- Mitglied seit
- 09.06.2010
- Beiträge
- 823
- Punkte für Reaktionen
- 8
- Punkte
- 18
- Ort
- Украина, Харьков
- Website
- odin-detective.uaprom.net
At the end of December 2009, Mitsubishi Electric held a Safe Transaction business forum. The forum was attended by representatives of bank security services. As part of this event, representatives of the banking community had the opportunity to discuss tools to counter fraud associated with transactions at an ATM. It is worth noting that the topic went beyond the designated name and heated discussions touched not only on transaction topics, but also the safety of the ATM business in general. At the same time, it must be said that increasing the security level of ATMs, customers, as well as the transaction itself is the most important task in order to increase user confidence in the self-service device, and therefore to increase the number of transactions, which is directly related to the increase in bank income.
It’s not a secret for anyone that at present the ATM is not only a cash dispenser, but a full-fledged self-service device that allows you to pay a loan, pay an apartment fee, utilities, fines, put money into your account, buy a train ticket and print it on form, etc.
Of course, in our country, the so-called banking has not yet become a national program, as, for example, this happened in Brazil. But, I think, sooner or later, our government will attach more importance to this, since a decrease in cash turnover prevents the spread of corruption.
This is confirmed by recent statements by Sberbank of Russia, which plans to increase its ATM network in the next 5 years by 27,000 ATMs.
From the very beginning of their existence, ATMs have been a potential target for a certain circle of marginal elements of society.
For classic criminals, an ATM is, first of all, just another safe.
On the other hand, an ATM is a point at which money "flows" from a bank, or rather, from a protected safe deposit box into the hands of customers or vice versa.
And the last: an ATM is the intersection of financial information and information flows. So, for hackers - this is a tidbit of the pie.
Statistics confirm that the loss of banks is increasing annually.
According to the ATM Industry Association (ATM Industry Association), the world's ATM losses are less than 0.01% and amount to $ 1.4 billion. At the same time, according to Visa Europe, while reducing the overall level of losses from 2003 to 2007 from 0.08 to 0.055%, the share of ATM losses from the total increased from 4 to 13%.
In 2008, external ATM losses accounted for 23% of all external losses.
We list a number of factors that the ATM industry is facing that affect the growth in the number of losses:
1. Carelessness and ignorance of cardholders.
2. Participation in the crimes of insiders.
3. Cross-border crime.
4. The emergence of new threats in connection with changes in the technology of the card industry, as well as with the development of society as a whole.
5. The development of high-tech forms of crime, requiring special knowledge, accompanied by an increase in the level of physical attacks from traditional crime.
I note that it is not for nothing that the first paragraph marks the responsibility of cardholders. No matter how much you and I come up with tools to protect ATMs, criminals will in any case take countermeasures, so without vigilance of the users themselves, all protection measures will not be effective. Imagine, according to statistics, 9.9% of cardholders transferred their card to third parties! Some bank card holders write down their PIN code directly on the card or store it with the card.
Statistics say that in the UK 40% of cardholders cannot remember their PIN, while in Russia 11.6% store their PIN with the card, with 19.8% of users losing the card and 2.29% losing the card with their PIN.
Distracting a little from the topic of the article, I would like to note an interesting fact. In Japan, 40% of all account crimes are related to the so-called “it's me” loss. The meaning is simple: elderly people are chosen as a victim, and then the offender calls, distorting his voice, and says a text with the following content: “It's me, I have problems, please transfer such an amount to my account.” Most older people transfer money to the account from which the offender withdraws money. Once the police decided to spend a day of security and installed about 80% of the ATMs on the police. As a result, on this day only 3 such incidents were recorded.
Of course, it can be stated that the most effective way to protect an ATM from any kind of threat is to organize a security post near it. Or, as it was just aptly pointed out by one of the forum participants, that the best ATM is an ATM installed in a warehouse, not connected to the network and without money. But both that and another way of prevention of losses of banks does not seem real.
Putting jokes aside, it is worth noting that protecting an ATM is a complex issue and is being addressed by a number of measures, within the framework of which video surveillance is of great importance. Of course, using a camera and a recorder is not possible to stop a criminal, but the recording can help investigate incidents, try criminals and reduce the attractiveness of such crimes.
Let us now examine in more detail in what cases and how video surveillance can help for the operational investigation of crimes.
We will use the classification of crimes against ATMs proposed in the framework of the business forum.
1. Crimes aimed at cardholders.
1.1. Robbery of the card holder upon receipt or deposit of funds (mugging).
1.2. The receipt by the cardholder of funds under coercion by the offender (forcedwithdrawals).
1.3. Fraud by legitimate cardholders.
2. Crimes aimed at cash.
2.1. Theft of an ATM along with cash.
2.2. Hacking an ATM safe to steal money.
2.3. Theft of money by installing additional devices on the mechanism for issuing banknotes (cash trapping).
2.4. Modification or unauthorized access to the ATM system (change of denominations).
2.5. Robbery during encashment.
3. Crimes directed to the card and / or its details.
3.1. Copying the magnetic strip of the card (skimming).
3.2. Jamming of the card in a reader (reader) for the purpose of its further illegal removal (jamming, trapping).
3.3. Card substitution or assignment is invisible to the holder after the operation at the ATM (swapping).
3.4. Fake ATMs.
3.5. Cyber attack - information about the card details is assigned by means of illegal access to the ATM system or to communication channels.
4. Crimes aimed at obtaining PIN codes.
4.1. Shoulder surfing
4.2. Hidden camcorders, overhead keyboards.
4.3. Magnifying optical devices (binoculars, etc.).
4.4. Fake ATMs.
4.5. Cryptographic attacks.
4.6. Modification or unauthorized access to the ATM system.
4.7. Recording tones when dialing PINs, which are then decrypted.
5. Crimes aimed at an ATM (technology) - violation of the integrity, confidentiality or accessibility of an ATM system (technology) through unauthorized cyber intrusion.
6. Others (for example, phishing).
The above classification allows us to more clearly understand what should be the system for protecting an ATM from various types of threats. Naturally, the solution of security tasks cannot be carried out only by installing a video surveillance system. This task is complex and therefore requires the use of integrated solutions.
The following are examples of various anti-crime devices:
Security alarm
The simplest situation is when the sensors open the safe, vibration, etc. they are connected to the alarm panel, and therefore, in case of a response, the immediate response team travels to the scene of a possible crime, whether it be vandalism or theft of an ATM, in order to prevent a crime.
Anti-skimming devices
Copying a magnetic strip of a card (skimming) is the biggest headache for bank security services at the moment. This type of crime is quite widespread. On the global Internet you can find instructions for use, as well as buy devices for illegal copying. That is why ATMs are now equipped with both passive protective equipment without fail, and active anti-skimming devices. An example is the product of TMD-security, the principle of which is simple. When the card is inserted into the reader, a magnetic field is created around it, preventing the strip from being read. Moreover, the device allows you to detect electromagnetic field emitters located near the ATM, and inform the relevant services about it.
Explosion protection
To protect the ATMs from explosion, you can use special gas analysis sensors that will notify the service of a possible attempt on time. Another solution could be the GPU (gas protection unit) sensors offered by the Dutch company Mactwin Products & Software. GPU's sensors detect explosive gas, a special device emits a special chemical that changes the composition of the explosive mixture and makes the explosion ineffective.
An effective way to deal with this is to stain banknotes in the event that they are stolen, so that the marked money cannot be used, which makes the theft pointless.
CCTV systems
As noted earlier, video surveillance systems are not able to actively counter the attack on the ATM, but their use contributes to both the complaint work and the provision of video information to law enforcement agencies for operational search activities, which increases the security in general and the faith of ordinary people in the reliability of banks in particular .
Indeed, the signal from the alarm panel initiates the arrival of the response service to the place of vandalism, but often they can only record the damage. Assistance in the investigation, search, as well as punishment of the offender is provided by video information.
