Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Международная выставка «Интерполитех-2016»
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 


Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Статьи по системам безопасности / Российские публикации

Как защитить банкомат от взлома


28.09.2007

Мошенничества, связанные с незаконным изъятием денег из банкоматов, -- головная боль всех финансово-кредитных учреждений. Но что конкретно имеется в виду под "мошенничеством"? Обычно принято считать, что наиболее распространенный вид криминальной активности вокруг автоматических устройств для выдачи наличных денег -- это кража номеров и ПИН-кодов кредитных карт. Однако статистика свидетельствует о том, что физические ограбления банкоматов значительно опережают "виртуальные" кражи по сумме наносимого ущерба. Безопасность операций, в которой заинтересованы владельцы этого сервиса, подразумевает, что и персональные данные клиентов, и сами клиенты должны быть надежно защищены. А что мы знаем о защите самих банкоматов со всей их "начинкой"?

Банкоматы стали неотъемлемой и незаменимой частью окружающего мира для многих граждан -- в одних только США находится в эксплуатации более четырехсот тысяч автоматов для выдачи денег. Учитывая эту цифру и ежедневный объем операций, приходящихся на банкоматы каждый день, количество преступлений, связанных с этими устройствами, относительно невелико. Статистика инцидентов по отношению к общему количеству транзакций в банкоматах весьма незначительна, однако при этом отмечается большое количество преступных действий, связанных с денежными потерями косвенным образом. Мошенничества в отношении банкоматов являются проблемой отраслевого масштаба, и нам всем следует отнестись к ним серьезно, усилив как меры безопасности, так и уровень подготовленности и бдительности пользователей банковских систем.

Чтобы предоставлять своим клиентам услуги на круглосуточной основе, многие учреждения внедрили карточные терминалы в кассовые аппараты и установили банкоматы в торговых центрах, на автостоянках и прочих зонах продаж по всему земному шару. Повсеместное распространение банкоматов позволило значительно расширить объемы бизнеса, однако преступному миру в этом был сделан "подарок" -- появился еще один объект криминальной наживы. Начались вооруженные нападения -- причем даже не на пользователей, а на сами банкоматы. В ход идут автогены, погрузчики и даже... землеройная техника.

Банкомат как объект нападения

Физические нападения -- взломы, попытки разбить и выгрести содержимое банкоматов -- могут быть осуществлены различными способами. Наиболее распространены попытки нанести повреждения с целью проникнуть внутрь устройства и изъять ящик с деньгами путем механического либо термического воздействия на аппарат. В число типичных способов проникновения входит такой: преступник плотно затыкает все отверстия в корпусе и подрывает банкомат с помощью взрывного устройства небольшой мощности, чтобы вытащить кассету с банкнотами; другим распространенным способом является применение портативного высокоскоростного шлифовального инструмента, строительных пил, монтировок и автогенов, чтобы вырезать замок и получить доступ к содержимому денежного ящика, не активировав при этом тревожную сигнализацию. Вне зависимости от применяемой тактики, конечной целью преступников является проникновение внутрь корпуса банкомата и вскрытие дверцы кассеты-сейфа таким образом, чтобы получить возможность быстро опустошить его.

Попытки протаранить, сплющить либо увезти банкомат с места его расположения относятся к категории нападений с применением грубой силы и также имеют целью получение доступа к содержимому денежных ящиков. Достаточно широко известны попытки преступников сорвать банкомат с креплений посредством грузовиков, бульдозеров, экскаваторов либо погрузчиков. Как правило, затем банкомат перегружают в припаркованный в укромном месте фургон, где преступники уже без лишней спешки методично пытаются докопаться до желанных купюр. Неудивительно, что такого рода налеты происходят в отдаленных торговых точках -- большинство моделей устанавливаемых отдельно банкоматов весят менее полутора сотен килограммов (Прим. ред. В России порядка 450 кг). Однако подобным нападениям подвергаются и специально укрепленные банкоматы, весящие более тонны и жестко установленные на бетонном основании. Наибольшему риску подвержены банкоматы, находящиеся в непосредственной близости от строительных площадок, поскольку большинство тяжелой строительной техники довольно несложно завести с помощью универсальных ключей.

В Великобритании такие налеты стали происходить все чаще. С 2003 по 2004 год статистика взломов и попыток кражи банкоматов выросла на 29% -- об этом сообщает мобильное подразделение реагирования городской полиции Лондона. Одни лишь потери наличных денег составили при этом примерно шесть миллионов фунтов стерлингов в год. Хотя в США эта статистика заметно ниже, потери все же весьма значительны -- подсчеты показывают, что ежегодный урон банковскому бизнесу, наносимый физическими взломами банкоматов, превышает 4,5 миллиона долларов в год. При этом 80% преступлений -- в среднем около трех сотен в год -- приходятся на факты похищения банкомата с места его установки целиком.

Защита зоны размещения

Ведущие поставщики банковского оборудования весьма серьезно относятся к преступлениям в отношении банкоматов и постоянно работают над совершенствованием мер безопасности, способствующим снижению количества насильственных нападений на банкоматы. У каждого изготовителя техники -- свой набор методов защиты "железа", проверенный и откорректированный многолетней практикой. В отрасли шутят, что идеальный банкомат должен быть вкопан в землю на глубину сто метров, а корпус его следовало бы изготовить из стальной брони толщиной в двадцать сантиметров. При этом для обеспечения полной безопасности никаких операций с устройством производить не рекомендуется. В серьезной версии это же самое утверждение звучит так: "Грабитель должен почувствовать, что между ним и желанным денежным кушем слишком много преград и рисков -- и оставить банкомат в покое". Это и стало основным принципом защиты "жадных ящиков" в XXI веке. Однако далеко не все существующие сети банкоматов могут быть в одночасье переведены на новую концепцию охраны. Чтобы защитить уже проинвестированные в технику средства, ниже предлагается выработанный профессионалами отрасли набор рекомендаций по снижению риска нападения на отдельно устанавливаемые банкоматы:

  • Встраивайте банкоматы в стену здания банка либо иного капитального кирпичного дома.
  • Постарайтесь разместить вокруг банкомата физические препятствия для ограничения подъезда автомобилей.
  • Договоритесь о патрулировании с местной полицией -- в особенности тех мест расположения банкоматов, близ которых ведутся строительные работы.
  • Заключите контракт с поставщиком услуг охранного мониторинга, чтобы обеспечить видеонаблюдение и охранную сигнализацию в зонах размещения отдельно стоящих банкоматов.
  • Усовершенствуйте старые либо установите новые осветительные приборы вблизи банкомата.
  • Вокруг каждого банкомата установите сразу несколько камер видеонаблюдения таким образом, чтобы можно было наблюдать крупные планы лиц, номерные знаки, цвета, модели и особые приметы подъезжающих автомобилей.
  • Для отслеживания местоположения банкоматов на случай их похищения снабдите каждый из них маячками, связанными с системой глобального позиционирования GPS.
  • Встройте в конструкцию банкоматов систему нанесения меток на банкноты -- к примеру, путем их окрашивания -- по команде системы локальной охранной сигнализации, вызванной вибрацией, опрокидыванием банкомата и тому подобными следами насильственного воздействия, такие системы заливают купюры чернилами, делая предмет ограбления непривлекательным для присвоения.
  • Оградите банкомат высокими бордюрами и барьерами со встроенными датчиками охранно-тревожной сигнализации.
  • Используйте детали рельефа местности для ограничения подъезда к месту расположения банкомата крупногабаритной строительной техники.

Место, место и еще раз место

Безопасность банкомата определяется прежде всего местом его расположения -- это свойственно большинству объектов недвижимости. Скажем, одиночный банкомат в тихом месте неподалеку от строительной площадки -- это пригласительный билет на шоу с грабителями. Согласно своду рекомендаций по физической защите банкоматов Всемирного альянса по вопросам обеспечения безопасности банкоматов (Global ATM Security Alliance), выбор места и способа установки терминалов должен предваряться расчетами рисков с учетом следующих соображений:

  • Безопасность обслуживающих работников и пользователей банкоматов, а также находящихся в зоне размещения банкоматов граждан.
  • Криминальная обстановка в месте размещения банкоматов и соображения местной полиции по этому поводу.
  • Общая обстановка на объекте размещения -- условия освещения, близость иных общественных служб, хорошая видимость банкоматов с подъездных путей и пр.
  • Точная схема размещения банкоматов на объекте, выбранном для установки.
  • Имеющиеся на объекте охранные службы и технические средства безопасности.
  • Схема пополнения запасов наличных денег -- за счет торговой точки, где установлен банкомат, либо с применением централизованного инкассаторского сервиса.
  • Максимальная степень защиты денежного ящика.

