Saugumo rizikos, su bankomatais susiję nusikaltimai ir jų prevencija

Publikuota: 2011 m. kovo 21 d. pirmadienis

Tyrimų kompanijos „Retail Banking Research“ duomenimis, dėl nusikaltimų, susijusių su bankomatais, pirmąjį 2010 metų pusmetį bankai patyrė 144 mln. eurų nuostolį – tai 8 proc. mažiau nei tuo pačiu 2009 metų laikotarpiu. Kortelių duomenų vagysčių skaičius per tą patį laiką išaugo 24 proc., o tokio pobūdžio nusikaltimų dalis sudarė 86 proc.

Tobulėjant informacinėms technologijoms, tobulėja ne tik apsaugos sistemos, bet, deja, ir nusikaltėlių žinios. Šiandienėmis konkurencijos sąlygomis kiekviena bankomato ataka priverčia sustabdyti įrenginio darbą, o naudotojus laukti gedimo šalinimo – tai tiesiogiai sumažina klientų pasitikėjimą banku ir paveikia jo veiklos rezultatus.  

Vienintelis būdas kovoti su tokio pobūdžio nusikaltimais – kompleksinis: apsaugos sistemų įrengimas, bankomatų naudotojų informavimas, tarptautinių organizacijų rekomendacijų bei standartų paisymas. Verta lankyti ir specializuotas bankomatų pramonės asociacijos ATMIA konferencijas, kuriose išsamiai pristatomos naujausios tendencijos. Be to, tiek naudotojai, tiek paslaugų teikėjai turėtų reguliariai sekti nuolat pasirodančias naujienas.  

Patyrę bendrovės BS/2 specialistai, ne vienerius metus tiekiantys savitarnos įrenginius bei kuriantys jiems skirtus programinius sprendimus, išskyrė šias nusikalstamų atakų rūšis:

  1. nesankcionuoti veiksmai su PIN kodu;
  2. nusikaltimai, susiję su bankinėmis kortelėmis;
  3. dėl paties naudotojo kaltės, o tiksliau, – neatsakingumo, kylantys nusikaltimai;
  4. nusikalstama veikla naudojant šantažą arba prievartą;
  5. grobimas (bankomato arba jo dalių, o dažniausiai – seifų).

Dažniausi nusikaltimai susiję su PIN kodo vagystėmis. Sužinoti jį galima paprasčiausiai stovint ir žvilgčiojant klientui už nugaros (angl. shoulder surfing) ar pasinaudojus žiūronais. Be abejo, bankomato naudotojas turi būti itin budrus – apsidairyti aplinkui, rinkti kodą pridengus klavišus delnu, įsitikinti, jog klaviatūra atrodo įprastai. Šie veiksmai turi tapti įpročiu – tokiu, kaip pereinant gatvę pasižiūrėti į kairę, į dešinę ir eiti tik įsitikinus, jog pavojaus nėra.

Populiariausia nusikaltimų su mokėjimo kortelėmis rūšis – magnetinės juostelės skenavimas arba kortelės duomenų vagystės (angl. skimming). Dažniausiai tai daroma prie savitarnos įrenginio pritvirtinant nepastebimų papildomų detalių – kamerų, nuskaitymo įrenginių, garsą įrašančių prietaisų. Kaip pabrėžia Europos bankomatų apsaugos komandos (angl. European ATM Security Team, EAST) specialistai, 2010 m. buvo užfiksuota tokių atvejų, kai su duomenų nuskaitymu padedančius kovoti įrenginius nusikaltėliai perdirbdavo taip, kad jie pagelbėtų nuskaityti duomenis. Žinomi net tokie atvejai, kuomet nusikaltėliai įsigudrindavo įrengti padirbtą bankomatą. Ypač dažni tokie nusikaltimai Rytų Europoje.

Kokių esama apsaugos būdų? Pirmiausia reiktų naudotis tik žinomais ir jau patikrintais savo banko bankomatais (bankomatų sąrašas ir adresai skelbiami oficialiuose bankų puslapiuose). Norint išsiimti grynųjų pinigų, pasirinkti gerai apšviestą vietą, kurioje daug žmonių. Atliekant operaciją įsitikinti, kad įrenginys atrodo įprastai, be jokių papildomų detalių.

Bankams specialistai pataria naudoti prietaisus, padedančius kovoti su duomenų nuskaitymu, ir vaizdo monitoringo sprendimą „ATMeye.iQ“. Ši įranga reaguoja į „svetimas“ detales, praneša apie jas centriniam stebėjimo pultui ir / arba blokuoja bankomato darbą. 

Remiantis naujausiais statistiniais duomenimis, nusikalstamos duomenų nuskaitymu besiverčiančios grupuotės ir toliau veikia Rumunijoje, Bulgarijoje, Moldovoje, Juodkalnijoje, Serbijoje, Slovakijoje, Rytų Europos šalyse. EAST praneša, jog praėjusiais metais šešiose ES šalyse buvo suimti 96 kortelių duomenų vagys.

Į nusikaltimų, susijusių su kortelėmis, sąrašą taip pat galima įtraukti atvejus, kai bankomatas „praryja“ kortelę, kortelė priklijuojama prie skaitytuvo (angl. trapping, swapping), pakeičiamas kupiūrų nominalas arba autorizavimo puslapis (angl. jamming), asmeniniai duomenys išgaunami per siunčiamus laiškus ar pildant įtartinas anketas (angl. fishing).

Prevencinė šių nusikaltimų priemonė – sprendimas „ATMeye.iQ, fiksuojantis skydelio formą; pasikeitus jo fiziniams parametrams (tai nutinka prie skydelio pritvirtinus papildomų prietaisų), atitinkami jo indikatoriai reaguoja į įvairius įvykius ir atkuria pirminius parametrus.

Retesnės yra tikslinės kibernetinės atakos, kuomet kortelės informacija pasisavinama sistemos ryšio kanalais. Tam nusikaltėliams būtina įsilaužti į sistemą arba nutekinti duomenis (neretai tai įvyksta į pagalbą pasitelkus banko personalą). Čia daug lemia apsaugos tarnybų profesionalumas (išorinė apsauga) ir ISO 27000, PCI DSS sertifikavimo atlikimas (vidinė apsauga). Bendrovė BS/2 jau apie 5 metus konsultuoja ir ruošia įmones atlikti minėtų standartų sertifikavimą – beje, ir internetu. Dėl konsultavimo galima kreiptis į BS/2 atstovybes, kurios įsikūrusios įvairiose pasaulio vietose.

Užblokuoti svetimai programinei įrangai skirti tokie bendrovės „Wincor Nixdorf“ sprendimai, kaip „Intrusion Protection“, „Access Protection“ ir kt.

Tačiau net pati pažangiausia apsaugos sistema nepagelbės, jei kortelės savininkas su asmeniniais duomenimis elgiasi neatsakingai: saugo PIN kodus kartu su kortele vienoje piniginėje, kortele leidžia naudotis kitiems asmenims, nereikalauja fiskalinių transakcijos čekių prekybos vietose, neužblokuoja kodo vagystės atveju, atvirai siunčia PIN kodą el. paštu arba trumpaisiais pranešimais (SMS) ir pan.

Neretai įvyksta ir tokių nusikaltimų, kuriuose panaudojama brutali jėga (angl. forced withdrawаl), – kortelė ar jos duomenys pavagiami iš savininko į pagalbą pasitelkus ginklą ar prievartą. Tokie nusikaltimai iki šiol paplitę menkiau išsivysčiusiose šalyse.

Neseniai Lietuvoje buvo skelbiama informacija apie bankomatų vagystes. Populiarūs tokie nusikaltimai ir kitose Rytų Europos šalyse. Nusikaltėliai susprogdina įrenginį norėdami pavogti grynuosius pinigus arba seifą, įsilaužia į bankomatą pasinaudoję specialia technika arba jį tiesiog pagrobia. Čia svarbios išorinės ir vidinės vaizdo stebėjimo kameros (jų reikšmę galima palyginti su aviacijoje naudojamų juodųjų dėžių) ir įvairūs skaitikliai bei davikliai (elektros energijos, dujų sunaudojimo, fizinių veiksmų), būtinas atitinkamas prieigos autorizavimas, grynųjų pinigų kasetėse turi būti kapsulių su specialu banknotus tepančiu rašalu ir kt. Suveikus nors vienam iš jų, į centrinę sistemą keliauja pavojaus signalai ir imamasi atitinkamų priemonių. Verta atkreipti dėmesį ir į 2009 metais Lietuvos centrinio banko išleistas naujas netinkamų naudoti banknotų keitimo ir kompensavimo taisykles, kurios numato, jog rašalu suteptas kupiūras gali keisti tik tie bankai ir įmonės, kurie savo veikloje naudoja šias apsaugos priemones. Seniau tokia galimybe galėjo pasinaudoti visi fiziniai ir juridiniai asmenys, bet tai negarantavo šio apsaugos mechanizmo atsiperkamumo, nes nebetinkami naudoti pinigai galėjo vėl patekti į rinką. 

Tokių atakų prevencijai taip pat rekomenduojama sistema „ATMeye.iQ, aprūpinta vaizdo stebėjimo kameromis, jutikliais ir suteikianti galimybę laiku fiksuoti nesankcionuotus veiksmus greta bankomato arba jame, imtis prevencinių priemonių.

Bankų ir kompanijų, tiekiančių jiems saugos sprendimus, uždavinys – bankinės įrangos ir ja besinaudojančių klientų duomenų apsaugos užtikrinimas. Efektyvi kova gali būti tik kompleksinė – ne tik programiniai ir techniniai sprendimai, bet ir naudotojų švietimas bei informavimas.

Kalbant apie intelektinį vaizdo stebėjimą ir monitoringą, galima išskirti Lietuvos bendrovės BS/2 sukurtą vaizdo monitoringo produktą „ATMeye.iQ, kuriam visame pasaulyje jau išduota per 40 tūkst. licencijų. Jis priklauso „.iQ“ produktų šeimai, skirtai verslo procesams valdyti ir stebėti.

Per vieną sprendimų priėmimo centrą valdoma „ATMeye.iQ skirta klientų, banko darbuotojų bei potencialių nusikaltėlių veiksmams registruoti bei atitinkamai reaguoti į įtartinas bei nesuplanuotas operacijas. Sistemoje numatyta, jog ji atpažintų bankomatų naudotojus pagal veidus, automatiškai aptiktų nuskaitymo įrenginius bei būtų valdoma nuotoliniu būdu planšetiniais kompiuteriais. Verta atkreipti dėmesį, jog „ATMeye.iQ visiškai suderinta su įmonės „Wincor Nixdorf“ monitoringo sprendimu „ProView Video Surveillance“, kurį galima naudoti ir atskirai, ir kartu su „ProView 4.0“.

Be vaizdo apsaugos sistemų, bankai naudoja specialų banknotus nudažantį rašalą, šifravimo raktus, kitas sistemas, su kuriomis galima susipažinti čia >>>

Naujų publikacijų apie naudotojų duomenų, mokėjimo kortelių ir savitarnos įrenginių apsaugą rasite tinklalapyje www.bs2.eu.

 

Šaltinis: penki.lt
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

„Penki kontinentai“ siūlo vilniečiams išbandyti išmanųjį termovizorių

Vilniaus gyventojai, įvairiais klausimais besilankantys miesto savivaldybės Klientų aptarnavimo centre, gali pirmieji išbandyti „Penkių kontinentų“ įmonių grupės siūlomą naują produktą – stacionarų termovizorių, skirtą pasimatuoti temperatūrą, siekiant valdyti žmonių srautus per koronaviruso pandemiją. skaityti »

„Penki kontinentai“ kviečia dalintis šypsena

Mūsų akcijos tikslas – atkreipti dėmesį į intelekto negalią turinčių žmonių socialinę izoliaciją ir pakeisti visuomenės požiūrį į juos. skaityti »

„TransLink.iQ“ sujungs kortelių skaitytuvus su viešbučių verslo valdymo sistemomis (1)

„ASHBURN International“ integravo savo plėtojamą mokėjimo kortelių skaitytuvų valdymo bei mokėjimo operacijų paskirstymo sprendimą „TransLink.iQ“ su viešbučių valdymo sistemomis „Oracle Hospitality OPERA“ ir „Oracle Hospitality Suite8“. Projektas įgyvendintas bendradarbiaujant su „HRS Hospitality & Retail Systems”. skaityti »

„ASHBURN International“ prižiūrės SEB banko elektroninių kortelių skaitytuvų tinklą visose Baltijos valstybėse

Lietuvos bendrovė „ASHBURN International“, kurianti specializuotą programinę įrangą, skirtą mokėjimo kortelių skaitytuvams valdyti ir jais atliekamoms mokėjimo operacijoms paskirstyti, plečia bendradarbiavimą su SEB banku. skaityti »

Nauja į bankomatus nukreiptų atakų lavina: ko galime pasimokyti iš Belgijos patirties

Šių metų birželį ir liepą įsilaužėliai pasikėsino į Belgijos banko „Argenta“ bankomatus. Naudodami specialią programinę įrangą nusikaltėliai užvaldė savitarnos įrenginių pinigų modulį ir išvogė visus bankomatuose buvusius pinigus. Bankas ne tik patyrė finansinį nuostolį, prarado gerą reputaciją, bet ir buvo priverstas visiškai išimti iš naudojimo 143 bankomatus, į kuriuos buvo įdiegta sudėtinga, padedanti į juos įsilaužti, programa. Tik tai galėjo išgelbėti nuo pakartotinų atakų. skaityti »

Bankomatų istorija: vakar, šiandien ir rytoj

Pirmąjį įrenginį, išduodantį grynuosius pinigus, sukūrė armėnų kilmės amerikietis Liuteris Džordžas Simdžianas dar 1939 m. Šią datą galima laikyti bankinės savitarnos gimimo diena, tačiau, ne veltui sakoma – „pirmas blynas visuomet prisvilęs“. Bankomatas buvo pasiūlytas išbandyti bankui „City Bank of New York“, tačiau po pusmečio bankas grąžino jį kūrėjui dėl pernelyg sudėtingo naudojimo. skaityti »

Penki TV: pandemija ir artėjantis ruduo grąžina žiūrovus prie ekranų

Pandemija ir saviizoliacija pakeitė daugumos mūsų įpročius. Staiga prievarta įstrigę namuose, vaikai ir suaugusieji, kaip ir buvo galima nuspėti, pradėjo dažniau žiūrėti televizorių. Šviesolaidinio interneto ir IPTV tinklo „Penki“ duomenimis, laikas, praleidžiamas prie televizoriaus ekranų, nuo 2020 metų pavasario išaugo 30 procentų, palyginti su atitinkamu pernai metų laikotarpiu. skaityti »

Koronaviruso pandemija skatina pasaulį investuoti į bekontaktes technologijas (2)

Visą pasaulį užvaldžiusi „COVID-19“ pandemija padarė didžiulę įtaką visuomenės įpročiams ir bankiniam sektoriui. Siekdami sustabdyti viruso plitimą, pradėjome vengti artimo kontakto ir sąlyčio su viešosiose erdvėse esančiais paviršiais. Dėl šios priežasties daugybės šalių bankai, bendradarbiaudami su mokėjimo sistemomis, padidino bekontakčio atsiskaitymo be būtinybės įvesti PIN kodą limitą. skaityti »

Nauja „ATMeye.iQ“ paskirtis: paštomatų stebėsena (1)

Prekių pristatymas iš elektroninių parduotuvių į paštomatus kasmet vis labiau populiarėja. Vienos stambiausių Amerikos siuntų pristatymo tarnybų „Pitney Bowes“ duomenimis, nuo 2014 iki 2018 metų prekių siuntų visame pasaulyje išaugo net 104 proc. – nuo 43 mlrd. iki 87 mlrd. per metus. Skaičiuojama, kad siuntinių skaičius 2025 metais viršys 200 mlrd. skaityti »

3 naujos „Cash Management.iQ֧“ sistemos apsaugą stiprinančios funkcijos

Atnaujinant BS/2 sistemą „Cash Management.iQ“, buvo siekiama dar labiau padidinti informacijos saugumo lygį, taip pat atitikti augančius tarptautinius saugumo standartų reikalavimus, kurių laikosi šiuolaikiniai bankai, inkasavimo tarnybos ir mažmeninės prekybos įmonės. skaityti »