Хищение из банкоматов

Кража денег из банкомата

Содержание статьи

Мошенники ежедневно придумывают новые способы кражи денег с банковских карт. Камеры видеонаблюдения снижают интерес преступников к банкоматам, но злоумышленники ищут пути обхода.

Кража на территории РФ является уголовно наказуемым деянием, в зависимости от тяжести может применяться наказание по разным частям ст. 158 УК РФ: лишение свободы от года до 10 лет, принудительные работы, штраф от 80 до миллиона рублей.

Безопасность банкоматов под вопросом?

Распространены два вида воровства денег из платежных терминалов:

  • скимминг — накладка на картоприемник для считывания пин-кода;
  • «ливанская петля» — заклеивание кармана для выдачи денег, при котором банкомат сообщает о выдаче денег, в то время как банкноты остаются внутри автомата. Жертва отходит от устройства, чтобы пожаловаться работнику учреждения или позвонить в службу поддержки, а мошенник извлекает липучую планку вместе с деньгами и покидает место происшествия.

Правоохранителями столицы была прервана череда ограблений, когда преступники действовали так: взрывали банкоматы или наматывали на них цепь и увозили, чтобы вскрыть в неизвестном месте. Этот способ оказался эффективным, несмотря на примитивность.

Кража денег из банкоматов: старые способы

Старым способом хищения денег из банкоматов является кража карточки после снятия средств жертвой. Традиционным считается также метод, когда злоумышленник вскрывает устройство или забирает наличные, увозя аппарат из отделения банка или супермаркета.

Удмуртские злоумышленники установили несколько поддельных банкоматов несуществующего кредитного учреждения в Москве, Московской области и Сочи. Граждане, которые пытались воспользоваться платежными терминалами для выполнения денежных операций, позже обратились в полицию с заявлениями о хищении денег. Преступники заполучили пароли более тысячи банковских карт.

Новые способы кражи денег

Мошенники в Астраханской области похитили 4 млн рублей, разрезая и склеивая банкноты: шесть пятитысячных купюр и одну тысячную. Каждая купюра разрезалась на 6 частей и склеивалась так, что получалась пятитысячная, состоящая на 1/6 из тысячной. Обновленные, но неплатежеспособные деньги зачислялись на карты через банкоматы. После обналичивания средств преступники снова могли совершать денежный круговорот.

Саратовский мошенник вытаскивал деньги из платежного терминала с помощью прочной нити, прикрепленной к пятитысячной купюре. Он много раз опускал купюру в терминал для зачисления на счет и извлекал обратно. Так, преступник вытащил 200 тыс. рублей.

Взломщики из Уфы проникли в компьютерную систему банкомата, изменили сервисный код, с помощью которого курс доллара «подняли» до 1,5 тыс. рублей, затем обменяли 800 долларов на 1,2 млн рублей. Одного из виновных лиц задержали правоохранители.

Специалисты «Лаборатории Касперского» раскрыли очередную схему хищения денег. Представители финансовых организаций жаловались на то, что банкоматы произвольно выдавали деньги людям, которые никаких действий не производили. По итогам проверочных мероприятий выяснилось, что на устройствах не было установлено никаких вирусных программ, но вирус нашли в компьютере, связанном в единую сеть с банкоматами. Взломщики получили доступ к компьютерам служащих, затем через легальные методы вывода средств переводили деньги с помощью системы SWIFT или обналичивались через банкоматы. Взломщиков до сих пор не поймали, но от их действий пострадали более 30 финансовых учреждений в России, Китае, Канаде, Украине и США. Некоторые хищения составили 10 млн долларов, а общие потери финансов пострадавших банков приблизились к миллиарду долларов.

Сбербанк России сообщил о новом методе хищения денег из банкоматов, получившем название drilled box. Он может применяться только в некоторых видах устройств. В корпусе платежного терминала просверливается небольшое отверстие, подключается специальная шина, выкачивающая деньги. Несмотря на раскрытие этого способа мошенничества, производитель банкоматов не реагирует на проблему.

Обратите внимание!

К новинкам мошеннических устройств относятся шиммеры, выпускаемые открыто и массово, они тоньше человеческого волоса. Технология позволяет красть норма счетов, пин-коды, иную информацию через банкомат. Гибкая металлическая пластина вставляется в картридер и считывает данные с карт. Этот метод можно назвать усовершенствованным скиммингом.

С карты клиента банка

С целью хищения денежных средств с банковской карты мошенниками часто используется:

  • поддельная клавиатура — на клавиатуру банкомата устанавливается специальная накладка. Она запоминает все нажатые кнопки, в том числе пин-код;
  • крошечная видеокамера — устанавливается мошенниками около или над клавиатурой для той же цели: узнать ПИН-код и завладеть картой для снятия средств;
  • лжеприемники денег — конверты из пластика, закрывающие щель банкомата;
  • фальшивый банкомат — устанавливается преступниками в людных местах, чтобы собирать информацию о картах будущих жертв;
  • вирусное программное обеспечение — инновационный способ кражи денег, когда платежные терминалы заражаются вирусами. В результате мошеннические программы передают техническую информацию и ПИН-коды пластиковых карт клиентов.

Сегодня активно развивается еще один вид краж — взлом счетов. Преступники получают доступ к электронным сервисам онлайн-банкинга и электронным кошелькам, не выходя из дома. Фишинг — способ мошенничества, целью которого является завладение чужими деньгами путем получения доступа к конфиденциальной информации — номер карты, пароль, логин. Для мошенничества используется рассылка электронных писем, СМС-сообщений от известных брендов и самих банков и платежных систем, в которых содержится ссылка на сайт, который внешне похож на оригинальный веб-ресурс. Открывая письмо, пользователь сети скачивает на компьютер вирусную программу, которая собирает информацию о паролях, логинах, номерах платежных карт и возвращается к отправителю программы или в автоматическом режиме запускает перевод денег со всех доступных кошельков на реквизиты мошенника.

Одной из разновидностей мошенничества с картами является винолокер — вредоносное ПО, которое блокирует или усложняет работу операционной системы Windows. На экране жертвы появляется сообщение о том, что функционирование компьютера невозможно до тех пор, пока не будет введен особый пароль, для получения которого необходимо отправить злоумышленникам определенную сумму. После получения денег преступники присылают код, который навсегда или на время снимает ограничения, но проблема может возникнуть снова.

