкомата в режим обслуживания только после визита сотрудника службы безопасности банка, удостоверившегося, что угроза скимминга более неактуальна.

Видеонаблюдение

Помимо аппаратных способов защиты существует целый ряд комплексных мер по обеспечению безопасности финансовых транзакций в ATM. Помочь отследить подозрительную деятельность у банкомата позволяют комплексные системы охранного видеонаблюдения. Как правило, такая система включает в себя комплекс внешнего видеонаблюдения, состоящий из портретной видеокамеры на банкомате и шаттерной камеры, снимающей слот выдачи банкнот. Видеонаблюдение позволяет отследить появление подозрительных личностей у банкомата, пытающихся установить мошеннические устройства.

Видеонаблюдение на банкомате имеет дополнительные преимущества – в случае возникновения спорной транзакции такая система позволяет отличить рассеянного владельца карты, который действительно забыл деньги в банкомате, в результате чего устройство по истечении тайм-аута “втянуло” банкноты обратно и сбросило их в отказную кассету (reject cassette), от недобросовестного держателя карты, который вынул часть пачки, остальные банкноты сбросились в кассету для забытых наличных.

ATM-фрод: кто виноват и что делать? Скимминг, пассивный антискимминг и антискимминговые устройства. - рис.4 ATM-фрод: кто виноват и что делать? Скимминг, пассивный антискимминг и антискимминговые устройства. - рис.5
Устройство активного антискимминга Плата антискиммингового устройства

После этого такой “пострадавший” подает заявление в банк, уверяя, что не получал никаких наличных денег, т. к. банкомат якобы некорректно отработал сценарий транзакции или “втянул” его деньги в то время, когда он отвлекся. Видеонаблюдение синхронизируется с журналом банкомата и позволяет отследить всю историю транзакции, портретная камера фиксирует лицо держателя карты, а шаттерная камера фиксирует его манипуляции с банкнотами.

Система мониторинга и управления ProView

Антискимминг и видеонаблюдение можно синхронизировать с системой мониторинга и управления терминалами банковского самообслуживания ProView разработки Wincor Nixdorf, которая, помимо широчайшего спектра функций по техническому мониторингу, возможностей технического и финансового анализа, а также удаленного управления сетью банкоматов, обладает дополнительными возможностями по отслеживанию подозрительных операций на банкомате. В случае установки системы мониторинга ProView в комплекте с устройствами антискимминга антискимминговый модуль посылает сигнал о возможных мошеннических действиях, который пересылается агентом ProView (прикладное ПО) на сервер ProView. Сервер ProView в соответствии с настройками отображает сигнал и оповещает о нем по e-mail или с помощью SMS-сообщений лиц, ответственных за безопасность банковских операций. В случае установки на банкоматы системы мониторинга ProView в комплексе с системой видеонаблюдения агент ProView получает от системы видеонаблюдения сигнал о движении в подконтрольной зоне и посылает соответствующее оповещение на сервер. После окончания движения в подконтрольной зоне агент ProView получает об этом оповещение от системы видеонаблюдения и передает его на сервер. Далее специалист в области банковской безопасности просматривает отснятый системой видеонаблюдения материал и принимает решение о том, имела место в данном случае попытка мошенничества или нет.

Установка на банкоматы системы мониторинга ProView в комплекте с антискимминговыми устройствами и системой видеонаблюдения предоставляет полный спектр возможностей по защите от мошеннических атак на ATM. В этом случае система мониторинга ProView получает информацию от двух независимых источников: устройства антискимминга и системы видеонаблюдения.

К преимуществам использования системы мониторинга и управления ProView относятся:

EMV-фактор

Поскольку сегодня такой вид преступления, как скимминг, базируется на двух основных составляющих: копирование данных магнитной полосы карты и компрометация ПИН-кода, то одним из наиболее эффективных способов предотвращения скимминговых атак является переход на чиповые технологии, точнее – на использование микропроцессорных карт без магнитной полосы. Очевидно, что в этом случае даже знание значения ПИН-кода и других данных карты, доступных терминалу, не дает преступникам возможности изготовить поддельную карту для совершения мошеннической операции.

Как известно, миграция на EMV включает в себя, в том числе, сертификацию терминального оборудования на обслуживание EMV-карт, а также сертификацию процессинга банка на предмет соответствия требованиям международных платежных систем. Банкам, использующим банкоматы производства Wincor Nixdorf, нет необходимости сертифицировать данное оборудование, поскольку и аппаратные решения, и программное обеспечение производителя уже сертифицированы EMVCo. Для прохождения сертификации хоста компания “ДЕЛЬТАСИСТЕМЫ” обеспечивает настройки прикладного ПО для работы со смарткартами, консультирует банки по процедурам сертификации и помогает в подготовке документов для международных платежных систем.

Читайте также:

В заключение в качестве дополнительных рекомендаций мы также можем порекомендовать банкам следующие меры, направленные на повышение защищенности банкоматов и минимизацию потерь от ATM-фрода:

Некоторые страховые компании уже предлагают страхование от мошеннических действий третьих лиц в отношении держателей платежных карт, отвечая потребностям рынка. В этом случае банк избегает финансовых потерь, возмещение которых берет на себя страховая компания.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube