Захищеність банкоматів від шахрайських пристроїв

*111409*

Современные информационные технологии / 4. Информационная безопасность

Туз О.О.

Національний авіаційний університет, м. Київ, Україна

Захищеність банкоматів від шахрайських пристроїв

Вступ. Протягом останніх років значно збільшилась мережа банкоматів. Безперечно, це дуже зручно для користувачів, але зі збільшенням банкоматів збільшується кількість шахрайських дій. Зазвичай, проникнути в середину банкомату і заволодіти грошима майже неможливо (це здатні зробити тільки ті, хто знає будову та слабкі місця, або може викрасти сам банкомат) – це дуже помітні способи, а заволодіти інформацією про стан чи номер рахунку, який міститься на платіжній картці користувача більш реально. Цим зловмисники і користуються.

Проблематика. Махінації в області пластикових карток – самий поширений вид шахрайства. З кожним роком з'являються нові способи крадіжки грошей з карткових рахунків через мережу банкоматів, тому розробники банкоматів постійно вдосконалюють методи захисту. На сьогоднішній день банки розуміють всю серйозність проблеми і намагаються всіма можливими способами захиститися від шахраїв.

Основна частина. Існує кілька десятків різних за організацією та технічною реалізацією методів заволодіння коштами клієнтів банку [1]. Якщо не брати до уваги способи, які стосуються саме клієнта, що базуються на його недосвідченості та неуважності, то найпоширенішими технічними способами є:

1) використання скімінгових накладок;

2) встановлення веб-камер крім накладок;

3) «ліванська петля»;

4) фальшиві банкомати.

Кожна фірма-виробник банкоматів самостійно обирає методи захисту своїх продуктів. У кожної з них є свої переваги і недоліки. Актуальним є порівняння технічних характеристик (табл. 1) – це захищеність банкоматів від шахрайства за допомогою технічних засобів. Порівняємо відомих виробників банкоматів: NCR, Wincor Nixdorf, що представлені на території Європи та України [2], [3].

Таблиця 1

Технічні характеристики

Вимоги до банкоматів	Виробник
Вимоги до банкоматів	NCR	Wincor Nixdorf
1	2	3
Виявлення шахрайських пристроїв, які злочинці намагаються додати до смужки, щоб скопіювати, вилучити карту або перехопити гроші та камери, що фіксують введений споживачем PIN-код.	Інтелектуальне Виявлення Шахрайства (IВШ): абсолютно унікальний підхід виявлення пристроїв, виготовлених з чого завгодно (наприклад, метал, дерево, пластик) на передній панелі (а не тільки області картрідера), також виявляє присутність камер, може підключатися до сигналізації, програмного забезпечення управління SMS-повідомленнями.	ІВШ рішення, але виявляє лише метал і тільки в області картрідера (немає шляху запису карти, щоб додати чутливі елементи до останньої частини смужки), не виявляє радіо-пристроїв. Працює на ринку з 2004 року але має обмежене розповсюдження.
Зробити це важчим, щоб злочинці приклали чужорідні пристрої на / або навколо області картрідера.	Обманний Сповільнюючий Пристрій (ОСП): виступаюче освітлене обладнання, яке захищає на / і навколо області картрідера і включає голограми для надання додаткової візуальної підказки.	Кріплення з металу, що захищає від кріплення ОСП пристроїв.
Зробити це неможливо для скіммінгового пристрою, який встановлюється в область картрідера для зчитування смуги на введені карти і/або її виході.	Вдосконалений Рух Карти (ВРК): викликає «тремтіння» на картрідері під час введення і виходу карти, щоб захистити дані карти. Це захищає від дуже маленьких скіммерів, які злочинці почали використовувати.	Вважається, що ВРК пропонує «Тримтяче»-подібні рішення для своїх моторизованих картрідерів, але тільки включається на запис на виході. Wincor не активно розповсюджує ці технології на ринку.
Автоматичне визначення дій, які вказують на порушення транзакції шахрайством.	Розширена прошивка (EPS2), що більш ефективно керує банкоматом, контролює датчики під час операцій з картками і проміжні операції для виявлення фальсифікації, щоб забезпечити істинність даних, дає автоматичні варіанти відповіді (наприклад, прибрати картку або банкомат виведено зі стану обслуговування).	Ніяких подібних рішень

Закінчення таблиці 1

1	2	3
Зробити це простішим, щоб користувачі банкоматів побачили, що обманні пристрої були прикріплені до картрідеру банкомату.	Виступаючий вхідний індикатор (ВВІ) безпосередньо на вході картрідера, візуально захищає споживача, виявляється легко поглядом, якщо щось було встановлено над картрідером, щоб заманити або зчитати карти.	ВВІ не встановлюється на вході. З 2003 р. використовуються інші картрідери.

В даний період розвитку банкоматів всі розроблені методи захисту від шахраїв базуюються або на перешкоді (захисних пасивних накладках), або на детектуванні поверхні картрідера та області навколо нього. Детектування – це порівняння магнітного поля (еталонного) з полем в даний момент часу, воно відбувається постійно, безперервно так як, кожен пристрій створює навколо себе електромагнітне поле. Крім цього встановлюються термодатчики та електричні доріжки по внутрішнім сторонам банкомата. При зовнішньому втручанні система контролю банкомату переводить його в режим “out of service”.

Висновки. З табл. 1 видно, що банкомати захищені не достатньо, тому вибираючи тип банкомату потрібно опиратись не тільки на його технічні характеристики, а й розраховувати ризики втрати інформації, тобто наскільки добре він повинен бути захищений незалежно від того чи проводиться відеоспостереження за місцем розміщення банкомата чи ні, чи він розташований в приміщенні, чи на вулиці.

Література:

1. Осторожно! Мошенничества с банкоматами. – Http://www.personalmoney.ru/txt.asp?sec=281&id=1114199.

2. ATM Security Solutions. – Http://www.ncr.com/products-and-services/self-service/financial/atm-security-solutions.

3. Financial Security Solutions. – Http://www.wincor-nixdorf.com/
internet/site_US/US/FinancialSolutions/atm_security_node.html.