Обратите внимание!

Возможен и такой вариант, что после получения денег мошенники крадут сведения о номере карты, пин-коде, CVV и снимают все деньги, имеющиеся на счете, карте, в кошельке.

Способ мгновенной выкачки денег из банкомата называется drilled box. Мошенники просверливают отверстие в определенной конфигурации банкоматов и подключают шину, мгновенно выкачивая деньги. Современные банкоматы довольно хорошо защищены от взлома и вирусов, необходимо перевести их в безопасный режим, когда диспенсер и компьютер обмениваются информацией через криптографические протоколы. Тогда мошенник ничего не сможет сделать с информационной шиной устройства.

Определенные проблемы возникают у банков, не обновившихся программное обеспечение до необходимого уровня, которые работают без защищенного режима. Для некоторых кредитных организаций необходимо аппаратное обновление.

Независимые производители давно изобрели устройство, которое позволяет защититься от атаки мошенников, поскольку оно контролирует подключение к информационной шине банкомата. При внешнем подключении диспенсер банкомата отключается, он перестает реагировать на команды мошенников. Банки предпринимают много усилий для предотвращения таких преступлений.

В 2017 году банкоматы России были атакованы новым опасным вирусов — бесконтактный взлом внешнего контура сети банка, затем — сервера администрирования устройств в закрытой сети и непосредственно атака на банкоматы. Эксперты поясняют, что необходима надежная защита, иначе сеть кредитных учреждений будет скомпрометирована. Необходимо внедрять специализированные программы по информационной безопасности, привлекать сторонних подрядчиков, чтобы снизить риск пробелов в защите.

Если мошенники получили реквизиты банковской карты, она считается скомпрометированной, данные ее владельца, логины и пароли для доступа к интернет-банку или мобильному приложению становятся известны злоумышленникам.

Как уберечь себя от кражи?

Финансы можно сохранить, если соблюдать элементарные правила безопасности:

  • снимать деньги в банкоматах, расположенных внутри отделений, избегать зон супермаркетов, где много людей и толпятся наводчики;
  • если банкомат не видит карту, которую вы вставили, или не возвращает ее, срочно звоните в службу поддержки и блокируйте карту. Назовите сотруднику номер аппарата, чтобы его могли проверить;
  • используйте СМС-информирование о движениях на карточном счету. Если вы не совершали какую-либо операцию с деньгами на счете, немедленно информируйте банк;
  • при особых проблемах после блокировки карты нужно прийти в отделение для написания заявления о несогласии с проведенной транзакцией.

Более 80 тысяч сайтов распространяют вредоносные расширения для браузера, через которые происходит воровство данных карт банков. Будьте бдительны и не переходите по подозрительным ссылкам.

Способы хищений из банкоматов и как с ними бороться

Банки постоянно стремятся снизить собственные издержки и побудить клиентов к оплате товаров, услуг, налогов и т.д. не через кассира, а через банковские терминалы или с помощью интернет-банкинга. Тем не менее в России объем операций по снятию наличных из банкоматов превышает объем оплат товаров и услуг по банковским картам более чем в 2 раза и за 9 месяцев 2016 г. составляет более 19 млрд руб. И весь этот денежный поток проходит через банкоматы, которых более 200 тыс. по всей России.

Такой оборот наличных денег не может не привлекать злоумышленников, желающих ими завладеть. Участились случаи как нападений на инкассаторов, так и кражи денег из банкоматов и устройств самообслуживания. Если нападение на инкассаторов – это очень тщательно подготовленный, смертельно опасный путь, по которому идут в основном люди, которым уже нечего терять, то кража денег из банкоматов гораздо более распространена. Соблазн велик: несколько миллионов рублей лежат всего лишь за тонкой стенкой сейфа.

Усугубление ситуации

За 2015 г. зафиксировано более 4000 нападений на банкоматы. Такие преступления, совершаемые организованными и технически подготовленными преступными группами, ежедневно попадают в криминальные сводки.

Этот стремительный рост связан с тем, что:

  1. многие банкоматы не обеспечены необходимыми техническими средствами охранной сигнализации;
  2. зачастую не соблюдаются условия безопасной установки банкоматов;
  3. информация о способах кражи из банкоматов широко доступна в Интернете.

Отдельно стоит отметить большое количество случаев краж денежных средств через платежные терминалы и банкоматы, такие как:

  • фрод-преступления (воровство данных банковской карты) с помощью скиммеров;
  • атаки через POS-системы (кражи персональных данных осуществляются посредством установки вредоносной программы или специального дополнительного устройства). Количество кибератак на банки неуклонно растет, но это – тема отдельной статьи.

Препятствия при защите банкоматов

Специфика дистанционного банковского обслуживания состоит в необходимости обеспечения свободного доступа клиентов банка к банкомату или платежному терминалу даже в ночное время. Заранее определить, с какими намерениями человек подходит к банкомату или терминалу (снять свои деньги или совершить кражу) практически невозможно. Большая часть банкоматов устанавливается в бизнес-центрах, магазинах, предприятиях или учебных заведениях, то есть местах, где многолюдно днем и никого нет ночью. Проникнув в такое не оборудованное охранной сигнализацией место, злоумышленник на несколько часов гарантированно остается с банкоматом один на один.

Применение обычных технических средств охраны при необходимости обеспечения свободного круглосуточного доступа к банкомату неэффективно. Приставить охранника к каждому банкомату невозможно, а постоянный и качественный видеоконтроль, конечно, помогает в опознавании личности злоумышленника при расследовании осуществленного преступления, однако не способствует своевременному реагированию ДО совершения кражи.

Давайте рассмотрим способы хищения денег из банкоматов и средства защиты для каждого из них (см. таблицу).

Вскрытие с помощью ключей

Весьма редкий случай, так как количество ключей ограничено и ведется их строгий учет. Отмычкой вскрыть сейф современного банкомата практически невозможно – нужны профессионалы своего дела. Кроме того, на банкомате практически всегда установлена охранная сигнализация.

Ознакомьтесь так же:  Кассационная жалоба может быть подана в срок нe превышающий

Black Box и Drilled Box

Black Box – это устройство, подключаемое к внутренней шине банкомата, которое без вскрытия сейфа дает команду на выдачу наличных. Оно устанавливается в верхний кабинет банкомата, а команду на выдачу наличных может получить и удаленно. Человек просто подходит к банкомату, не трогает его, а банкомат начинает выдавать деньги. В связи с тем, что те, кто устанавливают Black Box и те, кто забирают деньги, могут быть разными людьми, то практически невозможно доказать что-либо при их задержании.

Drilled Box представляет собой разновидность Black Box, но для доступа к шине данных банкомата злоумышленник сверлит или прожигает отверстие в определенном месте. Эти способы эффективны лишь для достаточно старых устройств, так как в более современных применяется криптозащита передаваемых данных внутри банкомата. Но в любом случае допускать злоумышленников даже в верхний кабинет банкомата нельзя, и его также необходимо оснащать охранной сигнализацией.

Механическое разрушение оболочки, высверливание замка

Этот способ в настоящее время теряет популярность за счет того, что большинство банкоматов оборудованы специализированными извещателями, которые обнаруживают любые механические воздействия на начальной стадии. Стоит обратить внимание на то, что одного лишь датчика удара недостаточно – при воздействии термическим инструментом или сверлении удары отсутствуют. Кроме того, если чувствительным элементом извещателя является только акселерометр, то из-за ограниченной частотной характеристики он не будет обнаруживать газовую резку.

Применение датчиков температуры и дыма тоже неэффективно, так как они обнаруживают сквозное отверстие в оболочке с недопустимой задержкой. Хорошие вибрационные извещатели, которые присутствуют на российском рынке, достаточно надежно определяют любые механические воздействия на ранней стадии.

Кража банкомата целиком

Несколько лет назад резко выросло количество таких случаев. Если банкомат не закреплен, то его просто уносят, а если закреплен, то выдергивают с применением домкратов или автотранспортных средств. Простота реализации таких преступлений была связана с тем, что зачастую банку диктовали свои условия владельцы помещения, где размещается банкомат.

Многие арендодатели не разрешали организовывать надежное крепление банкомата к полу, беспокоясь за сохранность своего «заморского» керамогранита, и банки шли у них на поводу. Но сейчас банки стали более надежно крепить банкоматы к полу и применять технические средства охраны, обнаруживающие даже небольшое изменение положения и часто совмещенные с вибрационными извещателями.

Взрыв банкомата

Наиболее быстро набирающий обороты способ кражи денег из банкомата. К нам он пришел из стран Восточной Европы и Южной Америки. В Европе за 2016 г. насчитывается более 1000 взрывов банкоматов. Если еще несколько лет назад в РФ не было зафиксировано ни одного такого случая, то сейчас практически каждый день совершаются попытки подрывов банкоматов.

В основном злоумышленники используют бытовые газы (пропан, бутан и их смеси), которые хорошо подходят для таких целей. Их очень легко раздобыть и практически невозможно отследить ввиду их доступности. Злоумышленник вставляет шланг и электровзрыватель в сейф банкомата, закачивает взрывоопасный газ и производит его поджиг. От энергии взрыва банкомат раскрывается, злоумышленник забирает кассеты с деньгами и скрывается. Этот способ отличается от всех других скоростью вскрытия сейфа: группы реагирования часто не успевают предотвратить кражу денежных средств. Информацию, видеоролики и инструкции по подрыву банкоматов можно легко найти на просторах Интернета.

Опасность для жизни

Взрыв банкомата опасен не только для денежных средств банков, но и для жизни людей. Уже зафиксированы случаи гибели самих преступников. Злоумышленники не являются специалистами-взрывотехниками, а банкоматы очень часто расположены на первых этажах жилых домов. Неправильно рассчитанное количество взрывоопасного газа может привести к разрушению не только сейфа банкомата, но и близлежащих построек и гибели непричастных людей. Банки начали оснащать свои банкоматы датчиками газа, но из-за скоротечности процесса вскрытия это не позволяет выиграть сколько-либо значимое время.

В 2016 г. в России появились устройства, которые позволяют не только обнаружить взрывоопасный газ в банкомате, но и предотвратить саму возможность взрыва. Для этого в банкомат устанавливаются сигнализатор газа и емкость с веществом-флегматизатором. Сигнализатор газа обнаруживает самое начало закачки газа в банкомат и дает команду на подачу флегматизатора. Состав газовой смеси меняется, и взрыв становится невозможен. Крупнейшие российские банки уже начали внедрять решения для противодействия взрывам сейфов в свои банкоматы.

Гарантия безопасности

Выполнение требований инженерно-технической укрепленности при установке банкоматов, выбор банкоматов с сейфами высокого класса защиты и существующие на российском рынке технические средства охраны позволяют достаточно надежно защитить банкоматы и терминалы самообслуживания от всех известных способов кражи денег из них. Это способствует не только предотвращению хищений денежных средств банка, но к тому же лишает финансовой подпитки преступные группировки, промышляющие таким видом краж, а также сохраняет имущество и жизни людей.

Объем хищений из банкоматов в России за год вырос вдвое — до 5 млрд рублей

В прошлом году мошенники украли из банкоматов на территории России 5 млрд рублей — вдвое больше, чем годом ранее. Число попыток ограбления по сравнению с позапрошлым годом увеличилось на 25% — до 5 тыс. атак, пишут «Известия» со ссылкой на материалы компании «Информзащита», специализирующейся на вопросах кибербезопасности.

Почти 90% от числа всех атак и краж — это физический взлом с использованием взрывных устройств или вовсе кража целого устройства. Примерно 10% — это скимминг (мошенники устанавливают устройство, считывающее данные с карт граждан).

Менее 1% — это логические атаки, когда злоумышленники проникают во внутреннюю сеть банка для управления сетями устройств самообслуживания. В этом случае кибермошенник получает доступ к серверу управления банкоматом, запускает вредоносное программное обеспечение и затем с помощью поддельных карт снимает деньги. При этом клиенту доказать факт кражи будет довольно сложно, поскольку банкоматные трансакции практически не оспариваются.

Появились и новые схемы атак на банкоматы. Например, устройства заражали вирусами-шпионами, размещали хакерское оборудование рядом с банкоматом (беспроводной скимминг), что позволило преступникам заработать больше, чем годом ранее.

По словам экспертов, злоумышленники предпочитают атаковать банкоматы, потому что они являются одним из наиболее уязвимых звеньев в структуре систем кредитных организаций, а в каждом из них обычно находится до 30 млн рублей. При этом у АТМ относительно низкий уровень физической безопасности. Эти устройства не охраняются, банки предпочитают их страховать, а не тратить деньги на спецперсонал.

Впрочем, в Европе число нападений на банкоматы в разы превышает атаки на АТМ в России. По данным European ATM Security Team, в 2016 году мошенники совершили 26 620 атак на банки в ЕС, в результате которых банки потеряли 414,64 млн долларов, в 2017 году число атак выросло на 30%. В среднем от одной атаки европейские банки теряют 10—30 тыс. долларов.

Раскрыто хищение 2 млн белорусских рублей из банкоматов

Россия — Латвия — Беларусь — Кыргызстан — Болгария — эти пять стран оказались задействованы в очередном делу о хищении из банкоматов.

Взлом проводился удаленно — с помощью вредоносного программного обеспечения. Участникам преступной схемы нужно было подходить в определенное время к скомпрометированным терминалам и забирать деньги без предъявления карты.

Показать связанные сообщения

19-летний студент задержан за кибермошенничество

Вымогательство в сети: суд Минска признал россиянина виновным

Хищения проводились на территории Беларуси и Кыргызстана, всего преступники украли более 2 млн белорусских рублей (в эквиваленте). Одним из участников схемы оказался «Иван Иванович из Риги» — гражданин России, проживающий в Латвии и задержанный в Болгарии.

Этот 49-летний мужчина был одним из «мулов» — рядовых исполнителей, которые забирали деньги из взломанных хакерами банкоматов и затем передавали координатору. Как выяснилось в ходе следствия, «Иван Иванович» договорился со знакомым о легальной услуге в счет возврата долга. Ему якобы нужно было приехать в Минск, взять там документы и отвезти их в Латвию.

После приезда в Беларусь мужчина узнал, что услуга заключается в посещении нескольких банкоматов, откуда необходимо забрать появляющиеся «сами собой» в строго определенное время деньги. Несмотря на то, что «Иван Иванович» понимал, что тем самым вступает в конфликт с законом, он согласился на это предложение. Посетив несколько банкоматов по указанным ему адресам, этот 49-летний гражданин Российской Федерации получил купюры и передал их координатору. Как и было оговорено, при встрече он представился «Иваном Ивановичем».

В конце 2016 года он был объявлен в международный розыск, а в августе 2017 — задержан в Софии и экстрадирован в Республику Беларусь. Следствию мужчина сообщил, что не смог устоять перед искушением получить «легкие деньги с неба», хотя ранее проблем с законом он не имел. «Иван Иванович» признал вину в полном объеме и вернул государству все похищенные им средства — более 163 тыс. белорусских рублей.

Рижанин был не единственным «мулом» в этом деле. Следственный комитет Республики Беларусь выявил более 30 аналогичных эпизодов. Хакерские грабежи являлись частью деятельности крупной преступной группировки, однако их выделили в отдельное производство. Следствие по делу «Иван Ивановича» и других его участников завершено, материалы переданы прокурору для отправки в суд. Ранее, в октябре 2017 года, следственные органы Беларуси расследовали похожее хищение из банкоматов в нескольких странах, организатором которого оказался гражданин РФ и Республики Молдова.

Катастрофические кражи из банкоматов на 5 млрд рублей за год и поддельные банкоматы к ЧМ-2018? Эксперты опровергли панические слухи в СМИ

«Информзащита» предоставила газете «Известия» статистику об атаках на банкоматы в 2017 г. В частности, по данным компании, преступники совершили 5 тыс. атак на АТМ и украли порядка 5 млрд рублей. Признанные эксперты в сфере безопасности устройств самообслуживания, опрошенные порталом PLUSworld.ru, сходятся во мнении, что названные цифры необоснованно преувеличены и не соответствуют действительности.

В статье приводятся не только цифры, но и информация о способах хищения денежных средств из банкоматов. Так, якобы, около 90% от числа всех атак и краж – это физический взлом с использованием взрывных устройств или вовсе кража целого устройства, примерно 10% – это скимминг, менее 1% – логические атаки, когда злоумышленники проникают во внутреннюю сеть банка для управления сетями устройств самообслуживания. Также в статье речь идет о появлении нового вида атак – беспроводного скимминга.

Данная статистика и способы атак на банкоматы вызвали вопросы у специалистов. Эксперты развеяли и вновь поднятые в СМИ слухи об установке фальшивых АТМ к Чемпионату мира по футболу 2018 г.

Алексей Голенищев, Директор дирекции мониторинга электронного бизнеса Альфа-Банка: Очень странная и противоречивая статья. При всем уважении к «Информзащите» как к признанному эксперту рынка, возникает вопрос – откуда у них такие данные за 2017 г., особенно по физическому взлому и кражам? Это не совсем «их» профиль. И, по моим данным, МВД такой информации еще не публиковало.

Атаки на банкоматы в виде вирусов, взлома сетей, скимминга и т.п. я бы вообще не мешал с их хищением, взрывом и взломом сейфов. «Беспроводный скимминг» – это вообще что-то новое!? Да, были несколько лет назад случаи со скимминговыми устройствами, способными передавать данные по радио-каналу, но на практике их давно уже не существует. Может, подразумевается перехват трафика с данными карт с каналов связи процессинга с банкоматами, но каналы давно шифруются.

Случаи скимминга в банкоматах в РФ в 2017 тоже снизились в разы. Карты уже почти все чиповые, а копировать данные магнитной полосы с изготовлением поддельных карт, которые можно использовать только в Юго-Восточной Азии и США, где они успешно выявляются и блокируются мониторингом – занятие малоэффективное!

А вот атаки на корпоративную сеть банков с дальнейшим проникновением в онлайн-системы процессинга, или сервисы управления модулями банкомата (диспенсером), действительно участились. Они хоть и были единичными, но весьма ощутимыми с точки зрения ущерба. Только причем тут клиент, которому «доказать факт кражи будет довольно сложно»? Так как в случае таких атак, как правило, используются не карты законопослушных клиентов, и даже не поддельные карты, а карты, выпущенные заранее на так называемых «дропов» (подставных лиц — прим.ред.), и ущерб несёт банк.

Ознакомьтесь так же:  Характеристика на воспитанника доу для органов опеки

Да, проведение ЧМ по футболу может вызвать определенный рост атак на банкоматы, и Альфа-Банк, как официальный европейский банк ЧМ, к этому заблаговременно подготовился. Но причем тут использование фальшивых банкоматов для приема наличных от иностранных граждан для пополнения карт? Автор, наверное, немного не в курсе текущих технологий. Пополнение карт иностранных банков на территории РФ в российских банкоматах не работает и вряд ли когда-то будет. И ввести зарубежных граждан в заблуждение такой схемотехникой, а ведь все это «зачисление» надо ещё достаточно правдиво отражать по сценарию на экране банкомата, думаю, на грани выдумки!

Николай Пятиизбянцев , независимый эксперт по вопросам безопасности: Данная публикация вызывает полное недоумение приведенными цифрами и высказываниями «экспертов». Непонятно, что является источником информации. Например, в «Обзоре несанкционированных переводов денежных средств за 2017 год» ФинЦЕРТ Банка России указаны следующие способы зафиксированных способов воздействия на банкоматы:

  1. Прямое подключение к банкомату технических устройств, позволяющих управлять банкоматом.
  2. Удаленное управление банкоматом, платежным терминалом, в том числе вследствие заражения вредоносным кодом.
  3. Физическое воздействие на банкомат, платежный терминал (взрыв, взлом и так далее).

При этом ущерб составил всего лишь 40 млн рублей от атак на банкоматы и 2 млн рублей от атак на платежные терминалы. Дополнительно объем несанкционированных операций с использованием платежных карт посредством банкоматов и платежных терминалов в 2017 году составил 126,7 млн рублей.

Таким образом, общие потери составляют 168,7 млн рублей. Данные цифры основаны на формах отчетности 0403203 и 0409258, которые банки предоставляют в ЦБ РФ. Откуда компания «Информзащита» берет 5 млрд рублей – непонятно, источник не приводится.

Квалификация «экспертов», чьи мнения приводятся в статье, характеризуется следующими моментами. Следующая цитата показывает полное непонимание схемы атаки: «злоумышленники проникают во внутреннюю сеть банка для управления сетями устройств самообслуживания. В этом случае кибермошенник получает доступ к серверу управления банкоматом, запускает вредоносное программное обеспечение и затем с помощью поддельных карт снимает деньги. При этом клиенту доказать факт кражи будет довольно сложно, поскольку банкоматные транзакции практически не оспариваются». Если злоумышленники получили контроль над банкоматами, то никакие поддельные карты не нужны, просто отдается команда на выдачу наличных и банкомат опустошается, следовательно, никакие клиенты не страдают, ущерб причиняется непосредственно банку. Указанные атаки подробно расписаны в еще одном документе ФинЦЕРТ Банка России «Основные типы атак в кредитно-финансовой сфере в 2017 году».

Еще одна полная некомпетентность показана в описании беспроводного скимминга: «устройства заражали вирусами-шпионами, размещали хакерское оборудование рядом с банкоматом». В данном случае вместе собрали две различные атаки: заражение банкоматов вредоносным программным обеспечением с целью скимминга (называется программный скимминг), и скимминг бесконтактных карт. В настоящий момент обе атаки не являются опасными для микропроцессорных карт.

Приводятся данные ЦБ РФ о снижении расходов на охрану банкоматов. Хотелось бы уточнить источник информации, так как отчетность банков перед регулятором не предполагает предоставление такой информации.

Относительно фальшивых банкоматов уже неоднократно указывалось, что теоретически такая атака возможна, но крайне маловероятна. Во-первых, из-за её экономической неэффективности, во-вторых, из-за сложности установки банкоматов в зоне проведения чемпионата мира по футболу, в-третьих, фальшивый банкомат очень легко определить – если держатель карты (в том числе иностранец) увидел, что банкомат кому-то выдал наличные денежные средства, то банкомат подлинный.

Николай Дош , директор по рискам в сфере безопасности электронных платежей Ассоциации участников МастерКард: Во-первых, хочется обратиться к «экспертам» из этой злосчастной статьи и задать им вопрос, а почему в потери не записать 50 млрд рублей или сразу 500? Может быть потому, что «эксперты» не владеют предметом и пытаются наполнить статью своими математическими и гуманитарными познаниями, которые, к сожалению, не имеют ничего общего с реальным положением дел в отрасли. По данным Экспертной АТМ группы, которая функционирует на базе Ассоциации участников МастерКард, количество инцидентов в России, связанных с атаками на банкоматы, за 2017 год имеет тенденцию к существенному снижению. Поэтому могу с уверенностью сказать, что «эксперты» в статье с цифрами не угадали. Во-вторых, лично я считаю, что на сегодня такая публикация это ни что иное как проявление неуважения ко всем тем, кто серьезно занимается безопасностью АТМ отрасли.

ЛАН АТМСервис (ГК ЛАНИТ) : Повышение «уровня тревожности» в отношении банков и банкоматов – довольно обычный способ привлечь внимание публики со стороны масс-медиа. Цифры, приведенные в статье, на наш взгляд, выглядят сильно завышенными и немного путанными. Тем не менее, мы согласны с тезисом, что банкоматы надо системно защищать и предлагаем для этого комплексные профессиональные решения. Основные по количеству случаев и объему ущерба виды атак это: блэк-боксы, вредоносное ПО и «старый добрый» скимминг (ущерб от которого в последнее время снизился практически до нуля). При этом и количество случаев, и объемы потерь снижаются по мере охвата банкоматных сетей средствами защиты против этих видов мошенничества. Кражи и взломы (частный случай – подрыв) банкоматов не носят массового характера, хотя почти каждый такой случай, что называется, «на слуху». То же самое и с еще более редким «заграничным» явлением – фейковые (поддельные) банкоматы. По нашим наблюдениям, банки год от года увеличивают бюджеты на обеспечение безопасности банкоматов и уровень защищенности в отрасли мы бы оценили как достаточно высокий. Так что беспокоиться следует только тем банкам, кто реально отстал в этом вопросе.

Реплика от редакции: Даже если предположить, что преступники совершили 5 тыс. атак на банкоматы за один год, 90% которых являются физическим воздействием, то нетрудно посчитать, что при таком раскладе в среднем происходило бы 12,3 взрывов и краж АТМ за одну ночь. То есть дистанционное банковское обслуживание уже давно бы напоминало Сталинградскую битву, а инциденты со взломом банкоматов расследовали бы не линейные подразделения МВД, а антитеррористические структуры, т. е. дальнейшее совершенствование своих методик подрыва банкоматов мошенники уже обсуждали бы в солнечном Магадане или в иных достойных местах…

Дополнение 27.02.2018. Мы обратились в компанию «Информзащита» с просьбой прокомментировать ситуацию и уточнить способ получения данных, приведенных в исследовании. Компания от комментариев отказалась.

