Штурм денежной крепости

Скажу честно: такое численность банкоматов в городе Москве, как сейчас, мне довелось видать только летом 1998 года – намедни дефолта?

Ну нетрудно на каждом углу! На воззрение добропорядочного гражданина произвольный банкомат - неприступная крепость, хранилище его (в том числе!) наличных денег, при всем при том бессчетные любители наживы смотрят на банкомат как на источник легких денег.

С каждым годом во всем мире порядок так называемого "банкоматного" мошенничества неуклонно растет, и в последнее пора он получил катастрофические размеры. Только в США из банкоматов крадут ежегодно примерно 2,79 млрд. долларов. В Великобритании только за былой год было похищено рядом 80 млн. фунтов стерлингов, что на 37 % больше, чем в 2005 году. Перефразируя известную английскую пословицу, мож но сказать: мой банкомат - крепость для моих денег. Априори считается, что наличные там находятся в безопас ности. Но криминалисты знают, что это окончательно не так и классифицируют преступления, свя занные с банкоматами.

К первой группе позволительно отнести правонарушения, направленные на владельцев пластиковых карт. Это или ограбление при получении/внесении денежных средств или приобретение держателем карты наличных по принуждению (под контролем) преступника.

Вторая группа преступлений - кража из банкома тов только денежных средств, охватывая хищение самого банкомата совместно с де нежными средствами или взлом сейфа банкомата. В 2003 году только за полгода в Японии было совершено 49 ограблений банкоматов при помощи экскаваторов (преступники ковшом разрушали стену, в которой был установлен банкомат). Ущерб составил немного миллионов долларов.

По данным Европей ской группы по безопасности банкоматов в 2005 году в Объединенной Европе было зафиксировано 1 572 подобных инци дента, групповой урон составил 20,2 млн. долларов. В 2005 году в США было украдено 200 банкоматов, в Великобритании - больше 125, в Нидерландах отмече но 17 физических нападений на банкоматы, из них 10 с использованием тяжелых транспортных средств, а в 5 случаях были применены газообразные взрывчатые вещества (отверстие в сейфе банкомата заполнялось газом и подрывалось). Как ни странно, при взрывах банкноты не сгорели - евро оказались сверхустойчивой валютой!

Особенно следует подметить преступления, связан ные с незаконным получением доступа к персональным идентификационным номерам (ПИН-кодам). Злоумы шленники давнехонько спроектировали серию эффективных приемов для достижения этой цели. Это может быть и самый-самый обычный метод - подглядывание сквозь плечо за тем, как ничего кругом не замечающий собственник карточки набирает тайный код, вероятно ещё применение специальных оптических приборов. Позже получения мошенником кода, карта может быть похищена у держателя вкупе с бумажником или изготовлен ее дубликат.

В других случаях при использовании карты в то же время производится несанкционирован ное копирование магнитной полосы с помощью скиммера - специального устройства, предварительно встро енного злоумышленником в банкомат. Полученные данные используются для изготовления так называемого "белого пластика" - болванки пластиковой карты без визуальных степеней защиты с магнитной полосой, на которую записываются данные с настоящей карты.

А вот в Японии мошенники действовали более изощрен но. К примеру, в январе 2004 года была арестована пре ступная группа, которая использовала камеры видеона блюдения в гольф-клубе чтобы фиксировать коды цифровых замков на шкафчиках для перео девания. При этом мошенники наивно полагали, что эти коды будут совпадать с ПИН-кодами платежных карт клиентов клуба. Как ни чудно - в Японии это сработало! Получив шифры шкафчиков, мошенники открывали их, копировали магнитные полосы карт, изготавливали "клоны" кредиток и снимали гроши в банкоматах. Таким способом денежные средства были похищены со счетов 150 держателей карт. Вот и ходи после этого этого в гольф-клуб!

Еще единственный мошеннический прием похож на "шпионские игры" - к банкомату прикрепляется мини-камера, которая фиксирует какой ПИН-код набирает клиент. Ну, легко Бонд. Джеймс Бонд!

В развитых странах (где у каждого гражданина в бумажнике может возлежать не одна (в среднем - 4) кредитная карточка) эксперты по безопасности давно признали присутствие ПИН-проблемы (не путайте с компьютерной "Проблемой-2000", та уже миновала...) ПИН-проблема состоит в том, что 27 % владельцев для всех своих пластиковых карт используют один и тот же ПИН-код! Правда, "пластиковый" кретинизм британцев меркнет на фоне компьютерного кретинизма в стране Америке - там 75% пользователей в качестве паролей используют всего два слова: God и Love. Переводить надо?

Исследования, проведенные английскими социологами, выявили, что 40 % держателей пластиковых карт вообще не могут запомнить свои ПИН-коды, а оттого записывают их и хранят запись совместно с картой (а может записывают прямо на обратной стороне карты?) Похожая обстановка в России (расслабились!).

По данным социологическо го опроса Национального агентства финансовых исследований (НАФИ): 11,6 % россиян хранят ПИН-код сообща с картой (в городе Москве данный показатель составляет 13,8 %) При этом 19,8 % российских держателей хотя бы один раз уже теряли свою карту. Нетрудно вычислить посредством операции перемножения, что 2,29 % всех держателей платежных карт в стране России утрачивают карту вместе с секретным Пин-кодом. А сколь это составляет в рублях - в то время как вычислить не удалось!

Мошенничают с пластиковыми картами и друзья-приятели их владельцев, члены их семей и коллеги по работе. Это так и называется: "дружественное" мошенничество. Часто сотрудники банка при расследовании случаев нарушений использования банкоматов обнаруживают, что член семьи, близкий товарищ или коллега по работе берет карту без разрешения законного владельца (или в сговоре с ним!) и получает из банкомата наличные. А далее легитимный держатель карты гневно возмущается и отказывается от проведенных операций! По данным все того же исследования НАФИ: в России жутко плодотворная земля для таких злоупотреблений, потому как 9,9 % владельцев пластика передавали свою карту третьим лицам.

Злобные мозги мошенников работают день и ночь. Они изобретают все новые способы отъема денег у добропорядочных граждан. Один из таких способов получил наименование "ливан ская петля": злоумышленник вставляет вовнутрь прорези для считывания карт банкомата (картридер) кусок 35-мм фото пленки, которая разрезана таким образом, что карта застревает и не возвращается назад. Находящийся извне "хвостик" фотопленки приклеен к банкомату и выглядит как его часть. Ничего не подозревающий держатель банковской карты вводит ее в банкомат, пытаясь заполучить наличные. Карта застревает в "ливанской петле" и трансакция не происходит.

Мо шенник оказывается недалече и участливо предла гает свою содействие держателю банковской карты. Он рекомендует сызнова ввести ПИН-код, а когда транзакция снова не происходит, спрашивает у держателя карты ПИН-код и вводит его сам! Для оправдания своих дейст вий мошенник рассказывает сказку о том, что видел случаи, когда при повторном вводе ПИН-кода карта возвращалась... Разумеется (в данном случае!) возврата не происходит, мошенник (совершенно искренне!) рекомендует держателю банковской карты соединиться с банком с самого раннего утра на следующий день. Затем того как расстроенный клиент уходит, пленочка вместе с картой извлекается из банкомата, а ПИН-код мошеннику уже известен!

Другой схема получил название "щипачество". Он основан на знании алгоритма работы банкомата: типично на банкоматах устанавливаются датчики, которые позволяют убедиться, что денежки с лотка банкомата клиентом взяты. Если клиент забудет в лотке хотя бы одну купюру - датчик подает звуковой знак и банкомат посылает в банк извещение об аннулировании операции снятия денег со счета, потому как клиент физически не может взять финансы (или количество денег). Мошенник же умышленно оставляет в банкомате одну "денежку", забирает остальное, а затем подает в банк претензию о неполучении в банкомате всей суммы.

Автор этих строк аккурат таким образом давно и абсолютно задарма получает стаканчик кофе в автоматах московской сети "Метро" - нужно не только лениться и, нагнувшись, вытянуть монетки из лотка, в тот, что автомат дает сдачу рассеянным клиентам. Кстати, кофе - хороший!

Известны случаи установки фальшивых накладок на окошки выдачи наличных в банкоматах - купюры задерживаются и не выдаются законному владельцу пластиковой карты. Дальше все несложно - мошенник снимает накладку и получает наличные средства.

Согласно данным Европейской группы по безопасно сти, банкоматов в 2005 году в Европе зафиксировано 850 случаев мошенничества типа: "ливанской петли", "щипачества" и захвата купюр, а общие потери соста вили 2,37 млн. долларов.

В последнее миг преступники воспользовались хаотическим ростом числа банкоматов и стали сами устанавливать "фальшивые" банкоматы или прикреплять к настоящим банкоматам нарочно сконструированные устройства. Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выгля дят совершенно как настоящие.

В США или Канаде законы позволяют любому гражданину приобрести банкомат, заключить соответствующие договоры на его обслужива ние, определить и обретать прибыль. То же самое делают и мошенники! Только у них в банкоматах, потом введения карты и ПИН-кода копируется инфа с магнитной полосы карты и персональный идентификационный номер. Потом изготавливается "белый пластик" или перемагничивается старая пластиковая карта и занятие в шляпе!

Такие "переделанные" карты не возбраняется применять уже в настоящих банкоматах, потому что информация на магнитной по лосе действительна, а ПИН-код известен. В США в декабре 2003 года был арестован мошенник, который купил и установил в Калифорнии, Флориде и Нью-Йорке порядка 55 банкоматов и получив информацию о 21 000 номеров банковских карт завладел суммой более 3,5 миллионов долларов.

Не отстают от иностранных коллег и российские похитители денег. Московскому управлению по борьбе с экономическими преступлениями (УБЭП ГУВД гор. Москвы) удалось задержать группу мошен ников, похитивших с банковских счетов граждан более 700 тысяч долларов посредством банкоматы. Для этого специальное приспособление вставлялось в устройство приема кар точки банкомата. В момент, когда держатель снимал деньги, оно считывало параметры его карты - эдакая "ливанская петля" с интеллектом.

Кроме то го, мошенники изготовили миниатюрную видеокамеру, которая позволяла им приметить ПИН-код. Осенью 2004 и весной 2005 года подобные приборчики были обнару жены и в городе Волгограде. В марте и мае 2006 года были обна ружены скиммеры и мини-видеокамеры на банкоматах в Санкт-Петербурге. В декабре 2006 года на нескольких банкоматах Москвы зафиксированы следы установки накладных устройств на клавиатуры и ридеры пластиковых карт.

Противодействие мошенничеству - комплекс мероприятий в работе финансовой компании или банка. По имею щимся данным, 34 % случаев мошенничества обнаруживается без затей благодаря случайным факторам. Но если в компании проводится целенаправленная служба по вы явлению противоправных деяний, то потенциальные возможности по пресечению махинаций существенно увеличиваются.

Для этого нужно, чтобы в компании существовала сильная "контрольная среда" и в первую очередность она должна быть реализована на самом высоком уровне - посреди топ-менеджеров. Весьма актуально существование в компании "кодекса поведения" сотрудников и если есть, значимо его соблюдение, выявление случаев мошен ничества, проведение расследований и (по меньшей мере) увольнение виновных, невзирая на лица, чины и звания!

Исследование этого вопроса выявило тенденцию, которая характерна для страны России: среднее звено наказывается чаще, чем руководители, которых труднее притянуть к ответственности. В особенности нередко топ-менеджерами нарушается кодекс поведения. Важен и мониторинг попыток мошенни чества. Для этого в компании должен делать аудиторский комитет и работа безопасности.

Нередки слу чаи, когда в российских фирмах работают иностранцы, имеющие плохую репутацию у себя на родине - а в этом месте они получают руководящие должности. Нужно отсле живать имеющиеся риски, проводить спецификацию их по каждой категории операций с учетом всех возможных схем мошенничества. При этом необходимо помнить, что риски меняются со временем. Бизнес-среда крайне подвижна, потому одноразовое проведение мониторинга опасностей мало и неэффективно.

А покуда банкиры "чистят" свои ряды - рядовым (простите за каламбур!) держателям пластиковых карт разрешается только порекомендовать быть бдительными и не возвращать свои открыто заработанные капиталы мошенникам и проходимцам!

Автор благодарит за консультацию службу безопасности "Банк Москвы"

Наше Досье

Идея создания автоматической машины для выдачи денег (прототип банкомата), пришла в голову Джону Шепард-Баррону - директору английской компании De La Rue Instruments в 1965 году.

Однажды, субботним утром, господин Шеппард-Барроу решил снять со счета свои монеты в ме стном отделении лондонского банка, работавшем до 12:30 (суббота!). Опоздав всего на одну минуту, он обнаружил, что двери банка закрыты (Великая Британия!), и тот самый факт заставил Джона серьезно напрячь мозги о способе получения своих денег в банке неза висимо от времени суток.

Вернувшись домой (без денег!), он сформулировал идею: когда банки закрыты (а деньги все одинаково нужны!), наличные должны выдаваться специальными механическими устройствами и собрал инженерную груп пу, чтобы воплотить свою идею в жизнь.

Так была создана ATM (Ajtomated Teller Machine), и всего через девять дней следом первой публичной демонстрации изобретения один из крупнейших банков мира предложил Шепарду-Барроу контракт, а два года через в Велико британии появился первостепеннный в мире банкомат. Следом ATM стали распространяться по всему миру - в тех местах, где вкладчики хотели получать свои деньги круглосуточно.

В России первые банкоматы были установлены в 1989 году.

Keywords: