Алексей Захаренков, 28/10/22
Ни для кого ни секрет, что одним из наиболее рискованных и уязвимых сегментов в банковской безопасности является сегмент выносных банкоматов (АТМ), установленных в круглосуточных зонах отделений банка и в арендованных помещениях со свободным круглосуточным доступом, таких как магазины, торговые центры и т.д. В данной статье мы проанализируем все основные угрозы безопасности банкоматов в подобных зонах размещения, а также рассмотрим проект, обеспечивший защиту сети банковских АТМ.
Главный риск обусловлен доступностью АТМ, зачастую отсутствием физической охраны на объектах, что дает возможность злоумышленникам оперативно провести необходимые действия с АТМ и беспрепятственно покинуть место преступления.
Статистика последних нескольких лет достаточно печальна. Банки, не уделяющие внимания технической защите своих АТМ, теряют в год десятки, а иногда и сотни миллионов рублей, в зависимости от региона, загруженности АТМ деньгами и количества АТМ в свободном доступе.
Защитит ли страхование?
Несомненно, банки страхуют свои потери, но с каждым очередным похищенным АТМ страховые компании повышают страховые премии и устанавливают весьма существенную франшизу. Надо также учитывать тот факт, что сам АТМ, которому нанесен физический ущерб злоумышленниками, страховке не подлежит и банки вынуждены либо списывать, либо восстанавливать банкомат, неся достаточно серьезные операционные расходы.
Зная криминальную статистику, можно с уверенностью утверждать, что банки, обладающие обширной банкоматной сетью в Москве и регионах, теряют только в результате подрывов и хищений более 10 АТМ в год. И это не считая иных действий, таких как скимминг и установка вредоносного ПО.
Так, один из банков первой десятки страховые компании просто перестали обслуживать, поскольку страховые премии уже не могут перекрывать выплаты по наступившим последствиям.
Все вышеперечисленное означает, что банкоматы необходимо защищать, причем защищать комплексно, так как просто установка охранной сигнализации или выставление поста охраны не дают оптимистичного результата. Сами банки в последние годы, сокращая операционные расходы, начали отказываться от физической охраны в своих отделениях, а охрана круглосуточных гипермаркетов и торговых центров, как правило, не участвует в защите выносных АТМ, даже если взлом или хищение происходит у них на глазах.
От хакеров до грузчиков-рецидивистов
Итак, какие же основные риски в настоящее время наиболее актуальны для уязвимости АТМ? Перечислим и расскажем о каждом подробно.
1. Скимминг. Установка мошенниками на картридеры АТМ устройств, внешне не отличающихся от картридера и считывающих информацию с карт клиента. Как вариант – установка накладки, в которую вклеена видеокамера, считывающая ПИН-код карты. Как правило, подобные накладки устанавливаются на верхнюю часть АТМ. Сразу оговорюсь: подобный вид мошенничества постепенно вымирает, так как выработаны достаточно эффективные меры противодействия, например обычные антискимминговые накладки, которые тем не менее затрудняют мошенникам оперативную возможность установки своих устройств. Второй, более дорогостоящий, способ противодействия – это установка активного антискимминга. Активный антискиммер контролирует пространство перед банкоматом и позволяет моментально выявить несанкционированную установку на него посторонних устройств. Антискиммер может также создавать радиопомехи в области картоприемника, препятствующие работе посторонних электронных устройств.
Датчики антискиммера позволяют анализировать электромагнитное поле в зоне размещения картридера, ПИН-клавиатуры и монитора. В случае резкого изменения напряженности поля (включения излучающих устройств при радиопередаче, установки постороннего оборудования) устройство подает команду на управляющий блок банкомата, который выводит банкомат из режима обслуживания клиентов.
Несмотря на эффективность работы данного устройства, у него есть существенный минус – это достаточно недешевое оборудование, предназначенное для решения узконаправленной задачи. В нашей компании при разработке комплексных мер защиты АТМ мы отказались от применения данных устройств в пользу иных, многофункциональных, мер, позволяющих решать сразу несколько задач противодействия мошенническим действиям. Но об этом ниже.
2. Установка вредоносного ПО. Чуть менее распространенный способ хищения денежных средств из АТМ, но наносящий значительно более существенный финансовый ущерб. Метод заключается в том, что злоумышленник подключается к компьютеру АТМ, как правило открыв верхнюю крышку банкомата, и загружает ПО, которое позволяет ему беспрепятственно снять практически все деньги, находящиеся в данный момент в кассетах АТМ. Так, в одном из круглосуточных магазинов мошенник под видом обслуживающего инженера открыл на глазах у клиентов магазина и сотрудников охраны верхнюю крышку АТМ, загрузил ПО и снял несколько миллионов рублей, после чего благополучно покинул место преступления. Расписывать более подробно всю схему подключения к АТМ в данной статье мы по понятным причинам не планируем, но схему противодействия распишем.
