“Ъ” стали известны риски, которые ЦБ РФ не учел в своих рекомендациях по противодействию хищению средств с банковских карт во время ЧМ-2018. В условиях массового наплыва туристов существенно возрастает вероятность появления фальшивых банкоматов, сделанных из бывших в употреблении устройств. Человеку, незнакомому с российской банковской инфраструктурой, заметить подделку будет сложно, при этом предъявить претензии воспользовавшимся таким скимминговым банкоматом просто некому.
ЦБ опубликовал рекомендации для граждан и кредитных организаций «в части мер предосторожности во время проведения чемпионата мира по футболу 2018 года». Регулятор указывает на один из самых популярных способов хищения средств с использованием банкоматов — установка скиммингового оборудования, которое позволяет считывать данные карт, а потом изготавливать их копии. Банки должны установить антискимминговое оборудование.
«Чемпионат мира — крупное мероприятие, поэтому Банк России решил напомнить кредитным организациям и гостям о том, что нужно быть внимательнее и сохранять бдительность»,— пояснили появление документов в ЦБ. Аналогичные рекомендации он давал перед Олимпиадой в Сочи. Опрошенные “Ъ” банки подтвердили, что необходимые меры безопасности уже приняты.
Однако рекомендации ЦБ учитывают далеко не все риски, указывают собеседники “Ъ” в правоохранительных органах. «Со скиммингом банки бороться научились, но куда более существенной проблемой является установка фиктивных банкоматов,— рассказывает источник “Ъ”.— Мы видим в этом существенную проблему, которая обостряется во время массового наплыва туристов, незнакомых с местными банками. Наши жители, как правило, пользуются одними и теми же АТМ и вряд ли станут пытаться снять деньги в подозрительном незнакомом устройстве. Приезжим же отличить фальшивый банкомат от настоящего сложно».
По сути, речь идет о настоящем, бывшем в употреблении банкомате, который приобретают злоумышленники для установки скиммингового устройства. Однако после того, как клиент вставляет в банкомат карту и вводит пин-код, чтобы снять деньги, на экране появляется уведомление об отказе в обслуживании, а мошенники получают все данные карты. «Банкомат может мимикрировать под устройство известного банка,— рассказывает руководитель направления аудита информбезопасности финансовых организаций компании Digital Security Андрей Гайко.— Но по факту он не принадлежит ни одному банку, и если он ни у кого не вызовет подозрений, то может работать очень долго». По словам собеседника “Ъ” в правоохранительных органах, стоимость бывшего в употреблении банкомата — 10–100 тыс. руб.
Первый случай использования фальшивого банкомата был выявлен в 1993 году в торговом центре Манчестера. В 2005 году румынские преступники полностью собрали фальшивый банкомат для выдачи денег. В конструкции не было только емкости для купюр, а все остальное, в том числе устройство для считывания кодов с карточки, в наличии. Фальшивый банкомат несколько раз устанавливали в разных кварталах Бухареста. А в 2007 году в Стокгольме появились деревянные банкоматы. К настоящему банкомату прикреплялась передняя панель, изготовленная из дерева, за которой скрывалось устройство считывания информации с магнитной карточки, а также мини-камера, снимавшая пин-код.
ЦБ рекомендует использовать банкоматы, установленные в безопасных местах — государственных учреждениях, подразделениях банков, крупных торговых комплексах, гостиницах, аэропортах и т. д. Однако, как показывает практика, это не может быть стопроцентной гарантией безопасности. Так, фальшивые банкоматы выявлялись в столичных аэропортах Внуково и Шереметьево, а также в двух крупных торговых центрах, в том числе в «Охотном Ряду». Там устройство простояло два месяца, прежде чем полиция нашла его и заблокировала. Банкоматы якобы принадлежали банку, чья лицензия была отозвана несколько лет назад. По словам Андрея Гайко, выходом из ситуации может быть использование только банкоматов, расположенных в отделениях банков. Но донести эту информацию до всех посетителей ЧМ-2018 затруднительно.
Вернуть средства, похищенные с помощью фальшивого банкомата, фактически невозможно. «Если на банкомат банка было установлено скимминговое устройство, то есть шанс попытаться взыскать убытки с кредитной организации,— отмечает исполнительный директор HEADS Consulting Никита Куликов.— Если же банкомат ничей, то не к кому предъявить претензии». Найти реального похитителя денежных средств и наказать его более чем затруднительно, добавляет эксперт, злоумышленник должен быть обнаружен на территории России, тогда как средства при подобных хищениях нередко выводятся через другие юрисдикции.
Источник: КоммерсантЪ / Вероника Горячева.