ATM FRAUD Χρ. Τόπακας Group IT Security & Control Manager Μέλος European ATM Security Team e-mail : topakas@piraeusbank.gr Τράπεζα Πειραιώς
AGENDA ΕΙΔΗ FRAUD ΕΝΕΡΓΕΙΕΣ ΑΝΤΙΜΕΤΩΠΙΣΗΣ ΤΙ ΣΥΜΒΑΙΝΕΙ ΣΤΗΝ ΕΛΛΑΔΑ ΣΤΟ ΕΞΩΤΕΡΙΚΟ ΤΑΣΕΙΣ Τράπεζα Πειραιώς
Οκόσμος των ΑΤΜ σε αριθμούς Το 1967 εγκαταστάθηκε το 1ο ΑΤΜ στο Λονδίνο Το 2000 οι εγκαταστάσεις έφθασαν το 1.000.000 Σήμερα υπάρχουν εγκατεστημένα στην Ευρωπaϊκή Ένωση γύρω στα 350.000000 ΑΤΜ Σχεδόν Σ κάθε 7 λεπτά γίνεται μία καινούργια εγκατάσταση ΑΤΜ Σήμερα 25.9.2008 είναι εγκατεστημένα παγκοσμίως 1.694.012 1694 ΑΤΜ Τράπεζα Πειραιώς
Η εκπλήρωση των ονείρων μας Τράπεζα Πειραιώς
Τι βλέπουμε? Τράπεζα Πειραιώς
Τι βλέπουν κάποιοι άλλοι? Ένα μεταλλικό κουτί γεμάτο λεφτά. Οι περισσότεροι που απομακρύνονται από ένα ΑΤΜ έχουν κάνει ανάληψη. Συνήθως οι υπεύθυνοι τροφοδοσίας ενός ΑΤΜ μεταφέρουν μαζί τους μεγάλα χρηματικά ποσά. Με μία κάρτα και γνωρίζοντας το PIN μπορεί κάποιος να πάρει λεφτά Ανώνυμα. Το ΑΤΜ δίνει τη δυνατότητα για πρόσβαση στο δίκτυο διαχείρισης και τη διενέργεια ηλεκτρονικής απάτης. Τράπεζα Πειραιώς
Είδη Fraud cont. Card Trapping Microcamera & skimmer Fake Keyboard & Skimmer Card trapping με παραπλάνηση του καρτούχου Τράπεζα Πειραιώς
Είδη Fraud Fake Access Control Παρακράτηση η / φραγή χρημάτων στο ΑΤΜ Κλοπή / διάρρηξη η / παραβίαση ΑΤΜ Τράπεζα Πειραιώς
Card Trapping Τράπεζα Πειραιώς
Microcamera & skimmer Τράπεζα Πειραιώς
Μηχανισμός φραγής εξόδου χρημάτων Τράπεζα Πειραιώς
Fake Keyboard Τράπεζα Πειραιώς
Fake Access Control Τράπεζα Πειραιώς
Μέσα «διαχείρισης» στοιχείων καρτών που υποκλάπηκαν Τράπεζα Πειραιώς
Card Trapping Χρήση αντιπερισπασμού «ΟΠΤΙΚΗ» ΥΠΟΚΛΟΠΗ PIN ΠΡΑΓΜΑΤΙΚΗ ΚΛΟΠΗ ΚΑΡΤΑΣ Τράπεζα Πειραιώς
Κλοπή / διάρρηξη μονάδας ΑΤΜ Τράπεζα Πειραιώς
Fake ATM Τράπεζα Πειραιώς
Antiskimming Devices Τράπεζα Πειραιώς
Κασέτες με χρώμα Τράπεζα Πειραιώς
Χαρακτηριστικά νέων ΑΤΜ Καθρέφτες Φωτισμός Κάμερα Τοποθέτηση ηοθόνης σε κοίλωμα Card reader με κύρτωμα & ειδικό στόμιο Jitter Ογκομέτρηση & συνεχής σύγκριση. Τράπεζα Πειραιώς
