Невидимый гость: как защитить от мошенников банкомат, клиента и его деньги

Масштабы проблемы

Согласно данным ЦБ, количество всех операций, совершенных мошенниками в 2019 году, составило 571 957 штук. Было отмечено, что большая часть операций без согласия клиентов – физических лиц – совершается в результате получения злоумышленниками несанкционированного прямого доступа к электронным средствам платежа, в том числе с помощью визуального хакерства.

По мнению Центра мониторинга и реагирования на кибератаки Solar JSOC, злоумышленникам выгоднее атаковать не сами банки, а их клиентов, поскольку банковская инфраструктура неплохо защищена и способна выявлять атаки на ранних стадиях. Поэтому контроль за использованием клиентами банкоматов требует дополнительных решений для усиления безопасности и сбережения средств клиентов.

Пин-код, баланс карты, информация о счетах и вкладах, данные, которые можно посмотреть на экране банкомата – все это может заинтересовать мошенников. В случае хищения средств через банкомат преступники используют механические способы.

Технические решения и простая внимательность

Скимминг. На банкомат устанавливается специальное оборудование – накладку на клавиатуру, который считывает вводимый держателем карты пин-код, и скиммер – приспособление, установленное злоумышленниками поверх картоприемника и считывающее данные магнитной полосы карты. Из полученных таким образом данных злоумышленники создают дубликат карточки.

Траппинг. Преступники вставляют в считыватель кусок пластика с прорезью в центре, сделанной так, чтобы удержать карту при ее вводе. Клиент вводит карточку в банкомат, она попадает в прорезь и остаётся в устройстве после проведения операции, после чего преступники забирают карту.

Камеры. Каждый банк устанавливает собственные камеры безопасности банкомата, которые записывают все происходящее перед ним во время проведения операций. Схема защиты в видеосистемах работает следующим образом: если кто-то закрывает камеру, в службу безопасности банка отправляется уведомление, после чего сотрудник банка может отключить банкомат, чтобы мошенники не успели скопировать информацию или установить вредоносное ПО на банкомат. Однако, злоумышленники могут установить собственные камеры, менее заметные, чем камеры банка. Как правило, их располагают внутри пластиковой накладки, которая прикрепляется поверх какого-либо элемента верхней части банкомата, например, над дисплеем. Такое устройство, снимающее пин-код через маленькое отверстие, сложно распознать, потому что оно спрятано внутри части банкомата.

Есть и другие способы хищения конфиденциальных данных, менее сложные и не требующие дополнительного оборудования, но не менее опасные. Среди них так называемый плечевой серфинг, когда мошенник стоит за спиной клиента банка и пытается разглядеть пин-код, а также визуальное хакерство (от англ. visual hacking) – сознательный просмотр или перехват личной конфиденциальной информации для несанкционированного использования.

Таким образом, мошенники либо подсматривают, либо фотографирую на телефон данные, которые вводит клиент при использовании банкоматов, и применяют их для кражи средств.

Как с этим бороться?

Один из методов борьбы с визуальным хакерством для безопасности клиентов – применение экранов защиты информации на мониторах банкоматов. Такие экраны затемняют его при просмотре под углом более 30º, при этом, пользователь перед экраном видит изображение без искажений, а мошенник со стороны – только черный фон, что не позволяет ему рассмотреть данные. Такой эффект обеспечивается за счет технологии «микрожалюзи», изобретенной и запатентованной компанией 3М в 1967 году. Снаружи это выглядит как гибкая черная или золотистая пленка, внутри которой расположены 1000 и более микрополосок толщиной 0,8 мм, невидимых для человеческого глаза.

Клиенты банков могут обезопасить сами себя от мошенничества при использовании банкоматов, предпринимая элементарные меры предосторожности.

Можно изучить строение и внешний вид банкоматов банка, которыми пользуются чаще всего; по возможности не пользоваться банкоматом в вечернее и ночное время, а лучше всего – использовать АТМ в зоне самообслуживания в офисе банка, и всегда оставаться внимательными.