В банкоматах снова завелись подделки. Клиенты Сбербанка пожаловались на невозможность внести 5-тысячные купюры. По статистике ЦБ, купюры именно этого номинала самые популярные среди фальшивомонетчиков. Между тем в Сбербанке наличие проблемы отрицают.
В Сбербанке отрицают масштабный сбой в работе банкоматов.
«Никаких масштабных отключений каких-либо номиналов в сети Сбербанка нет.
Банкоматы Сбербанка надежно защищены. Сбербанк регулярно проводит работы по модернизации устройств в соответствии с требованиями Банка России. Сбербанк совместно с поставщиками устройств постоянно реализует мероприятия, направленные на повышение уровня защиты, надёжности и качества работы», — рассказали «Газете.Ru» в банке.
Несколько банков ограничили прием купюр номиналом 5000 рублей в свои банкоматы, писала ранее газета «Ведомости». При этом клиенты заметили сложности с внесением наличных еще в воскресенье, 31 марта. Пользователи не могли пополнить через банкоматы свои счета 5-тысячными купюрами.
Наличие проблем подтверждали в колл-центре Сбербанка, отмечая, что в некоторых банкоматах действует ограничение на прием купюр номиналом в 5 тысяч рублей.
Российские банки уже не первый раз приостанавливают прием пятитысячных банкнот.
В частности, похожая ситуация наблюдалась в сентябре 2018 года.
Тогда ряд банкоматов в РФ также перестали принимать пятитысячные рублевые купюры. Это было связано с информацией о массовом вбросе фальшивых банкнот указанным номиналом. На многих банкоматах было установлено старое устройство для проверки купюр, которое, по всей видимости, мошенники сумели обойти.
Аналогичный случай из-за вброса 5-тысячных купюр произошел и в 2013 году. Тогда крупнейшие банки перестали принимать банкноты таким номиналов в своих банкоматах в Московском регионе.
Между тем, как отмечают банкиры, вбросы фальшивых денег в банкоматы случаются редко. Так, ранее генеральный директор «Гознака» Аркадий Трачук сообщал, что в России один из самых низких среди европейских стран уровень подделок в обращении.
По статистике Банка России,
в прошлом году количество фальшивых купюр сократилось на 15%, всего было выявлено 38 504 подделки.
Чаще всего преступники подделывают банкноты крупных номиналов. Так, среди обнаруженных в 2018 году фальшивок 27 763 были как раз пятитысячные купюры.
Поддельных купюр номиналом в тысячу рублей было обнаружено на порядок меньше: всего 9 310 за весь год. Регулятор отмечает, что это почти в два раза меньше, чем в 2017 году.
Новые банкноты 200 и 2000 рублей, поступившие в обращение только в 2017 году, подделывают значительно реже, отмечали в ЦБ. Так, в прошлом году поддельных купюр номиналом в 2 тысячи рублей было обнаружено 384 штуки, а номиналом 200 рублей — 19 штук.
Все эти банкноты оказались низкого качества и изготовлены на цветных принтерах, поясняли в ЦБ.
Из иностранных банкнот самой большой популярностью у мошенников пользуются долларовые купюры. В частности, в 2018 году на территории России фальшивых долларов было выявлено 2,3 тыс. штук, евро —182 штуки и китайских юаней — 42 штуки.
При этом наибольшая концентрация фальшивок была отмечена в Центральном федеральном округе, где было выявлено около 22 тыс. поддельных банкнот. В Северо-Западном ФО выявили около 5,5 тыс. фальшивых купюр, в Южном ФО — 3,8 тыс. подделок.
Меньше всего фальшивок было выявлено на Дальнем Востоке. В прошлом году там оказалось всего 556 штук поддельных банкнот.
Как правило, введение ограничений на прием купюр определенного номинала в банкоматах случаются локально и временно. Они связаны обычно с вбросами фальшивых купюр мошенниками, —
поясняет Андрей Люшин, заместитель председателя правления «Локо-Банка».
«Также иногда введения таких ограничений объясняют тестированием систем или плановым программным обновлением», — говорит банкир.
Впрочем, обычно в таких случаях не наблюдается отсутствие купюр какого-либо номинала, банкомат просто не работает, добавляет он. Между тем, как поясняют юристы, объяснить пропуск платежей по кредиту тем, что банкомат не принимал купюры соответствующего номинала, не удастся.
«Обеспечить наличие денежных средств на счете, с которого списываются платежи по кредиту, к моменту очередного платежа по графику — обязанность заемщика, и у него на это есть достаточно времени. Внести средства можно заблаговременно множеством способов: через кассу банка, банкомат, платежный терминал, перевести с другого счета. Соответственно, отсутствие технической возможности внести деньги через банкомат не является уважительной причиной, чтобы не начислять пени и штрафы за просрочку платежа», — говорит Галина Гамбург, руководитель практики имущественных и обязательственных отношений НЮС «Амулекс».
Мошенники придумали новую схему обмана доверчивых держателей банковских карт. Злоумышленники, как и раньше, звонят жертве по телефону, но уже подбирают иные слова. Теперь они предлагают клиенту закрыть счет в банке. Как только тот отказывается от услуги, то тут же попадается на крючок преступников.
Преступники сгенерировали очередной вариант кражи средств с банковских карт россиян. Об этом сообщает газета «Известия» со сслыкой на директора Банковского института ВШЭ Василия Солодкова.
По словам специалиста, сотрудники нелегальных call-центров начали использовать измененный сценарий общения, который пока вызывает больше доверия, чем предыдущие телефоны аферы. Если раньше мошенники «маскировались» под службу безопасности банка и сообщали потенциальной жертве о блокировке счета в связи с подозрительной транзакцией, то теперь злоумышленники задают вопросы о том, в каком отделении и когда клиент хочет закрыть счет. При этом они для большей убедительности говорят жертве, что
банк уже получил заявление от нее с просьбой закрыть счет в финансовой организации.
Когда же держатель банковской карте указывает, что не просил о данной услуге, то запускается ключевой механизм аферы. Мошенники тут же предлагают перевести деньги на якобы безопасный счет, утверждая, что клиент стал жертвой хакеров и может в любую минуту лишиться своих сбережений. Но для того, чтобы спасти деньги, сотруднику банка нужна личная информация о счете клиента. Мошенник просит назвать реквизиты карты, ССV-код на ее обратной стороне и срок действия «пластика». Как только жертва называет эти данные, преступники тут же переводят деньги уже на свой счет. Доказать потом неправомерность подобной транзакции будет сложно, а вернуть деньги почти невозможно, предупреждают эксперты.
Выявлением нового способа краж уже занимаются сотрудники Банка России. Несмотря на то что мошенники предлагают прийти лично в банк, их способ кражи не предусматривает физических контактов, предупредил замдиректора департамента Центробанка по информационной безопасности Артем Сычев. По его словам, схема сводится к тому, чтобы перевести средства на счет преступников. Впрочем, возможным это станет, только если клиент сообщит свои персональные данные для перевода денег на «безопасный счет».
Несмотря на простоту и прозрачность схемы, россияне все чаще стали попадаться на подобные уловки мошенников. В конце прошлого года сообщалось, что за последние несколько лет наиболее популярным способом кражи денег с банковских счетов россиян стали телефонные звонки.
Если еще в 2017 году об этой проблеме рассказали 160 тысяч раз, а в 2019 году количество жалоб возросло до почти 2,5 млн.
По данным МВД России, в период с января по сентябрь прошлого года мошенники провернули около 103 тыс. хищений с банковских карт. По сравнению с аналогичным периодом 2018 года показатель увеличился более чем в четыре раза.
По мнению опрошенных «Газетой.Ru» экспертов, такой вид кражи связан с ликвидацией технических уязвимостей систем, а также дешевизной способа.
Особенно в последнее время набирают популярность схема, при которой деньги с карты похищают, заменив номер телефона, к которому «привязана» карта в банке. В течение последних двух лет растет количество хищений средств с карт клиентов с помощью методов социальной инженерии, когда человека при звонке на мобильный телефон сначала запугивают тем, что с его карты списывают средства неизвестные люди, а затем принуждают выдать коды и пароли от карты, напомнил зампред комиссии по цифровым финансовым технологиям Торгово-промышленной палаты России ТПП Тимур Аитов.
Злоумышленники вновь применяют максимально простую схему: на мобильный телефон поступают звонки и смс-сообщения с просьбой перезвонить. В качестве отправителей указывают Центробанк, CentroBank, Службу безопасности Банка России, Visa, MasterCard, «МИР» или службу банка, в котором обслуживается клиент.
Если клиент перезванивает по указанному телефону и сообщает свои данные, мошенники могут снять деньги с карты, изготовив ее дубликат или заменив при обращении в банк номер телефона владельца карты. Затем злоумышленники переводят деньги с карты жертвы на свои счета или рассчитываются за покупки в интернете, подтвердив операции с помощью кода, полученного в смс.