Another example. It is known that attackers installing devices for reading information from a plastic card install them in a matter of seconds, then collect information for a certain time and then pick up their malicious “toys” in order to install them somewhere else. Moreover, in the absence of video surveillance, it is not possible subsequently to determine who installed the equipment, and even more so to catch the criminal. Moreover, when installing sets of anti-skimming devices, if a ATM is likely to be compromised, the signal from the relay can be sent to the alarm inputs of the recorder, which in turn will start recording, will inform the operator of a possible threat, and he will be able to remotely check if foreign devices are installed on the card reader. And in the event of a threat, immediately warn law enforcement agencies in order to capture the criminals.
Even in case of an attempt to steal an ATM, when a signal is sent to the alarm inputs of the recorder, for example, from a vibration sensor, the registrar can send a video or frames corresponding to the alarm moment to a remote FTP server. So, if the registrar is damaged or stolen along with an ATM, the security service will have video data to start the investigation.
But do not forget about the direct purpose of the video surveillance of the ATM - fixing any actions performed with the ATM, be it the normal work of customers, the actions of collectors or attempts by attackers to install malware into the control computer of the ATM.
Thus, the objectives of the video surveillance system of an ATM can be formulated as follows:
- Carry out the registration of actions of customers, bank employees, as well as potential violators in the self-service area in accordance with the logic of the control program and ATM equipment.
- Ensure a sufficiently high quality of the video signal, as well as digitization and image compression in order to confidently perform identification of the client and his actions.
- Support motion sensors that are customizable for the environment and detection logic, as well as connecting physical alarm sensors.
- Provide an interface with central control and monitoring panels.
- Support intelligent functions for detecting the absence of a video signal, triggering of shock sensors, etc.
- Protect the video archive itself along with stored values.
- Provide the ability to work with the video archive on-line and off-line.
Currently, there are many solutions on the market that more or less meet the tasks assigned to them.
Typical ATM installation scheme
We will consider an example of the implementation of the video surveillance system of the NCR6622 ATM based on the Mitsubishi Electric video recorder.
In general, an ATM is equipped with two or more video surveillance cameras:
1. A portrait camera that captures the faces of people working with an ATM.
2. Cash dispensing chamber, allowing to provide confirmation of manipulations with money when they are issued by an ATM.
3. In the case of models equipped with cash accepting devices, an additional camera is installed to record operations when depositing money.
In some cases, additional cameras are installed:
4. Camera control card reader for recording the installation of skimming devices and the use of "white plastic".
5. A camera located in the safe zone for recording the actions of collectors.
6. A camera located in the upper office for recording persons working with the control computer.
7. Observation camera for fixing the situation around the ATM.
Often, bank security services install the first two or three cameras from the list of primary and one or more cameras from the list of additional cameras, keeping a balance between the required number of cameras (for using a 4-channel video recorder) and the cost of the solution as a whole.
For the needs of video surveillance of ATMs, Mitsubishi Electric specialists developed the DX-TL304E video recorder. Thanks to the integration of ATM software with this DVR, all the necessary functions are implemented in the video surveillance system, including:
- recording and monitoring in real time;
- enable / disable camera recording according to the logic of the ATM;
- inclusion of the recording of the portrait camera and the camera for recording operations for the reception and delivery of cash during a client session at a speed of 25 fps;
- automatic backup recording (USB and FTP);
- forced time synchronization of the DVR and the control computer of the system;
- checking the system through the operator mode, etc .;
- connection of external sensors to the alarm inputs of the recorder: the sensor for opening the door of the safe zone, as well as the upper cabinet, vibration sensor, gas analyzer, outputs from the controller of the anti-skimming device, etc.
The DX-TL304 video recorder is 4-channel, so theoretically this model can be used to simultaneously connect up to 4 ATMs to it. Although in practice, this scheme is rarely used due to the installation of two or more cameras inside ATMs. In this case, it is possible to use the 8-channel DX-TL308E video recorder and connect cameras to it from various ATMs located in the neighborhood.
Due to its small dimensions, the DVR is easily integrated into both office and street ATMs, and also does not require large changes in the existing equipment configuration.
The principle of the system
Video cameras installed inside the ATM are connected to the DX-TL304 video recorder. The computer of the ATM is connected to the registrar via the RS-232 interface.
At the command of the ATM (the beginning of the client session, cash withdrawal, cash acceptance, end of the session, opening the upper cabinet, etc.), the control computer initiates RS-232 recording. At the same time, transaction data is saved.
Once a day or upon receipt of the first transaction after power is restored, the time of the registrar is automatically synchronized with the time of the computer of the ATM.
At the same time, in case of problems with the registrar, the control computer requests a DVR and determines the malfunction, information about which can be sent to the central office to analyze the need to call service departments.
At the moment, the DX-TL304E DVR is compatible with all existing ATM models, and also directly supports the NCR protocol. A distinctive feature of the DX-TL304E is its low cost of ownership due to its high reliability, ease of use, and also due to the fact that it comes with all the necessary software to work on the local network with free updates.
The operator can create a distributed video surveillance system of an ATM network, consisting of various Mitsubishi Electric models. In this case, the status of all connected registrars will be displayed on the monitor screen. Moreover, in case of problems in operation (reboot, fan stop, high temperature, signal loss, etc.), the DVR will automatically send an information message to the central computer for further analysis of the problem. Also, with the help of specialized software DX-PC200, you can see all data on transactions, as well as apply advanced search functionality - by transaction number, time / date, bank number and customer account number, etc. Like other Mitsubishi Electric DVRs, the DX-TL304E has a three-level password system that protects it from unauthorized access over a computer network.
In this model, a special “simple copy” algorithm was developed. After the operator has found an interesting moment of recording, it is necessary to install a USB memory and confirm the copy. Archiving will start automatically according to predefined presets. Simultaneously with the archive, special software for viewing recorded video information on any computer will also be saved, which will subsequently provide evidence that this information has not been modified.
In conclusion, it is worth noting that, unfortunately, from year to year the situation with plastic card fraud only worsens. According to the European Agency for Network and Information Security ENIISA, in the next couple of years, banks may face a growing wave of ATM fraud if financial institutions do not fundamentally improve the technique of working with cash withdrawal devices.
ENISA says that now banks are at a delicate transitional level, when the safety of ATMs literally balances at the minimum acceptable level. “Banks are losing ground in the fight against fraudsters, and this jeopardizes a significant part of the real economy of many countries,” the report said.
Our task is to provide banks with an effective tool to significantly improve the security of self-service devices, which has a low cost of ownership and provides the ability to solve the tasks of monitoring an ATM network with a limited number of personnel.
Source - BDI Magazine No. 2, 2010.
It’s not a secret for anyone that at present the ATM is not only a cash dispenser, but a full-fledged self-service device that allows you to pay a loan, pay an apartment fee, utilities, fines, put money into your account, buy a train ticket and print it on form, etc.
Of course, in our country, the so-called banking has not yet become a national program, as, for example, this happened in Brazil. But, I think, sooner or later, our government will attach more importance to this, since a decrease in cash turnover prevents the spread of corruption.
This is confirmed by recent statements by Sberbank of Russia, which plans to increase its ATM network in the next 5 years by 27,000 ATMs.
From the very beginning of their existence, ATMs have been a potential target for a certain circle of marginal elements of society.
For classic criminals, an ATM is, first of all, just another safe.
On the other hand, an ATM is a point at which money "flows" from a bank, or rather, from a protected safe deposit box into the hands of customers or vice versa.
And the last: an ATM is the intersection of financial information and information flows. So, for hackers - this is a tidbit of the pie.
Statistics confirm that the loss of banks is increasing annually.
According to the ATM Industry Association (ATM Industry Association), the world's ATM losses are less than 0.01% and amount to $ 1.4 billion. At the same time, according to Visa Europe, while reducing the overall level of losses from 2003 to 2007 from 0.08 to 0.055%, the share of ATM losses from the total increased from 4 to 13%.
In 2008, external ATM losses accounted for 23% of all external losses.