Эту и другие темы мы обсудим на ПЛАС-Форуме «Банковское самообслуживание, ритейл и НДО» — ключевом мероприятии финансового сектора, посвящённому анализу современного состояния и перспективам развития наличного денежного обращения (НДО), банкинга и платежной индустрии в России и других странах мира. Форум пройдёт в Москве 14-15 ноября 2018 года. Подробная информация доступна на официальном сайте мероприятия. Будем рады встрече с Вами на Форуме, регистрация уже открыта!

Квалификация хищения с использованием банкоматов (Турышев А.А.)

Дата размещения статьи: 28.02.2017

Реализация товаров и услуг без участия продавца с помощью аппаратов уже стала реальностью и получила достаточное распространение (особенно в финансовой сфере). Банкоматы и терминалы оплаты услуг не только выступают основным элементом автоматизации процессов торговли и банковских операций, но также могут являться объектом корыстных посягательств.
Анализ судебной практики свидетельствует об отсутствии единых подходов к квалификации преступлений, совершаемых в целях хищения из автоматов самообслуживания. Актуальной является проблема квалификации действий клиентов, отграничения правомерных действий от неосновательного обогащения и хищения, а также правильной оценки совершенного преступления, будь то кража, мошенничество или фальшивомонетничество.
Так, житель Санкт-Петербурга В. с целью незаконного обогащения нашел в сети Интернет и опробовал способ, позволяющий из пяти купюр одного достоинства и одной купюры другого достоинства сделать шесть купюр максимального номинала. Злоумышленник выяснил, терминалы какого банка толерантны к данному виду подделки, осуществил попытку обогатиться противоправным способом: поместил поддельные банкноты в купюроприемник и зачислил принятую банкоматом сумму на счет, зарегистрированный на третье лицо. Его действия не остались без внимания службы безопасности банка, поскольку для производства махинаций В. выбрал образ, включающий медицинскую маску на нижней части лица и надвинутый на глаза капюшон.
В таком виде В. посетил за полчаса три пункта выдачи денежных средств одного банка, чем окончательно убедил специалистов службы дистанционного мониторинга в своих неблаговидных намерениях.
Сумма выгоды от трех операций составила для обвиняемого немногим более 15 тыс. руб. Прокуратурой Фрунзенского района г. Санкт-Петербурга действия В. были квалифицированы по ч. 1 ст. 186 УК РФ (изготовление и сбыт поддельных денег) .
———————————
Прокуратура Фрунзенского района направила в суд уголовное дело об изготовлении и сбыте фальшивых денег. URL: http://procspb.ru/news/spb/12428-prokuratura-frunzenskogo-rayona-napravila-v-sud-ugolovnoe-delo-ob-izgotovlenii-i-sbyte-falshivyh-deneg (дата обращения — 25 января 2016 г.).

Мы считаем крайне неверной квалификацию действий В. как фальшивомонетничество, тем более что согласно п. 3 Постановления Пленума Верховного Суда РФ от 28 апреля 1994 г. N 2 «О судебной практике по делам об изготовлении или сбыте поддельных денег или ценных бумаг» в тех случаях, когда наблюдается явное несоответствие фальшивой купюры подлинной, исключающее ее участие в денежном обращении, а также иные обстоятельства дела свидетельствуют о направленности умысла виновного на грубый обман ограниченного числа лиц, такие действия могут быть квалифицированы как мошенничество.
———————————
Бюллетень Верховного Суда РФ. 2001. N 6.

Необходимо отметить, что склеенные купюры предназначены только для обмана банкоматов (причем устаревших моделей, с низким уровнем проверки подлинности купюры), человек моментально распознает подделку, поэтому целью преступника являлось хищение денежных средств у банка, а не ввод в оборот фальшивых купюр. Склеенные купюры при изъятии из банкомата будут обнаружены в банке и не попадут в денежное обращение, следовательно, не окажут негативного влияния на экономику страны и благосостояние граждан. Поэтому действия В. следует переквалифицировать на ч. 1 ст. 159 УК РФ.
Верно были оценены действия виновных в следующем примере при аналогичных обстоятельствах. Так, действия Г. и Ф., которые использовали склеенные купюры для зачисления большой суммы на свой счет в банкомате с последующей выдачей, были квалифицированы по ч. 2 ст. 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору). Суд установил: Г., используя информацию, обнаруженную в сети Интернет, путем разрезания по определенной схеме 147 банковских билетов, совмещения частей различных купюр и их склейки получал 182 совмещенных фрагмента банковского билета, которые платежные терминалы (банкоматы) Сбербанка России в результате обмана воспринимали в качестве законного средства платежа и принимали к оплате или внесению денежных средств на расчетный счет. По замыслу Г. и Ф. совмещенные фрагменты банковских билетов использовались для зачисления на банковский счет посредством платежного терминала (банкомата) и обналичивались посредством банковской карты. В результате обмана сотрудники и технические средства Сбербанка России вводились в заблуждение о действительном количестве банковских билетов, внесенных в терминал, и необоснованно перечисляли денежные средства в пользу Г. и Ф. в большем размере .
———————————
Приговор в отношении гр. Г. и Ф. по обвинению по ч. 2 ст. 159 УК РФ. Уголовное дело N 1-2014-257 // http://sudact.ru/regular/doc/KygcwofREYxQ/ (дата обращения — 25 января 2016 г.).

В приведенном примере действия Ф. и Г. были правильно квалифицированы как мошенничество, однако такая квалификация — не единственно возможная на практике. Заметим, что по сути их действия — это обман, а по формально устоявшимся представлениям могут квалифицироваться как кража. Такое основание для квалификации содержится в п. 13 Постановления Пленума Верховного Суда РФ от 27 декабря 2007 г. N 51 «О судебной практике по делам о мошенничестве, присвоении и растрате» , в котором указывается, что не образует состава мошенничества хищение чужих денежных средств путем использования заранее похищенной или поддельной кредитной (расчетной) карты, если выдача наличных денежных средств осуществляется посредством банкомата без участия уполномоченного работника кредитной организации. В этом случае содеянное следует квалифицировать по соответствующей части ст. 158 УК РФ. Однако точно такие же действия, совершенные в отношении человека, уже предлагается квалифицировать как мошенничество. Идея различия квалификации проистекает из устоявшегося в науке уголовного права представления, что обмануть можно только человека, а аналогичные действия в отношении автомата (банкомата) обманом не являются и квалифицируются как кража . Все же полагаю, что правильной квалификацией в данной ситуации будет мошенничество, о чем свидетельствует масса приговоров на практике, а устаревшее представление об обмане в целях унификации правоприменения требует уточнения.
———————————
Бюллетень Верховного Суда РФ. 2008. N 2.
См.: Сабитов Р.А. Обман как средство совершения преступления. Омск: Омская высшая школа милиции МВД СССР, 1980. С. 8; Шепалов С. Мошенничество — это умышленное причинение имущественного ущерба // Российская юстиция. 2003. N 1. С. 60 — 62; Теплова Д.О. Обман как способ совершения мошенничества: понятие и формы // Российский следователь. 2012. N 22. С. 20 — 23; и др.

Ознакомьтесь так же:  Страховка осаго подорожает

Интересная ситуация возникает при квалификации действий клиентов банков, если банкомат по ошибке выдает им излишние денежные средства. Один из таких случаев произошел в Кемеровской области при следующих обстоятельствах: «26-летняя жительница Кузбасса попыталась снять со своей кредитной карты 400 рублей. Однако банкомат выдал вместо нескольких купюр 20 тысяч пятитысячными купюрами. Она еще раз направила запрос о выдаче 100 рублей, и банкомат снова выдал пятитысячную купюру. Через некоторое время жительница Кузбасса снова вернулась к банкомату и аналогичным образом сняла еще 80 тысяч рублей, причинив общий ущерб банку 102,9 тысячи рублей.
Через некоторое время жительницу Кузбасса задержали, и действия ее были квалифицированы как кража. Девушка свою вину признала полностью и частично возместила ущерб. Суд назначил ей штраф 5 тысяч рублей. Кроме того, в пользу банка с жительницы Кузбасса взыскана сумма невозмещенного ущерба — 52 тысячи рублей.
Наказание девушка понесла из-за своей жадности и ошибки персонала, который обслуживает банкомат. При подготовке кассет с деньгами в ячейку для 100-рублевых купюр они положили 5-тысячные» .
———————————
Банкомат в Кузбассе вместо 100-рублевок выдавал 5-тысячные // http://vashgorod.ru/novosibirsk/news/26172 (дата обращения — 29 января 2016 г.).

Ошибка в работе банкомата может возникнуть в результате ряда факторов: из-за ошибочных действий инкассаторов, самого банка, из-за сбоя в работе банкомата. Наиболее распространенной является ошибочная установка кассет с купюрами большего достоинства в отсек, предназначенный для купюр меньшего достоинства. Многие модели банкоматов используют унифицированные кассеты для всех видов банкнот, что при невнимательном выполнении обязанностей инкассаторами может приводить к такой установке. Вторая ситуация заключается в том, что в банке в кассету для мелких купюр могут ошибочно положить купюры большего достоинства, что свидетельствует о недостаточной организации работы банка. Третья причина выражается в том, что неправильная работа банкомата может быть вызвана техническим сбоем системы программного обеспечения банкомата или отключением электроэнергии.
Разумеется, если банкомат выдает сумму, большую чем запрашивал клиент (например, запросил 5000 руб., а банкомат выдал 25000 руб.), то единственный выход для клиента — взять эти деньги. При этом его действия не могут расцениваться как хищение, поскольку единственным классическим действием, показывающим отказ от умысла на хищение, будет оставление похищенного имущества. Однако все понимают, что если оставить излишек денег у банкомата, то его непременно кто-нибудь возьмет, а согласно записям банкомата ответственным останется клиент, и он же будет обязан возвратить их банку. Следовательно, действия в сложившейся ситуации следует признать правомерными, а изменение оценки будет зависеть от дальнейшего поведения клиента.
Честный человек уведомит банк о случившейся ошибке для дальнейшего предотвращения еще большего ущерба, тем более что номер телефона указывается на самом банкомате. Однако если он этого не сделает (ввиду занятости или других обстоятельств), то мы не можем упрекать клиента, поскольку это не является его обязанностью. Да, это ошибка со стороны банка, и многие люди готовы ею воспользоваться. Но если произойдет обратное — клиент хотел снять 10000 руб., а банкомат выдал 1000 руб. по причине ошибки банка, полагаем, что процент позвонивших в банк для производства возмещения будет значительно больше.
Если человек, осознавая ошибочные действия банкомата, повторяет попытку снять деньги со счета через банкомат, то с этого момента мы можем говорить о возникновении умысла на хищение. Снял один раз, понял, что банкомат выдал ошибочно, и начал снимать снова другие суммы, понимая, что ему выдаются купюры большего номинала, чем положено. Такие действия лица должны быть квалифицированы как кража, поскольку изъятие денежных средств происходит тайно. В том случае, если лицо сделало второй запрос с целью воспользоваться ошибкой, однако банкомат по каким-либо причинам не выполнил этот запрос, действия лица должны квалифицироваться как покушение на кражу. Мы не можем квалифицировать действия лица по ст. 165 УК РФ, поскольку происходит изъятие имущества (денег) и собственнику (банку) причиняется реальный ущерб, а не упущенная выгода.
Однако судебная практика неоднозначно подходит к разрешению аналогичных ситуаций в различных регионах. Так, житель г. Норильска в банкомате ОАО АКБ «РОСБАНК» посредством банковской карты Visa Elektron, открытой на имя гражданина Н., осуществил две операции по запросу наличных денежных средств в размере 30000 руб. в 09:24:22 по московскому времени и в 09:25:18 по московскому времени в размере 30000 руб.
Из-за сбоя программы в банкомате при запросе денежных средств купюры из кассеты номиналом 5000 руб. выдавались как купюры номиналом 1000 руб., при этом отражение операции по счету клиента производилось исходя из того, что клиентом должны были быть получены купюры номиналом 1000 руб.
Таким образом, при запросе в банкомате общей суммы по двум операциям в размере 60000 руб. и списании со счета ответчика денежных средств в размере 60000 руб. фактически ответчиком была получена сумма в размере 164000 руб.
Все понимают, что у банка имеется техническая возможность идентифицировать клиента и совершенные им операции, следовательно, вопрос возврата денег — это вопрос времени. Отказ клиента вернуть деньги приведет к судебному разбирательству, и в дополнение к возвращаемой сумме банк может потребовать проценты за неосновательное обогащение, компенсацию затрат на ведение судебного разбирательства, а также внести информацию в кредитную историю клиента.
В итоге в рамках гражданского иска действия гр. Н. были признаны неосновательным обогащением. Суд удовлетворил иск ОАО АКБ «РОСБАНК» и взыскал с гр. Н. сумму неосновательного обогащения, проценты за пользование чужими денежными средствами, а также госпошлину .
———————————
См.: решение по гражданскому делу от 12 марта 2012 г. N 2-8/2012. Норильский городской суд Красноярского края // http://sudact.ru/regular/doc/GNqPXDCUBRxJ/ (дата обращения — 31 января 2016 г.).