3. Хищение АТМ. Это очень распространенная схема, в которой задействованы от четырех до шести человек. В зону риска попадают отделения банков или круглосуточные ТЦ и магазины, расположенные близко к выезду из города. АТМ, если он небольшой, просто переворачивают, кладут на тележку и вывозят к автомобилю, стоящему рядом со входом в круглосуточную зону банка или ТЦ. По статистике, на подобное действие у преступников уходит от одной до двух с половиной минут. Учитывая количество злоумышленников, участвующих в хищении, охрана магазинов и ТЦ практически никогда не оказывает противодействия.
Если АТМ по габаритам и весу (такие устанавливаются обычно в круглосуточных зонах отделений банка) не позволяет вынести его на руках, то к нему цепляют трос и выдергивают из банкоматной зоны автомобилем. В данном случае, помимо ущерба от хищения, банк получает достаточно серьезные повреждения входной группы круглосуточной зоны, которые также можно отнести в операционные расходы.
4. Взлом или подрыв АТМ. Как правило, данные действия совершаются в круглосуточных банкоматных зонах. Преступники действуют вдвоем, реже в одиночку. Взлом осуществляется после открытия внешней нижней крышки АТМ. Далее либо вскрывается замок сейфовой части путем высверливания технологических отверстий, либо идет воздействие на петли сейфа. Подрыв банкомата осуществляется путем закачки газа внутрь сейфа и последующей детонации. Некоторое время назад были предложены системы подавления, которые определяли, что в банкомат начали закачивать газ, после чего начинала работать система вытеснения газа. Однако данные устройства показали не слишком высокую эффективность, так как преступники нашли способы обойти систему вытеснения, например закачивая газ одновременно через два отверстия.
Хотим обратить внимание сотрудников служб безопасности банков на одну из схем преступников, которая позволяет определить, что в ближайшие дни на определенный АТМ будет совершено покушение. Так как преступники не могут знать заранее, насколько АТМ, на который планируется нападение, загружен деньгами, они включают так называемую карусель и загружают АТМ самостоятельно. На абсолютно нейтральный счет, который может быть открыт на третье лицо, через нужный АТМ загружаются деньги. С этого же счета через другой АТМ деньги снимаются и опять вносятся через нужный преступникам АТМ. Подобная процедура может совершаться неоднократно, раз за разом, пока выбранный преступниками АТМ гарантированно не наполнится деньгами. После этого в ближайшую ночь происходит нападение. Предотвратить нападение на АТМ возможно при условии внимательной работы службы мониторинга банка.
Схема размещения оборудования. Установка сигнализации на ПТС OKI-1
Схема размещения оборудования. Установка сигнализации на ПТС OKI-2
Комплексное решение
Теперь подробно остановимся на мерах противодействия. Нашей компании одним из банков была поставлена задача максимально сократить, а по возможности свести к нулю финансовые потери от нападений на их сеть АТМ. Потери на тот момент были настолько серьезными, что страховые компании рассматривали вариант отказа от страхования банкоматной сети банка.
Был разработан, предложен и согласован в службе безопасности банка комплекс технической защиты АТМ, расположенных в первую очередь в круглосуточных зонах обслуживания клиентов.
Комплекс включал в себя два направления: оборудование АТМ системами технической защиты и создание единой диспетчерской для осуществления ночного мониторинга круглосуточных зон.
Первое направление включало в себя оборудование АТМ системой охранной сигнализации с выводом сигнала на пункт централизованного наблюдения охраняющей организации, с которой у банка заключен договор на мониторинг и реагирование.
Далее следовало оборудование круглосуточной зоны системой видеонаблюдения, СКУД, системой "туман безопасности" и системой дуплексной связи круглосуточной зоны с единой диспетчерской.
Каждый АТМ оборудуется системой охранной сигнализации по следующей схеме:
- защита верхней крышки АТМ на открытие – магнитно-контактный датчик;
- защита нижней крышки АТМ на открытие – магнитно-контактный датчик;
- защита сейфа – вибрационный извещатель с газоанализатором.
Охранная сигнализация работает круглосуточно, вне зависимости от работы отделения банка. При проведении инкассации или необходимости перезапустить сигнализацию данные действия осуществляются сотрудником единой диспетчерской дистанционно, непосредственно со своего рабочего места.