We list a number of factors that the ATM industry is facing that affect the growth in the number of losses:
1. Carelessness and ignorance of cardholders.
2. Participation in the crimes of insiders.
3. Cross-border crime.
4. The emergence of new threats in connection with changes in the technology of the card industry, as well as with the development of society as a whole.
5. The development of high-tech forms of crime, requiring special knowledge, accompanied by an increase in the level of physical attacks from traditional crime.
I note that it is not for nothing that the first paragraph marks the responsibility of cardholders. No matter how much you and I come up with tools to protect ATMs, criminals will in any case take countermeasures, so without vigilance of the users themselves, all protection measures will not be effective. Imagine, according to statistics, 9.9% of cardholders transferred their card to third parties! Some bank card holders write down their PIN code directly on the card or store it with the card.
Statistics say that in the UK 40% of cardholders cannot remember their PIN, while in Russia 11.6% store their PIN with the card, with 19.8% of users losing the card and 2.29% losing the card with their PIN.
Distracting a little from the topic of the article, I would like to note an interesting fact. In Japan, 40% of all account crimes are related to the so-called “it's me” loss. The meaning is simple: elderly people are chosen as a victim, and then the offender calls, distorting his voice, and says a text with the following content: “It's me, I have problems, please transfer such an amount to my account.” Most older people transfer money to the account from which the offender withdraws money. Once the police decided to spend a day of security and installed about 80% of the ATMs on the police. As a result, on this day only 3 such incidents were recorded.
Of course, it can be stated that the most effective way to protect an ATM from any kind of threat is to organize a security post near it. Or, as it was just aptly pointed out by one of the forum participants, that the best ATM is an ATM installed in a warehouse, not connected to the network and without money. But both that and another way of prevention of losses of banks does not seem real.
Putting jokes aside, it is worth noting that protecting an ATM is a complex issue and is being addressed by a number of measures, within the framework of which video surveillance is of great importance. Of course, using a camera and a recorder is not possible to stop a criminal, but the recording can help investigate incidents, try criminals and reduce the attractiveness of such crimes.
Let us now examine in more detail in what cases and how video surveillance can help for the operational investigation of crimes.
We will use the classification of crimes against ATMs proposed in the framework of the business forum.
1. Crimes aimed at cardholders.
1.1. Robbery of the card holder upon receipt or deposit of funds (mugging).
1.2. The receipt by the cardholder of funds under coercion by the offender (forcedwithdrawals).
1.3. Fraud by legitimate cardholders.
2. Crimes aimed at cash.
2.1. Theft of an ATM along with cash.
2.2. Hacking an ATM safe to steal money.
2.3. Theft of money by installing additional devices on the mechanism for issuing banknotes (cash trapping).
2.4. Modification or unauthorized access to the ATM system (change of denominations).
2.5. Robbery during encashment.
3. Crimes directed to the card and / or its details.
3.1. Copying the magnetic strip of the card (skimming).
3.2. Jamming of the card in a reader (reader) for the purpose of its further illegal removal (jamming, trapping).
3.3. Card substitution or assignment is invisible to the holder after the operation at the ATM (swapping).
3.4. Fake ATMs.
3.5. Cyber attack - information about the card details is assigned by means of illegal access to the ATM system or to communication channels.
4. Crimes aimed at obtaining PIN codes.
4.1. Shoulder surfing
4.2. Hidden camcorders, overhead keyboards.
4.3. Magnifying optical devices (binoculars, etc.).
4.4. Fake ATMs.
4.5. Cryptographic attacks.
4.6. Modification or unauthorized access to the ATM system.
4.7. Recording tones when dialing PINs, which are then decrypted.
5. Crimes aimed at an ATM (technology) - violation of the integrity, confidentiality or accessibility of an ATM system (technology) through unauthorized cyber intrusion.
6. Others (for example, phishing).
The above classification allows us to more clearly understand what should be the system for protecting an ATM from various types of threats. Naturally, the solution of security tasks cannot be carried out only by installing a video surveillance system. This task is complex and therefore requires the use of integrated solutions.
The following are examples of various anti-crime devices:
Security alarm
The simplest situation is when the sensors open the safe, vibration, etc. they are connected to the alarm panel, and therefore, in case of a response, the immediate response team travels to the scene of a possible crime, whether it be vandalism or theft of an ATM, in order to prevent a crime.
Anti-skimming devices
Copying a magnetic strip of a card (skimming) is the biggest headache for bank security services at the moment. This type of crime is quite widespread. On the global Internet you can find instructions for use, as well as buy devices for illegal copying. That is why ATMs are now equipped with both passive protective equipment without fail, and active anti-skimming devices. An example is the product of TMD-security, the principle of which is simple. When the card is inserted into the reader, a magnetic field is created around it, preventing the strip from being read. Moreover, the device allows you to detect electromagnetic field emitters located near the ATM, and inform the relevant services about it.
Explosion protection
To protect the ATMs from explosion, you can use special gas analysis sensors that will notify the service of a possible attempt on time. Another solution could be the GPU (gas protection unit) sensors offered by the Dutch company Mactwin Products & Software. GPU's sensors detect explosive gas, a special device emits a special chemical that changes the composition of the explosive mixture and makes the explosion ineffective.
An effective way to deal with this is to stain banknotes in the event that they are stolen, so that the marked money cannot be used, which makes the theft pointless.
CCTV systems
As noted earlier, video surveillance systems are not able to actively counter the attack on the ATM, but their use contributes to both the complaint work and the provision of video information to law enforcement agencies for operational search activities, which increases the security in general and the faith of ordinary people in the reliability of banks in particular .
Indeed, the signal from the alarm panel initiates the arrival of the response service to the place of vandalism, but often they can only record the damage. Assistance in the investigation, search, as well as punishment of the offender is provided by video information.
Another example. It is known that attackers installing devices for reading information from a plastic card install them in a matter of seconds, then collect information for a certain time and then pick up their malicious “toys” in order to install them somewhere else. Moreover, in the absence of video surveillance, it is not possible subsequently to determine who installed the equipment, and even more so to catch the criminal. Moreover, when installing sets of anti-skimming devices, if a ATM is likely to be compromised, the signal from the relay can be sent to the alarm inputs of the recorder, which in turn will start recording, will inform the operator of a possible threat, and he will be able to remotely check if foreign devices are installed on the card reader. And in the event of a threat, immediately warn law enforcement agencies in order to capture the criminals.
Even in case of an attempt to steal an ATM, when a signal is sent to the alarm inputs of the recorder, for example, from a vibration sensor, the registrar can send a video or frames corresponding to the alarm moment to a remote FTP server. So, if the registrar is damaged or stolen along with an ATM, the security service will have video data to start the investigation.
But do not forget about the direct purpose of the video surveillance of the ATM - fixing any actions performed with the ATM, be it the normal work of customers, the actions of collectors or attempts by attackers to install malware into the control computer of the ATM.
Thus, the objectives of the video surveillance system of an ATM can be formulated as follows:
- Carry out the registration of actions of customers, bank employees, as well as potential violators in the self-service area in accordance with the logic of the control program and ATM equipment.
- Ensure a sufficiently high quality of the video signal, as well as digitization and image compression in order to confidently perform identification of the client and his actions.
- Support motion sensors that are customizable for the environment and detection logic, as well as connecting physical alarm sensors.
- Provide an interface with central control and monitoring panels.
- Support intelligent functions for detecting the absence of a video signal, triggering of shock sensors, etc.
- Protect the video archive itself along with stored values.
- Provide the ability to work with the video archive on-line and off-line.
Currently, there are many solutions on the market that more or less meet the tasks assigned to them.
Typical ATM installation scheme
We will consider an example of the implementation of the video surveillance system of the NCR6622 ATM based on the Mitsubishi Electric video recorder.
In general, an ATM is equipped with two or more video surveillance cameras:
1. A portrait camera that captures the faces of people working with an ATM.
2. Cash dispensing chamber, allowing to provide confirmation of manipulations with money when they are issued by an ATM.
3. In the case of models equipped with cash accepting devices, an additional camera is installed to record operations when depositing money.
