4 декабря 2012, 12:36
Количество просмотров 240

ATMIA: банкоматное мошенничество в 2012 году

Майк Ли (Mike Lee), генеральный директор ATMIAВо II квартале 2012 г. ассоциация ATMIA провела глобальное исследование как уже известных, так и только...
ATMIA: банкоматное мошенничество в 2012 году


Майк Ли (Mike Lee), генеральный директор ATMIA
Во II квартале 2012 г. ассоциация ATMIA провела глобальное исследование как уже известных, так и только начинающих выявляться угроз безопасности банкоматов с целью предоставить передовые системы предупреждений данных угроз, а при необходимости – разработать и внедрить новые. В исследовании приняли участие 94 респондента

Наиболее распространенные угрозы

В ответ на два вопроса о наиболее распространенных на текущий момент угрозах безопасности ATM-индустрии было получено 152 отзыва (см. табл. 1).

Полученные результаты могут быть представлены в виде нижеследующего графика (см. рисунок).

ATMIA: банкоматное мошенничество в 2012 году - рис.1

Рисунок дает представление об относительной шкале выявленных угроз, при этом скимминг как вид банкоматного мошенничества вновь, и с большим отрывом, занимает лидирующее место, за ним следует совокупность различных видов атак с применением физического воздействия, а именно, хищение банкоматов вместе с денежными средствами, в том числе с помощью тяжелой строительной техники, взлом сейфовой части банкоматов, вандализм, атаки с применением бытового газа и взрывчатых веществ, а также ограбление при инкассации. Третье место в рейтинге угроз занимает кибератаки. Таким образом, общая картина говорит о следующем: превалируют скимминг, атаки с применением физического воздействия и кибератаки, затем следуют другие виды мошенничества. Согласно ответам респондентов, захват наличных и карт (cash and card trapping) как вид угрозы для ATM-индустрии занимает шестое место. Еще одна угроза, которую не следует сбрасывать со счетов, заключается в инсайде – возможности сговора преступников с сотрудником финансового учреждения с целью совершения банкоматного мошенничества.

Мнение о динамике количества атак. Респондентов попросили ответить, растет или снижается, на их взгляд, количество атак на банкоматы в целом в их стране/регионе (см. табл. 2).

Почти 47% опрошенных считают, что число атак на банкоматы растет, в то время как 29,8% не отметили никаких изменений. Небольшая группа респондентов отметила сокращение числа атак. В целом создается впечатление, что количество атак на банкоматы несколько возросло в 2012 г.ATMIA: банкоматное мошенничество в 2012 году - рис.2

Соотношение объема потерь от мошенничества с инвестициями в обеспечение безопасности банкоматов. Респондентам был задан вопрос, увеличились или уменьшились их затраты на АТМ-бизнес в связи с банкоматным мошенничеством (см. табл. 3). Рост общего количества банкоматных преступлений отражает умеренное увеличение числа мошеннических операций с банкоматами. 42,6% респондентов согласились, что имел место умеренный рост потерь от мошенничества, а 18,1% считают, что такие потери резко выросли. Таким образом, рост потерь от банкоматного мошенничества отметили более 60% опрошенных. Около 25% респондентов не отметили никаких изменений.ATMIA: банкоматное мошенничество в 2012 году - рис.3

Отражают ли инвестиции в обеспечение безопасности ATM-индустрии отмеченный рост количества инцидентов и убытков, связанных с мошенничеством? Респондентов попросили поделиться информацией о динамике капиталовложений в статью обеспечения безопасности за последние полгода (см. табл. 4).

Как показывают результаты опроса, стремление к увеличению инвестиций несколько ниже того уровня, который можно было бы ожидать с учетом возросшего объема случаев мошенничества. В том числе принимая во внимание, что только 25,5% респондентов выразили мнение, что потери от банкоматного мошенничества остались на том же уровне. О том, что объемы капиталовложений остались неизменными, сообщил больший процент респондентов – 39,4%. Это свидетельствует о следующем: некоторые опрошенные отметили рост преступности, но не увеличили свои инвестиции в обеспечение безопасности в целях противодействия данной тенденции. Однако обнадеживающим фактом является то, что 54,3% опрошенных увеличили капиталовложения в обеспечение безопасности в ответ на умеренный рост объема мошенничества, отмеченный ими в 2012г.ATMIA: банкоматное мошенничество в 2012 году - рис.4

Роль передового опыта в области обеспечения безопасности в банкоматной индустрии.

Респондентов попросили прокомментировать значимость внедрения передовых разработок в области обеспечения безопасности банкоматов (см. табл. 5). Подавляющее большинство респондентов, 93,7%, указало, что внедрение передовых разработок либо «обязательно» либо «очень важно». Это служит бесспорным подтверждением правильного курса политики ATMIA, проводимой с 2003 г. и направленной на аккумулирование наилучшего практического опыта в области обеспечения безопасности банкоматов на протяжении всего их жизненного цикла.

