Банкомат как объект судебной компьютерно-технической экспертизы

Подать онлайн заявку на проведение экспертизыУзнать стоимость проведения экспертизы
Банкомат как объект судебной компьютерно-технической экспертизы

Банкомат как объект судебной компьютерно-технической экспертизы

Развитие экономических процессов в России идет в неразрывной связи с развитием компьютерно-информационных технологий, в том числе и в сфере дистанционного банковского обслуживания. Количество преступлений, связанных с использованием банкоматов, возрастает пропорционально их распространению на предприятиях торговли, в офисах и банках.

Банкомат, или автоматическая кассовая машина (automated teller machine — ATM), предназначен:

  • для выдачи и приема наличных денежных средств;
  • для составления документов по операциям с использованием банковских карт;
  • для выдачи информации по счету; осуществления безналичных платежей и т.д.

Основная функция банкомата состоит в выдаче наличных денег. Помимо этого, возможны автоматизированные услуги клиенту:

  • ведение кассового баланса по банковскому счету;
  • депозитное обслуживание — прием вкладов;
  • проведение внешних платежей с печатью платежных документов;
  • удаленное кредитование карточки с лицевого счета на карточный субсчет.
Заявка на компьютерную экспертизу

Обязательным элементом каждого банкомата являются: IBM-совместимый компьютер с многозадачной операционной системой; специальное или комбинированное устройство считывания магнитных, оптических или интеллектуальных карточек; устройство выдачи купюр. Все эти составные элементы функционально размещены в едином сейфовом корпусе.

Банкомат оснащен процессором, дисплеем, клавиатурой и ридером, предназначенным для считывания информации с карточки. Для идентификации пользователя карточка помещается в ридер и с клавиатуры вводится персональный идентификационный номер (ПИН-код), после чего банкомат проводит сеанс авторизации и при успешном его завершении выдает наличные.

Предназначенные для выдачи купюры хранятся в специальных кассетах (до 2 500 банкнот одного номинала). Эти кассеты не так защищены, как сейфы, но могут быть вскрыты только на специальном оборудовании.

Обычно в банкомате имеется несколько кассет, чаще всего от двух до четырех. Для купюр разных номиналов используются различные кассеты. Купюры, забытые клиентом, неправильно отсчитанные или отбракованные, попадают в «возвратную» (или «отказную») кассету.

Банкоматы нередко комплектуются рядом дополнительных устройств, которые приводят к существенному их удорожанию: веб-камерой и оборудованием для консультаций с банковскими специалистами, криптопроцессором, дополнительной клавиатурой, блоком бесперебойного питания и многим другим. Производители банкоматов поставляют в комплекте с ним и специальное программное обеспечение — библиотеку базовых программных модулей для формирования прикладной системы или для непосредственного использования в банкоматах.

Вследствие большого разнообразия команд, обрабатываемых компьютером банкомата, различны и задачи, которые решаются в многозадачном режиме:

  • распознавание банковских карт разных платежных систем;
  • постоянный автоматический контроль всех внутренних и внешних соединений;
  • обработка сигналов от большого числа датчиков;
  • анализ процесса выдачи купюр;
  • реакция на различные механические воздействия;
  • регистрация факта изъятия денег или «забывчивости» клиента;
  • авторизация и проверка правильности введенных паролей.

Наиболее важные команды компьютера банкомата генерируется постоянно. Это выбор режима авторизации (on-line или off-line) в зависимости от запрашиваемой суммы и наличия необходимой информации в базе данных компьютера, выдача денег с выводом информации на пользовательский экран, запрос на центральный компьютер, арест карты, находящейся в стоп-листе. Кроме того, работа в режиме off-line требует встроенной в банкомат системы защиты, которая ограничивает количество выдаваемых за одно обращение денег.

По назначению банкоматы подразделяются на офисные (устанавливаются внутри помещений банков, магазинов, в метро), уличные и автострадные. На сегодняшний день большинство моделей рассчитано на работу в on-line режиме с карточками с магнитной полосой, однако появились и устройства, способные работать со смарт-картами и в off-line режиме.

В современных банкоматах внутренние устройства подключаются через USB (Universal Serial Bus) порты, что значительно облегчает и ускоряет процесс технического обслуживания банкоматов и повышает степень доступности клиентам. Чаще всего используются следующие варианты подключений банкоматов к информационной системе головного банка.

Использование GSM-модемов, которые подключаются к серверам через согласующие устройства. Такое подключение приводит к средней защищенности трафика и относительной простоте реализации. Недостатки связаны с высокой стоимостью соединения по голосовому каналу.

Еще один тип — когда подключение осуществляется через GPRS-модем, при котором банкомат соединяется с процессинговым центром через Интернет. Использование пакетного протокола передачи данных позволяет поддерживать постоянное высокоскоростное соединение банкомата с хостом и при этом оплачивать только реальный трафик (небольшой, для случая обмена платежными транзакциями). Недостатки этого типа соединения тоже достаточно очевидны. Это прежде всего открытость сети Интернет, что требует специальных мер для защиты от несанкционированного доступа. Кроме того, нередки значительные потери скорости обмена при большой загрузке сети.

Перечисленные варианты подключения, как и все другие технологии радиодоступа, обладают нестабильностью соединения, что часто приводит к временным разрывам. После таких сбоев большинство банкоматов нуждается в корректном восстановлении соединения в ручном режиме.

Широкое внедрение банковских компьютерных технологий практически во все сферы экономической деятельности ведет к росту преступлений, связанных с банкоматами, а следовательно, к назначению судебных компьютерно-технических экспертиз банкоматов (СКТЭ).

В рамках расследования преступлений, связанных с неправомерным доступом к банкоматам могут применяться следующие виды компьютерно-технической экспертизы:

1) аппаратно-компьютерная экспертиза;

2) программно-компьютерная экспертиза;

3) информационно-компьютерная экспертиза (данных);

4) компьютерно-сетевая экспертиза [1].

К судебной аппаратно-компьютерной экспертизе относятся следующие вопросы, решаемые при исследовании банкоматов:

  1. К какому типу (марке, модели) относится аппаратное средство? Каковы его технические характеристики и параметры? Этот вопрос будет со временем приобретать все большую актуальность, поскольку за рубежом уже известны случаи установки устройств, копирующих вид и действие банкоматов. Кроме того, банкомат, по сути являющийся мини-офисом банка, может быть установлен для осуществления, например, валютно-обменных операций преступниками, не имеющими лицензии Банка России на данный вид деятельности.
  2. Каково функциональное предназначение аппаратного средства?
  3. Каковы роль и функциональные возможности данного аппаратного средства в конкретной компьютерной системе?
  4. Относится ли данное аппаратное средство к представленной компьютерной системе?
  5. Используется ли данное аппаратное средство для решения конкретной функциональной задачи?
  6. Каково фактическое состояние (исправно, неисправно) представленного аппаратного средства? Имеются ли в нем отклонения от типовых (нормальных) параметров, в том числе и физические дефекты?
  7. Какие эксплуатационные режимы установлены на данном аппаратном средстве?
  8. Является ли неисправность банкомата следствием нарушения определенных правил эксплуатации?
  9. Какое запоминающее устройство предназначено для работы с данным накопителем информации? Имеется ли в составе представленной компьютерной системы запоминающее устройство для работы с этим носителем информации?
  10. Каковы параметры (форм-фактор, емкость, среднее время доступа к данным, скорость передачи данных и др.) носителя информации?
  11. Каковы причины отсутствия доступа к носителю информации?
  12. Доступен ли для чтения представленный носитель информации?

Самостоятельными (отдельными) объектами судебной аппаратно-компьютерной экспертизы являются:

  • процессор банкомата;
  • периферийные устройства;
  • активное оборудование, сетевые кабели и т.д.;
  • комплектующие всех указанных компонент (аппаратные блоки, платы расширения, микросхемы и др.).

Для судебно-экспертного исследования наиболее важны запоминающие устройства и носители данных, включая все известные на момент проведения экспертизы электронные носители информации: микросхемы памяти, магнитные и оптические диски, распечатки принтеров.

Примером аппаратно-компьютерной экспертизы в данном аспекте будет являться исследование возможности несанкционированного доступа к данным банкомата, установление работоспособности банкомата в конкретном промежутке времени. В ряде случаев эти исследования носят пограничный характер и требуют комплексного решения с использованием специальных знаний в экономической и кредитно-финансовой сфере, а следовательно, могут решаться совместно в рамках проведения комплексной судебной бухгалтерской и судебной компьютерно-технической экспертизы.

Наиболее распространенным вопросом является вопрос о несанкционированном снятии денежных средств с банковской карты клиента.

В суд г. Р обратилась клиентка одного из банков, заявив, что с ее зарплатного карточного счета было списано 6 тыс. руб., которые она не получала. По запросу суда банк представил распечатку операций по счету клиента, где было указано время и суммы списания, при этом списание не могло происходить без участия клиента, поскольку видеокамера банкомата зафиксировала присутствие клиента в момент списания средств. Однако в объективе не было видно, вынула ли клиентка деньги из щели банкомата. По требованию суда владельцы банкомата представили на компьютерно-техническую экспертизу системный блок банкомата, а также чековую ленту. В результате экспертизы данных ЭВМ было обнаружено, что списание денежных средств прошло некорректно, что выразилось в информации об отсутствии связи банкомата с процессинговым центром в момент списания средств с банковского счета клиента.

Кроме того, сам банк провел ревизию денежных средств, загруженных в банкомат, при этом недостачи или лишних банкнот в банкомате обнаружено не было. В результате была назначена судебно-бухгалтерская экспертиза, которая установила что на счете банкомата в головном банке имеется излишек денежных средств в размере 6 тыс. руб. Денежные средства были возвращены клиенту.

По мере распространения банкоматов возникает необходимость в судебной программно-компьютерной экспертизе его программного обеспечения. Примеры подобных экспертиз уже описаны в литературе [2].

Судебная информационно-компьютерная экспертиза (данных) является ключевым видом СКТЭ, так как позволяет провести целостное исследование и окончательное разрешение большинства вопросов, связанных с компьютерной информацией. Целью этого вида является поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной (созданной) программами для организации информационных процессов в компьютерной системе.

Судебная информационно-компьютерная экспертиза (данных) в связи с исследованием информации, содержащейся в банкоматах, может производиться для разрешения следующих вопросов:

  1. Какой механизм (последовательность действий) по решению конкретной задачи отражен в определенных данных на носителе информации?
  2. Какая причинно-следственная связь имеется между действиями с данными и имевшим место событием (например, нарушением в работе, в том числе сбоями в программном и аппаратном обеспечении)?
  3. Какова степень соответствия (или) несоответствия действий конкретной информации специальному регламенту или правилам эксплуатации определенной компьютерной системы (в данном случае — банкомата)?

Получение доступа к информации на жестких носителях памяти банкомата, информации процессингового центра и службы авторизации банка, обслуживающего карточки, а также последующее ее всестороннее исследование будет являться основной задачей судебно-компьютерной экспертизы. Компьютер банкомата и информация процессингового центра являются в криминалистическом понимании источниками получения криминалистически значимой компьютерной информации.

Судебная компьютерно-сетевая экспертиза, в отличие от предыдущих, основывается прежде всего, на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию. Она выделена в отдельный вид в связи с тем, что лишь использование специальных знаний в области сетевых технологий позволяет объединить полученные объекты, сведения о них и эффективно решить поставленные экспертные задачи.

Правила работы банкоматной сети очень похожи на обычные компьютерные сети. И здесь применимы общие принципы обеспечения надежности компьютерных сетей, которым и следуют банки при построении банкоматных сетей, в том числе и для исключения возможности проникновения вирусов.

Задачи, решаемые в рамках компьютерно-сетевой экспертизы банкоматных сетей, таковы:

  1. Определение свойств и характеристик аппаратного средства, установление места, роли и функционального предназначения исследуемого объекта в сети.
  2. Выявление свойств и характеристик вычислительной сети, установление ее архитектуры, конфигурации, выявление установленных сетевых компонент, организации доступа к данным.
  3. Определение соответствия выявленных характеристик типовым для конкретного класса средств сетевой технологии, а также принадлежности средства к серверной или клиентской части приложений.
  4. Определение фактического состояния и исправности сетевого средства, наличия физических дефектов, состояния системного журнала, компонент управления доступом.
  5. Установление первоначального состояния вычислительной сети в целом и каждого сетевого средства в отдельности, возможного места приобретения, уточнение изменений, внесенных в первоначальную конфигурацию.
  6. Определение причин изменения свойств вычислительной сети.
  7. Определение механизма и обстоятельства события в сети по его результатам (например, сценария несанкционированного доступа, механизма распространения в сети вредоносных функций и т.д.).
  8. Установление причинной связи между использованием конкретных аппаратно-программных средств вычислительной сети и результатами их применения.

