Interfax-Russia.ru – Банк России выпустил рекомендации для банков и их клиентов по защите от мошенников во время ЧМ-2018. Специалисты также не исключают появления фальшивых банкоматов.
Подготовить для кредитных организаций рекомендации по защите банкоматов от мошенничества во время проведения Чемпионата мира по футболу Банк России пообещал еще в прошлом году.
"Мы будем рекомендовать настоятельно банкам в регионах, где чемпионат мира будет проходить, принимать определенные меры, в том числе и провести установку датчиков, сигнализацию, видеонаблюдение, страхование банкоматов - то есть в полном объеме аналогии с тем, как это было рекомендовано для Олимпиады в Сочи", - рассказывал замначальника Главного управления безопасности и защиты информации (ГУБиЗИ) ЦБ Артем Сычев.
Он отмечал, что в основном банки стараются как можно тщательнее защитить банкоматы, потому что "основной вариант сохранить деньги – это страховка, а страховая компания, не убедившись, что все меры приняты, ничего не оплатит".
Свои рекомендации по обеспечению кибербезопасности Банк России направил кредитным организациям на минувшей неделе.
Они касаются защиты от компьютерных атак объектов банковской информационной инфраструктуры, банкоматов и POS-терминалов. Документ направлен в банки, которые работают в городах проведения матчей чемпионата.
Кредитным организациям, в частности, рекомендуется установить на банкоматы антискимминговое оборудование, своевременно обновлять программное обеспечение, настроить системы мониторинга на оповещение ответственных лиц в случае длительного отсутствия отклика от банкомата, вскрытия или другой нештатной ситуации, а также отключить открывающиеся картами замки на дверях помещений с банкоматами.
ЦБ также опубликовал целый ряд программных мер защиты банкоматов вплоть до опечатывания POS-терминалов и периодической проверки их на наличие дополнительных наклеек и накладок, которые могут скрывать оборудование для кражи данных платежных карт.
В рекомендациях ЦБ есть советы и для гостей чемпионата. В документе описаны правила пользования банкоматами и платежными устройствами. Так, банк России рекомендует не передавать банковские карты посторонним, не вводить пин-код в устройствах, которые дают доступ в помещение с банкоматом.
Кроме того, если банкомат долго находится в режиме ожидания или самопроизвольно перезагружается, то лучше подыскать другой и при этом не пользоваться советами посторонних людей. Рекомендуется сохранять квитанции, выданные банкоматом.
Следование данным правилам позволит снизить риск кибермошенничества. В случае сбоев в работе банкоматов Центробанк рекомендует обращаться к представителям банка, к которому принадлежит сломанное устройство. Для этого необходимо связаться по телефону, указанном на банкомате.
ЦБ также пообещал сделать памятку на английском для иностранных гостей чемпионата.
Как пояснил "Ведомостям" директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев, это – превентивная мера: ЦБ заинтересован в том, чтобы во время чемпионата болельщики были защищены.
По его словам, основной риск может быть связан с установкой скимминговых устройств, которые позволяют считывать данные карт, а потом изготавливать их копии для последующего снятия денег.
Вместе с тем "Коммерсантъ" обратил внимание на риски, которые ЦБ не учел в своих рекомендациях по противодействию хищению средств с банковских карт во время ЧМ-2018.
"Со скиммингом банки бороться научились, но куда более существенной проблемой является установка фиктивных банкоматов. Мы видим в этом существенную проблему, которая обостряется во время массового наплыва туристов, незнакомых с местными банками. Наши жители, как правило, пользуются одними и теми же АТМ (коммуникационная технология, объединяющая принципы коммутации пакетов и каналов для передачи информации различного типа) и вряд ли станут пытаться снять деньги в подозрительном незнакомом устройстве. Приезжим же отличить фальшивый банкомат от настоящего сложно", - рассказал изданию источник в правоохранительных органах.
Речь идет о настоящем, бывшем в употреблении банкомате, который приобретают злоумышленники для установки скиммингового устройства. Однако после того, как клиент вставляет в банкомат карту и вводит пин-код, чтобы снять деньги, на экране появляется уведомление об отказе в обслуживании, а мошенники получают все данные карты.
"Банкомат может мимикрировать под устройство известного банка. Но по факту он не принадлежит ни одному банку, и если он ни у кого не вызовет подозрений, то может работать очень долго", – рассказал руководитель направления аудита информбезопасности финансовых организаций компании Digital Security Андрей Гайко.
По словам собеседника "Ъ" в правоохранительных органах, стоимость бывшего в употреблении банкомата – 10-100 тыс. рублей.
ЦБ рекомендует использовать банкоматы, установленные в безопасных местах - государственных учреждениях, подразделениях банков, крупных торговых комплексах, гостиницах, аэропортах и т.д. Однако, как показывает практика, это не может гарантировать абсолютную безопасность. Так, фальшивые банкоматы выявлялись в столичных аэропортах Внуково и Шереметьево, а также в двух крупных торговых центрах, в том числе в "Охотном Ряду". Там устройство простояло два месяца, прежде чем полиция нашла его и заблокировала. Банкоматы якобы принадлежали банку, чья лицензия была отозвана несколько лет назад.
По словам Гайко, выходом из ситуации может быть использование только банкоматов, расположенных в отделениях банков.
Вернуть средства, похищенные с помощью фальшивого банкомата, фактически невозможно.
"Если на банкомат банка было установлено скимминговое устройство, то есть шанс попытаться взыскать убытки с кредитной организации. Если же банкомат ничей, то не к кому предъявить претензии", - отмечает исполнительный директор HEADS Consulting Никита Куликов.
Найти реального похитителя денежных средств и наказать его более чем затруднительно, добавляет эксперт, злоумышленник должен быть обнаружен на территории России, тогда как средства при подобных хищениях нередко выводятся через другие юрисдикции.
Матчи чемпионата мира по футболу пройдут с 14 июня по 15 июля на 12 стадионах в 11 городах России: Москве, Санкт-Петербурге, Казани, Нижнем Новгороде, Саранске, Калининграде, Волгограде, Екатеринбурге, Самаре, Сочи и Ростове-на-Дону.
По прогнозам официального партнера FIFA в категории платежных услуг компания Visa, Чемпионат мира по футболу 2018 в России посетят до полумиллиона зарубежных болельщиков.
Основываясь на анализе данных за четыре предыдущих чемпионата мира по футболу FIFA, Visa оценивает потенциальный рост числа иностранных туристов в России в июне и июле 2018 года на уровне 6-10%. Больше всего гостей ожидается из Европы (69%), Азиатско-Тихоокеанского региона (12%), Северной, Центральной и Южной Америки (8%).
Между тем, согласно последним данным FIFA, с 5 декабря, когда стартовал текущий период продаж билетов на ЧМ-2018, болельщики подали более 4 млн заявок на покупку билетов на матчи чемпионата.
Больше всего заявок подали российские любители футбола. Кроме них в числе лидеров - болельщики из Германии, Аргентины, Мексики, Бразилии, Перу, Польши, Испании, Колумбии, США и Голландии. При этом 45% всех билетов запрошено болельщиками из-за рубежа.
Обозреватель Анастасия Николаева
Присоединяйтесь к Interfax-Russia в "Twitter‘е", "Вконтакте" и на "Facebook