In some cases, additional cameras are installed:
4. Camera control card reader for recording the installation of skimming devices and the use of "white plastic".
5. A camera located in the safe zone for recording the actions of collectors.
6. A camera located in the upper office for recording persons working with the control computer.
7. Observation camera for fixing the situation around the ATM.
Often, bank security services install the first two or three cameras from the list of primary and one or more cameras from the list of additional cameras, keeping a balance between the required number of cameras (for using a 4-channel video recorder) and the cost of the solution as a whole.
For the needs of video surveillance of ATMs, Mitsubishi Electric specialists developed the DX-TL304E video recorder. Thanks to the integration of ATM software with this DVR, all the necessary functions are implemented in the video surveillance system, including:
- recording and monitoring in real time;
- enable / disable camera recording according to the logic of the ATM;
- inclusion of the recording of the portrait camera and the camera for recording operations for the reception and delivery of cash during a client session at a speed of 25 fps;
- automatic backup recording (USB and FTP);
- forced time synchronization of the DVR and the control computer of the system;
- checking the system through the operator mode, etc .;
- connection of external sensors to the alarm inputs of the recorder: the sensor for opening the door of the safe zone, as well as the upper cabinet, vibration sensor, gas analyzer, outputs from the controller of the anti-skimming device, etc.
The DX-TL304 video recorder is 4-channel, so theoretically this model can be used to simultaneously connect up to 4 ATMs to it. Although in practice, this scheme is rarely used due to the installation of two or more cameras inside ATMs. In this case, it is possible to use the 8-channel DX-TL308E video recorder and connect cameras to it from various ATMs located in the neighborhood.
Due to its small dimensions, the DVR is easily integrated into both office and street ATMs, and also does not require large changes in the existing equipment configuration.
The principle of the system
Video cameras installed inside the ATM are connected to the DX-TL304 video recorder. The computer of the ATM is connected to the registrar via the RS-232 interface.
At the command of the ATM (the beginning of the client session, cash withdrawal, cash acceptance, end of the session, opening the upper cabinet, etc.), the control computer initiates RS-232 recording. At the same time, transaction data is saved.
Once a day or upon receipt of the first transaction after power is restored, the time of the registrar is automatically synchronized with the time of the computer of the ATM.
At the same time, in case of problems with the registrar, the control computer requests a DVR and determines the malfunction, information about which can be sent to the central office to analyze the need to call service departments.
At the moment, the DX-TL304E DVR is compatible with all existing ATM models, and also directly supports the NCR protocol. A distinctive feature of the DX-TL304E is its low cost of ownership due to its high reliability, ease of use, and also due to the fact that it comes with all the necessary software to work on the local network with free updates.
The operator can create a distributed video surveillance system of an ATM network, consisting of various Mitsubishi Electric models. In this case, the status of all connected registrars will be displayed on the monitor screen. Moreover, in case of problems in operation (reboot, fan stop, high temperature, signal loss, etc.), the DVR will automatically send an information message to the central computer for further analysis of the problem. Also, with the help of specialized software DX-PC200, you can see all data on transactions, as well as apply advanced search functionality - by transaction number, time / date, bank number and customer account number, etc. Like other Mitsubishi Electric DVRs, the DX-TL304E has a three-level password system that protects it from unauthorized access over a computer network.
In this model, a special “simple copy” algorithm was developed. After the operator has found an interesting moment of recording, it is necessary to install a USB memory and confirm the copy. Archiving will start automatically according to predefined presets. Simultaneously with the archive, special software for viewing recorded video information on any computer will also be saved, which will subsequently provide evidence that this information has not been modified.
In conclusion, it is worth noting that, unfortunately, from year to year the situation with plastic card fraud only worsens. According to the European Agency for Network and Information Security ENIISA, in the next couple of years, banks may face a growing wave of ATM fraud if financial institutions do not fundamentally improve the technique of working with cash withdrawal devices.
ENISA says that now banks are at a delicate transitional level, when the safety of ATMs literally balances at the minimum acceptable level. “Banks are losing ground in the fight against fraudsters, and this jeopardizes a significant part of the real economy of many countries,” the report said.
Our task is to provide banks with an effective tool to significantly improve the security of self-service devices, which has a low cost of ownership and provides the ability to solve the tasks of monitoring an ATM network with a limited number of personnel.
Source - BDI Magazine No. 2, 2010.
Original message
В конце декабря 2009 года компания Mitsubishi Electric провела бизнес-форум «Безопасная транзакция». В форуме приняли участие представители служб безопасностей банков. В рамках данного мероприятия представители банковского сообщества имели возможность обсудить инструменты противодействия мошенничествам, связанным с проведением транзакций на банкомате. Стоит отметить, что тема вышла за пределы обозначенного названия и горячие дискуссии затронули не только темы транзакций, а также и безопасность банкоматного бизнеса в целом. В то же самое время надо сказать, что повышение уровня безопасности банкоматов, клиентов, а также самой транзакции — наиважнейшие задачи с целью умножения доверия пользователей к устройству самообслуживания, а следовательно, и к росту количества транзакций, что прямо связано с увеличением дохода банка.
Ни для кого не секрет, что в настоящее время банкомат уже не только средство выдачи наличных, а является полноценным устройством самообслуживания, позволяющим оплатить кредит, внести плату за квартиру, коммунальные услуги, штрафы, положить деньги на счет, купить железнодорожный билет и распечатать его на бланке и т.д.
Конечно, в нашей стране так называемый банкинг еще не стал национальной программой, как, например, это произошло в Бразилии. Но, думаю, рано или поздно наше правительство придаст этому большее значение, поскольку уменьшение наличного оборота препятствует распространению коррупции.
Это подтверждается последними заявлениями Сбербанка России, который планирует увеличить свою банкоматную сеть в ближайшие 5 лет на 27000 банкоматов.
С самого начала своего существования банкоматы являлись потенциальной добычей определенного круга маргинальных элементов общества.
Для классических преступников банкомат — это, прежде всего, лишь еще один сейф.
С другой стороны, банкомат — это точка, в которой деньги «перетекают» из банка, а точнее из защищенного пространства сейфа в руки клиентов или обратно.
И последнее: банкомат является точкой пересечения финансовой информации и информационных потоков. А значит, для хакеров — это лакомый кусок пирога.
Статистика подтверждает, что ежегодно потери банков растут.
По информации ATM Industry Association (Ассоциация индустрии банкоматов), банкоматные потери в мире меньше 0,01% и составляют 1,4 млрд.$. При этом, по информации Visa Europe, при снижении общего уровня потерь с 2003 по 2007 год с 0,08 до 0,055% доля банкоматных потерь от общих увеличилась с 4 до 13%.
В 2008 году внешние банкоматные потери составили 23% от величины всех внешних потерь.
Перечислим ряд факторов, с которыми сталкивается ATM-индустрия, влияющих на рост числа потерь:
1. Небрежность и неосведомленность держателей карт.
2. Соучастие в преступлениях инсайдеров.
3. Трансграничность преступлений.
4. Появление новых угроз в связи с изменениями как в технологии карточной индустрии, так и с развитием общества в целом.
5. Развитие высокотехнологичных форм преступления, требующих специальных знаний, сопровождающихся повышением уровня физических нападений со стороны традиционной преступности.
Замечу, что не зря первым пунктом отмечена ответственность держателей карт. Сколько бы мы с вами ни придумывали инструментов по защите банкоматов, преступники в любом случае будут принимать контрмеры, поэтому без бдительности самих пользователей все меры защиты не будут эффективными. Представьте, по статистке 9,9% держателей карт передавали свою карточку третьим лицам! Некоторые держатели банковских карт записывают свой ПИН-код прямо на карте или хранят его вместе с картой.
Статистика говорит, что в Великобритании 40% держателей карт не могут запомнить ПИН, а в России 11,6% хранят ПИН вместе с картой, при этом 19,8% пользователей теряли карту, а 2,29% утрачивают карту вместе с ПИН.
