25 июня, 2014, BIS Journal №2(13)/2014

Подлинность подтверждается, фальшь распознаётся


Юровский Кирилл

член Совета директоров (ООО КБ «Банк Расчетов и Сбережений»)

«Машинно-ориентированным» купюрам-подделкам всё сложнее «обманывать» банкоматы и терминалы самообслуживания клиентов

Предоставление услуг клиентам через банкоматы и терминалы самообслуживания – один из самых массовых видов дистанционного банковского обслуживания, и защита этих устройств – важное направление обеспечения информационной безопасности. По-настоящему надёжно защитить банкоматы и терминалы можно, только если заранее предвидеть новые возможные способы атак на них, которые изобретают злоумышленники.

 

ЗЛОУМЫШЛЕННИКИ ИЩУТ УЯЗВИМОСТЬ

Подразделения информационной безопасности банков традиционно уделяют большое внимание повышению защиты от скимминга – незаконно устанавливаемых на банкоматы устройств, посредством которых могут похищаться данные клиентов, позволяющие распоряжаться средствами на их карточных счетах. Но злоумышленники изобретают и новые виды и инструменты атак, реагировать на появление которых нужно своевременно.

Осенью 2013 года несколько крупных банков на время приостановили прием купюр достоинством 5 000 рублей в своих банкоматах и терминалах. О.В. Крылов, начальник Главного управления безопасности и защиты информации Банка России, пояснил причину: атакованные устройства с функцией приёма купюр проверяли их подлинность лишь по некоторым из имеющихся защитных признаков.

Минимально необходимый набор защитных признаков злоумышленники размещали на подделках – чёрно-белых копиях с фрагментами подлинных купюр. При помощи таких фальшивок через терминалы и банкоматы пополнялись карточные счета, а потом в банкоматах «внесённую» сумму снимали уже настоящими банкнотами.

Временная приостановка приёма банкоматами и терминалами некоторых очень крупных банков купюр достоинством 5 000 рублей помогла предупредить новые хищения по описанной схеме, но создала неудобства добросовестным клиентам. Один из факторов, благодаря которым обнаружились атаки злоумышленников на устройства приёма наличных крупных банков, – наличие разветвлённой сети банкоматов и терминалов. Думается, что просто сработал эффект масштаба: ущерб, нанесённый этим сортом «фальшивомонетчиков» крупным банкам, оказался более значительным, чем небольшим кредитным организациям.

Тем не менее вряд ли был бы корректен вывод, что указанная проблема связана только с масштабом терминальных сетей – их разветвлённостью и многочисленностью устройств. Дело не в величине банка, прямой зависимости нет: применённая злоумышленниками схема мошенничества могла работать в терминалах не только крупных банков. И всё же устройства приёма наличных денег других банков, не столь больших, в это время продолжали принимать купюры крупного достоинства, правильно отличая настоящие от поддельных.

Конечно, возможности обеспечения информационной безопасности, в том числе банкоматов и терминалов, у крупных банков значительно больше, чем у прочих. Они не только могут позволить себе нанять самых квалифицированных специалистов, но и, за счёт большего количества терминалов и банкоматов, быстрее накапливают опыт реагирования на инциденты.

Но небольшие кредитные организации по ряду показателей могут работать более эффективно, в том числе за счёт профессиональных и личных качеств сотрудников. Важную роль в защите банкоматов и терминалов самообслуживания играет не только квалификация специалистов подразделения информационной безопасности банка. Важен их подход к делу – оперативное реагирование на инциденты, анализ сводной статистики, по итоговым выводам – незамедлительное принятие адекватных мер.

МОЖНО ЛИ «ОБМАНУТЬ» АВТОМАТИКУ

Политика обеспечения банковской информационной безопасности совершенствуется: в последнее время на службу безопасности банка возлагается всё больше задач, усиливается взаимодействие с IT-подразделениями и службой информационной безопасности. Их совместная задача – выстроить систему, которая сводит риски к минимуму, а также поддерживать её функционирование и совершенствовать. В том числе адаптируя к задачам бизнеса решения, закупаемые на рынке. Это касается и функционирования дистанционных банковских сервисов, в том числе настроек банкоматов и терминалов самообслуживания клиентов.

Почему злоумышленникам какое-то время удавалось «обманывать» банкоматы и платёжные терминалы некоторых банков? Потому что один из них выявил уязвимость в настройках устройств, принимающих купюры. В устройстве, находящемся в терминале или банкомате, есть датчики, которые «оцифровывают» заданные параметры денежных знаков. Затем автоматически производится сравнение полученных данных с эталоном – параметрами, присущими подлинным купюрам. Учитываются допустимые погрешности, привносимые при изготовлении, и возможный износ в процессе обращения.

Чтобы «обмануть» банкоматы и терминалы, мошенники ориентировались не на человеческое восприятие, которое помогает «на глаз» и «на ощупь», в том числе при помощи специальных средств, проверять подлинность денежных знаков. Злоумышленники изготавливали специальные «машинно-ориентированные» подделки, стараясь попасть в допустимые диапазоны погрешностей, которые содержались в настройках автоматических приёмников купюр. На внешний вид такие подделки могут вообще не походить на привычный денежный знак.