Многочисленные запросы денежных средств после обнаружения ошибки банкомата позволяют по-иному оценить действия клиента банка. В таких случаях налицо умысел на хищение. Так, действия жителя г. Златоуста, который воспользовался ошибкой банкомата и похитил из него 52 тыс. руб., были квалифицированы как кража (ч. 1 ст. 158 УК РФ). Не имеющий постоянного места работы мужчина ночью решил снять деньги со своей банковской карты. Он подошел к круглосуточному банкомату и запросил выдачу 500 руб. Однако вместо запрошенной суммы аппарат выдал купюру номиналом 1 тыс. руб. Мужчина повторил запрос, банкомат вновь сделал ошибочную операцию.
Обвиняемый, имея на лицевом счете только 2 тыс. руб., неоднократно произвел операции по снятию наличных. Он, запрашивая по 500 руб. и получая в два раза больше, пополнял этими деньгами счет и вновь снимал их. Проделав за ночь 104 операции, похитил 52 тыс. руб., принадлежащие банку.
Мужчина не смог воспользоваться похищенным, поскольку ошибку, допущенную сотрудниками банка при загрузке банкомата купюрами не соответствующего программе достоинства, обнаружили на следующее утро. В ходе предварительного следствия обвиняемый полностью возместил материальный ущерб . Таким образом, получается, что еще одним моментом, свидетельствующим о направленности умысла на хищение, является факт неоднократного пополнения счета в этом же или другом банкомате и последующего снятия денежных средств в банкомате с использованием выявленной ошибки.
———————————
См.: Златоустовцу, ставшему богаче из-за ошибки банкомата, вменили кражу // http://chelyabinsk.ru/text/newsline/28192744394752.html (дата обращения — 29 января 2016 г.).

Как правило, ошибочные выдачи денег в банкомате достаточно быстро выявляются банками, поэтому такие случаи единичны. Тем более интересен случай длительного массового получения денег из банкомата. Так, в Красноярске в торгово-развлекательном центре «Планета» банкомат Промсвязьбанка два дня подряд выдавал вместо 100-рублевых банкнот купюры достоинством в 500 руб.
Инцидент произошел в субботу, 13 апреля 2013 г., и продолжался все выходные. По вине обслуживающей компании вместо кассет с купюрами номиналом 100 руб. в банкомат поместили 500-рублевые. При запросе мелких сумм банкомат вместо 100 руб. выдавал крупные купюры. Раскрыть число клиентов, обналичивших деньги в неисправном банкомате, и выданную сумму в банке отказались . Продавцы ТРЦ «Планета» отмечали, что «народу у банкомата было много. Парни отходили от него с пачками денег. Потом снова возвращались, вставляли карты, снимали новые деньги. Все кому-то звонили, рассказывали» . То есть клиенты не только не сообщали об ошибке, а успешно пользовались ситуацией, сообщали об этом знакомым, и только по истечении трех дней эта информация дошла до банка.
———————————
См.: В «Планете» банкомат вместо «соток» два дня выдавал 500-рублевые купюры // http://ngs24.ru/news/1093527/view/ (дата обращения — 1 февраля 2016 г.).
Отдал не глядя // http://ngs24.ru/news/1095847/view/ (дата обращения — 1 февраля 2016 г.).

Заместитель начальника пресс-службы ГУВД Красноярского края Владимир Юрченко заявил, что «действия клиентов банкомата можно расценить как необоснованное обогащение. Это сфера гражданско-правовых отношений, к которым полиция не имеет никакого отношения. Решать проблему с клиентами предстоит самому банку» . Возможно, что это первоначальная реакция на массовое снятие денег, средства массовой информации умалчивают о дальнейшем развитии инцидента, однако нежелание клиентов возвращать денежные средства при наличии доказательственной базы найдет свое разрешение через гражданские иски или уголовные дела.
———————————
См.: Там же.

Вполне возможно, что при определенных обстоятельствах банк не сможет доказать факт получения клиентом неосновательного обогащения, например в случае, когда в кассету для 1000-рублевых купюр в банке по ошибке положат купюры достоинством 5000 руб. и все купюры из кассеты будут израсходованы. В этом случае невозможно будет установить ошибку и оценить действия лица, поскольку по показаниям банкомата он выдавал купюры в 1000 руб., что отражено в чеке и в операциях по счету клиента. При таких условиях у банка нет оснований для привлечения клиентов к какой-либо ответственности, а возврат денег полностью зависит от волеизъявления клиента.
Таким образом, мы установили следующие основные критерии проявления направленности умысла на хищение из банкомата:
1) запрос денежных средств в банкомате при наличии осведомленности об ошибке, что выражается в повторном запросе или получении информации от других лиц;
2) стремление пополнить свой карточный счет через банкомат для использования в последующем снятии;
3) в дополнение к предыдущим признакам о направленности умысла может свидетельствовать несообщение о произошедшей ошибке в банк по телефону.
Все эти моменты показывают стремление клиента банка воспользоваться обнаруженной ошибкой и совершить с корыстной целью противоправное, безвозмездное изъятие и обращение денежных средств, принадлежащих банку.

Библиографический список

1. Сабитов Р.А. Обман как средство совершения преступления. Омск: Омская высшая школа милиции МВД СССР, 1980.
2. Теплова Д.О. Обман как способ совершения мошенничества: понятие и формы // Российский следователь. 2012. N 22.
3. Шепалов С. Мошенничество — это умышленное причинение имущественного ущерба // Российская юстиция. 2003. N 1.