По сути, банкомат — это слегка видоизмененный сейф с деньгами, выставленный банком на улицу или в общественном месте. Случаи ограблений АТМ были зафиксированы еще с момента их появления, а «продвинутость» охотников за деньгами растет параллельно с совершенствованием самих устройств и методов их безопасности.
Едва ли не каждый день в криминальных сводках новостей мы слышим об очередной попытке кражи денег из АТМ или свершившемся факте ограбления. Представители российских кредитных организаций констатируют, что количество таких преступлений с каждым годом увеличивается. С наступлением кризиса 2008–2009 годов их число выросло в разы и к докризисному уровню возвращаться не торопится.

Грабят всегда

Станислав Свентковский, начальник управления процессинга и системно-технической поддержки СБ Банка подтвердил, что в 2010 году – начале 2011 года улучшения ситуации с безопасностью АТМ незаметно: ограбления происходят примерно с той же частотой, что и в пик кризиса.
С ним согласились в компании Wincor Nixdorf (одной из лидирующих компаний по производству и обслуживанию банкоматов в Европе и мире). «Акты вандализма были всегда, и это, скорее, вопрос не кризиса, а общей культуры российских граждан. Число ограблений не зависит от кризиса, скорее всего это связанно с недостаточным вниманием со стороны некоторых банков к местам установки оборудования и несоблюдением требований безопасности при установке АТМ», — сообщили в компании.
Заместитель начальника управления прямых продаж Мастер-Банка Максим Масневский считает, что залог безопасности транзакций на банкомате в 90% случаев — ответственность самих держателей пластиковых карт. «По статистке около 10% держателей карт хотя бы раз передавали свою карточку третьим лицам. Некоторые держатели банковских карт записывают свой PIN-код прямо на карте или хранят его вместе с картой. 19,8% пользователей теряли карту, при этом 2,3% теряли карту вместе с PIN-кодом», — сетует представитель Мастер-Банка.
Случаи ограбления банкоматов можно разделить на два вида: скимминг-атаки и физические атаки на АТМ с целью вскрытия сейфа и извлечения из него денежных средств. В соответствии с этими видами покушений, кредитные организации и строят защиту своих устройств.

Комплексный подход

Что касается физической защиты банкоматов, то арсенал атрибутов, используемых банками, вполне стандартный. Это камеры внешнего и внутреннего видеонаблюдения, охранная сигнализация, встраивание устройства в капитальную стену здания или прикручивание АТМ к полу, повышение класса защиты денежного сейфа, окрашивание купюр специальной краской в случае вскрытия сейфа и другие методы.

Видеонаблюдение не может предотвратить нападение на банкомат, но незаменимо при претензионной работе

А вот над защитой от скимминг-атак банкам приходится постоянно думать, противодействуя все более изощренным методам хищения информации о пластиковых картах. Представители банков среди наиболее часто используемых мер по борьбе с такими мошенничествами называют применение специальных кардридеров, внешний осмотр банкоматов, использование антискимминговой защиты от производителей АТМ.

Говоря об эффективности применяемых мер, представители кредитных организаций и производители устройств отмечают необходимость применения целого комплекса мер защиты в совокупности. Причем начинать нужно уже с места их расположения. Если банкомат установлен в людном месте, где есть охрана и видеонаблюдение, то это само по себе снижает риски. Но стоит отметить, что число позиций для безопасной установки АТМ ограниченно и не расширяется вместе с ростом числа банкоматов. А установка устройств в опасных местах зачастую приводит к увеличению количества грабежей.
Максим Масневский (Мастер-Банк) считает, что только комплексное применение мер защиты способно защитить АТМ. «К примеру, отдельно системы видеонаблюдения вряд ли смогут предотвратить нападение на банкомат, но они незаменимы при претензионной работе. Именно предоставление видеозаписи правоохранительным органам помогает раскрытию преступления. Сигнал от охранной панели инициирует оперативное прибытие к аппарату, подвергшемуся нападению. Обычно на АТМ устанавливаются датчики открытия или вибрации. Они подключаются к панели охранной сигнализации, и в случае срабатывания, будь то вандализм или кража, к устройству незамедлительно прибывает группа реагирования», — поясняет он. Представитель Мастер-Банка подчеркнул, что АТМ в обязательном порядке оснащаются как пассивными средствами защиты, так и антисчитывающими устройствами.
Его мнение разделяет Станислав Свентковский (СБ-банк). «Какого-то одного, наиболее действенного метода здесь нет, эффективная защита обеспечивается соблюдением всех необходимых мер в комплексе — организационных, информационно-технологических, физических», — говорит он.
Производители таких устройств, в том числе Wincor Nixdorf, также считают эффективным применение комплексной защиты. «Есть стандарты безопасности, предъявляемые к сейфам банкоматов, которые производитель должен неукоснительно соблюдать. Однако так же есть некоторые требования к хранению денежных средств и правил обеспечения безопасности, о которых банкам необходимо помнить при установке банкомата в неохраняемом помещении магазина и т.д., например, подключение АТМ к системе охранной сигнализации», — констатируют в компании.

