Попытка ограбления банка

Повсеместное проникновение компьютеров, Интернета и электронных платежей приводит к тому, что ограбление банка или опустошение счёта частного лица становится задачей прежде всего киберпреступников, а не людей в масках с оружием. Давайте обозначим пять основных способов, которые используют злоумышленники для кражи денег при помощи ИТ-технологий.

Фото Shutterstock.
Подложная техническая поддержка
Зафиксированы случаи, когда мошенники под видом технического персонала проникают в финансовые учреждения и реализуют хитроумные схемы перевода денег с банковских счетов. Так, в апреле этого года злоумышленник, представившись техником, пробрался в отделение банка Barclays, где подсоединил к 3G-маршрутизатору KVM-переключатель — прибор, предназначенный для коммутации одного комплекта устройств ввода-вывода между несколькими компьютерами.
В результате мошенники получили возможность переводить деньги на свои счета через сотовую сеть. Сумма ущерба составила £1,3 млн.
Фишинг
Это один из самых распространённых способов выяснения у клиентов банков персональной информации. Киберпреступники создают подставные сайты, в точности копирующие дизайн официального веб-ресурса банка, и затем под различными предлогами заманивают туда доверчивых пользователей. Указания посетить фальшивую страницу могут приходить по электронной почте, в СМС-рассылках и пр.
Конвертирование валюты
Что если при помощи онлайновой системы обменять $10 на фунты стерлингов? При текущих курсах получится £6,22. Но если конвертировать один цент, то с учётом округления система выдаст один пенс. В данном случае выгода очевидна. Мошенники, разумеется, используют это: специальные программы раз за разом выполняют подобные операции конвертирования, принося киберпреступникам солидные деньги. Банки решают проблему установкой минимальной суммы для обмена и ограничением количества транзакций в день.
Иллюстрация Shutterstock.
Кража денег с помощью пластиковых карт
Зачастую мошенники устанавливают на банкоматы специальные устройства, позволяющие получить сведения о карте: это могут быть накладки на клавиатуры для кражи пинкода и ридеры магнитных полос. После получения такой информации преступникам не составит особого труда похитить деньги со счёта.
Известны случаи, когда мошенники и вовсе устанавливали в общественных местах собственные «банкоматы». Разумеется, денег такая установка не выдаёт, но исправно считывает информацию с карточек.
Распределённые DoS-атаки
Этот способ заключается в отправке на банковские серверы огромного числа запросов, скажем, от сети зомбированных компьютеров. Электронная система финансовой организации попросту не справляется с потоком обрушившихся на неё данных и перестаёт отвечать. Пока технический персонал занят решением проблемы, киберпреступники получают возможность тем или иным способом проникнуть в банковскую сеть и перевести деньги на свои счета или похитить конфиденциальную информацию.
Подготовлено по материалам NewScientist.

Источник: http://maxpark.com/community/politic/content/2240129

Ограбить банк за пять минут

Фото: ФБР

Это только в кино ограбления банков выглядят эффектно — пальба, взрывы, звон сигнализации, вой полицейских сирен, скорость!.. В жизни все куда более прозаично, но от этого не менее результативно. По оценкам опрошенных Банки.ру экспертов, в Москве еженедельно совершается несколько попыток ограблений в офисах банков, не говоря уже о банкоматах и инкассаторах. Сумма ущерба от таких краж исчисляется десятками миллионов долларов в год. А если еще вспомнить о киберпреступлениях и хакерских атаках…

В начале июля на юго-западе Москвы было ограблено отделение Сбербанка. Вооруженный грабитель, помахав пистолетом по сторонам, похитил 200 тыс. рублей. Примерно за месяц до этого Сбербанк уже попадал в криминальные сводки: воры, проведя почти целую ночь в офисе банка у метро «Парк культуры», вынесли 20 млн рублей. По частоте краж можно подумать, что у преступного мира просто зуб какой-то на лидера банковского рынка. Но грабят, конечно, не только Сбербанк, просто у него больше всего отделений по стране.

