PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Лондон: банкоматных «ловушек для денег» установлено в 15 раз больше

По информации британского Скотланд-Ярда, преступники, специализирующиеся на банкоматном мошенничестве, заметно активизировали свою деятельность в Лондоне, практикуя при этом сравнительно примитивные, но достаточно эффективные методы. По данным BBC, только за август 2012 г. количество зарегистрированных в городе случаев использования различных устройств, позволяющих «захватывать» и затем похищать банкноты, выдаваемые законному держателю карты в банкоматах, выросло со 150 до 2500 преступлений.

«Обнаружить ловушки нового поколения визуально практически невозможно, – раскрывает схему преступления Дэйв Картер (Dave Carter), начальник специального подразделения лондонской полиции по противодействию мошенничеству с платежными картами и чеками (Dedicated Cheque and Plastic Crime Unit). – Их устанавливают внутрь банкомата, за защитную шторку cash-диспенсера. Когда владелец карты пытается снять наличные в банкомате, его деньги блокируются ловушкой и остаются внутри АТМ. После того, как клиент отходит от терминала банковского самообслуживания, так и не получив наличные, преступник с помощью отвертки или плоскогубцев извлекает ловушку с деньгами».

По мнению специалистов компании Link, независимого оператора управляющей сети банкоматов, охватывающей всю территорию Великобритании, преступники действуют все более грубо, решительно и менее технологично по сравнению с привычными методами, которые были характерны для предыдущего поколения криминальных элементов. К сожалению, эти действия оказываются весьма результативными.

«Подобные устройства («рогатки») для так называемого кэш-траппинга (cash trapping) уже появились и в России, – прокомментировал информацию из Великобритании директор дирекции электронного бизнеса Альфа-Банка Алексей Голенищев, – здесь уже были зафиксированы несколько случаев их установки, один из которых даже закончился задержанием преступника. Подобные устройства (есть небольшие отличия в зависимости от модели банкомата) весьма популярны на Западе и часто устанавливаются в местах с наибольшей клиентской активностью. Конструкция весьма незатейлива, легка и не дорога в изготовлении. Установка «рогатки», к сожалению, тоже сложностей не вызывает. Она приводит к захвату мошенником наличных (как правило, одной купюры) в момент реального снятия денег в банкомате. Преступник механически отжимает шторку шаттера и вставляет ловушку. Следующая операция снятия наличных на этой устройстве уже закончится захватом денег. «Операция» одноразовая: после каждого захвата денег  преступникам нужно изымать ловушку. И хотя большинство используемых сегодня моделей банкоматов не защищены от таких атак, существует ряд мер, которые можно предпринять для снижения рисков потерь. К тому же конструктивные особенности новых моделей банкоматов ряда производителей не позволяют установку на них каких-либо захватывающих устройств в принципе. Альфа-Банк, кстати, закупает в настоящее время именно такие терминалы.

Мы заранее прогнозировали, что проблема кэш-траппинга скоро коснется и России. В частности, вопрос обсуждался на заседаниях Группы по противодействию банкоматного мошенничества при АРЧЕ. Иными словами, необходимая информация у банков была, а кто проинформирован – тот, как известно, вооружен. В частности, Альфа-Банк уже предпринял ряд превентивных мер.

Держателям карт я могу порекомендовать следующее. Если после выполнения всех положенных действий с картой банкомат явно «отсчитывал» купюры и был слышен звук работы устройства подачи денег, а деньги слоте не появились, то не следует сразу отходить от банкомата.

Можно попробовать совершить еще одну операцию (на одну купюру – банкомат на экране обычно указывает минимальную сумму операции). И если все повторится – не отходя от банкомата (иначе выданные деньги будут сразу же похищены преступниками), необходимо срочно позвонить в сервисную службу банка».

банкоматы
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 









Партнеры