17 августа 2012, 16:17
Количество просмотров 353

Банкоматное мошенничество в России: цифры, факты и комментарии

Объективно оценить ситуацию с ATM-мошенничеством на рынке России еще буквально два года назад было достаточно трудно, если не...
Банкоматное мошенничество в России: цифры, факты и комментарии

Объективно оценить ситуацию с ATM-мошенничеством на рынке России еще буквально два года назад было достаточно трудно, если не невозможно, ввиду отсутствия достоверной статистической информации. Однако в течение этого времени на российском рынке был налажен межбанковский диалог, в связи с чем стали доступны для обобщения и анализа некоторые статистические данные, связанные с банкоматным мошенничеством. Собранный и проанализированный статистический материал дает нам право ознакомить читателей журнала «ПЛАС» с обобщенной информацией о банкоматном мошенничестве в России, представленной в презентации вице-президента Ассоциации Российских членов Европей (АРЧЕ) Евгения Балезина «Компрометация банкоматов в России» на 1-й ежегодной Международной конференции «Банкоматы в России и СНГ 2012». Эта конференция, организованная ассоциацией ATMIA, прошла в Москве с 24 по 25 апреля текущего года и стала первым в России мероприятием, целиком посвященным проблематике производства, эксплуатации и обеспечения безопасности банкоматов.


Презентация «Компрометация банкоматов в России: статистика, тенденции, современные угрозы, профилактика мошенничества» является, по сути, первым подробным и обширным аналитическим материалом в области банкоматного мошенничества на российском рынке. Представленные в ней данные основаны на статистической информации, которую за последние два-три года удалось собрать экспертному и банковскому сообществу. Источниками информации выступили Экспертная АТМ Группа АРЧЕ, Форум безопасности АРЧЕ – Межбанковский информационный обмен, Комитет по безопасности и управлению рисками АРЧЕ, EAST (European ATM Security Team).

Скимминг

В России, как и в Европе, скимминг до сих пор остается одним из самых распространенных способов компрометации карт в банкоматах. Достаточно красноречиво этот факт подтверждают выявленные и зафиксированные в рамках Экспертной АТМ Группы АРЧЕ данные: в 2011г. таких случаев было 397, а в I квартале 2012г. их число достигло 362. Ежеквартальный рост данного показателя составлял от 46% до 91%. По моим оценкам, точность этих показателей составляет около 90% по рынку. В среднем на 1 тысячу банкоматов, по нашей статистике, приходится 3 случая скимминга, тогда как в Европе данный показатель составляет 19 случаев. Хочется верить, что Россия еще не скоро достигнет европейских показателей, хотя наблюдаемая в 2011г. и начале 2012 года тенденция к росту банкоматного мошенничества может привести к выравниванию среднестатистических значений уже в обозримой перспективе, если ничего не изменится. Случаи скимминга в 2011 году были зафиксированы примерно в 50 городах и населенных пунктах, причем как в крупных, так и в малых. На Москву и Московскую область приходится 65% всех случаев скимминга.

Банкоматное мошенничество в России: цифры, факты и комментарии - рис.1Банкоматное мошенничество в России: цифры, факты и комментарии - рис.2Банкоматное мошенничество в России: цифры, факты и комментарии - рис.3Банкоматное мошенничество в России: цифры, факты и комментарии - рис.4

Физическое воздействие, взлом, ограбление, кража банкоматов

Всего за 2011 г. в рамках АТМ Группы АРЧЕ было выявлено и зафиксировано 53 таких случая, а в I квартале 2012 г. – 23. Хочу отметить, что приведенные в этом разделе цифры могут быть подвергнуты сомнению, поскольку, по данным МВД РФ, число случаев взлома ATM раз в 10 превышает наши показатели. Однако сравнить методики получения данных нами и МВД пока не представилось возможным. По количеству выявленных взломов, ограблений и краж банкоматов также лидируют Москва и Московская область, на которые пришлось около 50% всех случаев. Данные инциденты отмечены приблизительно в 30 городах и населенных пунктах, от мегаполисов с многомиллионным населением до сельских поселений.

Использование вредоносного ПО

Российские специалисты в области безопасности знают, что в период 2008–2009 гг. российский рынок ATM столкнулся с совершенно новой угрозой, которую производители банкоматов не рассматривали в качестве существенной довольно долгое время, а именно – с угрозой использования вредоносного банкоматного ПО. Хочу особо отметить, что четкие и слаженные совместные действия всего российского карточного сообщества – банков, поставщиков ATM, экспертов, а также правоохранительных органов – дали возможность локализовать эту угрозу, найти ее первопричину и методы противодействия. Практически на каждом из 20 тыс. банкоматов, поставленных в Россию одним из ведущих вендоров, были установлены соответствующие решения, препятствующие установке и использованию вредоносного ПО. В результате в течение 2011г. и в начале 2012г. не было выявлено ни одного факта такого рода мошенничества.

