Безопасность банкоматов

.

Банкоматное мошенничество — противоправные деяния в отношении банкоматов (их технологической инфраструктуры), направленные на хищение денежных средств и информационных ресурсов (в том числе приготовление к такому хищению). В последние годы в России наблюдается неуклонный рост уровня потерь при использовании банкоматов (получение наличных денежных средств с использованием поддельных и утраченных карт): 2009 г. — 348 млн рублей, 2010 г. — 558 млн рублей, 2011 г. — 1378 млн рублей (потери от физических нападений в эти данные не входят). В 2011 г. в России банкоматные потери превысили 50 % уровень от общих потерь по платежным картам.


Угрозы, с которыми сталкивается АТМ[114]-индустрия, можно подразделить на физические и интеллектуальные. К физическим относятся:
— хищение банкомата при помощи ручных приспособлений, механизмов, техники;
— взлом банкомата: разрезание угловой шлифовальной машиной (болгаркой), газосваркой; высверливание замка (ригеля и т. п.); взрыв газообразной смеси;
— вандализм с повреждением монитора, ридера, диспенсера, фальшпанели.

Интеллектуальные угрозы:
— скимминг;
— фальшивый банкомат;
— траппинг (захват карты или наличных);
— кибератаки (вредоносное ПО, др.);
— получение наличных денежных средств по поддельным, утраченным картам.

Эксперты выделяют следующие типы противоправных действий, связанных с банкоматами:
• действия, направленные на держателей карт (ограбление держателя карты при получении или внесении денежных средств (mugging), получение держателем карты денежных средств под принуждением со стороны преступника (forcedwithdrawals) и мошенничество со стороны легитимных держателей карт);
• действия, направленные на денежные средства (хищение банкомата вместе с денежными средствами, взлом сейфа банкомата, хищение денежных средств путем монтажа дополнительных устройств на механизм выдачи купюр (cash trapping), внесение неплатежеспособных/поддельных наличных денежных купюр, ограбление при инкассации и кибератака — хищение наличных денежных средств путем несанкционированного доступа к программному обеспечению);
• действия, направленные на карту и (или) ее реквизиты (копирование магнитной полосы карты (skimming), захват карты в считывающем устройстве (ридере) с целью ее дальнейшего незаконного изъятия (jamming, card trapping), подмена или присвоение карты незаметно для держателя после выполнения операции на банкомате (swapping), фальшивые банкоматы, кибератака — информация о реквизитах карты присваивается путем несанкционированного доступа к программному обеспечению или каналам связи);
• противоправные действия, направленные на ПИН (подглядывание через плечо (shoulder surfing), скрытые видеокамеры, накладные клавиатуры, увеличительные оптические приборы и др.);
• действия, направленные на банкомат (технологию) — нарушение целостности, конфиденциальности или доступности системы (технологии) ATM посредством несанкционированного кибервторжения;
• другие (например, фишинг, обман с использованием социальной инженерии, средств мобильной связи и т. п.).

Комментирование и размещение ссылок запрещено.

Обсуждение закрыто.