EUROPEAN ATM NUMBERS EAST estimates that there are 362,244 244 ATMs in E. U. (as at 30 December 2007) 70.000 60.000 50.000 40.000 30.000 20.000 10.000 0 63.980 59.870 52.000 49.765 37.423 13.000 7.900 7.500 8.300 11.098 4.100 3.000 1.680 6.920 3.000 1.600 3.200 5.896 830 3.928 1.000 29 1.111 560 3.200 250 167 2.260 405 2.162 AUSTRIA BULG ARIA BELGIUM CYPRUS CZECH REPUBLI C DENMARK ESTONIA FINLAND FRANCE GERMARY GREECE HUNGARY ICELAND IRELAND ITALY LATVIA LIECHTENSTEIN LITHUANIA LUXEMBOURG MALTA NETHERLANDS NORWAY PO LAND PO RTUGAL SLOVAKIA SLOVENIA SPAIN SWEDEN SWITZERLAND UNITED KINGDOM Source EAST & EPC http://www.eas-team.eu/ team.eu/ Τράπεζα Πειραιώς
EUROPEAN ATM EMV COMPLIANCE EAST estimates that, as at 30th December 2007, 282,389 ATMs in Europe were EMV compliant. This equals 78% of the then overall European total. The country information is as below: UNITED KINGDOM SWITZERLAND SWEDEN SPAIN SLOVENIA SLOVAKIA ROMANIA PORTUGAL POLAND NORWAY NETHERLANDS MALTA LUXEMBOURG LITHUANIA LIECHTENSTEIN LATVIA ITALY IRELAND ICELAND HUNGARY GREECE GERMANY FRANCE FINLAND ESTONIA DENMARK CZECH REPUBLIC CYPRUS BELGIUM BULGARIA AUSTRIA 0.0 7.0 17.5 23.7 33.0 35.1 37.0 44.6 46.6 52.4 60.0 60.0 70.0 77.4 83.4 93.0 92.0 100.0 100.0 100.0 99.7 100.0 100.0 100.00 100.0 100.0 100.00 100.0 100.0 100.0 98.3 0 10 20 30 40 50 60 70 80 90 100 Source EAST & EPC Τράπεζα Πειραιώς
ATM Fraud Statistics Attacks Against the ATM Network By Number of Incidents (Half Year) 2500 2043 2004 2350 2221 2317 2000 H2 2004 1500 1455 H1 2005 H2 2005 1000 H1 2006 724 548 H2 2006 500 289 248 167 212 H1 2007 197 210 114 115 207 0 Card Skimming Card Trapping Other Fraud 53 Source EAST http://www.eas-team.eu/ team.eu/ Τράπεζα Πειραιώς
ATM Fraud Statistics Attacks Against the ATM Network Total Reported Losses - Card Skimming ( million) (Half Year) 200 150 100 50 42.91 125.9 107.77 160.7 144.6 120.6 H2 2004 H1 2005 H2 2005 H1 2006 H2 2006 H1 2007 0 Source EAST http://www.eas-team.eu/ team.eu/ Τράπεζα Πειραιώς
Ενέργειες & λήψη μέτρων cont. Σύσταση «Επιτροπής ρ ή Πρόληψης & Αντιμετώπισης της Απάτης στα μέσα & Συστήματα Πληρωμών» στην Ελληνική Ένωση Τραπεζών Ενημερωτικές δημοσιεύσεις στα ΜΜΕ Ημερίδες με σκοπό την ανταλλαγή απόψεων μεταξύ προμηθευτών και Τραπεζών καθώς και με εξειδικευμένες εταιρείες Τράπεζα Πειραιώς
Ενέργειες & λήψη μέτρων cont. Υλοποίηση έργου συμμόρφωσης με EMV Chip Card Στενή & αποδοτική συνεργασία με : Ελληνική Αστυνομία Όλες τις Τράπεζες στην Ελλάδα Κατασκευαστές / Προμηθευτές ΑΤΜ Τράπεζα Πειραιώς