Банкоматное мошенничество в России: цифры, факты и комментарии - рис.5

Захват карт и наличных в банкоматах

 В 2011 г. не было также выявлено и зафиксировано фактов мошеннического захвата карт и денег в банкоматах (cash trapping и card trapping).

 ATM-потери (эмиссия и эквайринг)

 К сожалению, в России нет реальных и объективных данных о потерях от банкоматного мошенничества. Сведения, озвучиваемые время от времени разными экспертами, всегда носят оценочный характер и отражают реальную картину с той или иной степенью точности.

Данные, приведенные в моей презентации по 2010–2011 гг., также являются оценочными, вычисленными по определенной методике, и подготовлены одним из членов Экспертной АТМ Группы АРЧЕ. Так, по приблизительным оценкам, в 2010г. банкоматные потери составили 558 млн руб., или 40% всех потерь от карточного мошенничества. За прошедший 2011г. этот показатель вырос почти в 2,5 раза, до 1,378 млрд руб., и составил 57% всех потерь от фрода.

При этом показатель относительных потерь в России в денежном выражении в разы меньше, чем аналогичный показатель в других странах с более развитыми карточными рынками. Согласно рис. 1, пик выявленных фактов компрометации ATM за 2011 г. пришелся на ноябрь.

Банкоматное мошенничество в России: цифры, факты и комментарии - рис.6

 Тенденции 2011 г. на российском рынке

Выводы о перечисленных ниже тенденциях, характерных для компрометации банкоматов на российском рынке в 2011 г., сделаны с учетом фактической информации, которая доступна накапливается на наших ресурсах.

 1. Рост количества случаев скимминга в 2011 г. составил 185% по отношению к 2010г. При этом в Европе, по данным EAST, наблюдается снижение данного показателя на 26%.

2. Отсутствие выявленных фактов cashtrapping на фоне весьма значительного роста данного показателя (на 4 403%) в Европе.

3. Отсутствие в России такого вида АТМмошенничества как Transaction Reversal Fraud (TRF) на фоне его роста в Европе.

 4. Увеличение доли потерь от банкоматного мошенничества с 40% до 57% от общего объема потерь в карточном бизнесе.

5. Возрастание рисков и общего ущерба на фоне снижения аналогичных показателей европейского рынка на 13%.

 6. Компрометация пассивных антискимминговых накладок. В 2011г. в России все известные нам виды антискимминговых накладок были скомпрометированы мошенниками, которые достаточно быстро научились производить скимминговые устройства, внешне аналогичные антискимминговым накладкам. Это же характерно и для европейского рынка.

На очередном заседании экспертной АТМ-группы было даже предложено всерьез обсудить с вендорами вопрос о производстве банкоматов с внешней панелью, которая не имела бы никаких навесных, накладных и прочих устройств, была бы абсолютно ровной, что позволило бы при осмотре устройства сразу же заметить любые инородные механизмы, установленные мошенниками. Трудность выявления инородных механизмов на лицевой панели банкомата является сегодня реальной проблемой, стоящей перед специалистами. Кроме того, многие банки используют для информирования клиентов и повышения уровня безопасности экранные заставки, на которых отображался внешний вид банкомата и картридера с пассивной антискимминговой накладкой. Через какое-то время банк менял антискимминговую накладку, а экранное изображение оставалось прежним, что приводило клиента к непониманию ситуации с безопасностью данного банкомата. Из всего сказанного можно сделать вывод о том, что, к сожалению, пассивные антискимминговые накладки сегодня уже не являются панацеей.

7. Компрометация практически всех представленных на российском рынке моделей банкоматов (как по брендам, так и по типам) и мест установки АТМ. Нельзя выделить наиболее и наименее опасные места расположения ATM – от банковских офисов и крупных торговых центров с видеокамерами до мест расположения на улице, в темных переулках и т.д.

8. Многократное использование мошенниками одних и тех же банкоматов в течение короткого промежутка времени. Мы располагаем фактами, когда мошенники в течение 3–4 дней по нескольку раз в день ставили и снимали на один и тот же банкомат считывающее оборудование.

9. В течение 2011 года фиксировалась установка скиммеров на считыватели входных дверей круглосуточно работающих банковских офисов с устройствами банковского самообслуживания. Такие двери зачастую оборудованы считывателем для магнитной карты, предназначенным для открывания двери.