Статистика ограблений

Банки в России обворовывают достаточно часто, хотя далеко не все случаи получают огласку. Чаще всего действительно кражи случаются в офисах крупных банков. Мошеннические технологии развиваются довольно быстро, а вот «неповоротливые» кредитные организации не всегда за ними поспевают. Например, они не успевают обновить системы защиты во всех своих точках присутствия.
Ограблений с пальбой из пистолета в реальности уже давно не происходит. И дело тут не в том, что люди стали более цивилизованными. Просто такие кражи с большой вероятностью окончатся неудачей. «Чтобы ограбить отделение банка, нужен как минимум час, — рассказывает руководитель направления по охране недвижимости компании «Цезарь Сателлит» Илья Каковкин. — По требованиям ЦБ кассы в офисах сейчас бронированы, практически у всех сотрудников есть доступ к тревожной кнопке. Как только преступник появляется в офисе, кто-то обязательно нажмет эту кнопку, за всеми проследить невозможно. А после нажатия кнопки у преступника остается 5—7 минут, за это время вряд ли что-то можно успеть».
Зачастую в ограблениях виноваты сами банки. Финансовые институты стремятся покрыть наибольшую территорию России своими отделениями и банкоматами. Но точки обслуживания не всегда располагаются в защищенных местах, да и вообще о надлежащей защите, по оценкам экспертов, заботится порядка 5—10% кредитных организаций. А ведь только в Москве, по данным «Цезарь Сателлита», каждый день совершается пять-шесть попыток ограбления банкоматов и инкассаторов, а также одно-два нападения на банковские отделения в неделю.

Профессионалу много не надо

Чаще всего обворовывают банкоматы и платежные терминалы. При этом банковскую аппаратуру грабят двумя способами. Либо увозят куда-то, где вынимают деньги, а также разбирают на запчасти. Например, в терминалах самый дорогой элемент — это счетчик купюр, он для воров зачастую представляет большую ценность, чем деньги. Для кражи-перевозки грабителям нужно отделить банкомат от места, на котором он стоит, — оборудование отпиливают и даже взрывают. «В нашей практике был такой случай. Аптека была под нашей охраной, рядом стоял банкомат. И вот его взорвали вместе со стеной аптеки», — рассказывает Илья Каковкин. Другой способ — вскрыть банкомат прямо на месте. Профессионалу для этого потребуется 5—7 минут.

На втором месте по популярности воровство с помощью высоких технологий. Это, например, такие случаи, когда воры подделывают документы и по ним переводят средства на свои счета. Также практически во всех банках случаются виртуальные кражи, оплата товаров и услуг с использованием реквизитов пластиковой карты клиента без его ведома. Много средств клиенты банков теряют и в результате кибератак. По словам начальника управления трансакционных и сберегательных продуктов Абсолют Банка Марии Коханюк, в последнее время появляется все больше сервисов, позволяющих перевести средства с карты на электронный кошелек, а затем обналичить их. Мошенники любят использовать такие инструменты.
«Физические» кражи происходят, как правило, ночью. Преступники сканируют милицейские частоты, выставляют на улице слежку, взламывают сигнализацию и грабят банк. Днем деньги находятся в кассе, и для того, чтобы их украсть, нужно взломать бронированную кассу. Ночью, если деньги не вывезены из отделения в централизованный депозитарий, они переносятся в хранилище или специальный сейф, который обязательно есть в каждом банковском отделении. В этом случае мошенникам нужно взломать еще и это хранилище. Так, в принципе, и произошло в отделении Сбербанка у метро «Парк культуры». Другой вопрос — это качество сигнализации в данном отделении. Она была вскрыта верным кодом. Во многих банках уже внедрены сигнализации, установленные на определенный режим времени. И если даже будет введен верный код, но после окончания рабочего дня — это все равно тревожный сигнал для служб реагирования (ЧОПов или полиции).

Кто же вор?

По словам Ильи Каковкина, такие ограбления, как в Сбербанке, — это практически на 80% вина сотрудников кредитной организации. Случаи могут быть либо умышленные — кто-то из работников банка участвовал и/или спланировал, либо без умысла — просто кто-то проболтался, ведь преступникам были известны и код, и тот факт, что в банке ночью оставались деньги. А ведь кредитные организации, как правило, инкассируют их каждый день.