Для потерпевшего ситуация осложняется тем, что исчезновение денег он часто обнаруживает только через несколько дней после происшествия. Дело в том, что смс о списании средств приходят уже не на его номер телефона, а на номер мошенников.
Примечательно, что даже если держатель карты сумел уйти от телефонных мошенников, то деньги у него с карты все равно могут похитить, причем прямо у банкомата в отделении банка. В прошлом году преступники придумали новый способ запугивания клиентов.
Злоумышленники якобы забывают карту в банкомате, а затем ждут, пока ее вытащит следующий человек в очереди. Как только жертва дотронулась карты, то тут же появляется «забывчивый» клиент.
Он проверяет баланс, обнаруживает якобы пропажу средств и начинает обвинять в краже вернувшего ему карту клиента.Обычно речь идет о сумме от 5 до 15 тысяч рублей.
В этот момент появляется свидетель, который подтверждает версию «пострадавшего» и советует тому вызвать полицию. Злоумышленник соглашается и начинает запугивать жертву, утверждая, что на карте остались отпечатки его пальцев. В итоге пострадавший клиент под прессингом двух мошенников в большинстве случаев сдается и уже сам соглашается вернуть якобы украденные деньги.
«Банкоматы с купюроприемниками и просто инфокиоски не принимают 50-рублевые деньги. Некоторые хотя бы предупреждение повесили, но в основном — нет. Не смог положить деньги на счет из-за этого», — пожаловался минчанин. Как рассказали в одном из банков, проблема на самом деле системная и касается многих. Речь идет о «рестайлинговых» купюрах 20 и 50 рублей.
Постановлением правления Нацбанка №74 от 13 марта были введены обновленные купюры в 20 и 50 рублей. В них отказались от факсимиле подписи Петра Прокоповича, который возглавлял Нацбанк в 1998—2011 годах (подпись Петра Петровича остается только на 100- и 200-рублевых купюрах). Изменения коснулись водяного знака, защитной нити, скрытого изображения и отдельных машиночитаемых защитных элементов. Для увеличения износоустойчивости и продления срока жизни банкнот применено двустороннее лакирование и укрепление контура банкнот по периметру.
Но оказалось, что купюроприемники не успели подготовить.
— Для перенастройки терминалов, банкоматов и инфокиосков обслуживающая организация отправляет купюры нового образца производителям оборудования в Германию, Россию или Украину. Закрытие границ в связи с эпидемией COVID-19 стало основным стоп-фактором для своевременной доставки обновленных банкнот, — сообщили Onliner в одном из коммерческих банков Беларуси. — На данный момент некоторые наши инфокиоски временно не принимают купюры нового образца номиналом 20 и 50 рублей. Часть ресайклеров также не принимает новые банкноты в 50 рублей. Об ограничениях, связанных с приемом купюр нового образца, мы оповестили клиентов в начале июня.
Когда исправят? Обещают «в ближайшее время».
Важно знать:
- Коронавирус: первые симптомы и рекомендации по профилактике
- Как жить во время пандемии? Простые правила работы, общения и закупок
- 5 шагов, чтобы уберечь уязвимых родителей и бабушек с дедушками от COVID-19
Хроника коронавируса в Беларуси и мире. Все главные новости и статьи
Самые оперативные новости о пандемии и не только в новом сообществе Onliner в Viber. Подключайтесь
В Кемеровской области вынесен приговор девушке, которая из-за ошибки при закладке купюр в банкомат вместо 100-рублевок получила банкноты достоинством в 5000 руб., сообщает пресс-служба прокуратуры региона.
Мировой судья Заводского района Кемерово признал 26-летнюю местную жительницу виновной по по ч. 1 ст. 158 УК РФ (тайное хищение чужого имущества).
Установлено, что в июне в Кемерово сотрудница банка перед обедом решила снять деньги со своей кредитной карты. Она направила запрос о снятии 400 руб., однако банкомат выдал ей 20 000 руб. четырьмя купюрами по 5000 руб. При этом чек не выдавался. Девушка еще раз направила запрос о выдаче 100 рублей, и банкомат снова выдал ей купюру достоинством в 5000 руб. Поняв, что в системе произошел сбой, после обеда она вновь пришла к этому же банкомату и аналогичным образом сняла еще 80 000 руб. В результате в общей сложности банк, которому принадлежит банкомат, понес ущерб в 102 900 руб.