10. Разнообразие и высокое качество мошеннического оборудования. Отмечается разнообразие и высокое качество мошеннического оборудования, что приводит к сложности его выявления. Оборудование, применяемое мошенниками, практически достигло уровня промышленного производства как по качеству, так и по сложности выявления.

11. Мошенники ведут свою деятельность во всех городах, как крупных, так и малых, практически по всей стране.

12. Уменьшение времени между компрометацией карты и использованием подделки (меньше суток). Мы располагаем фактами, указывающими на то, что между компрометацией карты и использованием ее мошенниками проходит меньше суток: например, скиммер на банкомат был установлен утром, в обед снят, а ночью поддельная карта уже использовалась либо в России, либо в Латинской Америке.

 13. Из вышеизложенного можно сделать вывод об уходе мошенников от узкой специализации. Весь цикл, от закупки оборудования до реализации полученной информации, зачастую проводит одна и та же группа мошенников.

14. Интернациональный характер преступности. Скиммингом на российском рынке занимаются как сами россияне, так и граждане Болгарии, Румынии и Молдовы. К слову сказать, болгарской и молдавской преступностью обеспокоены и наши европейские коллеги.

15. Широкая география использования скомпрометированных данных: Россия, Европа, Латинская и Северная Америка, страны Азии и Ближнего Востока, ЮАР. Сложно даже назвать страны и регионы, где не наблюдается этого рода преступлений – разве что в Северной Корее и Антарктиде. При этом большинство полученной мошенническим путем информации все-таки реализуется в России. В последнее время очень беспокоит Таиланд, как регион, где реализуется украденная информация и широко используется скимминг.

16. Появление и распространение новых бизнес-продуктов и технологических сервисов без достаточной проработки защитных мер и механизмов. Когда я обсуждал свою презентацию с узким кругом специалистов, данный тезис вызвал целую дискуссию. В итоге мы фиксируем как факт, что появление новых продуктов, технологий и сервисов без достаточной проработки защитных мер и механизмов приводит к увеличению рисков компрометации карт, устройств и т.д.

17. Увеличение количества различных сервисов, доступных в банкоматах. Сегодня на банкоматы «навешивается» все больше и больше различных сервисов, не характерных для этого устройства, исторически предназначенного для выдачи наличных. Это приводит к тому, что в погоне за количеством сервисов поставщики решений не всегда продумывают соответствующие защитные механизмы. В итоге банкоматы все более уязвимы и подвержены все большему количеству различных атак.

Банкоматное мошенничество в России: цифры, факты и комментарии - рис.7

Особенности 2011 года

Одной из особенностей прошедшего 2011г. является значительный рост количества эмитированных карт и установленных банкоматов. Так, по данным ЦБ РФ на 1 января 2012 г., число выпущенных российскими банками карт превысило 200 млн, а число устройств банковского самообслуживания – 112 тыс., что, естественно, влияет на количественный рост показателей по ущербу, скиммингу и т.д.

Следующая характерная особенность прошедшего года – рост количества банков и процессинговых центров, сертифицированных на соответствие стандарту PCI DCC. В России все крупнейшие карточные процессоры уже завершили сертификацию или находятся в продвинутой стадии завершения работ на соответствие стандартам безопасности. Этот факт дает экспертам право говорить о том, что общий подход к обеспечению безопасности процессинговой инфраструктуры и карточной инфраструктуры в стране в целом верен, а уровень безопасности растет.

 В прошлом году был принят ФЗ №161 «О национальной платежной системе», и к сегодняшнему дню уже вступили в действие некоторые его положения, которые прописывают определенные правила поведения игроков на рынке. Таким образом, закон оказывает административно-организационное влияние на рынок, на подходы его участников. Сейчас сообщество находится в стадии осмысления и выработки рекомендаций для различных сфер рынка с точки зрения реализации требований этого ФЗ.

 В частности, в конце прошлого года в России был сформирован и начал свою работу Технологический комитет по разработке стандартов финансовых операций – ТК 122. В его рамках создана Рабочая группа №1 Подкомитета 4, который занимается разработкой методов и стандартов для обеспечения безопасности операций по пластиковым картам. Еще одна особенность 2011г., которую нельзя не отметить, – продолжение консолидации российского банковского сообщества по противодействию мошенничеству с платежными картами. Так, в России было создано несколько новых центров компетенции, если так можно сказать – два Национальных платежных совета, один из которых создан международными платежными системами MasterCard, Visa и РПС «Золотая Корона», а второй – в рамках Российского союза промышленников и предпринимателей и АРБ. В задачи и той, и другой площадки входит борьба за повышение безопасности индустрии платежных карт.