ATMIA: банкоматное мошенничество в 2012 году - рис.5

 Но применяет ли наша индустрия этот передовой опыт на практике?

 Респонденты ответили на этот вопрос следующим образом (см. табл. 6).

Тревогу здесь вызывает показатель 23,4% – то количество респондентов, которые считают, что индустрия в целом не использует передовые наработки в области безопасности. С учетом небольшого числа респондентов (13,8%), по мнению которых, индустрия, напротив, всегда применяет лучшую передовую методику, это говорит о том, что в области обеспечения безопасности банкоматов налицо явный разрыв между теорией и практикой, идеалами и реальным внедрением. Так, хотя более 90% опрошенных убеждены в важности передового опыта, значительная часть представителей ATM-индустрии, по крайней мере иногда, игнорирует передовые наработки. Тем не менее большинство респондентов (56,4%) придерживаются мнения, что индустрия большей частью все-таки претворяет в жизнь имеющийся передовой опыт.

ATMIA: банкоматное мошенничество в 2012 году - рис.6

Возникающие угрозы.

 Форум по обеспечению безопасности банкоматов поручил своему Совету безопасности проанализировать возникающие угрозы, выявляемые в рамках ежегодных исследований по проблемам банкоматного мошенничества, и выработать соответствующие рекомендации.

Мошенничество при осуществлении бесконтактных транзакций типа «оплата в одно касание» (Tap and go) – перехват данных посредством подключения с помощью NFC- и беспроводных технологий. В ответ на этот вид угрозы ATMIA сейчас разрабатывает рабочую версию комплекта передовых методик обеспечения безопасности на основе NFC-технологий.

Атаки АТМ с использованием вредоносного ПО. ATMIA готовит оповещение о данном типе мошенничества.

 Мошенничество с подставным банковским служащим. Это одна из разновидностей старой аферы «добрый самаритянин», когда мошенник, выдавая себя за сотрудника банка, встречает держателя карты около банкомата и обманным путем узнает его ПИН-код. Кроме этого, был отмечен рост использования фальшивых центров поддержки клиентов, чьи телефоны указывались злоумышленниками на банкоматах. Данный вид преступлений особенно актуален для развивающихся рынков, а также физических лиц, ранее редко пользовавшихся банковскими услугами или не пользующихся ими вовсе.

ATMIA рассылает участникам индустрии новое оповещение безопасности, напоминающее о необходимости постоянно разъяснять своим клиентам, особенно новым и неопытным, что ни в коем случае нельзя принимать помощь незнакомцев при работе с банкоматом и раскрывать им свой ПИН-код.

Выводы

Исследование угроз банкоматного мошенничества, проведенное в 2012г., показало, что скимминг остается самой серьезной глобальной проблемой, угрожающей безопасности банкоматного бизнеса, при этом число различных видов атак с применением физического воздействия также не снижается. Широко распространен захват наличных и карт, а киберпреступность рассматривается как растущий и весьма грозный вид мошенничества.

 По общему мнению, объем банкоматного мошенничества в 2012г. несколько вырос, равно как и соответствующие потери индустрии в связи с ним. Капиталовложения в решения по обеспечению безопасности явно отстают от отмеченных темпов роста мошенничества, хотя за последние полгода заметно увеличились инвестиции во внедрение средств обеспечения безопасности.

В подавляющем большинстве представители ATM-индустрии твердо убеждены в важности применения передового опыта, однако разрыв между теорией и практикой существует, учитывая, что определенный процент участников рынка, по всей видимости, не всегда применяет лучшие передовые методики в области безопасности. При этом респонденты придерживаются мнения о том, что большинство представителей ATM-индустрии чаще всего все-таки внедряет передовой опыт для обеспечения безопасности банкоматов.

Новейшие угрозы включают в себя атаки с использованием вредоносного ПО для получения доступа к данным держателей карт и ПИН-кодам и/или системе управления АТМ (атаки с использованием USB-портов), а также перехват данных с помощью беспроводных технологий. Со своей стороны, ATMIA готовит соответствующие ответные меры для противодействия этим и другим вновь выявленным угрозам. На самом деле, после нескольких лет своей деятельности, направленной на изучение и анализ передового практического опыта, ассоциации удалось значительно усилить свои позиции в плане готовности работать на упреждение, принимая превентивные меры, способные помочь защитить ATM-индустрию от возникающих угроз. В целом безопасность банкоматов представляет собой исключительно острую глобальную проблему – и ее необходимо решать, чтобы отразить весь спектр угроз, с которыми сталкивается индустрия.

Читайте также:

Эти и другие вопросы будут рассматриваться на организованном журналом «ПЛАС» 4-м Международном Форуме «Банковское самообслуживание, ритейл и НДО 2012», который пройдет 22–23 октября в Москве. Online-регистрация на участие в ПЛАС-Форуме открыта на PLUS-forum.com!

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube