Главная - Статьи - КОМПЛЕКСНЫЙ ПОДХОД К КАТЕГОРИРОВАНИЮ БАНКОВСКИХ УСТРОЙСТВ САМООБСЛУЖИВАНИЯ И ОЦЕНКЕ КРИМИНАЛЬНЫХ РИСКОВ

КОМПЛЕКСНЫЙ ПОДХОД К КАТЕГОРИРОВАНИЮ БАНКОВСКИХ УСТРОЙСТВ САМООБСЛУЖИВАНИЯ И ОЦЕНКЕ КРИМИНАЛЬНЫХ РИСКОВ

Читать статью в .PDF (стр.23-27)

В настоящее время вопрос обеспечения безопасности банковских устройств самообслуживания (БУС), основу которых составляют банкоматы и платежные терминалы, является одним из наиболее актуальных и обсуждаемых на международных форумах и выставках, в профессиональных кругах, средствах массовой информации. И происходит это не случайно.

Как показывает статистика имущественных преступлений, наряду с активным развитием в России национальной платежной системы и дистанционного банковского обслуживания, происходит активизация криминальных сообществ, осуществляющих хищения денежных средств из банкоматов и платежных терминалов посредством их взлома, несанкционированного перемещения, установки устройств для незаконного доступа к конфиденциальной информации, мошенничества и грабежа. Почти ежедневно несколько банкоматов, надломленных и опустошенных, уходит в металлолом. Страховые компании и банки теряют миллионы, невольно спонсируя развитие криминального «бизнеса», против них же и направленного.

Для успешного противодействия таким угрозам и профилактики целого спектра уголовных преступлений требуется профессиональный комплексный подход, учитывающий многие факторы, определяющие эффективность принимаемых решений. Прежде всего необходимо разобраться – что представляют собой банкоматы и платежные терминалы, в чем их различия, каковы их уязвимые места, на что нацелены преступники и каковы их методы «работы».

Классификация БУС.

В настоящее время на территории России используются банковские устройства самообслуживания производства целого ряда известных зарубежных (NSR, Diebold Incorporated, Nautilus Hyosung, Wincor Nixdorf) и отечественных (Новый Город, ДОРС) компаний. Такие устройства различаются между собой конструктивными и дизайнерскими решениями, способами установки и крепления к строительным конструкциям, областью применения (размещения), максимальным объемом загружаемых и принимаемых наличных денежных средств, функциональными возможностями и уровнем механической защиты нижнего кабинета (сейфа).

До недавнего времени классификация БУС в аспекте обеспечения их безопасности не имела единой системы и устанавливалась различными кредитными организациями на свое усмотрение во внутренних инструкциях, которые, надо признать, несколько отстали от жизни. В этом году, наконец, вышел в свет нормативный документ Р 78.36.035-2013 МВД России [1], подготовленный ФКУ НИЦ «Охрана» МВД России с учетом рекомендаций Центробанка [2], в котором установлена современная комплексная классификация БУС и даны рекомендации по защите их от преступных посягательств.

Согласно этому документу, в зависимости от конструкции и области применения БУС подразделяются на две основные категории:

- предназначенные для отдельной (обособленной) установки в помещении (рисунок 1) или на территории (рисунок 2);

- предназначенные для монтажа в специальном проеме капитальной строительной конструкции (стене) помещения (рисунок 3).

При этом в зависимости от способа установки, особенностей эксплуатации и обслуживания БУС, в каждой категории выделяют по три группы, описание которых изложено в таблице 1 (смотр. на стр. 25). Для сравнения с ранее принятой классификацией в таблице приведены данные, изложенные в Инструкции Сбербанка России [3].

В зависимости от максимального объема загружаемых в банкомат наличных денег или максимальной наполняемости устройства для хранения денежных купюр в платежном терминале, БУС подразделяют на три категории по материальной ценности, приведенные в таблице 2 (смотр. на стр. 26).

Если в одном помещении (выделенной зоне банковского обслуживания) установлено несколько БУС, то категорию их ценности определяют, исходя из суммарной стоимости наличных денег, хранящихся (загружаемых) в БУС, расположенных в данном помещении (зоне).

Банкоматы, как правило, относятся к категории ценности М1 или М2, а платежные терминалы, в зависимости от конструкции и функциональных возможностей, – к категории М2 или М3.

По функциональным возможностям банкоматы в основном подразделяются на однофункциональные, которые только лишь выдают наличные по пластиковым картам, и многофункциональные, которые выдают и принимают банкноты и еще предоставляют различные банковские услуги. В 2012 году в России начали появляться банкоматы с функциями полного (замкнутого) оборота наличных денег (cash-recycling). Платежные терминалы различаются главным образом тем, что одни из них принимают для оплаты услуг и переводов только бумажные деньги, другие – еще и пластиковые карты, а третьи, кроме этого, могут выдавать наличные, обменивать валюту и предоставлять услуги интернет-банкинга, в общем, окончательно стирают грань между банкоматом и платежным терминалом.

По устойчивости к взлому БУС подразделяют на 9 классов: L (минимальный), I, II, III, IV, V, VI, VII, VIII (максимальный) в соответствии с типами их сейфов по ГОСТ Р 50862-2012 [4], а также в зависимости от количества и класса устойчивости замков к криминальному открыванию по ГОСТ Р 51053-2012 [5].

В соответствии с нормами европейского стандарта EN 1143-1:2005+A1:2009 [6] сейфы БУС, имеющие класс устойчивости к взлому не ниже II-го и имеющие при этом маркировку «EX», обладают также регламентированной степенью устойчивости к взлому после взрыва.

К сожалению, большинство банкоматов, эксплуатируемых на территории Российской Федерации, имеют всего лишь первый (I) класс защиты сейфа. Перед опытным взломщиком они не устоят и двух-трех минут. Ситуация с платежными терминалами и того хуже. Встроенный в них сейф зачастую имеет минимальный класс устойчивости (L). Ну, совсем, как говорится, «от честных людей». В связи с этим, для обеспечения противокриминальной защиты подавляющего большинства используемых в России банкоматов и платежных терминалов требуется принятие целого ряда дополнительных мер безопасности.

Вместе с тем, надо понимать, что с одной стороны, принимаемые меры должны обеспечивать надежную защиту БУС от противозаконных действий наиболее вероятных нарушителей, с другой – быть экономически эффективными, технически обоснованными и адекватными уровню криминальных угроз.

Типовые модели нарушителей.

Анализ статистики преступлений, связанных с «покушениями» на банкоматы и платежные терминалы, показывает, что из всего многообразия злоумышленников достаточно четко вырисовываются несколько их основных моделей.

Взломщики.

Целью таких нарушителей является кража наличных денег из сейфа банкомата или платежного терминала. Для достижения этой цели они используют три основных способа:

- взлом сейфа БУС на месте его размещения;

- криминальное открывание замка сейфа БУС;

- несанкционированное перемещение (кража) БУС с последующим вскрытием его в удаленном месте.

Для взлома сейфа БУС медвежатники чаще всего используют обычные инструменты из ближайшего хозяйственного магазина («болгарку», газовый резак, ножовку, лом, кувалду и т.п.). Однако в последнее время участились и случаи разрушения оболочки сейфа БУС путем закачки внутрь взрывоопасного газа или установки снаружи кумулятивного заряда.

Криминальное открывание замка сейфа БУС осуществляется чаще всего специальными воровскими инструментами (отмычками), а в некоторых случаях – путем использования штатных ключей или кодов (если имел место сговор преступников с работниками кредитной или обслуживающей организации).

Для несанкционированного перемещения БУС нарушители (в зависимости от конструкции БУС и места его расположения) используют либо подручные приспособления, либо автотранспортные средства, с помощью которых извлекают БУС из помещения и увозят в известном только им направлении.

Если банкомат или платежный терминал размещен в закрытом помещении (иными словами к нему нет свободного доступа в любое время суток) нарушителям приходится сначала проникнуть со взломом в помещение, «обойти» средства охранной сигнализации и видеонаблюдения (если они, конечно, есть), и только потом курочить сам банкомат или платежный терминал. По практике, таких нарушителей не останавливает даже наличие физической охраны на объекте, особенно в виде пожилого сторожа или вахтерши.

Указанными видами преступлений занимаются, как кустари-одиночки с простейшими инструментами,так и организованные преступные группы, оснащенные по последнему слову техники, а иногда и вооруженные.

Хакеры.

У таких интеллектуальных злоумышленников, как цели, так и методы их достижения, могут быть разными. В одних случаях – это может быть кража наличных денег из сейфа БУС (также как и у взломщиков), в других – получение незаконного доступа к конфиденциальной информации банковских карт клиентов.

В первом случае, в отличие от взломщиков, хакеров интересует не нижний, а верхний кабинет банкомата, где расположен компьютерный блок с операционной системой (как правило, Windows XP). Путем вскрытия верхнего кабинета и несанкционированного подключения к компьютеру банкомата (обычно через USB-порт) они инсталлируют вредоносные программы или подменяют программное обеспечение банкомата. После этого он становится «послушным» и либо выдает деньги из своего сейфа по команде нарушителя либо осуществляет безналичные переводы денежных средств с чужих счетов, к которым был получен доступ с помощью «троянской» программы или компьютерного «вируса».

Скиммеры.

В отличие от хакеров такие нарушители, названные по типу используемого ими оборудования, имея аналогичные с хакерами цели, не вскрывают верхний кабинет банкомата, а устанавливают свои воровские гаджеты прямо на лицевой панели БУС: на картридер – считыватель магнитной полосы банковской карты, а на клавиатуру – незаметную накладку для считывания ПИН-кода. Вместо накладки иногда используется скрытая видеокамера.

На заре развития системы дистанционного банковского обслуживания, когда пластиковые банковские карты были доступным лишь элите общества, скимминговых дел мастера оправдывали свои действия неким «кодексом чести» и даже хвастались в Интернете, что они грабят только богатых, с которых не убудет. Сегодня эти «робингуды» забыли о своих «благородных» принципах и уже не гнушаются снять всю пенсию у одинокой старушки или лишить пособия многодетную мать.

Грабители.

Это наиболее опасный вид преступников, действующих в сфере дистанционного банковского обслуживания. Под угрозу вооруженного ограбления могут попасть, как обычные граждане (при снятии наличных денег из банкомата), так и инкассаторы (при загрузке, выгрузке или транспортировке наличных денежных средств). В этой категории встречаются, как отчаянные одиночки или парочки, так и всерьез организованные преступные группы, имеющие специальные знания, подготовку, авто-транспорт, средства подавления радиосвязи, огнестрельное оружие.

Мошенники.

Эта криминальная категория наиболее разношерстная и изобретательная. Цели таких правонарушителей и методы их достижения могут быть различными, порой непредсказуемыми. Отметим лишь наиболее известные:

- кража банковской карты путем ее механической блокировки в картридере БУС (так называемый «траппинг» или «ливанская петля»),

- кража наличных денег клиента путем захвата и удержания банкнот в презентере БУС;

- ложная отмена банковской или платежной операции на БУС;

- установка подложных БУС («банкоматов-клонов»);

- создание «сайтов-клонов» кредитных организаций («фишинг»);

- рассылка на сотовые телефоны держателей банковских карт SMS-сообщений от имени банка о якобы блокировке банковской карты («вишинг»).

Модель наиболее вероятного нарушителя для конкретного охраняемого БУС или целого объекта, например, круглосуточной зоны дистанционного банковского обслуживания («зоны 24») выбирается, как правило, из вышеприведенных типовых моделей в результате анализа статистики нарушений на аналогичных объектах, с учетом криминогенной обстановки в регионе и ее прогноза.

В завершение данной публикации хотелось бы в двух словах напомнить о небольшой круглой дате. В прошлом году исполнилось ровно двадцать лет, как в России появился первый полноценно функционирующий банкомат, который выдавал деньги с пластиковых карт их владельцев. Он был установлен весной 1994 года в московском гастрономе «Новоарбатский». По воспоминаниям очевидцев, люди были сильно удивлены, увидев «ящик с деньгами и без охраны». В то время эта новость не вызвала особого отклика у большинства россиян, так как почти ни у кого из них не было банковских карт. Сегодня банкоматы стали неотъемлемой частью нашей жизни. Россия занимает первое место в Европе по их количеству (более 200 тысяч).

И вот этому огромному количеству разбросанных по всей стране банковских хранилищ с миллионной наличностью внутри требуется надежная защита от целой армии преступников разных мастей. Как это обеспечить технически грамотно и экономически эффективно, мы расскажем в следующих выпусках обзора. А также будем рады узнать мнения и предложения профессионалов, работающих в этой области. Защита БУС дело чрезвычайно серьезное и это надо делать уже сейчас.

ЛИТЕРАТУРА:

1. Р 78.36.035-2013 МВД России «Рекомендации по организации комплексной централизованной охраны банковских устройств самообслуживания».

2. «Рекомендации по повышению уровня безопасности при использовании банкоматов и платежных терминалов» (приложение к письму Банка России от 01 марта 2013 г. № 34-Т).

3. Инструкция по защите устройств самообслуживания Сбербанка России от 24 января 2006 г. № 1412-р.

4. ГОСТ Р 50862-2012 «Сейфы, сейфовые комнаты и хранилища ценностей. Требования и методы испытаний на устойчивость к взлому и огнестойкость».

5. ГОСТ Р 51053-2012 «Замки сейфовые. Требования и методы испытаний на устойчивость к несанкционированному открыванию».

6. EN 1143-1:2005+A1:2009 «Secure storage units – Requirements, classification and methods of test for resistance to burglary – Part 1: Safes, ATM safes, strongroom doors and strongrooms».

Докладчики:

Заместитель начальника отдела ФКУ НИЦ «Охрана» МВД России полковник полиции Александр КЛИМОВ

Младший научный сотрудник ФКУ НИЦ «Охрана» МВД России лейтенант полиции Николай РЯБЦЕВ

Источник: ЕЖЕМЕСЯЧНЫЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ОБЗОР «ИНФОРМОХРАНА», №7, 2015