В СМИ появились сообщения о рисках, не учтенных в рекомендациях регулятора, направленных на противодействие хищению средств с карт банков в период проведения Чемпионата мира, который состоится в этом году. Массовый наплыв туристов существенно увеличивает вероятность того, что появятся фальшивые банкоматы, основой которых станут ранее бывшие в употреблении устройства. Человек, который не знает российскую банковскую инфраструктуру, вряд ли заметит подделку, при этом некому будет и предъявить претензии тем, кто доверит карту скимминговому банкомату.
В опубликованных рекомендациях регулятор советует гражданам и кредитным организациям соблюдать меры предосторожности в период проведения ЧМ по футболу, указывая на один из наиболее востребованных мошенниками способов хищения средств через банкоматы со скимминговым оборудованием - когда осуществляется считывание данных карт для изготовления в дальнейшем их копий. Банкам рекомендовано позаботиться об установке антискиммингового оборудования.
ЦБ объяснил появление рекомендаций масштабностью мероприятия, требующего повышенной бдительности. Примерно такими же были рекомендации накануне сочинской Олимпиады. В ряде банков подтвердили принятие необходимых мер безопасности.
Тем не менее, в рекомендациях регулятора учтены далеко не все риски - таково мнение представителей правоохранительных структур. Скимминг банки уже практически победили, научившись его выявлять, но куда более существенен риск установки лже-банкоматов. Это существенная проблема, и обострит ее массовый наплыв туристов, которые не знают местных банков, тогда как местные жители, как правило, используют одни и те же АТМ и вряд ли будут снимать деньги в устройстве, вызывающем подозрения. В свою очередь, приезжие не отличат, настоящий перед ними банкомат или фальшивый.
Напомним, сроки проведения Чемпионата мира по футболу в России - 14.06.18-15.07.18. Города, в которых будут проведены матчи - Москва, Санкт-Петербург, Сочи, Казань, Волгоград, Самара, Нижний Новгород, Калининград, Екатеринбург, Саранск и Ростов-на-Дону.
В целом, разговор касается настоящего, бывшего ранее в употреблении банкомата, приобретаемого злоумышленниками, на котором они устанавливают скимминговое устройство. Такие устройства срабатывают следующим образом: после того, как карта вставляется клиентом в банкомат и ввода пин-кода для снятия денег, экран показывает уведомление об отказе в обслуживании, а у мошенников появляется вся информация по карте. По словам руководителя направления аудита информбезопасности финорганизаций компании Digital Security Андрея Гайко, вместо настоящего банкомата можно столкнуться с фальшивым, не принадлежащим ни одному банку, и если он ни не будет вызывать никаких подозрений, то проработает долго. К слову, стоит бывшее в употреблении устройство всего 10–100 тыс. руб.
Впервые фальшивый банкомат использовали в 1993 году, место действия - торговый центр Манчестера. В 2005 году румынским преступникам удалось полностью собрать фальшивый банкомат и настроить его под выдачу денег. Конструкция не была оснащена только емкостью для купюр, а все остальные части, в том числе устройство, считывающее коды с карточки, имелись. Отмечено несколько случаев установки фальшивого банкомата в кварталах Бухареста. В 2007 году Стокгольм стлкнулся с появлением деревянных банкоматов, когда настоящий банкомат был дополнен передней деревянной панелью, за которой преступники установили устройство, считывающее информацию с магнитных карт и мини-камеру, снимавшую пин-коды.
ЦБ рекомендовал к использованию банкоматы, которые установлены в безопасных местах, это могут быть аэропорты, гостиницы, госучрежденияя, банковские отделения, крупные торговые комплексы и т. д. Но, судя по практике, это не стопроцентная гарантия безопасности. К примеру, случаи выявления фальшивых банкоматов зафиксированы во Внуково и Шереметьево, в крупных торговых центрах («Охотный Ряд», где устройство работало в течение 2-х месяцев, прежде чем было найдено и заблокировано). Были разговоры о принадлежности банкоматов банку, несколько лет назад лишенному лицензии. Как считает Андрей Гайко, из ситуации можно выйти достойно, если использовать только те банкоматы, которые расположены в отделениях банков, правда оповестить об этом всех, кто собирается посетить ЧМ-2018, довольно проблематично.
В то же время, возврат средств, похищенных через фальшивый банкомат, фактически невозможен. По словам исполнительного директора HEADS Consulting Никиты Куликова, если банкомат банка оснащен скимминговым устройством, можно попробовать взыскать убытки с банка. Если же принадлежность банкомата не установить, невозможно ни к кому предъявить претензий. Поиски настоящих воров и их наказание - задача более чем затруднительная, здесь важно, чтобы злоумышленники были обнаружены именно на территории России, но в том и проблема, что вывод средств при таких хищениях часто осуществляется при задействовании других юрисдикций.
