МОСКВА, 4 сен — ПРАЙМ, Наталья Карнова. Банкоматы популярной в России американской компании NCR столкнулись с массовым вбросом фальшивых 5-тысячных купюр. Как пишут "Ведомости", из-за этого по совету производителя некоторые устройства прекратили принимать такие банкноты. Данная проблема коснулась лишь банкоматов предыдущих версий, не оборудованных современными средствами для проверки дензнаков. Убытки пока не подсчитаны, однако предварительно один банк может потерять несколько миллионов рублей, пишет издание.
Отмечается, что искать мошенников в данном конкретном случае трудно, так как их фальшивые купюры попадают в общую кассету. Отследить, на какую именно карту поступили подделки, практически невозможно. С тем, что 100-процентной защиты от подобных ситуаций не существует, согласны опрошенные "Прайм" эксперты.
"Идет постоянная "битва пушек и брони": совершенствуются как технологии подделок, так и технологии защиты купюр и выявления подделок", — рассуждает начальник аналитического управления банка БКФ Максим Осадчий.
Он подтвердил, что "слабым звеном" являются банкоматы устаревших серий и с устаревшим программным обеспечением. Именно они уязвимы перед действиями мошенников, а быстро перенастроить их, к сожалению, невозможно.
ОТКУДА БЕРУТСЯ ПОДДЕЛКИ
Процесс проверки банкнот в ATM (Automatic Teller Machine) следующий: специальное устройство сканирует и распознает купюры по заранее внесенным в него "образам" каждой купюры, рассказывает старший эксперт отдела исследований безопасности банковских систем PositiveTechnologies Ярослав Бабин. Затем данные обрабатываются в компьютере банкомата специальным ПО, и после запрос на пополнение уходит в банковский процессинг по сети.
В данном процессе есть моменты, уязвимые для атак злоумышленников, на которые банкам стоит обратить внимание. Прежде всего, это сканирование поддельных купюр. Данная проблема решается обновлением образов купюр и внедрением более современных купюроприемников. Второе "слабое звено" – подделка образов.
"По задумке производителей банкоматов, это невозможно в силу того, что все образы должны подписываться криптографическими ключами. Однако во время аудита безопасности нашим экспертам удалось обойти эту защиту: они вносили купюры номиналом 1000 рублей, а банкомат воспринимал их как купюры по 5000 рублей", — констатировал эксперт.
Кроме того, злоумышленник может подделать запрос на внесение денежных средств так, что купюроприемник, принимая одну банкноту, будет воспринимать, что было внесено пять банкнот. Дело в том, что зачастую в банкоматах механизмы шифрования между купюроприемником и компьютером ATM отсутствуют, работают некорректно или же у атакующего есть возможность их отключить. По тому же принципу происходит подмена запроса в компьютере банкомата при передаче его по сети.
Стоит отметить, что подделка "образов" и запросов в компьютере ATM и по сети возможны только при доступе в сервисную зону банкомата. Именно поэтому данный вид атак не пользуется большой популярностью. Когда злоумышленники имеют доступ к оборудованию банкомата, они, скорее всего, попытаются воспользоваться более простыми и отработанными методами получения прибыли, отметил Бабин.
БАНКИ ПОСТУПАЮТ ПРАВИЛЬНО
Банки в каждом конкретном случае реагируют на ситуацию по-разному. Так, Сбербанк не вводил массовых ограничений на прием наличных в своих банкоматах, они надежно защищены и регулярно модернизируются в соответствии с требованиями ЦБ РФ. Никакого влияния на клиентов действия злоумышленников не оказывают, заверили в крупнейшем российском банке.
В свою очередь, Альфа-банк сообщил, что выведет из эксплуатации все банкоматы уязвимых моделей до конца 2018 года. Речь идет о 18 устройствах, прием наличности на которых был приостановлен сразу после появления информации о подделках. Это 0,5% от общей численности банкоматной сети Альфа-банка. Ни одной фальшивой банкноты при этом обнаружено не было, рассказали в банке.
В целом масштаб проблемы минимален – она могла затронуть менее 1% банкоматов, считает председатель комитета Госдумы по финансовому рынку Анатолий Аксаков. Он выразил надежду, что прием пятитысячных купюр скоро возобновится.
До тех же пор, пока вопрос не решен, кредитные организации придерживаются наиболее разумной тактики – ограничивают прием наличных через банкоматы. Это оправдано и удобно с точки зрения защиты денежных средств как клиентов, так и самого банка, особенно когда есть техническая или программная уязвимость в распознавании поддельных купюр, полагает руководитель Ассоциации защиты бизнеса Александр Хуруджи.
"Да, такая мера может вызвать некоторое одномоментное недовольство клиентов, но репутации банка это не угрожает, более того, при оперативном и правильном объяснении ситуации клиентам, авторитет банка будет только расти, поскольку он тем самым показывает, что заботится о защите их активов. Отток разумных клиентов по этой причине банку не грозит", — уверен он.
КАК НЕ ПОЛУЧИТЬ ФАЛЬШИВКУ
По оценке экспертов, случаи массовой выдачи клиентам фальшивых денег с помощью банкоматов единичные. Тем не менее, такое не исключено. Более того, в этом могут участвовать и сами сотрудники банка – такое однажды было отмечено, рассказал Хуруджи. "Об этом особо не распространялись, но по итогам проверки внутри кредитной организации выявили мошенников, которые заряжали банкоматы поддельными купюрами и как-то блокировали систему распознавания банкнот. Не исключено и повторение подобных случаев", — считает он.
Чтобы не стать невольным обладателем фальшивых дензнаков, важно проверять все выданные купюры. Для этого необходимо изучить признаки подлинности – начиная от качества бумаги и водяных знаков до мельчайших узоров и текстов на банкнотах. Также на настоящих деньгах легко на ощупь обнаружить выпуклые элементы по краям купюры, а на торцах с обеих сторон нанесены рельефные палочки. Если наклонять купюру под разным углом, некоторые объекты меняют цвет. Например герб Хабаровска, расположенный в нижней части пятитысячной купюры, при наклоне меняет цвет от зеленого до фиолетового.
"Если заметили фальшивку – идите в банк, пишите претензию. Если не помогает – напишите заявление в полицию. И не забывайте сообщать о таком прискорбном случае в соцсетях – банки, как правило, адекватно реагируют на такую информацию", — советует Осадчий.
Кроме того, важно оповестить надзорный орган – ЦБ РФ. Но, как правило, кредитные организации не заинтересованы в том, чтобы "выносить сор из избы" и готовы возместить ущерб клиенту. Они также делают все, чтобы выявить источник появления подделок и не допустить повторения подобной ситуации.