Как са изкормени банкоматите

банкоматите

Опакованият с пари банкомат е малко за престъпниците, които използват изключително сложни методи, за да стигнат до съдържанието му. В тази история с банка от топ 50 специалистите по сигурността успяха да я разберат напълно. Но натрапникът все още е на свобода.

Проблеми в банкомата

Медиите все по-често се позовават на инциденти, свързани с информацията и икономическата сигурност във финансовия сектор. Например почти всяка седмица злодеи или просто отчаяни хора предприемат незаконни манипулации с банкомати. По принцип грабителите се държаха грубо - извадиха банкоматите, взривиха ги, хакнаха ги и ги нокаутираха с водопроводни инструменти. Но имаше и случаи на използване на високи технологии.

Ето една такава история. Един хубав ден служители на банка (включена в топ 50 на руските банки) разкриха недостиг на средства по време на събирането на банкомата. Размерът на недостига беше съпоставим с размера на паричните средства, заложени в банкомата, тоест той се оказа доста значителен. Служителите не повярваха на очите си и на актовете за разтоварване от банкомата, „хвърлиха“ недостига поради неясни обстоятелства и решиха да се справят с броячите по-късно. Те не са информирали нито службата за икономическа сигурност, нито отдела за информационна сигурност за този инцидент. Банкоматът отново беше зареден с пари, а на следващия ден отново беше празен.

Същото нещо беше разкрито по време на събирането на пари в няколко други офиса на банката, географски разпределени в регионите на страната - само около десет дела на обща стойност около 10 милиона рубли. В същото време по време на инкасирането беше извършена визуална проверка, но на нито един от банкоматите не бяха открити физически щети.

Службите за икономическа, физическа и информационна сигурност на банката започнаха внимателно да отработват възникналите инциденти. Предложените версии включват както външни атаки, така и инсайдерство. Взети бяха мерки едновременно в няколко посоки. Необходимо е да се спре продължаването на поредица от атаки, да се проведе разследване и да се събере информация за подаване на искове за възникване на застрахователни събития до застрахователната компания, както и да се подаде заявление до правоприлагащите органи и да се установи взаимодействие с тях.

Решено е незабавно да се извърши събирането на всички банкомати на банката (предимно тези, които според наблюдението са попаднали в „рисковата зона“), за да се потвърди или отрече фактът на измамни действия. В редица региони, в съгласие с ръководството, беше планирано да се намалят лимитите за изтегляне, в други - да се освободят напълно банкоматите. 24-часовите зони бяха временно затворени за достъп, паролите на местните администратори и отдалечените връзки бяха спешно променени на банкомати.

Вярно е, че няколко регионални мениджъри въпреки това решиха да не пипат банкоматите с аргумента, че паниката на населението е по-опасна за банката. В една бурна кризисна година, когато банките се затварят една след друга, банкоматите, които не работят в целия регион, ще се превърнат в претекст за слухове и черен PR. Рискът от "колапс" на банков клон поради обществена паника, подхранван от слухове за предстоящо отнемане на лиценза му, е по-висок от риска от директна загуба на пари.

Хора в плетени шапки ...

Приблизително същата картина беше получена от службите за сигурност и служителите на реда в други епизоди. Разликите бяха само във времето на инцидентите (някъде те се случиха около полунощ, някъде по-близо до 4-5 часа сутринта) и в броя на нарушителите (от един на няколко души, които се заменяха на всеки 15-20 минути) ... Всяка процедура за теглене на пари в брой отнема от един час до три.