ТЕХНИКИ И УСТРОЙСТВА ЗА ЗАЩИТА И ПРЕВЕНЦИЯ

С развитие на технологиите за улесняване на човешкия живот, като например развитието и разпространението на банкоматите, се развиват и престъпленията срещу тези устройства. Поради естествената еволюция на технологиите и това, че по своята същност, банкоматите сами по себе си еволюират до момент на достатъчна защита, започват престъпления срещу данните на картодържателите. Оказва се, че е значително по-лесно, бързо и рентабилно, чрез откраднати данни да се „източи“ наличността на банкоматите, отколкото да се взломяват самите те. Но историята познава и такива случаи.

Първоначално, банкоматите са били разбивани, което е довело до тяхната еволюция да представляват – едни доста бронирани „компютри“. Освен това в тях е започнало и монтирането и на сигнално-охранителна техника. Но това не спряло лицата от криминалния контингент – те започнали да крадат цели банкомати, връзвайки ги и влачейки ги. Това довело до увеличаване няколкократно масата на тези устройства. Застрахователите също се намесили, като въвели изискване, застрахованите устройства да бъдат трайно закрепени за пода – като това закрепване е с така наречените „анкерни“ болтове за бетон, които позволяват трайно „закотвяне“.

Като цяло можем да разглеждаме техниките и устройствата за защита и превенция като две отделни групи, но работещи заедно за постигане на една единствена цел – превенция на престъпленията срещу тези устройства. Групите бихме могли най-общо да ги разделим на два типа – пасивни и активни.

В групата на пасивните защити влизат устройства и приспособления, които по своята същност не извършват никаква дейност и са статични (неподвижни).

Едно такова приспособление например е козирка ограждаща клавиатурата на банкомата. Това простичко устройство, поставено на клавиатурата на банкомата има за цел да намалява видимостта към самата клавиатура и прави доста трудно заснемането на ПИН кода на картодържателя в момента на неговото въвеждане. Обикновено козирката е изработена от антикорозионен композитен материал, така че да издържа на най-разнообразни климатични условия, а също така да не позволява лесно да бъде демонтирана или счупена. Същата тази козирка има доста разновидности и съответно форми и цветове – едните ограждат отстрани клавиатурата, без да се свързват върху нея – от типа „параван”, други плътно покриват от три страни клавиатурата. Два от най-разпространените типа са показани на снимките по-долу.

Едно интересно приспособление от тази група е показано на следващата снимка и е познато под името „шипове” или „пъпки”. Предният панел на устата на банкомата е обсипан с различни по големина и размер „израстъци“, които не би трябвало да позволяват да се залепя или прикрепя каквото и да било към нея.

C:\Users\sof0ccs\Desktop\Anti-Skimming-Devices.jpeg

Друго приспособление от групата на пасивните защити е така нареченото езиче (нарича се така заради приликата и местоположението му). Езичето се поставя на устата (тънкия процеп на лицето на банкомата за приемане на карти), приемаща картата на картодържателя, за да я отведе към четеца за карти. Също като козирките за клавиатури, езичетата са изработени от антикорозионен композитен материал и имат същата функция – защита, но този път на картата при поставянето й в процепа за отвеждане към картовия четец. Примерите, показани в снимки по-долу, ще онагледят няколко от най-разпространените в света в момента „езичета“, поставяни върху банкоматите за превенция и защита на картите от скимиране.

http://thumbs3.ebaystatic.com/m/mzzw0eXpOkTWXdAh0XiabSA/140.jpghttp://img.atmimg.com/images/ncr-atm-parts/445-0676820-150x150.jpgNCR 445-0711481 FRAUDULENT DEVICE INHIBITOR(FDI)NCR 445-0680116 FRAUDULENT DEVICE INHIBITORhttp://en.topictures.com/img/3322705/1http://d3d71ba2asa5oz.cloudfront.net/82000055/images/l45m009-2.jpghttp://www.pinballoutlet.com/images/Parts/Hyosung%20Card%20Reader%20Dip%20Style%20w%20Bezel%20Non-EMV%20For%201800%201800CE%20&%201800SE.jpg



Постоянно, различни изобретатели, частни компании, университети и организации се опитват да намерят правилните решения и да въведат в експлоатация нововъведения, разработки и изобретения за превенция и защита на банкоматите. До тук показахме някои от най-разпространените пасивни устройства за защита, но техният брой, форма и начин на действие се увеличават ежедневно.

Групата на активните устройства за превенция и защита на банкоматите можем да разделим на две под групи – хардуерни решения и софтуерни решения.

По долу са показани само две, от многообразните устройства, като пример на хардуерни решения от групата на активните защити.

Едно от първите хардуерни решения, въведени в банкоматите е камера заснемаща всеки един човек приближил се до АТМ-а. За съжаление това устройство дава резултат единствено и само, постфактум и то при доказано скимиране – лицето на извършителя на деянието. Долу с 1 е показана, стандартна портретна камера за АТМ.

Друго хардуерно решение е моторизираният четец, който при поемане на картата от процепа за карти, извършва движение напред и назад (резки или плавни движения в зависимост от модела и производителя) – при снемане на информацията от картата това движение би трябвало да доведе до нарушаване на записване на информацията от картата, при поставянето й. В зависимост от модела и производителя някои моторни четци поемат картата по-бавно или да я местят по различни оси на различни равнини от координатната система. За съжаление, практиката показва, че това не води до съществен ефект в борбата с престъплението скимиране. На снимката по долу е показан един от многото видове моторизирани четци.

http://www.sunzone.com.tw/pic/smart_card_reader/Smart_Card_Reader/Motorized_Reader/WINCOR%20Card%20Reader.jpg

Активно“ софтуерно решение на проблема се предлага от много високотехнологични и ИТ компании на пазара. Предлаганият софтуер е базиран главно на статистически и сравнителен анализ на данни, операции и действия, извършвани на АТМ терминалните устройства. Този вид софтуер, е насочен главно към разпознаване на втората фаза от скимирането – самото „източване“ на банкоматите – процесът, при който с вече изработените дубликати на карти с открадната потребителска информация се теглят пари от банкомата.

Аналог на гореизложеното софтуерно решение, са създали и редица фирми за физическа и електронна охрана. Техният софтуер от една страна анализира движенията в записани и препредадени в реално време снимки от камерите в и около АТМ-а, а от друга следи и анализира данните подадени от вибрационните сензори поставени от вътрешната страна на банкомата, които отчитат трептенията по повърхността му.

Едно от най-модерните изобретения в областта на борбата със скиминга е ASD2 устройството, което не може да бъде причислено към главните видове и групи анти-скимиращи устройства. ASD2 представлява малка кутия, пълна с електронни компоненти, интегрални схеми и антени с независим енергоизточник, която се прикрепя от вътрешната страна на банкомата в близост до картовия четец. ASD2 устройството е произведено от една австралийска компания, която предоставя следната информация за своето изобретение:

Характеристики на ASD2 – анти-скимиращо устройство:

С две думи и обяснено на по достъпен език – това е един малък радар за скиминг устройства – поради коренно различния подход при решаване на проблема и поради принципните различия в начина на работа на ASD2, то не може да бъде причислено към разглежданите класове и подкласове анти-скимиращи устройства. Друго обстоятелство при него е, че ефективността му не е потвърдена на сто процента и за това неговото разпространение не е толкова широко. Всъщност към момента, освен от няколко фирми, опериращи в Австралия, това устройство не се използва почни никъде другаде по света.

Една друга компания е предприела също различен подход за борба със скимърите. 3VR’s CrimeDex Services Ltd. залага на он-лайн разпознаване на лица от камерите на банкомата в реално време. Чрез компютърна програма, която разчита лицата на ползвателите на банкомата, по определени белези, като например дължина и широчина на лицето, дължина и широчина на носа, отстояние и цвят на очите, разпознаване на големина на скули, широчина и дължина на чело, цвят на коса, извивка и форма на брада – или най общо казано софтуерът за лицево разпознаване регистрира чертите на лицето по време на заснемане – и в реално време извършва проверка в база данни от снимки на лица от криминалния контингент. След като приключи с анализа софтуерът класифицира в различни рискови профили, ползвателите на банкоматите и съответно алармира при съвпадение. Използвайки сензомоториката на човешкото тяло и нормалните действия при операции на банкомат, камерите записват и в реално време анализират и сигнализират отклонения от обичайните действия. На фигурите по-долу са показани някои от основните параметри, залегнали в модела на поведенчески анализ.

C:\Users\sof0ccs\Desktop\ATM Snimki\Povedenie pri bankomat 2-1.jpg C:\Users\sof0ccs\Desktop\ATM Snimki\Povedenie pri bankomat 3-1.jpg

Едно от най-добре действащите софтуерни решения се използва на територията на Република Кипър. То също подхожда с метода на статистическия и сравнителен анализ, както и с видео наблюдение в реално време, но предимството му практически се дължи на това, че на целия остров няма други устройства (АТМ и ПОС), освен тези собственост на локалния платежен оператор. Всички фирми, държавни органи и организации, банки или финансови институции, всички супермаркети или автомивки на острова или наемат или поставят свой но включен към същият този платежен оператор АТМ или ПОС и всичко минава през него. При положение, че разполагат монополно с цялата инфраструктура в държавата е много лесно да се засече нерегламентирано теглене или поставяне на скиминг устройство, за това е цитиран и в докладите на ЕНИСА, като място с изключително добра борба със скиминга – но за съжаление Кипър е приятното изключение, от всеобщия проблем, което потвърждава правилото.

Към момента, въведено в почти всички банкомати в Европа е едно активно устройство - така наречения затвор на процепа за карти. Как действа и за какво служи? Този затвор е изработен от доста тънка пластмаса и запушва процепа след всяко поемане или изваждане на платежната карта от банкомата. Той седи между процепа на предният панел на банкомата, около който е заступорен и картовият четец. Когато е в пасивно затворено положение – затворът при досег с карта, поставена в процепа се отмества или спуска в зависимост от марката и модела и осигурява преминаване на картата към картовия четец и след това отново закрива процепа. При изваждане на картата от картовия четец, устройството отново се спуска, картата преминава и после пак се затваря. По принцип затвор на процепа е измислен за превенция на така нареченият „кард трапинг“ - задържане на картата и ливански примки, но в последно време, все повече оператори на банкомати алармират, че той не носи желания ефект. Един от по използваните видове е показан на снимката и е ограден с червено.

C:\Users\sof0ccs\Desktop\ATM Snimki\zatvor.jpg