Отвлекаясь немного от темы статьи, хотелось бы отметить интересный факт. В Японии 40% всех преступлений по счетам связаны с так называемым «it's me»-потерями. Смысл простой: в качестве жертвы выбираются пожилые люди, а далее преступник звонит, искажая голос, и говорит текст примерно такого содержания: «Это я, у меня проблемы, пожалуйста, переведи на мой счет такую-то сумму». Большинство пожилых людей переводят деньги на счет, с которого преступник снимает деньги. Однажды полиция решила провести день безопасности и установила возле 80% банкоматов по полицейскому. В итоге в этот день было зарегистрировано только 3 подобных инцидента.
Конечно, можно констатировать, что наиболее эффективный способ защиты банкомата от любого вида угроз — организация поста охраны возле него. Или, как было так же метко отмечено одним из участников форума, что самый лучший банкомат — это банкомат, установленный на складе, не подключенный к сети и без денег. Но и тот и другой способ предотвращения потерь банков не кажется реальным.
Отметая шутки в сторону, стоит отметить, что защита банкомата — это комплексный вопрос и решается рядом мер, в рамках которых видеонаблюдение имеет большое значение. Конечно, при помощи камеры и регистратора невозможно остановить преступника, но производимая запись может помочь в расследованиях инцидентов, судить преступников и уменьшать привлекательность такого рода преступлений.
Рассмотрим теперь более подробно, в каких случаях и как видеонаблюдение может помочь для оперативного расследования преступлений.
Воспользуемся классификацией преступлений в отношении банкоматов, предложенной в рамках бизнес-форума.
1. Преступления, направленные на держателей карт.
1.1. Ограбление держателя карты при получении или внесении денежных средств (mugging).
1.2. Получение держателем карты денежных средств под принуждением со стороны преступника (forcedwithdrawals).
1.3. Мошенничество со стороны легитимных держателей карт.
2. Преступления, направленные на денежные средства.
2.1. Хищение банкомата вместе с денежными средствами.
2.2. Взлом сейфа банкомата с целью хищения денежных средств.
2.3. Хищение денежных средств путем монтажа дополнительных устройств на механизм выдачи купюр (cash trapping).
2.4. Модификация или неавторизованный доступ в систему банкоматов (смена номиналов).
2.5. Ограбление при инкассации.
3. Преступления, направленные на карту и/или ее реквизиты.
3.1. Копирование магнитной полосы карты (skimming).
3.2. Заедание карты в считывающем устройстве (ридере) с целью ее дальнейшего незаконного изъятия (jamming, trapping).
3.3. Подмена или присвоение карты незаметно для держателя после выполнения операции на банкомате (swapping).
3.4. Фальшивые банкоматы.
3.5. Кибератака — информация о реквизитах карты присваивается путем незаконного доступа в систему банкоматов или к каналам связи.
4. Преступления, направленные на получение ПИН-кодов.
4.1. Подглядывание через плечо (shoulder surfing).
4.2. Скрытые видеокамеры, накладные клавиатуры.
4.3. Увеличительные оптические приборы (бинокли и т.п.).
4.4. Фальшивые банкоматы.
4.5. Криптографические атаки.
4.6. Модификация или неавторизованный доступ в систему банкоматов.
4.7. Запись тональных сигналов при наборе ПИН, которые далее расшифровываются.
5. Преступления, направленные на банкомат (технологию) — нарушение целостности, конфиденциальности или доступности системы (технологии) ATM посредством несанкционированного кибервторжения.
6. Другие (например, фишинг).
Приведенная выше классификация позволяет нам более четко понять, какой должна быть система защиты банкомата от различного вида угроз. Естественно, что решение задач по обеспечению безопасности не может быть осуществлено только установкой системы видеонаблюдения. Данная задача является комплексной и поэтому требует применения интегрированных решений.
Ниже приведем примеры различных устройств противодействия преступлениям:
Охранная сигнализация
Простейшая ситуация, когда датчики открытия сейфа, вибрации и т.д. подключаются к панели охранной сигнализации, а следовательно, в случае срабатывания группа немедленного реагирования выезжает на место возможного преступления, будь то вандализм или кража банкомата, с целью предотвращения преступления.
Антискимминговые устройства
Копирование магнитной полосы карточки (скимминг) является крупнейшей головной болью для служб безопасности банков в настоящий момент. Данный вид преступления довольно широко распространен. В глобальной сети Интернет можно найти инструкции по применению, а также купить устройства для незаконного копирования. Именно поэтому банкоматы сейчас оснащаются как пассивными средствами защиты в обязательном порядке, так и активными антискимминговыми устройствами. В качестве примера можно привести продукт компании TMD-security, принцип которого прост. Во время ввода карточки в ридер вокруг него создается магнитное поле, предотвращающее возможность считывания полосы. При этом устройство позволяет детектировать излучатели электромагнитного поля, располагающиеся вблизи банкомата, и информировать об этом соответствующие службы.
Защита от взрыва
Для защиты банкоматов от взрыва можно использовать специальные газоаналитические сенсоры, которые вовремя оповестят службы о возможном покушении. Другим решением может быть GPU (gas protection unit) сенсоры, предлагаемые голландской компанией Mactwin Products & Software. Датчики GPU’s обнаруживают взрывчатый газ, специальное устройство выделяет специальный химикат, который изменяет состав взрывчатой смеси и делает взрыв неэффективным.
Эффективным способом борьбы может быть окрашивание купюр в случае угрозы их кражи, таким образом, помеченные деньги не могут быть использованными, что делает кражу бесцельной.
Системы видеонаблюдения
Как уже отмечалось ранее, системы видеонаблюдения не в силах активно противодействовать нападению на банкомат, но их применение способствует как претензионной работе, так и предоставлению видеоинформации правоохранительным органам для оперативно-розыскных мероприятий, что повышает безопасность в целом и веру простых людей в надежность банков в частности.
Действительно, сигнал от охранной панели инициирует приезд службы реагирования к месту вандализма, но зачастую они могут лишь зафиксировать разрушения. Помощь в расследовании, поиске, а также наказании преступника оказывает видеоинформация.
Другой пример. Известно, что злоумышленники, устанавливающие устройства считывания информации с пластиковой карты, инсталлируют их в считанные секунды, далее собирают информацию определенное время и затем забирают свои вредоносные «игрушки» с тем, чтобы установить их где-то еще. При этом при отсутствии видеонаблюдения определить, кто установил оборудование, а тем более поймать преступника, впоследствии не представляется возможным. Более того, при установке комплектов антискимминговых устройств, при обнаружении вероятной компрометации банкомата, сигнал от реле может быть подан на тревожные входы регистратора, который в свою очередь начнет запись, проинформирует оператора о возможной угрозе, и он сможет удаленно проверить, не установлены ли инородные устройства на считывателе карточки. А в случае угрозы мгновенно предупредить правоохранительные органы с целью поимки преступников.
Даже в случае попытки кражи банкомата, при подаче сигнала на тревожные входы регистратора, например, от датчика вибрации, регистратор может выслать на удаленный FTP сервер видеоролик или кадры, соответствующие тревожному моменту. А значит, если регистратор будет поврежден или украден вместе с банкоматом, служба безопасности будет иметь видеоданные для начала расследования.
Но не стоит забывать о прямом предназначении видеонаблюдения банкомата — фиксация любых действий, производимых с банкоматом, будь это нормальная работа клиентов, действия инкассаторов или попытки злоумышленников установить вредоносные программы в управляющий компьютер банкомата.
Таким образом, задачи системы видеонаблюдения банкомата могут быть сформулированы следующим образом:
- Выполнять регистрацию действий клиентов, сотрудников банка, а также потенциальных нарушителей в зоне самообслуживания согласно логике работы управляющей программы и оборудования банкомата.
- Обеспечивать достаточно высокое качество видеосигнала, а также оцифровки и сжатия изображения с тем, чтобы уверенно выполнять идентификацию клиента и его действий.
- Поддерживать настраиваемые на окружение и логику обнаружения датчики движения, а также подключение физических датчиков тревоги.
- Обеспечивать интерфейс с центральными пультами охраны и мониторинга.
- Поддерживать интеллектуальные функции определения отсутствия видеосигнала, срабатывания шок-сенсоров и т. п.
- Обеспечивать защиту самого видеоархива наравне с хранимыми ценностями.
- Предоставлять возможность работы с видеоархивом в режимах on-line и off-line.
В настоящее время на рынке существует множество решений, которые в большей или меньшей степени отвечают возложенным на них задачам.
Типовая схема установки оборудования на банкомате
Мы рассмотрим пример реализации системы видеонаблюдения банкомата NCR6622 на базе видеорегистратора Mitsubishi Electric.
В общем случае банкомат оборудуется двумя или более камерами видеонаблюдения:
1. Портретная камера, фиксирующая лица людей, работающих с банкоматом.
2. Камера выдачи наличных, позволяющая предоставлять подтверждения манипуляций с деньгами при их выдачи банкоматом.
3. В случае моделей, оборудованных устройствами приема наличных, устанавливается дополнительная камера для фиксации операций при внесении денег.
В ряде случаев инсталлируются дополнительные камеры:
4. Камера контроля карт-ридера для регистрации установки скимминговых устройств и использования «белого пластика».
5. Камера, расположенная в сейфовой зоне для регистрации действий инкассаторов.
6. Камера, расположенная в верхнем кабинете для записи лиц, работающих с управляющим компьютером.
7. Обзорная камера для фиксации обстановки вокруг банкомата.
Зачастую службы безопасности банков устанавливают первые две или три камеры из списка основных и одну или несколько камер из списка дополнительных, соблюдая баланс между необходимым количеством камер (для использования 4-канального видеорегистратора) и стоимостью решения в целом.
Для нужд видеонаблюдения банкоматов специалисты компании Mitsubishi Electric разработали видеорегистратор DX-TL304E. Благодаря интеграции ПО банкоматов с данным видеорегистратором, в системе видеонаблюдения реализованы все необходимые функции, в том числе:
- запись и мониторинг в режиме реального времени;
- включение/выключение записи по камерам согласно логике работы банкомата;
- включение записи портретной камеры и камеры для регистрации операций по приему и выдаче наличных во время клиентской сессии скоростью 25 к/с;
- автоматическое резервирование записи (USB и FTP);
- принудительная синхронизация времени видеорегистратора и управляющего компьютера системы;
- проверка работоспособности системы через режим оператора и др.;
- подключение внешних датчиков на тревожные входы регистратора: датчик открытия двери зоны сейфа, а также верхнего кабинета, вибродатчик, газоаналитический датчик, выходы с контролера антискиммингового устройства и т.д.
Видеорегистратор DX-TL304 является 4-канальным, поэтому теоретически эту модель можно использовать для одновременного подключения к ней до 4 банкоматов. Хотя на практике данная схема применяется редко вследствие установки внутри банкоматов двух и более камер. В таком случае возможно использовать 8-канальный видеорегистратор DX-TL308E и подключать к нему видеокамеры с различных банкоматов, расположенных по соседству.
Благодаря своим небольшим габаритам, видеорегистратор легко встраивается как в офисные, так и уличные банкоматы, а также не требует больших изменений в существующей конфигурации оборудования.
Принцип работы системы
К видеорегистратору DX-TL304 подключаются камеры видеонаблюдения, установленные внутри банкомата. Компьютер банкомата соединяется с регистратором через интерфейс RS-232.
По команде банкомата (начало клиентской сессии, выдача денег, прием наличных, конец сессии, открытие верхнего кабинета и т.д.) управляющий компьютер инициирует запись по RS-232. Одновременно с этим сохраняются данные о транзакции.
Раз в сутки или при получении первой транзакции после восстановления питания время регистратора автоматически синхронизируется со временем компьютера банкомата.
Вместе с тем, в случае возникновения проблем с регистратором, управляющий компьютер запрашивает DVR и определяет неисправность, информация о которой может быть послана в центральный офис для анализа необходимости вызова сервисных служб.
На данный момент видеорегистратор DX-TL304E совместим со всеми существующими моделями банкоматов, а также непосредственно поддерживает протокол NCR. Отличительной особенностью DX-TL304E является невысокая стоимость владения за счет высокой надежности, простоты использования и в том числе за счет того, что к нему прилагается все необходимое программное обеспечение для работы в локальной сети с бесплатными обновлениями.
Оператор может создать распределенную систему видеонаблюдения сети банкоматов, состоящую из различных моделей Mitsubishi Electric. При этом на экране монитора будет отображаться статус всех подключенных регистраторов. Более того, в случае возникновения проблем в работе (перезагрузка, остановка вентилятора, высокая температура, потеря сигнала и т.д.), видеорегистратор автоматически вышлет информационное сообщение на центральный компьютер для дальнейшего анализа проблемы. Также с помощью специализированного ПО DX-PC200 можно видеть все данные по транзакциям, а также применять расширенный функционал поиска — по номеру транзакции, по времени/дате, по номеру банка и по номеру счета клиента и т.д. Как и другие видеорегистраторы Mitsubishi Electric, DX-TL304E имеет трехуровневую систему паролей, защищающую его от несанкционированного доступа по компьютерной сети.
В данной модели был разработан специальный алгоритм «простого копирования». После того как оператор нашел интересующий момент записи, необходимо установить USB-память и подтвердить копирование. Архивация начнется автоматически согласно заранее заданным предустановкам. Одновременно с архивом будет сохранено и специальное ПО для просмотра записанной видеоинформации на любом компьютере, позволяющее в дальнейшем предоставить доказательства, что данная информация не была модифицирована.
В заключение стоит отметить, что, к сожалению, год от года ситуация с мошенничеством с пластиковыми картами только ухудшается. По информации Европейского агентства по сетевой и информационной безопасности ENIISA, банки в ближайшие пару лет могут столкнуться с растущей волной мошенничества с банкоматами, если финансовые институты кардинально не улучшат технику работы с устройствами для получения наличных денег.
В ENISA говорят, что сейчас банки находятся на тонком переходном уровне, когда безопасность банкоматов буквально балансирует на минимально допустимом уровне. «Банки теряют свои позиции в борьбе с мошенниками, и это ставит под удар значительную часть реальной экономики многих стран», — говорится в отчете.
Наша задача — предоставить банкам эффективный инструмент, позволяющий существенно укрепить безопасность устройств самообслуживания, имеющий низкую стоимость владения и предоставляющий возможность решать задачи наблюдения сети банкоматов ограниченным числом персонала.
Источник - Журнал "БДИ" № 2, 2010 год.
Ни для кого не секрет, что в настоящее время банкомат уже не только средство выдачи наличных, а является полноценным устройством самообслуживания, позволяющим оплатить кредит, внести плату за квартиру, коммунальные услуги, штрафы, положить деньги на счет, купить железнодорожный билет и распечатать его на бланке и т.д.
Конечно, в нашей стране так называемый банкинг еще не стал национальной программой, как, например, это произошло в Бразилии. Но, думаю, рано или поздно наше правительство придаст этому большее значение, поскольку уменьшение наличного оборота препятствует распространению коррупции.
Это подтверждается последними заявлениями Сбербанка России, который планирует увеличить свою банкоматную сеть в ближайшие 5 лет на 27000 банкоматов.
С самого начала своего существования банкоматы являлись потенциальной добычей определенного круга маргинальных элементов общества.
Для классических преступников банкомат — это, прежде всего, лишь еще один сейф.
С другой стороны, банкомат — это точка, в которой деньги «перетекают» из банка, а точнее из защищенного пространства сейфа в руки клиентов или обратно.
И последнее: банкомат является точкой пересечения финансовой информации и информационных потоков. А значит, для хакеров — это лакомый кусок пирога.
Статистика подтверждает, что ежегодно потери банков растут.
По информации ATM Industry Association (Ассоциация индустрии банкоматов), банкоматные потери в мире меньше 0,01% и составляют 1,4 млрд.$. При этом, по информации Visa Europe, при снижении общего уровня потерь с 2003 по 2007 год с 0,08 до 0,055% доля банкоматных потерь от общих увеличилась с 4 до 13%.
В 2008 году внешние банкоматные потери составили 23% от величины всех внешних потерь.
Перечислим ряд факторов, с которыми сталкивается ATM-индустрия, влияющих на рост числа потерь:
1. Небрежность и неосведомленность держателей карт.
2. Соучастие в преступлениях инсайдеров.
3. Трансграничность преступлений.
4. Появление новых угроз в связи с изменениями как в технологии карточной индустрии, так и с развитием общества в целом.
5. Развитие высокотехнологичных форм преступления, требующих специальных знаний, сопровождающихся повышением уровня физических нападений со стороны традиционной преступности.
Замечу, что не зря первым пунктом отмечена ответственность держателей карт. Сколько бы мы с вами ни придумывали инструментов по защите банкоматов, преступники в любом случае будут принимать контрмеры, поэтому без бдительности самих пользователей все меры защиты не будут эффективными. Представьте, по статистке 9,9% держателей карт передавали свою карточку третьим лицам! Некоторые держатели банковских карт записывают свой ПИН-код прямо на карте или хранят его вместе с картой.
Статистика говорит, что в Великобритании 40% держателей карт не могут запомнить ПИН, а в России 11,6% хранят ПИН вместе с картой, при этом 19,8% пользователей теряли карту, а 2,29% утрачивают карту вместе с ПИН.
Отвлекаясь немного от темы статьи, хотелось бы отметить интересный факт. В Японии 40% всех преступлений по счетам связаны с так называемым «it's me»-потерями. Смысл простой: в качестве жертвы выбираются пожилые люди, а далее преступник звонит, искажая голос, и говорит текст примерно такого содержания: «Это я, у меня проблемы, пожалуйста, переведи на мой счет такую-то сумму». Большинство пожилых людей переводят деньги на счет, с которого преступник снимает деньги. Однажды полиция решила провести день безопасности и установила возле 80% банкоматов по полицейскому. В итоге в этот день было зарегистрировано только 3 подобных инцидента.
Конечно, можно констатировать, что наиболее эффективный способ защиты банкомата от любого вида угроз — организация поста охраны возле него. Или, как было так же метко отмечено одним из участников форума, что самый лучший банкомат — это банкомат, установленный на складе, не подключенный к сети и без денег. Но и тот и другой способ предотвращения потерь банков не кажется реальным.
Отметая шутки в сторону, стоит отметить, что защита банкомата — это комплексный вопрос и решается рядом мер, в рамках которых видеонаблюдение имеет большое значение. Конечно, при помощи камеры и регистратора невозможно остановить преступника, но производимая запись может помочь в расследованиях инцидентов, судить преступников и уменьшать привлекательность такого рода преступлений.
Рассмотрим теперь более подробно, в каких случаях и как видеонаблюдение может помочь для оперативного расследования преступлений.
Воспользуемся классификацией преступлений в отношении банкоматов, предложенной в рамках бизнес-форума.
1. Преступления, направленные на держателей карт.
1.1. Ограбление держателя карты при получении или внесении денежных средств (mugging).
1.2. Получение держателем карты денежных средств под принуждением со стороны преступника (forcedwithdrawals).
1.3. Мошенничество со стороны легитимных держателей карт.
2. Преступления, направленные на денежные средства.
2.1. Хищение банкомата вместе с денежными средствами.
2.2. Взлом сейфа банкомата с целью хищения денежных средств.
2.3. Хищение денежных средств путем монтажа дополнительных устройств на механизм выдачи купюр (cash trapping).
2.4. Модификация или неавторизованный доступ в систему банкоматов (смена номиналов).
2.5. Ограбление при инкассации.
3. Преступления, направленные на карту и/или ее реквизиты.
3.1. Копирование магнитной полосы карты (skimming).
3.2. Заедание карты в считывающем устройстве (ридере) с целью ее дальнейшего незаконного изъятия (jamming, trapping).
3.3. Подмена или присвоение карты незаметно для держателя после выполнения операции на банкомате (swapping).
3.4. Фальшивые банкоматы.
3.5. Кибератака — информация о реквизитах карты присваивается путем незаконного доступа в систему банкоматов или к каналам связи.
4. Преступления, направленные на получение ПИН-кодов.
4.1. Подглядывание через плечо (shoulder surfing).
4.2. Скрытые видеокамеры, накладные клавиатуры.
4.3. Увеличительные оптические приборы (бинокли и т.п.).
4.4. Фальшивые банкоматы.
4.5. Криптографические атаки.
4.6. Модификация или неавторизованный доступ в систему банкоматов.
4.7. Запись тональных сигналов при наборе ПИН, которые далее расшифровываются.
5. Преступления, направленные на банкомат (технологию) — нарушение целостности, конфиденциальности или доступности системы (технологии) ATM посредством несанкционированного кибервторжения.
6. Другие (например, фишинг).
Приведенная выше классификация позволяет нам более четко понять, какой должна быть система защиты банкомата от различного вида угроз. Естественно, что решение задач по обеспечению безопасности не может быть осуществлено только установкой системы видеонаблюдения. Данная задача является комплексной и поэтому требует применения интегрированных решений.
Ниже приведем примеры различных устройств противодействия преступлениям:
Охранная сигнализация
Простейшая ситуация, когда датчики открытия сейфа, вибрации и т.д. подключаются к панели охранной сигнализации, а следовательно, в случае срабатывания группа немедленного реагирования выезжает на место возможного преступления, будь то вандализм или кража банкомата, с целью предотвращения преступления.
Антискимминговые устройства
Копирование магнитной полосы карточки (скимминг) является крупнейшей головной болью для служб безопасности банков в настоящий момент. Данный вид преступления довольно широко распространен. В глобальной сети Интернет можно найти инструкции по применению, а также купить устройства для незаконного копирования. Именно поэтому банкоматы сейчас оснащаются как пассивными средствами защиты в обязательном порядке, так и активными антискимминговыми устройствами. В качестве примера можно привести продукт компании TMD-security, принцип которого прост. Во время ввода карточки в ридер вокруг него создается магнитное поле, предотвращающее возможность считывания полосы. При этом устройство позволяет детектировать излучатели электромагнитного поля, располагающиеся вблизи банкомата, и информировать об этом соответствующие службы.
Защита от взрыва
Для защиты банкоматов от взрыва можно использовать специальные газоаналитические сенсоры, которые вовремя оповестят службы о возможном покушении. Другим решением может быть GPU (gas protection unit) сенсоры, предлагаемые голландской компанией Mactwin Products & Software. Датчики GPU’s обнаруживают взрывчатый газ, специальное устройство выделяет специальный химикат, который изменяет состав взрывчатой смеси и делает взрыв неэффективным.
Эффективным способом борьбы может быть окрашивание купюр в случае угрозы их кражи, таким образом, помеченные деньги не могут быть использованными, что делает кражу бесцельной.
Системы видеонаблюдения
Как уже отмечалось ранее, системы видеонаблюдения не в силах активно противодействовать нападению на банкомат, но их применение способствует как претензионной работе, так и предоставлению видеоинформации правоохранительным органам для оперативно-розыскных мероприятий, что повышает безопасность в целом и веру простых людей в надежность банков в частности.
Действительно, сигнал от охранной панели инициирует приезд службы реагирования к месту вандализма, но зачастую они могут лишь зафиксировать разрушения. Помощь в расследовании, поиске, а также наказании преступника оказывает видеоинформация.
Другой пример. Известно, что злоумышленники, устанавливающие устройства считывания информации с пластиковой карты, инсталлируют их в считанные секунды, далее собирают информацию определенное время и затем забирают свои вредоносные «игрушки» с тем, чтобы установить их где-то еще. При этом при отсутствии видеонаблюдения определить, кто установил оборудование, а тем более поймать преступника, впоследствии не представляется возможным. Более того, при установке комплектов антискимминговых устройств, при обнаружении вероятной компрометации банкомата, сигнал от реле может быть подан на тревожные входы регистратора, который в свою очередь начнет запись, проинформирует оператора о возможной угрозе, и он сможет удаленно проверить, не установлены ли инородные устройства на считывателе карточки. А в случае угрозы мгновенно предупредить правоохранительные органы с целью поимки преступников.
