Журнал "Системы Безопасности" № 5‘2022

S E C U R I T Y A N D I T M A N A G E M E N T 15 Г лавный риск обусловлен доступностью аТМ, зачастую отсутствием физической охраны на объектах, что дает возможность злоумышлен- никам оперативно провести необходимые дей- ствия с аТМ и беспрепятственно покинуть место преступления. Статистика последних нескольких лет доста- точно печальна. Банки, не уделяющие внима- ния технической защите своих аТМ, теряют в год десятки, а иногда и сотни миллионов рублей, в зависимости от региона, загружен- ности аТМ деньгами и количества аТМ в сво- бодном доступе. Защитит ли страхование? несомненно, банки страхуют свои потери, но с каждым очередным похищенным аТМ страховые компании повышают страховые премии и устанавливают весьма существен- ную франшизу. надо также учитывать тот факт, что сам аТМ, которому нанесен физи- ческий ущерб злоумышленниками, страхов- ке не подлежит и банки вынуждены либо списывать, либо восстанавливать банкомат, неся достаточно серьезные операционные расходы. зная криминальную статистику, можно с уве- ренностью утверждать, что банки, обладающие обширной банкоматной сетью в Москве и регионах, теряют только в результате подрывов и хищений более 10 аТМ в год. и это не считая иных действий, таких как скимминг и установка вредоносного ПО. Так, один из банков первой десятки страховые компании просто перестали обслуживать, поскольку страховые премии уже не могут перекрывать выплаты по наступившим послед- ствиям. все вышеперечисленное означает, что банкома- ты необходимо защищать, причем защищать комплексно, так как просто установка охранной сигнализации или выставление поста охраны не дают оптимистичного результата. Сами банки в последние годы, сокращая операционные расходы, начали отказываться от физической охраны в своих отделениях, а охрана круглосу- точных гипермаркетов и торговых центров, как правило, не участвует в защите выносных аТМ, даже если взлом или хищение происходит у них на глазах. От хакеров до грузчиков- рецидивистов итак, какие же основные риски в настоящее время наиболее актуальны для уязвимости аТМ? Перечислим и расскажем о каждом под- робно. 1. Скимминг. установка мошенниками на карт- ридеры аТМ устройств, внешне не отличающих- ся от картридера и считывающих информацию с карт клиента. Как вариант – установка наклад- ки, в которую вклеена видеокамера, считываю- щая Пин-код карты. Как правило, подобные накладки устанавливаются на верхнюю часть аТМ. Сразу оговорюсь: подобный вид мошен- ничества постепенно вымирает, так как вырабо- таны достаточно эффективные меры противо- действия, например обычные антискимминго- вые накладки, которые тем не менее затруд- няют мошенникам оперативную возможность установки своих устройств. второй, более доро- гостоящий, способ противодействия – это уста- новка активного антискимминга. активный антискиммер контролирует пространство перед банкоматом и позволяет моментально выявить несанкционированную установку на него посто- ронних устройств. антискиммер может также создавать радиопомехи в области картоприем- ника, препятствующие работе посторонних электронных устройств. датчики антискиммера позволяют анализиро- вать электромагнитное поле в зоне размещения картридера, Пин-клавиатуры и монитора. в случае резкого изменения напряженности поля (включения излучающих устройств при радиопередаче, установки постороннего обору- дования) устройство подает команду на управ- ляющий блок банкомата, который выводит бан- комат из режима обслуживания клиентов. несмотря на эффективность работы данного устройства, у него есть существенный минус – это достаточно недешевое оборудование, пред- назначенное для решения узконаправленной задачи. в нашей компании при разработке ком- плексных мер защиты аТМ мы отказались от применения данных устройств в пользу иных, многофункциональных, мер, позволяющих решать сразу несколько задач противодействия мошенническим действиям. но об этом ниже. 2. установка вредоносного ПО. чуть менее рас- пространенный способ хищения денежных средств из аТМ, но наносящий значительно более существенный финансовый ущерб. Метод заключается в том, что злоумышленник подключается к компьютеру аТМ, как правило открыв верхнюю крышку банкомата, и загружа- ет ПО, которое позволяет ему беспрепятственно снять практически все деньги, находящиеся в данный момент в кассетах аТМ. Так, в одном из круглосуточных магазинов мошенник под видом обслуживающего инженера открыл на глазах у клиентов магазина и сотрудников охра- ны верхнюю крышку аТМ, загрузил ПО и снял несколько миллионов рублей, после чего бла- гополучно покинул место преступления. Распи- сывать более подробно всю схему подключения к аТМ в данной статье мы по понятным причи- нам не планируем, но схему противодействия распишем. 3. хищение аТМ. Это очень распространенная схема, в которой задействованы от четырех до шести человек. в зону риска попадают отделе- ния банков или круглосуточные ТЦ и магазины, расположенные близко к выезду из города. аТМ, если он небольшой, просто переворачи- вают, кладут на тележку и вывозят к автомоби- лю, стоящему рядом со входом в круглосуточ- ную зону банка или ТЦ. По статистике, на подобное действие у преступников уходит от одной до двух с половиной минут. учитывая количество злоумышленников, участвующих в хищении, охрана магазинов и ТЦ практически никогда не оказывает противодействия. Если аТМ по габаритам и весу (такие устанав- ливаются обычно в круглосуточных зонах отде- лений банка) не позволяет вынести его на руках, то к нему цепляют трос и выдергивают из банкоматной зоны автомобилем. в данном слу- чае, помимо ущерба от хищения, банк получает достаточно серьезные повреждения входной группы круглосуточной зоны, которые также можно отнести в операционные расходы. 4. взлом или подрыв аТМ. Как правило, дан- ные действия совершаются в круглосуточных банкоматных зонах. Преступники действуют вдвоем, реже в одиночку. взлом осуществляет- ся после открытия внешней нижней крышки аТМ. далее либо вскрывается замок сейфовой части путем высверливания технологических отверстий, либо идет воздействие на петли сейфа. Подрыв банкомата осуществляется путем закачки газа внутрь сейфа и последую- щей детонации. некоторое время назад были предложены системы подавления, которые определяли, что в банкомат начали закачивать газ, после чего начинала работать система вытеснения газа. Однако данные устройства показали не слишком высокую эффективность, так как преступники нашли способы обойти www.secuteck.ru октябрь – ноябрь 2022 СПЕЦПРОЕКТ БЕзОПаСнОСТь БанКОв и финанСОвых учРЕждЕний в нОвых уСлОвиях Алексей Захаренков Заместитель генерального директора ООО "Универсум Технолоджис" Выносные банкоматы в зонах круглосуточного самообслуживания: как и от кого защитить? Ни для кого ни секрет, что одним из наиболее рискованных и уязвимых сегментов в банковской безопасности является сегмент выносных банкоматов (АТМ), установ- ленных в круглосуточных зонах отделений банка и в арендованных помещениях со свободным круглосуточным доступом, таких как магазины, торговые центры и т.д. В данной статье мы проанализируем все основные угрозы безопасности банкоматов в подобных зонах размещения, а также рассмотрим проект, обеспечивший защиту сети банковских АТМ