Но существуют и виртуальные кражи, в которых персонал принимает непосредственное участие. «Такой пример из нашей практики: клиент — юридическое лицо небрежно относился к доступу в онлайн, инсайдер составил прямо в онлайне платежное поручение и подготовил его к подписанию, замаскировав среди множества других документов, а директор не глядя подписал, — рассказывает руководитель экспертной группы банковских технологий СБ Банка Максим Волков. — К счастью для компании, документ был составлен некорректно и не подлежал исполнению. Факт вскрылся, когда банк решил уточнить у представителей компании цель платежа».

Несмотря на то что мошенники такие умные и «высокотехнологичные», защищаться от них можно и нужно. Так, в банкоматы помещают специальные чипы, которые позволяют отследить местонахождение банкомата, даже если его увезут. Учитывая, что в каждом банкомате может находиться до 15—20 млн рублей, дешевле потратиться на чип. Также в АТМ или рядом с ними устанавливаются системы видеонаблюдения в режиме реального времени. То же самое касается «физических» краж: здесь также важнейший инструмент защиты — постоянное видеонаблюдение за всеми помещениями банка и прилегающей территорией, которое должны осуществлять обученные операторы. Они, кстати, не только повышают безопасность банка, но и улучшают качество обслуживания.

«В каждом отделении банка круглосуточно дежурит охрана, в распоряжении которой имеется все, что необходимо для немедленного реагирования при возникновении различных инцидентов, — рассказывает заместитель предправления банка «Ренессанс Кредит» Олег Скворцов. — В клиентской зоне и кассовых узлах в режиме онлайн ведется видеонаблюдение, а кассы оборудованы индивидуальными кабинами». При этом все больше банков предпочитают «живой» охране технологическую. «Современные системы охраны, сигнализации гораздо более совершенны, чем человек, который может заснуть, который не всегда готов дать отпор при нападении и так далее, — рассказывает Илья Каковкин. — И это правильно, более безопасно, более надежно».

Что касается краж виртуальных, то здесь также работает ряд технических инструментов. Главный принцип защиты заключается в создании нескольких каналов связи между банком и клиентом. При получении распоряжения по одному каналу связи банк может использовать другой канал для оперативного подтверждения или уведомления клиента. По словам начальника управления банковских информационных технологий банка «Западный» Максима Турчанинова, популярным способом защиты является внедрение аппаратной и двухфакторной авторизации, что существенно уменьшает вероятность успешной атаки киберпреступника.

«Мы, во-первых, используем мгновенное СМС-информирование о произведенных операциях, что позволяет тут же заблокировать карту и не потерять все свои деньги, — делится Мария Коханюк. — Во-вторых, мы устанавливаем ограничения для операций в рискованных точках совершения платежей, проводим мониторинг операций по пластиковым картам». Например, если один платеж прошел в супермаркете в Москве, а следующий — через 5 минут в гостинице в Малайзии, это как минимум вызовет подозрения сотрудников банка.

И все же, какими бы совершенными ни были технические инструменты, все эти меры защиты дают осечку. Система видеонаблюдения отключается, верный код от сигнализации можно узнать, а банкомат вообще распиливается, как выясняется, за 5 минут. В принципе, может помочь страхование, оно выступает неким гарантом: что бы ни случилось, банк вернет свои деньги. Но и здесь есть определенные нюансы.

Во-первых, это довольно дорого. Стоимость варьируется в зависимости от срока страхования, специфики и размера бизнеса, системы управления рисками и внутреннего контроля. В среднем, без учета затрат банка на содержание спецслужб, стоимость может составлять 0,01—0,2% от суммарной стоимости имущества и ценностей организации в зависимости от зон риска, в которых это имущество и ценности находятся.

Во-вторых, при наступлении страхового случая от момента совершения кражи до момента возмещения ущерба может пройти немало времени. А так как во многих случаях мошенничеств и краж отчасти или целиком виноваты сотрудники банка, последнему еще приходится доказывать страховщику, что это не вариант мошенничества со стороны самой кредитной организации. В-третьих, в будущем кражи повышают и стоимость страховки для банка, и требования со стороны страховщика по усилению мер безопасности, что опять же может быть накладно для банка.

Фаина ФИЛИНА, для Banki.ru

Источник: https://www.banki.ru/news/daytheme/?id=3945831