Даже в случае попытки кражи банкомата, при подаче сигнала на тревожные входы регистратора, например, от датчика вибрации, регистратор может выслать на удаленный FTP сервер видеоролик или кадры, соответствующие тревожному моменту. А значит, если регистратор будет поврежден или украден вместе с банкоматом, служба безопасности будет иметь видеоданные для начала расследования.
Но не стоит забывать о прямом предназначении видеонаблюдения банкомата — фиксация любых действий, производимых с банкоматом, будь это нормальная работа клиентов, действия инкассаторов или попытки злоумышленников установить вредоносные программы в управляющий компьютер банкомата.
Таким образом, задачи системы видеонаблюдения банкомата могут быть сформулированы следующим образом:
- Выполнять регистрацию действий клиентов, сотрудников банка, а также потенциальных нарушителей в зоне самообслуживания согласно логике работы управляющей программы и оборудования банкомата.
- Обеспечивать достаточно высокое качество видеосигнала, а также оцифровки и сжатия изображения с тем, чтобы уверенно выполнять идентификацию клиента и его действий.
- Поддерживать настраиваемые на окружение и логику обнаружения датчики движения, а также подключение физических датчиков тревоги.
- Обеспечивать интерфейс с центральными пультами охраны и мониторинга.
- Поддерживать интеллектуальные функции определения отсутствия видеосигнала, срабатывания шок-сенсоров и т. п.
- Обеспечивать защиту самого видеоархива наравне с хранимыми ценностями.
- Предоставлять возможность работы с видеоархивом в режимах on-line и off-line.
В настоящее время на рынке существует множество решений, которые в большей или меньшей степени отвечают возложенным на них задачам.
Типовая схема установки оборудования на банкомате
Мы рассмотрим пример реализации системы видеонаблюдения банкомата NCR6622 на базе видеорегистратора Mitsubishi Electric.
В общем случае банкомат оборудуется двумя или более камерами видеонаблюдения:
1. Портретная камера, фиксирующая лица людей, работающих с банкоматом.
2. Камера выдачи наличных, позволяющая предоставлять подтверждения манипуляций с деньгами при их выдачи банкоматом.
3. В случае моделей, оборудованных устройствами приема наличных, устанавливается дополнительная камера для фиксации операций при внесении денег.
В ряде случаев инсталлируются дополнительные камеры:
4. Камера контроля карт-ридера для регистрации установки скимминговых устройств и использования «белого пластика».
5. Камера, расположенная в сейфовой зоне для регистрации действий инкассаторов.
6. Камера, расположенная в верхнем кабинете для записи лиц, работающих с управляющим компьютером.
7. Обзорная камера для фиксации обстановки вокруг банкомата.
Зачастую службы безопасности банков устанавливают первые две или три камеры из списка основных и одну или несколько камер из списка дополнительных, соблюдая баланс между необходимым количеством камер (для использования 4-канального видеорегистратора) и стоимостью решения в целом.
Для нужд видеонаблюдения банкоматов специалисты компании Mitsubishi Electric разработали видеорегистратор DX-TL304E. Благодаря интеграции ПО банкоматов с данным видеорегистратором, в системе видеонаблюдения реализованы все необходимые функции, в том числе:
- запись и мониторинг в режиме реального времени;
- включение/выключение записи по камерам согласно логике работы банкомата;
- включение записи портретной камеры и камеры для регистрации операций по приему и выдаче наличных во время клиентской сессии скоростью 25 к/с;
- автоматическое резервирование записи (USB и FTP);
- принудительная синхронизация времени видеорегистратора и управляющего компьютера системы;
- проверка работоспособности системы через режим оператора и др.;
- подключение внешних датчиков на тревожные входы регистратора: датчик открытия двери зоны сейфа, а также верхнего кабинета, вибродатчик, газоаналитический датчик, выходы с контролера антискиммингового устройства и т.д.
Видеорегистратор DX-TL304 является 4-канальным, поэтому теоретически эту модель можно использовать для одновременного подключения к ней до 4 банкоматов. Хотя на практике данная схема применяется редко вследствие установки внутри банкоматов двух и более камер. В таком случае возможно использовать 8-канальный видеорегистратор DX-TL308E и подключать к нему видеокамеры с различных банкоматов, расположенных по соседству.
Благодаря своим небольшим габаритам, видеорегистратор легко встраивается как в офисные, так и уличные банкоматы, а также не требует больших изменений в существующей конфигурации оборудования.
Принцип работы системы
К видеорегистратору DX-TL304 подключаются камеры видеонаблюдения, установленные внутри банкомата. Компьютер банкомата соединяется с регистратором через интерфейс RS-232.
По команде банкомата (начало клиентской сессии, выдача денег, прием наличных, конец сессии, открытие верхнего кабинета и т.д.) управляющий компьютер инициирует запись по RS-232. Одновременно с этим сохраняются данные о транзакции.
Раз в сутки или при получении первой транзакции после восстановления питания время регистратора автоматически синхронизируется со временем компьютера банкомата.
Вместе с тем, в случае возникновения проблем с регистратором, управляющий компьютер запрашивает DVR и определяет неисправность, информация о которой может быть послана в центральный офис для анализа необходимости вызова сервисных служб.
На данный момент видеорегистратор DX-TL304E совместим со всеми существующими моделями банкоматов, а также непосредственно поддерживает протокол NCR. Отличительной особенностью DX-TL304E является невысокая стоимость владения за счет высокой надежности, простоты использования и в том числе за счет того, что к нему прилагается все необходимое программное обеспечение для работы в локальной сети с бесплатными обновлениями.
Оператор может создать распределенную систему видеонаблюдения сети банкоматов, состоящую из различных моделей Mitsubishi Electric. При этом на экране монитора будет отображаться статус всех подключенных регистраторов. Более того, в случае возникновения проблем в работе (перезагрузка, остановка вентилятора, высокая температура, потеря сигнала и т.д.), видеорегистратор автоматически вышлет информационное сообщение на центральный компьютер для дальнейшего анализа проблемы. Также с помощью специализированного ПО DX-PC200 можно видеть все данные по транзакциям, а также применять расширенный функционал поиска — по номеру транзакции, по времени/дате, по номеру банка и по номеру счета клиента и т.д. Как и другие видеорегистраторы Mitsubishi Electric, DX-TL304E имеет трехуровневую систему паролей, защищающую его от несанкционированного доступа по компьютерной сети.
В данной модели был разработан специальный алгоритм «простого копирования». После того как оператор нашел интересующий момент записи, необходимо установить USB-память и подтвердить копирование. Архивация начнется автоматически согласно заранее заданным предустановкам. Одновременно с архивом будет сохранено и специальное ПО для просмотра записанной видеоинформации на любом компьютере, позволяющее в дальнейшем предоставить доказательства, что данная информация не была модифицирована.
В заключение стоит отметить, что, к сожалению, год от года ситуация с мошенничеством с пластиковыми картами только ухудшается. По информации Европейского агентства по сетевой и информационной безопасности ENIISA, банки в ближайшие пару лет могут столкнуться с растущей волной мошенничества с банкоматами, если финансовые институты кардинально не улучшат технику работы с устройствами для получения наличных денег.
В ENISA говорят, что сейчас банки находятся на тонком переходном уровне, когда безопасность банкоматов буквально балансирует на минимально допустимом уровне. «Банки теряют свои позиции в борьбе с мошенниками, и это ставит под удар значительную часть реальной экономики многих стран», — говорится в отчете.
Наша задача — предоставить банкам эффективный инструмент, позволяющий существенно укрепить безопасность устройств самообслуживания, имеющий низкую стоимость владения и предоставляющий возможность решать задачи наблюдения сети банкоматов ограниченным числом персонала.
Источник - Журнал "БДИ" № 2, 2010 год.