ЦБ опубликовал рекомендации для граждан и кредитных организаций «в части мер предосторожности во время проведения чемпионата мира по футболу 2018 года». Регулятор указывает на один из самых популярных способов хищения средств с использованием банкоматов — установка скиммингового оборудования, которое позволяет считывать данные карт, а потом изготавливать их копии. Банки должны установить антискимминговое оборудование.
Аналогичные рекомендации он давал перед Олимпиадой в Сочи. Опрошенные «Ъ» банки подтвердили, что необходимые меры безопасности уже приняты.
Однако рекомендации ЦБ учитывают далеко не все риски, указывают собеседники «Ъ» в правоохранительных органах. «Со скиммингом банки бороться научились, но куда более существенной проблемой является установка фиктивных банкоматов, — рассказывает источник “Ъ”.— Мы видим в этом существенную проблему, которая обостряется во время массового наплыва туристов, незнакомых с местными банками. Наши жители, как правило, пользуются одними и теми же АТМ и вряд ли станут пытаться снять деньги в подозрительном незнакомом устройстве. Приезжим же отличить фальшивый банкомат от настоящего сложно».
Чемпионат мира по футболу пройдет в России с 14 июня по 15 июля, матчи состоятся в Москве, Санкт-Петербурге, Нижнем Новгороде, Калининграде, Казани, Екатеринбурге, Саранске, Самаре, Волгограде, Ростове-на-Дону и Сочи.
Однако после того, как клиент вставляет в банкомат карту и вводит пин-код, чтобы снять деньги, на экране появляется уведомление об отказе в обслуживании, а мошенники получают все данные карты. «Банкомат может мимикрировать под устройство известного банка, — рассказывает руководитель направления аудита информбезопасности финансовых организаций компании Digital Security Андрей Гайко.— Но по факту он не принадлежит ни одному банку, и если он ни у кого не вызовет подозрений, то может работать очень долго». По словам собеседника «Ъ» в правоохранительных органах, стоимость бывшего в употреблении банкомата — 10−100 тыс. руб.
Первый случай использования фальшивого банкомата был выявлен в 1993 году в торговом центре Манчестера. В 2005 году румынские преступники полностью собрали фальшивый банкомат для выдачи денег. В конструкции не было только емкости для купюр, а все остальное, в том числе устройство для считывания кодов с карточки, в наличии. Фальшивый банкомат несколько раз устанавливали в разных кварталах Бухареста. А в 2007 году в Стокгольме появились деревянные банкоматы. К настоящему банкомату прикреплялась передняя панель, изготовленная из дерева, за которой скрывалось устройство считывания информации с магнитной карточки, а также мини-камера, снимавшая пин-код.
ЦБ рекомендует использовать банкоматы, установленные в безопасных местах — государственных учреждениях, подразделениях банков, крупных торговых комплексах, гостиницах, аэропортах и т. д. Однако, как показывает практика, это не может быть стопроцентной гарантией безопасности. Так, фальшивые банкоматы выявлялись в столичных аэропортах Внуково и Шереметьево, а также в двух крупных торговых центрах, в том числе в «Охотном Ряду». Там устройство простояло два месяца, прежде чем полиция нашла его и заблокировала. Банкоматы якобы принадлежали банку, чья лицензия была отозвана несколько лет назад.
Вернуть средства, похищенные с помощью фальшивого банкомата, фактически невозможно. «Если на банкомат банка было установлено скимминговое устройство, то есть шанс попытаться взыскать убытки с кредитной организации, — отмечает исполнительный директор HEADS Consulting Никита Куликов.— Если же банкомат ничей, то не к кому предъявить претензии». Найти реального похитителя денежных средств и наказать его более чем затруднительно, добавляет эксперт, злоумышленник должен быть обнаружен на территории России, тогда как средства при подобных хищениях нередко выводятся через другие юрисдикции.
Вероника Горячева
