МОСКВА, 4 сен — ПРАЙМ, Наталья Карнова. Банкоматы популярной в России американской компании NCR столкнулись с массовым вбросом фальшивых 5-тысячных купюр. Как строчат «Ведомости», из-за этого по совету производителя некоторые конструкции прекратили принимать такие банкноты. Данная проблема коснулась лишь банкоматов предыдущих версий, не оборудованных нынешними средствами для проверки дензнаков. Убытки пока не подсчитаны, однако предварительно одинешенек банк может потерять несколько миллионов рублей, строчит издание.
Отмечается, что искать мошенников в данном конкретном случае тяжело, так как их фальшивые купюры попадают в общую кассету. Отследить, на какую собственно карту поступили подделки, практически невозможно. С тем, что 100-процентной защиты от подобных ситуаций не есть, согласны опрошенные «Прайм» эксперты.
«Идет постоянная «битва пушек и панцири»: совершенствуются как технологии подделок, так и технологии защиты купюр и выявления имитаций», — рассуждает начальник аналитического управления банка БКФ Максим Осадчий.
Он подтвердил, что «немощным звеном» являются банкоматы устаревших серий и с устаревшим программным обеспечением. Собственно они уязвимы перед действиями мошенников, а быстро перенастроить их, к сожалению, невозможно.
ОТКУДА Хватаются ПОДДЕЛКИ
Процесс проверки банкнот в ATM (Automatic Teller Machine) вытекающий: специальное устройство сканирует и распознает купюры по заранее внесенным в него «манерам» каждой купюры, рассказывает старший эксперт отдела изысканий безопасности банковских систем PositiveTechnologies Ярослав Бабин. Затем эти обрабатываются в компьютере банкомата специальным ПО, и после запрос на пополнение уходит в банковский процессинг по сети.
В этом процессе есть моменты, уязвимые для атак злоумышленников, на какие банкам стоит обратить внимание. Прежде всего, это сканирование фальшивых купюр. Данная проблема решается обновлением образов купюр и внедрением немало современных купюроприемников. Второе «слабое звено» – имитация образов.
«По задумке производителей банкоматов, это невозможно в силу того, что все манеры должны подписываться криптографическими ключами. Однако во время аудита безопасности нашим экспертам удалось обогнуть эту защиту: они вносили купюры номиналом 1000 рублей, а банкомат воспринимал их как купюры по 5000 рублей», — констатировал эксперт.
Бесконтактный прогресс: что вынуждает банки РФ менять банкоматы
Кроме того, злоумышленник может подделать запрос на внесение денежных оружий так, что купюроприемник, принимая одну банкноту, будет воспринимать, что было привнесено пять банкнот. Дело в том, что зачастую в банкоматах механизмы шифрования между купюроприемником и компьютером ATM отсутствуют, трудятся некорректно или же у атакующего есть возможность их отключить. По тому же принципу выходит подмена запроса в компьютере банкомата при передаче его по сети.
Стоит отметить, что имитация «образов» и запросов в компьютере ATM и по сети возможны только при доступе в сервисную пояс банкомата. Именно поэтому данный вид атак не пользуется большенный популярностью. Когда злоумышленники имеют доступ к оборудованию банкомата, они, скорее итого, попытаются воспользоваться более простыми и отработанными методами получения барыши, отметил Бабин.
БАНКИ ПОСТУПАЮТ ПРАВИЛЬНО
Банки в любом конкретном случае реагируют на ситуацию по-разному. Так, Сбербанк не впрыскивал массовых ограничений на прием наличных в своих банкоматах, они верно защищены и регулярно модернизируются в соответствии с требованиями ЦБ РФ. Никакого воздействия на клиентов действия злоумышленников не оказывают, заверили в крупнейшем российском банке.
В свою очередность, Альфа-банк сообщил, что выведет из эксплуатации все банкоматы уязвимых моделей до крышки 2018 года. Речь идет о 18 устройствах, зачисление наличности на которых был приостановлен сразу после появления информации о имитациях. Это 0,5% от общей численности банкоматной сети Альфа-банка. Ни одной фальшивой банкноты при этом замечено не было, рассказали в банке.
В целом масштаб проблемы минимален – она могла затронуть немного 1% банкоматов, считает председатель комитета Госдумы по финансовому базару Анатолий Аксаков. Он выразил надежду, что прием пятитысячных купюр скоро возобновится.
До тех же пор, пока проблема не решен, кредитные организации придерживаются наиболее разумной тактики – ограничивают зачисление наличных через банкоматы. Это оправдано и удобно с точки зрения защиты денежных оружий как клиентов, так и самого банка, особенно когда есть техническая или программная уязвимость в распознавании фальшивых купюр, полагает руководитель Ассоциации защиты бизнеса Александр Хуруджи.
«Да, такая мера может потребовать некоторое одномоментное недовольство клиентов, но репутации банка это не угрожает, немало того, при оперативном и правильном объяснении ситуации клиентам, вес банка будет только расти, поскольку он тем самым демонстрирует, что заботится о защите их активов. Отток разумных клиентов по этой вину банку не грозит», — уверен он.
КАК НЕ ПОЛУЧИТЬ ФАЛЬШИВКУ
По оценке экспертов, случаи массовой выдачи клиентам фальшивых денежек с помощью банкоматов единичные. Тем не менее, такое не исключено. Немало того, в этом могут участвовать и сами сотрудники банка – такое раз было отмечено, рассказал Хуруджи. «Об этом особо не распространялись, но по итогам проверки внутри кредитной организации выявили плутов, которые заряжали банкоматы поддельными купюрами и как-то блокировали систему распознавания банкнот. Не выключено и повторение подобных случаев», — считает он.
Чтобы не сделаться невольным обладателем фальшивых дензнаков, важно проверять все выданные купюры. Для этого необходимо изучить приметы подлинности – начиная от качества бумаги и водяных знаков до тончайших узоров и текстов на банкнотах. Также на настоящих деньгах легковесно на ощупь обнаружить выпуклые элементы по краям купюры, а на торцах с обеих сторонок нанесены рельефные палочки. Если наклонять купюру под различным углом, некоторые объекты меняют цвет. Например герб Хабаровска, размещённый в нижней части пятитысячной купюры, при наклоне меняет краска от зеленого до фиолетового.
«Если заметили фальшивку – идите в банк, строчите претензию. Если не помогает – напишите заявление в полицию. И не забывайте сообщать о таком прискорбном случае в соцсетях – банки, как правило, адекватно реагируют на такую информацию», — советует Осадчий.
Кроме того, значительно оповестить надзорный орган – ЦБ РФ. Но, как правило, кредитные организации не заинтересованы в том, чтобы «выносить сор из избы» и готовы покрыть ущерб клиенту. Они также делают все, чтобы выявить ключ появления подделок и не допустить повторения подобной ситуации.