Некоторые банки заранее прогнозировали такую угрозу, а другие быстро сделали необходимые выводы после серии схожих инцидентов. Чтобы противодействовать такому виду мошенничества, производители предусматривают возможность настройки устройств, принимающих денежные купюры. В прошивках программного обеспечения распознающих элементов можно фиксировать не только признаки подлинности купюр, но и характерные особенности подделок. Прошивки можно регулярно обновлять, оперативно нейтрализуя новые способы «машинно-ориентированного» изготовления фальшивых денежных знаков.

На некоторых моделях приёмников купюр можно регулировать качество распознавания – повышать точность, включая так называемый режим «повышенной секретности». Минус в том, что более тщательная автоматическая проверка заметно замедляет скорость обработки каждой купюры. Ужесточение «допусков» приводит к тому, что устройство не распознаёт как подлинные и отказывается принимать большее количество настоящих банкнот.

Чтобы максимально обезопаситься от автоматического приёма фальшивых купюр, банк постоянно должен следить за регулярным обновлением прошивок платёжных терминалов, за установкой самых последних версий ПО. Для этого программное обеспечение банкоматов, терминалов и банковского центра их мониторинга должно иметь соответствующие функции – контроля установленных версий и дистанционного обновления прошивки приемников купюр.

УГРОЗЫ НЕЙТРАЛИЗОВАНЫ, РИСКИ МИНИМАЛЬНЫ

Следует помнить, что чаще всего между появлением новых «машинно-ориентированных» способов фальсификации купюр и выходом новых версий прошивок, которые блокируют их, проходит некоторые время. В этот период риски убытков повышены. Значит, недостаточно просто следить за выходом новых версий прошивок и вовремя их устанавливать. Чтобы снизить риски «обмана» принимающих купюры устройств и минимизировать убытки банка, можно предпринимать дополнительные меры безопасности.

Такие, например, как определение точек расположения банкоматов и терминалов, которым сопутствуют повышенные риски – это могут быть самые оживлённые перекрёстки улиц или, напротив, отдалённые районы, где порой бывает малолюдно. В таких местах для устройств приёма купюр следует включать режим «повышенной секретности».

Успешно противодействовать автоматизированному приёму фальшивых купюр помогает хорошо отлаженная техническая поддержка банкоматов и терминалов. В ходе эксплуатации приём испачканных денег и попадание уличной пыли загрязняют датчики и оптику приёмника купюр. В результате ухудшается распознавание, снижается точность определения подлинности денежных знаков, возрастает число ошибок. Поэтому своевременное техническое обслуживание банкоматов и терминалов является одной из мер предотвращения инцидентов.

Список мер защиты работы банкоматов и терминалов не исчерпывается технологическими вопросами обновления программного обеспечения прошивки терминалов и банкоматов и их технического обслуживания. Дополнительно следует уделять внимание контролю и анализу принимаемых платежей, чтобы пресекать возможные пути легализации незаконно получаемых денежных средств.

Так, установлено: если банкомат или терминал ошибочно принимает «машинно-ориентированные» фальшивые купюры, злоумышленники зачисляют их на анонимные электронные кошельки платёжной системы Яндекс.Деньги. Во время «бума» на фальшивые купюры номиналом 5 000 рублей противодействовать мошенничествам можно было, установив лимит одного платежа через эту систему в 4900 рублей, что автоматически исключало приём подделок. Ещё один вариант дополнительного решения – своего рода «антифрод-механизм». Учитывая статистику платежей на электронные кошельки Яндекс.Деньги, можно создать типовые модели платежей с несколькими параметрами. А нетипичные платежи блокировать до прояснения ситуации.

Удобство новых сервисов должно сопровождаться поддержанием необходимого уровня безопасности. В частности, нужно повысить нормативные требования к банкоматам с функцией ресайклинга. Эта функция позволяет наличные деньги, внесённые одним клиентом, выдать другому без дополнительных проверок купюр при инкассации банкомата. С одной стороны, таким образом снижаются расходы банка на инкассацию, но, с другой, есть угроза выдачи клиенту фальшивой купюры, ошибочно принятой банкоматом. Поэтому нормативные требования к банкоматам с функцией ресайклинга должны содержать повышенные меры безопасности, некоторые из которых были перечислены выше.

Давно назрела необходимость создания межбанковского центра реагирования на инциденты информационной безопасности. Идёт широкое обсуждение этого вопроса, в феврале 2014 года дискуссия по этому вопросу прошла на VI Уральском форуме «Информационная безопасность банков». В таком центре могла бы собираться информация о кибермошенничествах, в том числе с банкоматами, что облегчило бы банкам реагирование на инциденты, а полиции – профилактику и расследование киберпреступлений в финансовой сфере.

Создание межбанковского центра реагирования на инциденты позволило бы повысить эффективность работы подразделений информационной безопасности банков. Открылась бы возможность, без ущерба для безопасности, уменьшить затраты на техническое переоснащение, закупку новейшего оборудования и программного обеспечения. А снижение банковских затрат, как известно, – важный фактор сохранения доступных тарифов на обслуживание, появления новых сервисов, привлекательных для клиентов.

Публикацию подготовила Анна ВЕРХОСЬ.

 

Смотрите также

Страхи и реалии

27 ноября, 2013
Подпишись на новости!
Подписаться