Полнофункциональный банкомат
Многофункциональный банкомат
Система видеонаблюдения включает в себя установку внешних видеокамер, которые фиксируют:
- общий вид круглосуточной зоны как минимум с двух ракурсов;
- человека, входящего в круглосуточную зону с улицы, – крупным планом;
- общий вид каждого АТМ – крупным планом и отдельно, точечно, зону картоприемника и выдачи денежных средств – крупным планом.
Данная конфигурация системы видеонаблюдения позволяет полностью контролировать действия находящихся в круглосуточной зоне в ночное время и снимает любые спорные вопросы, возникающие у клиентов банка при работе с АТМ. Время хранения видеозаписи составляет не менее четырех месяцев.
В дневное время видеозапись осуществляется автономно без контроля происходящего со стороны службы безопасности банка. При этом имеется возможность дистанционного подключения к видеокамерам любого отделения и круглосуточной зоны непосредственно из центрального офиса банка.
В ночное время, после закрытия отделений банка, круглосуточные зоны АТМ переходят в режим прямого мониторинга из помещения единой диспетчерской, расположенной в центральном офисе банка. Для того чтобы операторы диспетчерской не рассеивали внимание, так как общее количество АТМ в круглосуточных зонах превышает 300 единиц, при появлении в круглосуточной зоне посетителя диспетчера оповещает звуковой сигнал и посетитель выделяется на мониторе "маской".
Система контроля доступа включает в себя электромагнитный замок, который дистанционно блокирует дверь клиентской зоны сотрудником единой диспетчерской при проведении инкассации либо в случае противоправных действий в отношении АТМ. Через систему контроля доступа также реализована возможность дистанционного нажатия КТС (кнопки тревожной сигнализации). В случае совершения каких-либо противоправных действий в отношении АТМ сотрудник диспетчерской активирует программную КТС, сигнал от которой сообщает охраняющей организации о необходимости выезда именно на тот объект, на котором происходит нападение или иные действия в отношении АТМ. Реализация дистанционной программной КТС позволяет передать информацию охраняющей организации еще до срабатывания охранной сигнализации, установленной в АТМ.
Система дуплексной связи позволяет диспетчеру слышать все переговоры злоумышленников и сообщать им о том, что их видят, контролируют и предлагают покинуть зону АТМ.
Последним шагом в отношении злоумышленников, если они не оставляют попыток того или иного воздействия на АТМ, является блокировка входной двери и активация системы "туман безопасности".
Эта охранно-дымовая система начинает вырабатывать густой непрозрачный туман, за несколько секунд полностью заполняющий помещение круглосуточной зоны. Задымляющий помещение эффект достигается за счет специальной жидкости, испаряемой при постоянно поддерживаемой в нагревательном блоке температуре, которая затем конденсируется в воздушном пространстве помещения, превращаясь в стойкий мелкодисперсный аэрозоль, создавая эффект дыма или тумана. диаметр образуемых частиц такого дыма или тумана в среднем составляет от 0,2 до 3 мкм.
После заполнения помещения туманом злоумышленник перестает что-либо видеть на расстоянии дальше 20–25 см. Происходит полная дезориентация в пространстве. Дополнительным психологическим эффектом является дистанционное включение сирены сотрудником диспетчерской и его сообщение злоумышленникам о скором прибытии наряда охраны. Осадки от "тумана безопасности" полностью исключают загрязнение и нанесение какого-либо ущерба имуществу или злоумышленнику, такой туман рассеивается практически бесследно.
Анкерение к полу является немаловажным элементом защиты АТМ. Анкерение должно проводиться по параметрам, указанным в техническом паспорте АТМ, только в этом случае от данного мероприятия будет практическая польза.
Весь описанный процесс защиты касается АТМ, расположенных в круглосуточных зонах самообслуживания. Мы специально не стали касаться проблем защиты так называемых выносных АТМ, расположенных в магазинах, торговых центрах на предприятиях и т.д., так как объем статьи не позволяет этого сделать. Проблематика защиты подобного сегмента заслуживает отдельной статьи и существенно отличается от концепции защиты АТМ, расположенных в круглосуточных зонах самообслуживания отделений банка.
Заключение
Данный проект начал внедряться нами в 2017 г. и в настоящее время полностью завершен. Описываемыми системами защиты оборудованы все отделения банка. за последние два года ущерб от покушений на АТМ фактически сведен к нулю. Те попытки, которые предпринимались злоумышленниками, пресечены сотрудниками диспетчерской совместно с сотрудниками охраняющей организации. После нескольких неудачных попыток хищения и подрыва АТМ руководство банка признало, что вложенные в проект деньги полностью окупились. Установки скимминга, установки вредоносного ПО также после нескольких неудачных попыток полностью прекратились.
Опубликовано в журнале "Системы безопасности" № 5/2022
Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>
Источник фото: 1arthotel.ru