Мошенники не дремлют

Методы скимминг-атак мошенники постоянно совершенствуют. По информации Eurоpean ATM Security Team (EAST), банки из пяти стран сообщают об инцидентах с новыми устройствами для считывания информации. Например, использование модифицированных МР3-плейеров для записи данных с пластиковых карт. EAST не разглашает названия банков или стран, где были выявлены подобные случаи, но заявляет, что они имели место в странах, где более 40 тыс. установленных АТМ. Среди таких стран — Франция, Германия, Испания, Россия и Великобритания.
С 1 января 2011 года на территории 32 европейских стран эмитенты перешли на выпуск платежных карт с чипом в целях обеспечения дополнительной защиты денежных средств клиентов. В России доля таких карт составляет пока лишь 30–40% от общего объема эмитированных, как правило — это кредитные карты. Но очевидно, что число таких карт будет расти и в России.
Продвинутый уровень российских хакеров, не вызывает сомнений даже за пределами РФ. Достаточно вспомнить случай с 27-летним новосибирским программистом-мошенником Евгением Аникиным, взломавшим платежную систему RBS WorldPay. Вместе с «коллегами» ему удалось обналичить около 10 млн долларов.
Из-за невозможности подделки смарт-карт (точнее, больших трудностей с этим) в европейских странах, охотники за деньгами могут обратить свое внимание и на российские пластиковые карты. В России уровень мошенничества по картам пока находится на уровне 5–7 базисных пунктов. Для сравнения: уровень мошенничества в Великобритании — 23 базисных пункта, то есть мошенники крадут 23 цента с каждых 100 долларов. Российские карты просто не были интересны мошенникам. Как правило, это связано с тем, что граждане нашей страны не хранят на картах большие остатки денежных средств, а снимают их в день зарплаты.
Но даже незначительные остатки средств на них могут стать интересной добычей, ведь за неимением лучшего, будут воровать то, что есть.

Защита vs страховка

Рост банкоматных сетей наряду с ростом связанных с АТМ преступлений заставляет представителей кредитных организаций все чаще задумываться о страховании банкоматов. Страховые компании предлагают застраховать как сами устройства, так и наличные средства, находящиеся в них. К страховым случаям при этом относятся: пожар и взрыв, падение деревьев и снежно-ледяных образований, падение летательных аппаратов или их обломков, столкновение с транспортом всех видов или наезд транспорта на банкомат, воздействие жидкости или пара, противоправные действия третьих лиц, удар молнии и стихийные бедствия.
При этом стоимость страховки, как правило, зависит от трех факторов: количество банкоматов, место их расположения, степень охраны. Тарифы по данному виду страхования варьируются от 0,07% до 0,5% от стоимости АТМ.

Необходим баланс между стоимостью комплекса охранных мер банкомата и суммой возмещения по страховке

Банкиры, как правило, считают практику страхования банкоматов эффективной с точки зрения возмещение убытков.
Так, Максим Масневский из Мастер-Банка уверен, что именно страхование позволяет банкам возместить расходы в случае нанесения ущерба, нанесенного банкоматам или хранящимся в них денежным средствам.
Однако, как полагают в Wincor Nixdorf, необходимо находить некоторый баланс по вопросу обеспечения комплекса охранных мер и суммой возмещения по страховке. «Страхование удорожает стоимость владения устройством. Можно закладываться на максимальную сумму зарядки банкомата, а можно подходить дифференцированно, в зависимости от нагрузки на АТМ и места его установки. Если на месте установки невозможно обеспечить полный комплекс мер безопасности, то тогда стоит увеличить сумму возмещения», — говорят в компании.
Другими словами, перед кредитными организациями стоит задача выбора: вложиться в применение необходимых мер внешней и внутренней защиты АТМ или в страхование как основной инструмент покрытия предполагаемых убытков. Но эти методы эффективны только в отношении физических атак на банкоматы. Что же касается скимминг-атак, то без применения новейших микропроцессорных технологий защититься от них будет все сложнее. И этот вопрос, думается, будет стоять все острее в ближайшие годы.