 Могу от себя отметить, что банки – лидеры индустрии совершенствуют свою внутреннюю политику безопасности и профилактическую работу как с населением, так и внутри своих структур, что позволяет уменьшать потери по картам. Например, в некоторых банках наблюдается снижение случаев скимминга. Их активная работа приводит к тому, что мы располагаем огромным количеством изъятого мошеннического оборудования и наблюдаем факты предотвращения ущерба.

Проблемы борьбы с карточными мошенниками

 Какие проблемы я хотел бы отметить. К сожалению, у нас до сих пор отсутствуют полные объективные данные по потерям от мошенничества с картами, что существенно затрудняет анализ ситуации, а также работу по инициированию этого направления деятельности. С другой стороны, в России уровень карточных потерь по сравнению с развитыми странами существенно ниже, но оборотной стороной этой медали является то, что руководители банков не считают нужным достаточно финансировать это направление деятельности.

Насколько мне известно, ЦБ РФ готовит изменения в соответствующую форму отчетности, которую банки предоставляют регулятору. Я надеюсь, что в скором времени в этой форме появится новая графа – объем потерь. Это позволит нам закрыть проблему нехватки информации. Также у нас отсутствуют достоверные сведения по взломам и ограблениям.

 В недостаточном объеме ведется информационно-пропагандистская работа среди населения. В этом плане хочу отметить Управление «К» МФД РФ, которое несколько месяцев назад издало популярную брошюру для населения, где названы основные риски по достаточно широкому спектру вопросов. Позитивная роль этого издания в том, что оно дает людям конкретную информацию и удобно для чтения и понимания самыми широкими слоями населения.

 Однако шаги, предпринимаемые различными структурами в направлении безопасности карточного рынка, требуют более системной, более масштабной работы.

Проблему усугубляют такие факты, как недостаточное финансирование данного направления со стороны банков, недостаток квалифицированных кадров в области противодействия карточному мошенничеству как в правоохранительных органах, так и в самих банках, а также пробелы в Уголовно-процессуальном кодексе РФ. В силу разных причин расследование случаев мошенничества не всегда доходит до стадии возбуждения уголовного дела, а уровень раскрываемости преступлений данного вида низок.

Банкоматное мошенничество в России: цифры, факты и комментарии - рис.8

Комитет по безопасности и управлению рисками АРЧЕ

 Несколько слов о тех площадках и инструментах, которые созданы в России. Комитет по безопасности и управлению рисками АРЧЕ существует с 2008г., объединяет 30–35 ведущих экспертов в индустрии платежных карт, а также представителей 25–30 крупнейших банков. Комитет проводит ежеквартальные заседания, на повестку дня выносятся самые актуальные вопросы.

В 2009г. была создана Экспертная ATM группа АРЧЕ, очень полезный и эффективный орган, который сейчас проходит период становления и оказывает реальную помощь как банкам, так и поставщикам оборудования. Одним из практических результатов деятельности этой группы является статистика, которую я представил в начале данного материала.

Межбанковский информационный обмен (Форум безопасности АРЧЕ) создан в феврале 2008 г. Скажу без лишней скромности, что сегодня он является одним из реальных инструментов риск-мониторинга и широко используется многими банками, в частности, при проведении претензионной работы. Информация, циркулирующая на этом ресурсе, является основанием для принятия решения по выплатам ущерба клиентам. На сегодня выдано более 450 пользовательских сертификатов, к Форуму присоединилось свыше 150 банков России, Украины, Белоруссии, Молдавии и Казахстана.

Форум АРЧЕ позволяет:

• быстро и с большой точностью выявлять точки компрометации карт;

• своевременно блокировать скомпрометированные карты;

• получать дополнительную, как правило, достоверную информацию при проведении претензионной работы по заявлениям клиентов;

• выявлять новые мошеннические схемы и вырабатывать меры противодействия;

 • обмениваться практическим опытом в области борьбы с мошенничеством;

 • вести профессиональный диалог с правоохранительными органами и информировать банковское сообщество о соответствующих судебных решениях.

АРЧЕ и European ATM Security Team

 В заключение – несколько слов о нашем взаимодействии с European ATM Securty Team.

 АРЧЕ вступила в члены EAST в 2009г. В состав EAST входят представители стран ЕС и SEPA (всего 27 стран). Взаимодействие этих двух площадок приносит явную практическую пользу – мы обмениваемся информацией, АРЧЕ участвует в работе EAST и взаимодействует с рядом стран. Благодаря этому наши европейские коллеги получают объективное представление о состоянии российского рынка с точки зрения мошеннических рисков, а мы – о процессах и тенденциях в Европе.

Читайте также:

Эти и другие вопросы будут рассматриваться на организованном журналом «ПЛАС» 4-м Международном Форуме «Банковское самообслуживание, ритейл и НДО» 2012, который пройдет 22-23 октября в Москве.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube