Bankai aktyviai kovoja su nusikaltėliais

Vyras prie bankomato
„Europos bankomatų saugumo komandos“ (angl. European ATM Security Team, EAST) duomenimis, 2009 metais su šiais įrenginiais susijusi nusikalstama veikla pridarė nuostolių, kurie siekė 312 mln. eurų – tai 36 proc. mažiau nei metais anksčiau. Komandos ekspertų teigimu, prie tokio pasikeitimo prisidėjo aktyviai bankų diegiamos įvairios bankomatų apsaugos priemonės.

Baltijos šalyse situacija kur kas sudėtingesnė. Anot bendrovės BS/2 vykdomojo direktoriaus Vlado Lapinsko, įsilaužimų į bankomatus bei kortelių duomenų vagysčių skaičius auga, tačiau dėl bankų naudojamų apsaugos priemonių „sėkmingų“ nusikaltimų kiekis mažėja.

Baltijos šalyse padaugėjo fizinių įsilaužimų į bankomatus bei jų vagysčių (išvežimo iš jų buvimo vietos) atvejų. Nepaisant to, kad Lietuvoje tokia nusikaltimų rūšis gan „jauna“ (pirmą kartą tokie nusikaltimai užfiksuoti 2007 metų rugsėjį), šiandien bankai susiduria su organizuotu nusikalstamumu, kuris paprastai veikia ne vienoje šalyje. Beje, nuo su bankomatais susijusių nusikaltimų atsiradimo pradžios jie gerokai pakito.

„Bankams pavyko užpildyti informacinio saugumo spragas, pvz., sumažinti su kortelių duomenimis susijusių nusikaltimų riziką, tačiau šiandien nusikaltėliai vis dažniau griebiasi fizinių atakų, nukreiptų prieš savitarnos įrenginius, vadinamosios grubiosios jėgos (angl. brute force attack)“, – teigė V. Lapinskas.

Kovoti su panašiomis atakomis nelengva, tačiau galima pabandyti sumažinti nusikaltėlių „uždarbį“. Vienu iš tinkamiausių tam sprendimų laikoma „rašalo apsauga“: į bankomatą įmontuota rašalo kapsulė išsilieja tuomet, kai tik kyla neteisėtų veiksmų rizika, ir ištepa kupiūras specialios sudėties nenuplaunamu rašalu. Tokiu būdu gerokai padidėja rizika „nieko neuždirbti“, todėl nusikaltėliai linksta atsisakyti įsilaužimo.

Visgi „rašalo apsauga“ naudojasi palyginti nedidelis procentas bankų, veikiančių Baltijos šalių teritorijose. Dažniausiai jie naudoja vaizdo apsaugos priemones. Tačiau brangiai kainuojantis standartinis bankomato ir jo aplinkos vaizdo įrašas saugumo negarantuoja.

„Sėkmingai įdiegėme vaizdo stebėsenos ir konfliktų su klientais reguliavimo sprendimą „ATMeye.iQ“, kuris suteikia galimybę vykdyti nuotolinį vidinių ir išorinių bankomato operacijų bei viso įrenginių tinklo monitoringą 24 val. per parą, 7 dienas per savaitę“, – teigė BS/2 atstovas.

„ATMeye.iQ sėkmingai naudoja Europos, Azijos ir Afrikos šalių finansinės struktūros. Šiandien įdiegta per 30 000 jo versijų 65 šalyse – tai 1,7 proc. apsaugotų pasaulio bankomatų.

Specialisto teigimu, Lietuvos bankai perėjo prie lustinių kortelių valdymo, taip išsprendę kortelių turėtojų apsaugos problemą, tačiau IT sistemos, atsakingos už transakcijų atlikimą (įskaitant ir bankomatams skirtus telekomunikacinius sprendimus), vis dar išlieka rizikos zonoje. Pastaruoju metu fiksuojama vis daugiau pasaulinio lygio nusikalstamumo atvejų, visų pirma nukreiptų duomenims pavogti tą akimirką, kai bankomatas palaiko ryšį su centrine sistema. Taip nusikaltėliai iš Baltijos, NVS šalių ir kt. vagia vietinių kortelių turėtojų duomenis ir išgrynina pinigus užsienyje, pvz., JAV.

Problemos sprendimas – EMV ir PCI DSS sertifikatai, kurie atitinka tarptautinius informacijos saugumo standartus. Deja, šiandien Lietuvoje yra nedaug bankų ir mažmeninės prekybos įmonių, kurie visiškai atitinka šiuos skaitmeninius saugumo standartus.

„Kiekvienam, kas nenori rizikuoti klientų saugumu ir savo reputacija, BS/2 siūlo konsultacijas dėl atitikimo tarptautinius EMV ir PCI DSS standartus“, – apie vieną iš bendrovės paslaugų pasakojo V. Lapinskas.

BS/2 taip pat siūlo sisteminę bankomatų tinklo apsaugą, operacinę apsaugą nuo neteisėtų darbuotojų veiksmų, ribojančių naudotojo prieigą prie informacijos, bei apsaugos sistemų auditą.