Штурм денежной крепости

Скажу честно: такое количество банкоматов в городе Москве, как сейчас, мне довелось видеть только летом 1998 года – накануне дефолта?

Ну просто на каждом углу! На взгляд добропорядочного гражданина каждый банкомат - неприступная крепость, хранилище его (в том числе!) наличных денег, однако многочисленные любители наживы смотрят на банкомат как на источник легких денег.

С каждым годом во всем мире уровень так называемого "банкоматного" мошенничества неуклонно растет, и в последнее время он обрел катастрофические размеры. Только в США из банкоматов крадут ежегодно около 2,79 млрд. долларов. В Великобритании только за прошлый год было похищено около 80 млн. фунтов стерлингов, что на 37 % больше, чем в 2005 году. Перефразируя известную английскую пословицу, мож но сказать: мой банкомат - крепость для моих денег. Априори считается, что наличные там находятся в безопас ности. Но криминалисты знают, что это совсем не так и классифицируют преступления, свя занные с банкоматами.

К первой группе можно отнести правонарушения, направленные на владельцев пластиковых карт. Это или ограбление при получении/внесении денежных средств или получение держателем карты наличных по принуждению (под контролем) преступника.

Вторая группа преступлений - кража из банкома тов только денежных средств, включая хищение самого банкомата вместе с де нежными средствами или взлом сейфа банкомата. В 2003 году только за полгода в Японии было совершено 49 ограблений банкоматов при помощи экскаваторов (преступники ковшом разрушали стену, в которой был установлен банкомат). Ущерб составил несколько миллионов долларов.

По данным Европей ской группы по безопасности банкоматов в 2005 году в Объединенной Европе было зафиксировано 1 572 подобных инци дента, общий урон составил 20,2 млн. долларов. В 2005 году в США было украдено 200 банкоматов, в Великобритании - более 125, в Нидерландах отмече но 17 физических нападений на банкоматы, из них 10 с использованием тяжелых транспортных средств, а в 5 случаях были применены газообразные взрывчатые вещества (отверстие в сейфе банкомата заполнялось газом и подрывалось). Как ни странно, при взрывах банкноты не сгорели - евро оказались сверхустойчивой валютой!

Особенно следует отметить преступления, связан ные с незаконным получением доступа к персональным идентификационным номерам (ПИН-кодам). Злоумы шленники давно разработали серию эффективных приемов для достижения этой цели. Это может быть и самый простой способ - подглядывание через плечо за тем, как ничего вокруг не замечающий владелец карточки набирает секретный код, возможно также использование специальных оптических приборов. После получения мошенником кода, карта может быть похищена у держателя вместе с бумажником или изготовлен ее дубликат.

В других случаях при использовании карты одновременно производится несанкционирован ное копирование магнитной полосы с помощью скиммера - специального устройства, предварительно встро енного злоумышленником в банкомат. Полученные данные используются для изготовления так называемого "белого пластика" - болванки пластиковой карты без визуальных степеней защиты с магнитной полосой, на которую записываются данные с настоящей карты.

А вот в Японии мошенники действовали более изощрен но. К примеру, в январе 2004 года была арестована пре ступная группа, которая использовала камеры видеона блюдения в гольф-клубе чтобы фиксировать коды цифровых замков на шкафчиках для перео девания. При этом мошенники наивно полагали, что эти коды будут совпадать с ПИН-кодами платежных карт клиентов клуба. Как ни странно - в Японии это сработало! Получив шифры шкафчиков, мошенники открывали их, копировали магнитные полосы карт, изготавливали "клоны" кредиток и снимали деньги в банкоматах. Таким способом денежные средства были похищены со счетов 150 держателей карт. Вот и ходи после этого в гольф-клуб!

Еще один мошеннический прием похож на "шпионские игры" - к банкомату прикрепляется мини-камера, которая фиксирует какой ПИН-код набирает клиент. Ну, просто Бонд. Джеймс Бонд!

В развитых странах (где у каждого гражданина в бумажнике может лежать не одна (в среднем - 4) кредитная карточка) эксперты по безопасности давно признали наличие ПИН-проблемы (не путайте с компьютерной "Проблемой-2000", та уже миновала...) ПИН-проблема состоит в том, что 27 % владельцев для всех своих пластиковых карт используют один и тот же ПИН-код! Правда, "пластиковый" кретинизм британцев меркнет на фоне компьютерного кретинизма в стране Америке - там 75% пользователей в качестве паролей используют всего два слова: God и Love. Переводить надо?

Исследования, проведенные английскими социологами, выявили, что 40 % держателей пластиковых карт вообще не могут запомнить свои ПИН-коды, а поэтому записывают их и хранят запись совместно с картой (а может записывают прямо на обратной стороне карты?) Похожая ситуация в России (расслабились!).

По данным социологическо го опроса Национального агентства финансовых исследований (НАФИ): 11,6 % россиян хранят ПИН-код вместе с картой (в городе Москве данный показатель составляет 13,8 %) При этом 19,8 % российских держателей хотя бы один раз уже теряли свою карту. Легко вычислить посредством операции перемножения, что 2,29 % всех держателей платежных карт в стране России утрачивают карту вместе с секретным Пин-кодом. А сколько это составляет в рублях - пока вычислить не удалось!

Мошенничают с пластиковыми картами и друзья-приятели их владельцев, члены их семей и коллеги по работе. Это так и называется: "дружественное" мошенничество. Нередко сотрудники банка при расследовании случаев нарушений использования банкоматов обнаруживают, что член семьи, близкий друг или коллега по работе берет карту без разрешения законного владельца (или в сговоре с ним!) и получает из банкомата наличные. А затем законный держатель карты гневно возмущается и отказывается от проведенных операций! По данным все того же исследования НАФИ: в России весьма плодотворная почва для таких злоупотреблений, ведь 9,9 % владельцев пластика передавали свою карту третьим лицам.

Злобные мозги мошенников работают день и ночь. Они изобретают все новые способы отъема денег у добропорядочных граждан. Один из таких способов получил название "ливан ская петля": злоумышленник вставляет внутрь прорези для считывания карт банкомата (картридер) кусочек 35-мм фото пленки, которая разрезана таким образом, что карта застревает и не возвращается назад. Находящийся снаружи "хвостик" фотопленки приклеен к банкомату и выглядит как его часть. Ничего не подозревающий держатель банковской карты вводит ее в банкомат, пытаясь получить наличные. Карта застревает в "ливанской петле" и трансакция не происходит.

Мо шенник оказывается неподалеку и участливо предла гает свою помощь держателю банковской карты. Он рекомендует вновь ввести ПИН-код, а когда транзакция вновь не происходит, спрашивает у держателя карты ПИН-код и вводит его сам! Для оправдания своих дейст вий мошенник рассказывает сказку о том, что видел случаи, когда при повторном вводе ПИН-кода карта возвращалась... Разумеется (в данном случае!) возврата не происходит, мошенник (совершенно искренне!) рекомендует держателю банковской карты связаться с банком с самого раннего утра на следующий день. После того как расстроенный клиент уходит, пленка вместе с картой извлекается из банкомата, а ПИН-код мошеннику уже известен!

Другой способ получил название "щипачество". Он основан на знании алгоритма работы банкомата: обычно на банкоматах устанавливаются датчики, которые позволяют убедиться, что деньги с лотка банкомата клиентом взяты. Если клиент забудет в лотке хотя бы одну купюру - датчик подает звуковой сигнал и банкомат посылает в банк сообщение об аннулировании операции снятия денег со счета, поскольку клиент физически не может забрать деньги (или часть денег). Мошенник же умышленно оставляет в банкомате одну "денежку", забирает остальное, а потом подает в банк претензию о неполучении в банкомате всей суммы.

Автор этих строк именно таким образом давно и совершенно бесплатно получает стаканчик кофе в автоматах московской сети "Метро" - нужно не только лениться и, нагнувшись, вытащить монетки из лотка, в который автомат дает сдачу рассеянным клиентам. Кстати, кофе - хороший!

Известны случаи установки фальшивых накладок на окошки выдачи наличных в банкоматах - купюры задерживаются и не выдаются законному владельцу пластиковой карты. Далее все просто - мошенник снимает накладку и получает наличные средства.

Согласно данным Европейской группы по безопасно сти, банкоматов в 2005 году в Европе зафиксировано 850 случаев мошенничества типа: "ливанской петли", "щипачества" и захвата купюр, а общие потери соста вили 2,37 млн. долларов.

В последнее время преступники воспользовались хаотическим ростом числа банкоматов и стали сами устанавливать "фальшивые" банкоматы или прикреплять к настоящим банкоматам специально сконструированные устройства. Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выгля дят совсем как настоящие.

В США или Канаде законы позволяют любому гражданину купить банкомат, заключить соответствующие договоры на его обслужива ние, установить и получать прибыль. То же самое делают и мошенники! Только у них в банкоматах, после введения карты и ПИН-кода копируется информация с магнитной полосы карты и персональный идентификационный номер. Затем изготавливается "белый пластик" или перемагничивается старая пластиковая карта и дело в шляпе!

Такие "переделанные" карты можно использовать уже в настоящих банкоматах, поскольку информация на магнитной по лосе действительна, а ПИН-код известен. В США в декабре 2003 года был арестован мошенник, который купил и установил в Калифорнии, Флориде и Нью-Йорке порядка 55 банкоматов и получив информацию о 21 000 номеров банковских карт завладел суммой более 3,5 миллионов долларов.

Не отстают от иностранных коллег и российские похитители денег. Московскому управлению по борьбе с экономическими преступлениями (УБЭП ГУВД гор. Москвы) удалось задержать группу мошен ников, похитивших с банковских счетов граждан более 700 тысяч долларов через банкоматы. Для этого специальное приспособление вставлялось в устройство приема кар точки банкомата. В момент, когда держатель снимал деньги, оно считывало параметры его карты - эдакая "ливанская петля" с интеллектом.

Кроме то го, мошенники изготовили миниатюрную видеокамеру, которая позволяла им увидеть ПИН-код. Осенью 2004 и весной 2005 года подобные приборчики были обнару жены и в городе Волгограде. В марте и мае 2006 года были обна ружены скиммеры и мини-видеокамеры на банкоматах в Санкт-Петербурге. В декабре 2006 года на нескольких банкоматах Москвы зафиксированы следы установки накладных устройств на клавиатуры и ридеры пластиковых карт.

Противодействие мошенничеству - комплекс мероприятий в работе финансовой компании или банка. По имею щимся данным, 34 % случаев мошенничества обнаруживается просто благодаря случайным факторам. Но если в компании проводится целенаправленная работа по вы явлению противоправных деяний, то потенциальные возможности по пресечению махинаций существенно увеличиваются.

Для этого нужно, чтобы в компании существовала сильная "контрольная среда" и в первую очередь она должна быть реализована на самом высоком уровне - среди топ-менеджеров. Крайне актуально наличие в компании "кодекса поведения" сотрудников и если есть, важно его соблюдение, выявление случаев мошен ничества, проведение расследований и (по меньшей мере) увольнение виновных, невзирая на лица, чины и звания!

Исследование этого вопроса выявило тенденцию, которая характерна для страны России: среднее звено наказывается чаще, чем руководители, которых труднее привлечь к ответственности. Особенно часто топ-менеджерами нарушается кодекс поведения. Важен и мониторинг попыток мошенни чества. Для этого в компании должен действовать аудиторский комитет и служба безопасности.

Нередки слу чаи, когда в российских фирмах работают иностранцы, имеющие плохую репутацию у себя на родине - а здесь они получают руководящие должности. Нужно отсле живать имеющиеся риски, проводить спецификацию их по каждой категории операций с учетом всех возможных схем мошенничества. При этом надо помнить, что риски меняются со временем. Бизнес-среда очень подвижна, поэтому одноразовое проведение мониторинга опасностей недостаточно и неэффективно.

А пока банкиры "чистят" свои ряды - рядовым (простите за каламбур!) держателям пластиковых карт можно только посоветовать быть бдительными и не отдавать свои честно заработанные деньги мошенникам и проходимцам!

Автор благодарит за консультацию службу безопасности "Банк Москвы"

Наше Досье

Идея создания автоматической машины для выдачи денег (прототип банкомата), пришла в голову Джону Шепард-Баррону - директору английской компании De La Rue Instruments в 1965 году.

Однажды, субботним утром, господин Шеппард-Барроу решил снять со счета свои деньги в ме стном отделении лондонского банка, работавшем до 12:30 (суббота!). Опоздав всего на одну минуту, он обнаружил, что двери банка закрыты (Великая Британия!), и этот факт заставил Джона всерьез задуматься о способе получения своих денег в банке неза висимо от времени суток.

Вернувшись домой (без денег!), он сформулировал идею: когда банки закрыты (а деньги все равно нужны!), наличные должны выдаваться специальными механическими устройствами и собрал инженерную груп пу, чтобы воплотить свою идею в жизнь.

Так была создана ATM (Ajtomated Teller Machine), и всего через девять дней после первой публичной демонстрации изобретения один из крупнейших банков мира предложил Шепарду-Барроу контракт, а два года спустя в Велико британии появился первый в мире банкомат. Затем ATM стали распространяться по всему миру - в тех местах, где вкладчики хотели получать свои деньги круглосуточно.

В России первые банкоматы были установлены в 1989 году.