168
ATMIA: банкоматное мошенничество в 2012 году
Майк Ли (Mike Lee), генеральный директор ATMIA
Во II квартале 2012 г. ассоциация ATMIA провела глобальное исследование как уже известных, так и только начинающих выявляться угроз безопасности банкоматов с целью предоставить передовые системы предупреждений данных угроз, а при необходимости – разработать и внедрить новые. В исследовании приняли участие 94 респондента
Наиболее распространенные угрозы
В ответ на два вопроса о наиболее распространенных на текущий момент угрозах безопасности ATM-индустрии было получено 152 отзыва (см. табл. 1).
Полученные результаты могут быть представлены в виде нижеследующего графика (см. рисунок).
Рисунок дает представление об относительной шкале выявленных угроз, при этом скимминг как вид банкоматного мошенничества вновь, и с большим отрывом, занимает лидирующее место, за ним следует совокупность различных видов атак с применением физического воздействия, а именно, хищение банкоматов вместе с денежными средствами, в том числе с помощью тяжелой строительной техники, взлом сейфовой части банкоматов, вандализм, атаки с применением бытового газа и взрывчатых веществ, а также ограбление при инкассации. Третье место в рейтинге угроз занимает кибератаки. Таким образом, общая картина говорит о следующем: превалируют скимминг, атаки с применением физического воздействия и кибератаки, затем следуют другие виды мошенничества. Согласно ответам респондентов, захват наличных и карт (cash and card trapping) как вид угрозы для ATM-индустрии занимает шестое место. Еще одна угроза, которую не следует сбрасывать со счетов, заключается в инсайде – возможности сговора преступников с сотрудником финансового учреждения с целью совершения банкоматного мошенничества.
Мнение о динамике количества атак. Респондентов попросили ответить, растет или снижается, на их взгляд, количество атак на банкоматы в целом в их стране/регионе (см. табл. 2).
Почти 47% опрошенных считают, что число атак на банкоматы растет, в то время как 29,8% не отметили никаких изменений. Небольшая группа респондентов отметила сокращение числа атак. В целом создается впечатление, что количество атак на банкоматы несколько возросло в 2012 г.
Соотношение объема потерь от мошенничества с инвестициями в обеспечение безопасности банкоматов. Респондентам был задан вопрос, увеличились или уменьшились их затраты на АТМ-бизнес в связи с банкоматным мошенничеством (см. табл. 3). Рост общего количества банкоматных преступлений отражает умеренное увеличение числа мошеннических операций с банкоматами. 42,6% респондентов согласились, что имел место умеренный рост потерь от мошенничества, а 18,1% считают, что такие потери резко выросли. Таким образом, рост потерь от банкоматного мошенничества отметили более 60% опрошенных. Около 25% респондентов не отметили никаких изменений.
Отражают ли инвестиции в обеспечение безопасности ATM-индустрии отмеченный рост количества инцидентов и убытков, связанных с мошенничеством? Респондентов попросили поделиться информацией о динамике капиталовложений в статью обеспечения безопасности за последние полгода (см. табл. 4).
Как показывают результаты опроса, стремление к увеличению инвестиций несколько ниже того уровня, который можно было бы ожидать с учетом возросшего объема случаев мошенничества. В том числе принимая во внимание, что только 25,5% респондентов выразили мнение, что потери от банкоматного мошенничества остались на том же уровне. О том, что объемы капиталовложений остались неизменными, сообщил больший процент респондентов – 39,4%. Это свидетельствует о следующем: некоторые опрошенные отметили рост преступности, но не увеличили свои инвестиции в обеспечение безопасности в целях противодействия данной тенденции. Однако обнадеживающим фактом является то, что 54,3% опрошенных увеличили капиталовложения в обеспечение безопасности в ответ на умеренный рост объема мошенничества, отмеченный ими в 2012г.
Роль передового опыта в области обеспечения безопасности в банкоматной индустрии.
Респондентов попросили прокомментировать значимость внедрения передовых разработок в области обеспечения безопасности банкоматов (см. табл. 5). Подавляющее большинство респондентов, 93,7%, указало, что внедрение передовых разработок либо «обязательно» либо «очень важно». Это служит бесспорным подтверждением правильного курса политики ATMIA, проводимой с 2003 г. и направленной на аккумулирование наилучшего практического опыта в области обеспечения безопасности банкоматов на протяжении всего их жизненного цикла.
Но применяет ли наша индустрия этот передовой опыт на практике?
Респонденты ответили на этот вопрос следующим образом (см. табл. 6).
Тревогу здесь вызывает показатель 23,4% – то количество респондентов, которые считают, что индустрия в целом не использует передовые наработки в области безопасности. С учетом небольшого числа респондентов (13,8%), по мнению которых, индустрия, напротив, всегда применяет лучшую передовую методику, это говорит о том, что в области обеспечения безопасности банкоматов налицо явный разрыв между теорией и практикой, идеалами и реальным внедрением. Так, хотя более 90% опрошенных убеждены в важности передового опыта, значительная часть представителей ATM-индустрии, по крайней мере иногда, игнорирует передовые наработки. Тем не менее большинство респондентов (56,4%) придерживаются мнения, что индустрия большей частью все-таки претворяет в жизнь имеющийся передовой опыт.
Возникающие угрозы.
Форум по обеспечению безопасности банкоматов поручил своему Совету безопасности проанализировать возникающие угрозы, выявляемые в рамках ежегодных исследований по проблемам банкоматного мошенничества, и выработать соответствующие рекомендации.
Мошенничество при осуществлении бесконтактных транзакций типа «оплата в одно касание» (Tap and go) – перехват данных посредством подключения с помощью NFC- и беспроводных технологий. В ответ на этот вид угрозы ATMIA сейчас разрабатывает рабочую версию комплекта передовых методик обеспечения безопасности на основе NFC-технологий.
Атаки АТМ с использованием вредоносного ПО. ATMIA готовит оповещение о данном типе мошенничества.
Мошенничество с подставным банковским служащим. Это одна из разновидностей старой аферы «добрый самаритянин», когда мошенник, выдавая себя за сотрудника банка, встречает держателя карты около банкомата и обманным путем узнает его ПИН-код. Кроме этого, был отмечен рост использования фальшивых центров поддержки клиентов, чьи телефоны указывались злоумышленниками на банкоматах. Данный вид преступлений особенно актуален для развивающихся рынков, а также физических лиц, ранее редко пользовавшихся банковскими услугами или не пользующихся ими вовсе.
ATMIA рассылает участникам индустрии новое оповещение безопасности, напоминающее о необходимости постоянно разъяснять своим клиентам, особенно новым и неопытным, что ни в коем случае нельзя принимать помощь незнакомцев при работе с банкоматом и раскрывать им свой ПИН-код.
Выводы
Исследование угроз банкоматного мошенничества, проведенное в 2012г., показало, что скимминг остается самой серьезной глобальной проблемой, угрожающей безопасности банкоматного бизнеса, при этом число различных видов атак с применением физического воздействия также не снижается. Широко распространен захват наличных и карт, а киберпреступность рассматривается как растущий и весьма грозный вид мошенничества.
По общему мнению, объем банкоматного мошенничества в 2012г. несколько вырос, равно как и соответствующие потери индустрии в связи с ним. Капиталовложения в решения по обеспечению безопасности явно отстают от отмеченных темпов роста мошенничества, хотя за последние полгода заметно увеличились инвестиции во внедрение средств обеспечения безопасности.
В подавляющем большинстве представители ATM-индустрии твердо убеждены в важности применения передового опыта, однако разрыв между теорией и практикой существует, учитывая, что определенный процент участников рынка, по всей видимости, не всегда применяет лучшие передовые методики в области безопасности. При этом респонденты придерживаются мнения о том, что большинство представителей ATM-индустрии чаще всего все-таки внедряет передовой опыт для обеспечения безопасности банкоматов.
Новейшие угрозы включают в себя атаки с использованием вредоносного ПО для получения доступа к данным держателей карт и ПИН-кодам и/или системе управления АТМ (атаки с использованием USB-портов), а также перехват данных с помощью беспроводных технологий. Со своей стороны, ATMIA готовит соответствующие ответные меры для противодействия этим и другим вновь выявленным угрозам. На самом деле, после нескольких лет своей деятельности, направленной на изучение и анализ передового практического опыта, ассоциации удалось значительно усилить свои позиции в плане готовности работать на упреждение, принимая превентивные меры, способные помочь защитить ATM-индустрию от возникающих угроз. В целом безопасность банкоматов представляет собой исключительно острую глобальную проблему – и ее необходимо решать, чтобы отразить весь спектр угроз, с которыми сталкивается индустрия.
Эти и другие вопросы будут рассматриваться на организованном журналом «ПЛАС» 4-м Международном Форуме «Банковское самообслуживание, ритейл и НДО 2012», который пройдет 22–23 октября в Москве. Online-регистрация на участие в ПЛАС-Форуме открыта на PLUS-forum.com!
