Нафтовики оголосили війну скіммінгу

11

Банки і нафтові компанії США об’єднали зусилля для створення бази даних випадків скіммінгу. Таким чином, експерти планують стежити за еволюцією шахрайств з пластиковими картами, а заодно стимулювати дрібні роздрібні точки до спільного протистояння зловмисникам. Вся необхідна інформація буде надходити в базу даних від виробників платіжних засобів і, за очікуваннями представників бізнесу, допоможе більш якісно боротися з злочинністю.
«Відомо, що деякі організації більш уразливі для скіммінгу, ніж інші, — розповідає Грей Тейлор (Gray Taylor), генеральний директор PCATS і віце-президент з досліджень і технологій Американської асоціації торгових центрів (National Association of Convenience Stores). – Шахраї взаємодіють між собою краще, ніж торговельні точки, вони працюють відразу в декількох штатах і створюють великі мережеві ресурси. Якщо ми будемо знати, як вони діють, це дозволить нам сповіщати нафтові компанії, які в свою чергу зможуть інформувати своїх місцевих представників, а ті будуть передавати повідомлення про погрози на заправні станції ще до того, як їх системи прийому платежів будуть атаковані» (BankInfoSecurity.com).
За словами Тейлора, головна складність у створенні подібної бази інцидентів полягає в тому, що багато заправні станції і магазини крокової доступності вперто не бажають розголошувати інформацію про своїх пригодах. Крім того, велике число організацій недооцінюють шкоду, яку може нанести спланована скіммінг-атака, до тих пір, поки самі не зіткнуться з нею. Нафтові компанії, навпаки, повною мірою усвідомлюють серйозність загрози, а тому прагнуть підштовхувати заправні станції до того, щоб вони повідомляли про всіх відбуваються у них інциденти і захищали належним чином картоприемники апаратів. «Поступово усвідомлюючи свою відповідальність, рітейлери приходять до висновку, що найкращим рішенням для них є співпраця з фінансовими інститутами і нафтовими компаніями», — вважає Тейлор.
Аналогічної думки дотримується Джон Баззард (John Buzzard), експерт компанії FICO, що поставляє високоякісні програми у сфері предиктивної аналітики, які дозволяють приймати точні рішення: «Вперше банки і рітейлери об’єднують свої зусилля. Це безперечно вірний крок».

На верхньому знімку банкомат без скімера, на нижньому – з ним.

Епідемія скіммінгу
Атаки скімерів на платіжні термінали заправних станцій (Pay-at-the-pump-skimming) доставляють немало клопоту банківським організаціям, які не мають можливості контролювати дрібні роздрібні точки. Не взаємодіючи між собою, вони не обмінюються інформацією про випадки атак, які можуть регулярно повторюватися навіть на сусідніх АЗС. Причому обчислити і заарештувати скімерів простіше, ніж залучити їх до реальної відповідальності – деколи йдуть роки на те, щоб довести провину затриманого зловмисника.
І, тим не менш, останнім часом у ЗМІ все частіше з’являється інформація про винесення каральних вироків скімера. Так, в серпні 2012 р. до трьох років позбавлення волі був засуджений Борис Тумасян (Boris Toumasian) – член групи скімерів, «працювала» в американському місті Альфаретта (штат Джорджія). Затримання злочинців, які вчинили найбільше за всю історію містечка розкрадання даних кредитних карт, відбулося ще в грудні 2008 р. Всі обвинувачені — 22-річний Борис Тумасян, 24-річний Ара Аутуни і 27-річний Карен Халатян, незаконно заволоділи сумою понад 200 тис. дол. США, виявилися нібито вихідцями з Росії. Поліція виявила в їх квартирі героїн на суму 10 тис. дол. США і 51 тис. дол. готівкою, а також обладнання для виготовлення підроблених кредитних карт, пристрої для скіммінгу, блокноти з записаними в них PIN-кодами і банківські чеки, які свідчили про перекладах десятків тисяч доларів.
На слід злочинців представники правоохоронних органів вийшли кількома місяцями раніше після того, як в різні служби почали надходити скарги від численних постраждалих. Слідством було встановлено, що злочинці викрадали конфіденційні дані власників карт на одній з автозаправних станцій BP, де і знаходився злощасний банкомат.
Роком раніше, в серпні 2011 р. Міжнародна асоціація NACS (The Association for Convenience & Fuel Retailing) опублікувала дані про дії шахраїв-скімерів в місті Тампа (США, Флорида), зазначивши, що атаки на платіжні термінали заправних станцій носять епідемічний характер. Підраховуючи втрати, що наноситься злочинцями державі, експерти пояснили, що одні атаки впливають тільки на самі карти, в той час як інші дозволяють зловмисникам отримати доступ до дебетовими рахунками жертв. На переконання аналітиків, більш чітка картина буде відтворена після налагодження взаємодії між банками і рітейлерами.
Стурбованість викликає в аналітиків і думка про те, що при переході в майбутньому від карток із магнітною смугою до мікропроцесорних карток, або EMV-міграції, процес адаптації до нових стандартів в топливозаправочном бізнесі буде відбуватися повільніше всього, що безперечно на руку шахраям. «Пройде не менше десяти років, перш ніж карти EMV остаточно витіснять карти з магнітною смугою. Завдання створюваної в даний час бази даних по скіммінгу – заповнити «прогалини», які можуть утворюватися за ці десять років. На щастя, ризик-менеджери нафтових компаній усвідомлюють всю серйозність даного питання», — вважає Грей Тейлор.
Заходи протидії
У числі найбільш ефективних превентивних заходів, які керівництво бензозаправних станцій може вжити для протидії скіммінгу, Грей Тейлор і Джон Баззард називають наступні:
• Оснащення банкоматів не лише пасивними (спеціальними накладками на кардрідер банкомату), але і активними засобами захисту. Мова йде про спеціальних приладах, що створюють електромагнітне поле, яке не дозволяє жодному іншому пристрою, крім банкомату, зчитувати дані з картки. До активних захисних пристроїв відносяться, наприклад, спеціальні детектори, що визначають, що на банкомат встановлено скіммер і інформують про це банк.
• Впровадження систем відеоспостереження, особливо в паркувальних зонах та на АЗС. Втім, дана міра не завжди гарантує успіх. «Організовуючи злочинну операцію, шахраї часто намагаються закрити огляд за допомогою вантажного автомобіля, наприклад, фургона. Потрібно враховувати цей момент, займаючись питаннями встановлення відеообладнання», — попереджає Баззард.