Лица, владеющие и управляющие объектами, на которых установлены банкоматы, должны заранее поставить свои страховые компании в известность о предстоящей установке банкоматов, обеспечив учет наличия этих устройств в общей концепции безопасности объектов и адекватные меры защиты. Должны быть просчитаны все рисковые сценарии -- включая налет с похищением каждого из банкоматов со всеми вытекающими из такого происшествия последствиями. В зависимости от страны установки и компании-страховщика возможно ограничение объема наличности, приходящегося на один банкомат -- а сама величина лимита зависит от степени защиты устройства и типа применяемой в нем охранной системы.

Защитное оборудование -- сегодня и завтра

В общем и целом, в секторе банковского самообслуживания имеется набор рекомендованных средств и методов, применение которых повышает и степень безопасности, и эффективность операций. И на сегодняшний день как поставщики, так и инсталляторы банкоматов нуждаются во внедрении отраслевых стандартов безопасности. Следует держать в зоне самого пристального внимания все новейшие тенденции преступного мира в отношении банкоматов -- в этом деле могут существенно помочь средства массовой информации, правоохранительные органы и финансово-кредитные учреждения -- а собранную информацию необходимо тщательно анализировать и принимать незамедлительные меры. На ее основе мы получим возможность принимать профилактические технико-организационные меры по недопущению будущих нападений на банкоматы (как виртуальных, так и физических) и разрабатывать новые технологические методы защиты этих устройств. Стратегия и тактика противодействия мошенничеству должны разрабатываться с учетом новых позможностей, предоставляемых современными охранными технологиями.

Таблица 1. Конструктивные требования к банкоматам в зависимости от имеющихся опасностей
Вид опасности
Технические меры противодействия
Похищение банкомата в сборе
Якорная система для банкоматов, обслуживающих автомобилистов
Наличие видеонаблюдения и интеллектуальных датчиков, подключенных к сети тревожной сигнализации
Устройство окрашивания купюр несмываемой краской
Установленная на месте сирена либо звонок
Взлом Монтаж камер видеонаблюдения внутри корпуса
Электронные замки и сигнализатор действий по принуждению
Система датчиков тревожной сигнализации
Устройство окрашивания купюр несмываемой краской
Установленная на месте сирена либо звонок
Вскрытие Механические и электронные замки
Прочная конструкция корпуса
Защищенные кассеты с наличностью, снабженные датчиками попыток проникновения
Система датчиков тревожной сигнализации
Устройство окрашивания купюр несмываемой краской
Установленная на месте сирена либо звонок
Прочие виды преступных действий

Считыватель кредитных карт: интеллектуальный датчик, предохранительный болт, вибрационный механизм, находящаяся под контролем щель с защитной крышкой, конструктивная пригодность к работе вне помещений
Зеркало заднего вида для клиентов
Шифрование передаваемых в сеть данных
Безопасность пользования панелью ввода ПИН-кода: защищенные клавиши, тройное шифрование данных, защищающий от посторонних глаз козырек
Усовершенствованное устройство выдачи с двойным запором, ряд конструктивных мер против проникновения, интеллектуальные датчики
Максимально возможные меры защиты операционной системы и программного обеспечения
Принтер квитанций — печать снизу вверх, автоматическая протяжка и обрезка
Усиленный дисплей и панель ввода ПИН-кода
Отдельные отсеки для вынимаемой и вставляемой кассет

В качестве ответных технических мер на рост статистики нападений на отдельно стоящие банкоматы ведущими производителями разработан ряд конструктивных усовершенствований банкоматов с точки зрения безопасности -- речь идет о противодействии попыткам криминального доступа к наличным деньгам -- эти меры позволят поднять степень защиты отдельно стоящих банкоматов до первого класса (уровня защиты) по стандарту UL 291, например:

  • Укрепляющая дверцу пластина, затрудняющая взлом с помощью кувалды и клина.
  • Барьер, предотвращающий доступ к замку. Предотвращает попытки срезать защелку замка передней дверцы с помощью газовой горелки.
  • Усовершенствованное якорное крепление корпуса к фундаменту. Предназначено для борьбы с попытками протаранить либо иными средствами сдвинуть банкомат с места.
  • Детектор сотрясений. Определяет наличие вибраций, возникающих при интенсивном физическом воздействии на банкомат.
  • Встроенная сирена. Включается при срабатывании детектора сотрясений.

При выборе модели банкомата важно принять во внимание средства защиты, встроенные в него -- это поможет противостоять целому ряду возможных нападений на устройство. Для этого выделены четыре базовые группы опасностей, расположенные по степени убывания физического ущерба, который может быть нанесен конструкции банкомата.

Банкоматы -- весьма важный канал оказания банковских услуг физическим лицам. В Таблице 2 приведены данные оценки консалтинговой компанией Dove Consulting количества операций, произведенных пользователями с применением банкоматов в течение прошлого года.

