В рубрику "Комплексные решения. Интегрированные системы" | К списку рубрик | К списку авторов | К списку публикаций
Ради интереса попробуйте хотя бы примерно подсчитать количество банкоматов, встреченных вами на пути от дома до работы, -их наберется как минимум 1 5-20 штук. А если посчитать по району, городу, стране... Для статистики могу сказать, что только у Сбербанка количество банкоматов по России на начало 2012 г. превышало 30 тыс. штук. Огромное число людей совершают транзакции каждый час, миллионы рублей выдаются держателям карт ежедневно, и, естественно, эти финансовые потоки не могли быть оставлены без внимания мошенниками.
На сегодня существует два основных способа махинаций с пластиковыми картами, или, по-другому, кардинг:
1. Фишинг (от англ. fishing - рыбалка) - получение данных карты с помощью взлома интернет-сайтов магазинов и банков.
2. Скимминг (от англ. skim - снимать сливки) - создание копии магнитной полосы для изготовления клона карты пользователя с помощью специализированных устройств, которые называются "скиммеры" и "шиммеры" и чаще всего устанавливаются на банкоматы. По принципу действия эти устройства не отличаются друг от друга, но в случае применения скиммеров используются миниатюрные видеокамеры и накладки на клавиатуру банкомата для получения PIN-кода. Второй способ рассмотрим подробнее.
Начнем с того, кто такие мошенники, занимающиеся скиммингом. Как правило, они действуют в группе. Один или несколько человек в этой группе обладают определенными техническими знаниями для создания самого считывающего устройства и умеют работать со своим специализированным оборудованием Конечно, особенной технической квалификации скиммерам не требуется, но все же им приходится работать с определенным программным обеспечением, которое не так просто в обращении. Часто используется приемник сигналов, работающий по радиоканалу, - мошенники выбирают его в тех случаях, если не хотят рисковать и возвращаться для снятия своего оборудования с банкомата.
Так как же в итоге происходит сам процесс установки оборудования и работа с ним? Первый шаг - это выбор банкомата. Самым удачным считается устройство, находящееся в людном месте, где транзакции осуществляют не менее 20-30 человек в час. Например, подземные пешеходные переходы, вокзалы, территории вблизи аптек, кафе и др. Однако такие многолюдные общественные места, как торговые центры, не часто являются объектом установки оборудования мошенников во многом благодаря внедрению систем видеонаблюдения и наличию служб безопасности. То же самое относится и к метрополитену.
Банкомат выбран. Далее он изучается, чаще всего снимаются необходимые размеры и делаются фотографии мест установки считывателей.
Конструкция считывателя довольно проста. Его корпус и цвет точно подогнаны под размер места картоприемника банкомата. Считыватель магнитных карт с интегрированным элементом памяти для хранения информации устанавливается вместо картоприемника. В случаях, когда съем устройства с целью сбора информации рискован или невозможен, используется не встроенная память, а радиопередатчик - приемник находится неподалеку. Для оплаты покупок в магазинах по поддельной карте мошеннику достаточно иметь копию магнитной полосы. Чтобы снимать деньги в банкомате, нужен еще и PIN-код. Для получения PIN-кода используется видеокамера - она скрыто устанавливается на корпусе банкомата или крепится, например, на держателе для брошюр рядом с банкоматом. Еще один способ получения PIN-кода - накладка на клавиатуру банкомата.
Когда у злоумышленников оказываются номер, дата срока годности оригинальной карты, PIN-код и вся информация, записанная на магнитной полосе, они переходят к изготовлению копии карты, пригодной для снятия наличности и совершения покупок.
Пару лет назад предотвращать махинации с банковскими картами можно было исключительно с помощью контроля за самим банкоматом.
Сотрудники службы безопасности банков регулярно проводили осмотр банкоматов на наличие скиммеров. Чуть позднее была введена система блокировки скомпрометированных карт, которая работала по принципу сбора информации от клиентов банков: если хотя бы от одного человека поступала информация об обнаружении шпионских устройств, то блокировались все карты, которые прошли через этот банкомат за определенный период времени, например за день.
Но данный способ неудобен, держателям карт приходилось ехать в банк для получения новой карты, поскольку их старая была заблокирована. Это отнимало массу времени.
Сегодня на российском рынке доступны технические решения, позволяющие фиксировать предметы, оставленные на поверхности банкомата. К наиболее востребованным относятся продукты компаний ITV | AxxonSoft, Axis Communications, Bosch Security, Fanasonic, Smartec и др. - они основаны на технологиях интеллектуальной видеоаналитики.
В основе этих технологий лежит компьютерный анализ видеоданных и систематизирование информации, получаемой с камер видеонаблюдения. Современные видеосерверы и программное обеспечение обладают большим набором функций для самостоятельного анализа событий, попадающих в поле зрения видеокамер. (Например, немедленное детектирование действий, определенных для системы как тревожные, позволяет снизить нагрузку на операторов видеонаблюдения и практически полностью исключить влияние человеческого фактора на мониторинг подконтрольной территории.).
На примере видеосистем, настроенных для наблюдения за банкоматами, можно легко показать удобства технологий видеоаналитики. Программное обеспечение, установленное на видеосервере или встроенное в камеру, анализирует получаемую картинку по заданным параметрам. Типовой сценарий: мошенники устанавливают дополнительные устройства и тем самым изменяют габариты корпуса банкомата, срабатывает функция оставленного предмета и система выполняет предписанный ей сценарий - оповещает службу безопасности банка о произошедшем, заносит лицо мошенника в базу данных для дальнейшего распознавания, блокирует банкомат до приезда обслуживающего специалиста, который демонтирует шпионское устройство с корпуса. Кроме контроля за установкой скиммеров, видеоаналитика позволяет обеспечивать безопасность сотрудников банков. Так, при инкассации банкомата просчитывается скорость движения людей в зоне наблюдения, и в случае нападения на инкассаторов срабатывает экстренное оповещение полиции и центра наблюдения службы безопасности банка.
Инвестиции банков в интеллектуальные системы видеонаблюдения за банкоматами представляются очень привлекательными со многих точек зрения:
Опубликовано: Журнал "Системы безопасности" #4, 2012
Посещений: 12918
Автор
| |||
В рубрику "Комплексные решения. Интегрированные системы" | К списку рубрик | К списку авторов | К списку публикаций