Позже выяснилось, что при подготовке кассет с деньгами для банкомата из-за ошибки в ячейку для 100-рублевых банкнот были положены 5-тысячные купюры. Как сообщает местный портал Gazeta.a42.ru со ссылкой на прокуратуру, инкассаторы не были привлечены к ответственности в рамках судебного разбирательства, так как это относится к внутреннему делу банка.
Девушка полностью признала вину, раскаялась и частично возместила ущерб.
Судья назначил бывшей сотруднице банка наказание в виде штрафа в размере 5000 руб. Кроме того, в пользу банка с нее взыскана сумма невозмещенного ущерба – 52 000 руб.
За прошлый год в России грабители атаковали 4 тыс. банкоматов. Потери банков от таких атак, по оценке компании «Информзащита», составили от 2,5 млрд рублей до 7 млрд. В этом году, полагают эксперты, количество атак вырастет до 5 тыс, соответственно увеличатся и потери, пишут «Известия». При этом тратить больше на охрану устройств банки не планируют. Напротив, с января по июнь этого года они израсходовали на 9% меньше, чем год назад.
Каким образом преступники работают с банкоматами, и почему пресечь этот вид грабежей до сих пор не удается во всем мире (в Европе за 2016 год пострадали более 26,5 тыс. устройств), разбирался «МИР 24».
Содержание
Уничтожить банкомат
Все атаки делятся на физические и логические, причем в России девять из десяти нападений носили именно физический характер. Самый простой и доступный способ — это взломать дверь помещения, вырвать банкомат из стены с помощью автомобиля, погрузить его в кузов и увезти, после чего вскрыть уже в безопасном месте. Причем в таком, где полиция не сможет отследить устройство по установленному внутри GPS-маячку. Так, например, в сентябре шестеро неизвестных похитили банкомат, в котором находилось около 3,6 млн рублей, из торгового центра в Новой Москве.
Как вариант, в отдельных моделях банкоматов преступники крепят трос к окну выдачи купюр и, если оно встроено в сейф, отрывают крышку сейфа, после чего уезжают уже с деньгами.
Все следующие способы технически сложнее. Например, распотрошить банкомат на месте без специальных навыков невозможно. Однажды полиция раскрыла преступление по горячим следам и нашла преступников, укравших банкомат. Оказалось, что на вскрытие сейфа, установленного внутри, с помощью болгарки им не хватило 16 часов. Если же пользоваться газоплазменной или плазменной резкой, то, во-первых, сработает сигнализация (повышение температуры) и приедет ЧОП, а во-вторых, в сейфе может быть слой бетона.
Фото: Невар Виталий, ТАСС
Хотя в 2010 году московским правоохранителям с большим трудом удалось задержать банду злоумышленников, которые вскрывали банкоматы буквально как консервные банки — на это у них уходило меньше минуты.
Разумеется, банкомат можно и взорвать. Однако после взрывчатки злоумышленники нередко уходят ни с чем. Стоит немного не рассчитать, и либо устройство стоит целое и невредимое, либо от денег остаются одни клочки.
Продвинутым вариантом такого способа стал взрыв с помощью газа, который закачивают внутрь сейфа, например, через отверстие для выдачи купюр. Тогда температура не повышается, а взрыв вышибает дверь сейфа.
Самой главной опасностью для преступников при вскрытии устройства на месте остаются датчики. Это и термодатчики, и датчики вибрации, и газоанализаторы, и сигнализация на повреждение различных деталей банкомата. Если что-нибудь сработает в начале вскрытия, то злоумышленника возьмут «тепленьким».
Договориться с банкоматом
Еще одним способом, получающим все большее распространение, является Drilled Box, нечто среднее между физической и логической атакой. Преступники сверлят банкомат в известном им месте, подключаются к центру управления и взламывают уже его. Подконтрольное устройство самостоятельно, без пыли и шума, отдает преступникам все имеющиеся в нем деньги. Для исправления уязвимости необходимо, например, усилить защиту в месте, где делается отверстие, но обновление парка банкоматов — дело небыстрое.
Угнать за 60 секунд
Небольшие суммы злоумышленники крадут с помощью так называемого кэш-трэппинга. Главный принцип — нарушить работу шаттера, механизма, выдающего деньги. В этом случае владелец карты пытается снять деньги, но купюры застревают, и операция отменяется. Он видит надпись, что операция прервана, и идет в другое место. Списание денег с его карты не происходит. А мошенники, когда жертва покинула место, подходят и достают купюры.
Иногда в кэш-трэппинге используется украденная или скомпрометированная карта. Имея такую карту, сначала преступники устанавливают шаттер, а затем снимают денег столько, сколько успеют. На всякий случай поясним, что как способ «заработать» на своей карточке это не сработает, потому что банки всегда получают информацию о подобных операциях. И если снять деньги еще получится, то вот избежать ответственности — вряд ли.
Украсть карту
Скопировать карту и подобрать пин-код — технически сложный, но в то же время и безопасный для злоумышленника способ. На картоприемник или кардридер на входной двери в зону обслуживания устанавливают так называемый скиммер — устройство со считывающей магнитной головкой. Информацию о картах он либо накапливает, либо передает по радиоканалу. В них также нередко установлена видеокамера, позволяющая увидеть пин-код.
Отметим, что скиммеры, если быть готовым, заметить не так сложно — сами устройства достаточно велики. Однако в последнее время преступники все чащи применяют усовершенствованный метод — шимминг. В нем используется тонкая и гибкая прокладка, которая вставляется к картоприемник и не мешает введению в них носителей.
Заметить такие устройства обычным людям невозможно. Но есть у способа и минусы. Во-первых, это по-настоящему дорогая и сложная технология. Во-вторых, пин-код все равно приходится как-то узнавать. То есть в ход идут накладки на клавиатуру или видеокамеры, которые распознать уже возможно.
Жертва сети
После получения секретной информации мошенники изготавливают поддельные карты и снимают с них деньги. Как правило, это происходит в другой стране, чтобы избежать ответственности.
Менее распространенным, хотя и крайне оригинальным способом, является установка поддельных банкоматов. Граждане пытаются воспользоваться ими, видят ошибку и идут к другому банкомату, не догадываясь, что только что раскрыли свою банковскую карту.
Напомним, никакое копирование не грозит тем, кто использует карты с чипом. Считать информацию с него пока невозможно, по крайней мере, о таких случаях информации нет.
Компьютерный взлом
Как и во всем деле компьютерной безопасности серьезной проблемой остаются хакеры, которые получают доступ как к банкоматам, так и к устройствам, находящимся в одной сети с ними.
Например, в феврале 2015 года стало известно об атаке на 30 банков, потерявших в совокупности до $1 млрд. К специалистам пострадавшие обратились после того, как заметили, что банкоматы начали выдавать купюры просто так, без каких-либо действий со стороны. Как оказалось, хакеры взломали компьютеры сотрудников банка с помощью электронных писем с приложениями, затем через локальную сеть отдавали команды банкоматам.
Но это крупные мошенничества. А если вернуться на землю, то в случае ненадлежащей защиты хакеры могут получить контроль над банкоматом даже через обычный сетевой порт, доступ к которому находится снаружи банкомата. Подключив устройство к поддельному процессинговому центру, злоумышленник сможет вставлять любую карту, вводить любой пин-код и снимать все имеющиеся в банкомате деньги.
Фото: Алан Кациев, МТРК «Мир»
Однако можно пойти дальше: каждый банкомат с помощью вируса можно превратить в скиммер. Зараженная машина активируется после ввода специального пин-кода на специальной карточке, а затем, чтобы замести следы, следующий код уничтожает все следы работы зловреда. Данные всех использованных карт попадают к мошенникам
Каждый такой случай — это серьезнейший прокол в сфере безопасности, и большинство банков стараются предотвратить эти эпизоды заранее. Но до полноценного обновления сети банкоматов, как уже говорилось, все-таки далеко. Где-то может быть не сегментирована банковская сеть, где-то в банкомате не предусмотрена аутентификация при обмене данными, где-то не настроены белые списки приложений, которые разрешено запускать.
Почему это работает
В первую очередь потому, что траты банков на полноценную защиту, как оказывается, пока меньше, чем возможные потери. И вероятно, полностью избавиться от такого вида преступлений не получится никогда.
Большая сеть банкоматов является преимуществом для клиентов, поэтому банки зачастую устанавливают их в местах, не слишком безопасных. Или же экономят на сигнализации, надеясь на постороннюю охрану, обойти которую иногда несложно. В конце концов, иногда охрана — это просто один работник ЧОПа, на которого можно напасть и обезвредить. Нередки и случаи, когда преступники вламываются в отделения банка. Это происходит потому, что руководство закупает туда менее укрепленные устройства и этим приманивает преступников.
Надежной защитой были бы специальные кассеты с краской внутри сейфа, которые делают бессмысленным его вскрытие. Ведь испачканные деньги все равно не получится использовать или обменять. Однако это слишком дорого, и такие кассеты повсеместно используются только в инкассаторских машинах при перевозке крупных сумм денег.
Максим Коннов