Ενέργειες & λήψη μέτρων Διεθνείς / Ευρωπαϊκούς Οργανισμούς (EAST, Europol, Eurojust, European Banking Federation, Visa, Master Card) Εξειδικευμένες εταιρείες κατασκευής / προμήθειας συστημάτων προστασίας ΑΤΜ Τοπικές Αρχές & Φορείς (όπως Τραπεζικός Μεσολαβητής, ΑΔΑΕ,, κ.ά) ) Τράπεζα Πειραιώς
Η Τράπεζα Πειραιώς cont. Υλοποίηση η έργου συμμόρφωσης με EMV Chip Card σε όλα τα εγκατεστημένα ΑΤΜ Έργο εγκατάστασης antiskim τελευταίας τεχνολογίας σε όλα τα ΑΤΜ Ειδική / ενισχυμένη πάκτωση των ΑΤΜ. Όλα τα νέα ΑΤΜ έχουν υψηλού επιπέδου προδιαγραφές ασφάλειας & αντιμετώπισης της απάτης Τράπεζα Πειραιώς
Η Τράπεζα Πειραιώς cont. Ενσωμάτωση ενότητας σχετικά με την απάτη στα ΑΤΜ στο ετήσιο πρόγραμμα εκπαίδευσης του προσωπικού της Τράπεζας Μεταφορά τεχνογνωσίας σε όλο τον Όμιλο Ομάδα άμεσης αντιμετώπισης 24x7 Έκδοση και διάθεση ειδικού ενημερωτικού φυλλαδίου (leaflet) με σχετικές οδηγίες & πληροφορίες Τράπεζα Πειραιώς
Η Τράπεζα Πειραιώς Προμήθεια ρμή & εγκατάσταση εξειδικευμένου λογισμικού για αντιμετώπιση της απάτης σε κάρτες (πιστωτικές έ & χρεωστικές ) Τακτική ενημέρωση δικτύου καταστημάτων και κεντρικών υπηρεσιών Υλοποίηση πολιτικών & διαδικασιών σχετικά με την αντιμετώπιση της απάτης στα ΑΤΜ Τράπεζα Πειραιώς
Τάσεις cont. Υποκλοπή στοιχείων μέσω συναλλαγών POS Υποκλοπή στοιχείων μέσω αυτόματων πωλητών (όπως μηχανές πώλησης εισιτηρίων, αυτόματοι πωλητές σε βενζινάδικα κ.λπ.) ) Χρήση παλιάς τεχνολογίας απάτης (card trapping, Lebanese loop) Νέα μέθοδος γνωστή ως μέθοδος του «εικοσάρικου» Τράπεζα Πειραιώς
Τάσεις Χρήση antiskimmer ως skimmer (αφαίρεση ί και επανατοποθέτηση του αλλά με άλλες δυνατότητες) Μετακίνηση απατεώνων σε χώρες που δεν έχουν λάβει μέτρα ειδικά μη συμμόρφωσης με EMV Φυσικές επιθέσεις, κλοπές & διαρρήξεις ΑΤΜ Τράπεζα Πειραιώς
Τι μπορεί / πρέπει να γίνει Ορθή και εμπεριστατωμένη ενημέρωση του κοινού Λόγω της δυναμικής του θέματος υπάρχει ανάγκη τακτικής ενημέρωσης εμπλεκομένων ειδικοτήτων Συντονισμένες ενέργειες για αντιμετώπιση και μείωση των περιστατικών γιατί βλάπτουν τόσο τους χρηματοπιστωτικούς οργανισμούς όσο και τους πολίτες Τράπεζα Πειραιώς
Σημείωση με ιδιαίτερη σημασία Από τη στιγμή που αποδειχθεί πως καρτούχος έχει πέσει θύμα απάτης, η εκδότρια Τράπεζα επιστρέφει όλο το ποσό στον δικαιούχο. Τράπεζα Πειραιώς
Λύσεις υπάρχουν Τράπεζα Πειραιώς
και σίγουρες! Τράπεζα Πειραιώς
Homework Τράπεζα Πειραιώς
Ευχαριστώ για την προσοχή σας! Τράπεζα Πειραιώς