Таблица 2. Статистические данные — количество транзакций по типам размещения банкоматов за 2006 год
Тип размещения банкоматов
Всего банкоматов данного типа
Среднегодовое количество транзакций на один банкомат Общее количество транзакций по данному типу банкоматов
банкоматы в помещениях 130 000 3 851 5,7 млрд
отдельно стоящие 71 000 1 807 1,5 млрд
банкоматы ISO 195 000 329 0,8 млрд
всего 396 000   8,0 млрд

Надеемся, что ряд приведенных нами рекомендаций со временем будет дополнен -- и что профессионалы российской банковской безопасности поделятся своими мнениями и предложениями, учитывающими специфику применения банкоматов в нашей стране. Защита от мошенничества -- не менее интересная и актуальная тема, и наша газета планирует продолжить серию публикаций по обеспечению безопасности банкоматов.

При подготовке этой статьи использованы материалы отчета специалистов по безопасности банкоматов компании Diebold, а также ряда публикаций в зарубежной печати и веб-изданиях.

Источник: Security News

Компания:  Security Focus (Секьюрити Фокус)


Последние публикации компании:

Статьи
Передний край

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

КАМЕРЫ ПОД ПРИЦЕЛОМ ЛАЗЕРОВ

Самый высокотехнологичный из способов борьбы с охранными камерами — интенсивный пучок света, направленный в объектив, вызывает избыточную засветку чувствительного элемента — яркость достигает предельного значения, и изображение оказывается полностью либо частично «залито» однородным пятном. Даже при весьма широком динамическом диапазоне с попавшим в кадр прожектором справятся далеко не все камеры. Сам прожектор, скорее всего, будет виден неплохо. А вот разглядеть под ним фигуру человека с автоматом «узи», связкой гранат, украденным из офиса ноутбуком и чертами лица недавно сбежавшего из психушки маньяка — весьма затруднительно.

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

Присоединиться в FacebookFacebook
Присоединиться ВКонтактеВКонтакте
Присоединиться в ТвиттереTwitter
Присоединиться в Google+Google+
Присоединиться в YoutubeYouTube
RSSRSS

Присоединиться в LiveJournaLiveJournal
Присоединиться в PinterestPinterest


Samsung Techwin теперь Hanwha Techwin

Hallway View — видеонаблюдение для коридоров и вертикально вытянутых сцен
Hallway View
Оптимальный охват вертикально вытянутых сцен достигается в камерах торговой марки Samsung линеек Wisenet Q и Wisenet P от компании Hanwha Techwin с помощью функции Hallway View. При организации видеонаблюдения в коридорах, дверных проёмах и во многих других случаях эта функция позволяет не загружать кадр участками, не несущими информации.

Сетевой пульт управления купольными камерами
Сетевой пульт управления купольными камерами Samsung SPC-7000
Новый сетевой пульт управления Samsung SPC-7000 от компании Hanwha Techwin обеспечивает управление сетевыми и аналоговыми PTZ-камерами с помощью сенсорного экрана, джойстика, клавиатуры.

Новая цилиндрическая 12-мегапиксельная IP-камера Samsung PNO-9080R
12-мегапиксельная IP-камера Samsung PNO-9080R
Получение 12-мегапиксельного изображения сочетается в ней с мощным арсеналом средств видеоаналитики. Использование кодеков H.265 и H.264 дополняется в камере обработкой изображения по фирменной технологии WiseStream.

Вандалостойкая 4-мегапиксельная IP-камера из линейки WiseNet Q
Вандалостойкая 4-мегапиксельная IP-камера Samsung QNV-7080R из линейки WiseNet Q
Купольная IP-камера Samsung QNV-7080R из линейки WiseNet Q имеет 4-мегапиксельное разрешение. Она предназначена для улицы и имеет защиту от вандалов. В числе функций камеры —Hallway View, LDC и Defocus Detection, а также сжатие с помощью технологии WiseStream.

Цилиндрическая 4-мегапиксельная IP-камера с кодеком H.265
Цилиндрическая 4-мегапиксельная IP-камера Samsung QNO-7080R с кодеком H.265
В IP-камере Samsung QNO-7080R изображение с разрешением 4 мегапикселя сжимается кодеком H.265 или H.264 и, кроме того, обрабатывается по фирменной технологии WiseStream для дополнительной компрессии. У телекамеры имеются функции Hallway View, LDC и Defocus Detection.



Hits 42530457
3080
Hosts 4020603
286
Visitors 7271787
578

14

© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582