Последние десять дней прошли под знаком фальшивой пятитысячной купюры. Банкоматы крупнейших кредитных организаций отказались ее принимать, а МВД дважды сообщило о задержании возможных преступников. РБК daily выяснила, как злоумышленники могли обмануть банкоматы и почему на рынке началась паника, породившая слухи о запрете обращения этих купюр.
Цепная реакция
О прекращении приема пятитысячных купюр в своих банкоматах и информационно-платежных терминалах Сбербанк заявил 9 октября. Его примеру последовали Альфа-банк, Банк Москвы, ВТБ24 и другие кредитные организации. Объяснение у всех банков было одинаковым: необходимость «прошивки» устройств для приема наличных из-за появления новых подделок, способных обмануть банкоматы.
Начальник управления по развитию систем самообслуживания Альфа-банка Максим Дарешин вспоминает, что количество поддельных пятитысячных купюр в банкоматах и терминалах стало расти с начала третьего квартала. «Это было как в Москве, так и в нескольких других регионах России, — говорит он. — Причем это были фальшивки разного качества: как высококлассные подделки, так и совершенно непохожие на деньги «фантики», оснащенные машиночитаемыми признаками, которые и вводили в заблуждение банкоматы».
Из статистики Банка России также следует, что пятитысячные купюры стали самыми подделываемыми. Долгое время ими были тысячерублевые банкноты, но по итогам третьего квартала регулятор выявил 6500 фальшивых пятитысячных купюр против 6321 поддельной тысячерублевки.
Максим Дарешин указывает, что в Альфа-банке насторожились, передали образцы фальшивок в компании — изготовители банкоматов и стали ждать обновлений для кэшин-устройств. «Ну а потом Сбербанк объявил о том, что прекращает прием этих банкнот в своих устройствах», — продолжает он. Специалисты Альфа-банка сделали аналогичный шаг.
Вообще панику на рынке и даже разговоры о возможном запрете пятитысячной купюры во многом спровоцировал громко анонсированный отказ Сбербанка ее принимать. В одной крупной кредитной организации на условиях анонимности РБК daily сказали, что если бы «Сбер» не заявил об этом в открытую, банк не принял бы решения отказаться от пятитысячных купюр. «Мы поняли, что теперь мошенники пойдут к нам, и были вынуждены тоже прекратить прием этих банкнот», — пояснил представитель банка.
Но вместе с тем банкиры с пониманием относятся к этому шагу розничного гиганта. Возможный масштаб атаки на Сбербанк собеседник РБК daily охарактеризовал примерно так: «Если раньше мы обнаруживали в нашей банкоматной сети в среднем одну фальшивую пятитысячную купюру в месяц, то потом, когда активизировались мошенники, за первые три недели обнаружилось десять подделок. Можно представить, как подскочила доля фальшивок, выявленная в «Сбере»!
В Сбербанке, впрочем, утверждают, что не могли не заявить публично о принятом решении. «Мы всегда информируем клиентов о возможных неудобствах, связанных с нашими сервисами и услугами», — отметили в пресс-службе кредитной организации.
Опрос банков, проведенный РБК daily, показал, что атака злоумышленников была именно на банкоматы самых крупных банков. Массового появления фальшивок в банкоматах не заметили, например, в Юниаструм Банке, НОМОС-банке и Райффайзенбанке, Кредит Европа Банке, в Ситибанке отключили прием пятитысячных купюр не на всех банкоматах. Это объясняется тем, что через устройства крупнейших банков ежедневно проходят сотни людей и определить, кто положил в устройство фальшивку, проблематично. «Вероятнее всего, первоначальный выбор преступников пал на Сбербанк, к банкоматам и терминалам которого зачастую выстраиваются целые очереди», — высказали предположение в одной кредитной организации.