В настоящее время большую актуальность приобретает вопрос порчи банковских карт и их перевыпуск банком. При этом за перевыпуск банки берут значительную комиссию, составляющую от 50 до 300 дол. США. Клиент, как правило, не желает платить такую комиссию и пытается доказать, что порча карты произошла по причине механических повреждений в результате движения карты в механизмах считывания, что выражается в характерных полосах на магнитном покрытии карты, вследствие чего она становится неработоспособной. Здесь также необходима комплексная компьютерно-техническая и трасологическая экспертиза.

Как видно из вышеизложенного, задачи судебной компьютерно-технической экспертизы банкоматов как объектов СКТЭ охватывают основные задачи всех видов СКТЭ.

Неправомерный доступ к информации может привести к уничтожению информации и ее несанкционированному копированию. Именно несанкционированное копирование и является самым опасным для данного вида оборудования.

Преступления, объектами и средствами преступления которых являются банкоматы, имеют свои особенности, определяемые прежде всего использованием электронных средств платежа и пластиковых карточек, являющихся носителями криминальной (доказательной) информации. Мошенники копируют электронные данные карт в момент, когда она помещается в банкомат. Для этого к ридеру прикрепляется считывающее устройство, сверху монтируют миниатюрную камеру, которая снимает пальцы, набирающие код.

Можно обойтись и без камеры. Вор может предложить помощь, чтобы вызволить карту, и вы набираете пин-код вместе. Овладев кодом и картой или сделав ее дубликат, злоумышленники обычно за пять минут до полуночи снимают весь дневной лимит денег, а через пять минут, когда наступают новые сутки, — еще столько же.

Есть еще и низкотехнологический метод, он называется «ливанская петля». В приемное устройство банкомата встраивают особую резиновую петельку. Она ловит карту, не оставляя возможности владельцу ее вынуть. Владелец карты думает, что она застряла внутри, на самом деле ее захватила особая ловушка еще до входа в машину.

Признаками несанкционированного доступа к банкомату или к его информации может служить прежде всего участившиеся жалобы клиентов по поводу изменения остатка денежных средств на их пластиковых картах. Кроме того, сами карты могут приходить в негодность, на них могут появляться нехарактерные потертости или царапины, что может свидетельствовать о нестандартных устройствах, размещенных в банкомате.

Отметим, что, кроме компьютера, находящегося в банкомате, экспертам будут поступать на исследование платежные карты, чеки и выписки для решения вопроса о возможности осуществления транзакции в конкретном банкомате. Кроме того, будут возникать вопросы по проверке возможности злоупотреблений работниками, обслуживающими банкомат, поскольку технический персонал банка имеет возможность доступа как к сейфу с деньгами внутри банкомата, так и к информации, хранящейся на носителях памяти компьютера, в виде чеков и прочей служебной информации.

Учитывая, что количество банкоматов во всем мире и в России растет темпами 15-20% в год, раскрытие преступлений, связанных с банкоматами, становится актуальным. При этом все более частыми становятся интеллектуальные преступления, требующие внесения изменений в данные компьютера банкомата, а простые взломы сейфов уходят в прошлое.

Автор:
Е.М. Шумакова — Эксперт Рязанской ЛСЭ Минюста России.

 
  1. Российская Е.Р. Судебная экспертиза в гражданском, арбитражном и уголовном процессе. М.,1996. 
  2. Российская Е.Р., Усов А.И. Судебная компьютерно-техническая экспертиза. М.: Право и закон, 2001. 
Нашли в тексте ошибку? Выделите её, нажмите Ctrl + Enter, и мы всё исправим!