Владеешь информацией — владеешь банкоматом
Объявленный банками бойкот пятитысячным купюрам сопровождался новостями из правоохранительных органов. МВД объявило о задержании уроженцев Узбекистана в Санкт-Петербурге, потом, в минувший четверг, — их сообщницы в Москве. Они подозреваются в том, что наводнили оба города поддельными банкнотами. МВД сообщило, что за последний месяц на территории московского региона из банкоматов изъяли поддельные купюры на сумму 15 млн руб. Примечательно, что фальшивки были отпечатаны на струйном принтере и внешне сильно отличались от оригинала.
Как же преступникам удалось обмануть банкоматы? Чтобы заставить устройство принять фальшивую купюру, необходимо знать, какие признаки защиты считывают его датчики. У пятитысячной купюры — 18 объектов защиты, но устройство банкомата проверяет не все. В рекомендациях Центробанка говорится о том, что для надежного определения подлинности банкнот необходимо проверить не менее трех защитных признаков. В компании NCR, производящей банкоматы, рассказывают, что устройства не считывают все объекты защиты и даже половину из них, так как это заняло бы продолжительное время. О недостаточности проверки всего трех степеней защиты в банкоматах на днях заявили в Центробанке. Так, директор департамента наличного денежного обращения ЦБ Александр Юров указал, что регулятор уже несколько лет предлагает банкам оснащать свои устройства датчиками, которые проверяют не менее четырех признаков.
Одна из версий того, откуда злоумышленники узнали о считываемых признаках, — это утечка информации. «Ее могли получить лица, так или иначе связанные с обслуживанием устройств с кэшинами: сервисные рабочие, инженеры, осуществляющие ремонт или обновление», — на условиях анонимности рассказал РБК daily представитель одной кредитной организации.
Есть еще один источник утечки — это компании, продающие бывшие в употреблении банкоматы и запчасти для них. С помощью интернет-поисковика можно найти большое количество фирм, реализующих такой товар, и без проблем купить банкомат, уже оснащенный актуальными системами для проверки подлинности купюр. «При наличии сообразительного инженера можно разобраться, на какие системы защиты купюры настроены датчики», — говорит представитель банка. О том, что получить необходимую для изготовления банкоматной подделки информацию можно разными путями, говорят и производители устройств.
«Часто фальшивки, изготовленные для сбыта через банкоматы, вполне можно отличить на глаз, потому что задача мошенников — обмануть не человека, а машину, действующую по определенному алгоритму, — рассказывает Максим Дарешин. — Понятно, что банкоматы разных производителей и разных модификаций проверяют разные степени защиты. Поэтому чем тщательнее изготовлена подделка, чем больше на ней воспроизведено защитных признаков — тем выше вероятность того, что ее примет любой банкомат. А как она выглядит внешне и даже на какой бумаге и с помощью какого принтера изготовлена, не всегда важно». По мнению г-на Дарешина, в наибольшей «зоне риска» устройства наиболее массово представленного в стране производителя и наиболее распространенной модификации. На сегодня большую часть банкоматного «парка» в России составляют устройства производства NCR.
Нападение и защита
Сейчас банки перенастраивают программное обеспечение. В NCR признаются, что идут вслед за мошенниками и вынуждены, только обнаружив новую подделку, изготавливать обновления для программного обеспечения банкоматов. Банки постоянно передают производителю образцы обнаруженных фальшивок. «Это регулярная и планомерная работа, поскольку и раньше в банкоматах обнаруживались подделки, пусть даже в значительно меньших объемах», — добавляет Максим Дарешин.
У разных производителей изготовление обновлений занимает разное время — у кого-то две недели, у кого-то несколько дней. «В некоторых кредитных организациях это можно сделать централизованно, что называется, одним кликом мышки, — поясняют в NCR. — А у кого-то все сложнее, и для установки обновления к каждому банкомату должен выехать инженер. Это зависит от IT-архитектуры банка».
Стоит отметить, что нынешнее решение банков отказаться от приема в своих устройствах пятитысячных купюр — не первый прецедент, подобная история произошла весной прошлого года. Но тогда не было полного отказа, банки запретили прием этих банкнот при пополнении в банкоматах счетов сторонних кредитных организаций. И, естественно, объемы ущерба были в разы меньше.