ΑΤΜ – Ανάγκη για μεγαλύτερη ασφάλεια

Τα προβλήματα ασφάλειας στα γνωστά σε όλους μας ΑΤΜ αλλά και οι λύσεις που υπάρχουν για την αποτελεσματικότερη προστασία τους θα πρέπει να απασχολήσουν εντονότερα τους υπεύθυνους.  

Του Ιωάννη Νικ. Πανάγου, MSc

Head of Security της Brink’s Hellas

 Οι Αυτόματες Ταμειολογιστικές Μηχανές, τα γνωστά ΑΤΜ, αποτελούν μία από τις πλέον γνωστές μορφές μηχανημάτων και τη δημοφιλέστερη μέθοδο αναλήψεως μετρητών ανά τον κόσμο. Προσβάσιμα όλο το 24ωρο, μειώνουν τις καθυστερήσεις στις τράπεζες και παρέχουν πέραν της αναλήψεως μετρητών, τη δυνατότητα μεταφοράς χρημάτων μέσω λογαριασμών, πληρωμής διαφόρων τύπων οφειλών και λογαριασμών αλλά και καταθέσεως χρημάτων, χωρίς να περιορίζονται σ’ αυτά με αποτέλεσμα να έχουν καταστεί «μίνι-τράπεζες» (Καραγεώργου, 2007). Σήμερα, βρίσκονται παντού, σε αεροδρόμια, πολυκαταστήματα, σούπερ-μάρκετ, ξενοδοχεία, καταστήματα τουριστικών ειδών, πανεπιστήμια, σταθμούς μέσων μαζικής μεταφοράς και λιμάνια ή ακόμη και εντελώς μόνα κάπου στη μέση του πουθενά. Στην Ελλάδα υπολογίζεται ότι είναι εγκατεστημένα περί τα 5.250 ΑΤΜ εκ των οποίων τα 2.360 εκτός των καταστημάτων των τραπεζών (off-site ATM) που είναι και τα πλέον επικερδή αφού σ’ αυτά έχουν πρόσβαση πελάτες και άλλων τραπεζών οι οποίοι καταβάλουν τίμημα για κάθε συναλλαγή (Scott, 2002).

Οι σύγχρονες απαιτήσεις ασφάλειας

Tα ΑΤΜ, για να δύνανται να εξυπηρετήσουν τους πελάτες τους, χρειάζεται να ανεφοδιάζονται σε μετρητά, μια υπηρεσία που για τα off-site ΑΤΜ, παρέχεται από τις εταιρίες χρηματαποστολών. Το χρήμα, ως πηγή έλξεως, προσελκύει μια σειρά κακοποιών οι οποίοι προσβλέπουν στην απόκτησή του μετερχόμενοι διαφόρων μεθόδων. Τράπεζες και αρχές, δείχνουν να ασχολούνται κατά βάση με την διασφάλιση των συναλλαγών δηλαδή με το ηλεκτρονικό έγκλημα, τις υποκλοπές PIN, τις προσπάθειες εξαπατήσεως των χρηστών των ΑΤΜ αλλά και την διάρρηξη ή και αφαίρεση ολόκληρων των μηχανημάτων. Ωστόσο, εγκληματικές ενέργειες όπως οι ένοπλες κυρίως επιθέσεις κατά χρηστών/πελατών των ΑΤΜ ή κατά πληρωμάτων εταιριών χρηματαποστολών που αναλαμβάνουν τον ανεφοδιασμό των ΑΤΜ, δεν έχουν τύχει ανάλογης προσοχής παρά το γεγονός ότι τα ΑΤΜ αποτελούν ελκυστικούς στόχους (Schreiber, 1994). Οι επιθέσεις αυτές, σχετίζονται με την πανσπερμία των ΑΤΜ, την όλη αρχιτεκτονική τους και την παντελή απουσία προδιαγραφών των off-site ΑΤΜ. Το άρθρο αυτό, καταγράφει το πρόβλημα και προτείνει λύσεις μειώσεως των κινδύνων.

Οι κίνδυνοι που σχετίζονται με τα ΑΤΜ, μπορούν να κατηγοριοποιηθούν σε αυτούς κατά των ίδιων των ΑΤΜ (διάρρηξη, αφαίρεση ολόκληρου του μηχανήματος, καταστροφή, εμπρησμός και βανδαλισμός) και σε κινδύνους κατά ατόμων που είτε ενεργούν συναλλαγές είτε τροφοδοτούν τα μηχανήματα με μετρητά. Μια τρίτη κατηγορία κινδύνων σχετίζεται την ίδια τη συναλλαγή και μεταξύ άλλων με την υποκλοπή του personal identification number (PIN), των προσωπικών δεδομένων και την ηλεκτρονική απάτη. Θα ήταν παράλειψη να μην συμπεριληφθεί στους κινδύνους και η περίπτωση απάτης εκ μέρους όσων εξυπηρετούν ή ανεφοδιάζουν τα ΑΤΜ. Η αύξηση των επιθέσεων κατά τον ανεφοδιασμό των ΑΤΜ οπότε και υπάρχει η μεγαλύτερη τρωτότητα (CEA, 2000), δείχνει να αρχίζει να απασχολεί περισσότερο τις ελληνικές αστυνομικές αρχές οι οποίες συνδέουν τις ληστείες αυτές ακόμη και με την τρομοκρατία (Παπαδόπουλος, 2016). Ωστόσο, στο σύνολό τους, οι κίνδυνοι εξ αιτίας επιθέσεων αν και εμπεριέχουν τον κίνδυνο της σωματικής βλάβης δείχνουν να απασχολούν πολύ λιγότερο τις τράπεζες και τις κατασκευάστριες εταιρίες.

Περιπτώσεις και επιμέρους θέματα ευθύνης

Αν και απουσιάζουν επίσημες στατιστικές, στις περισσότερες περιπτώσεις οι επιθέσεις πραγματοποιούνται κατά μεμονωμένων ατόμων, κυρίως γυναικών ή ηλικιωμένων, σε βραδινές ώρες αμέσως μετά την ανάληψη των χρημάτων υπό την απειλή όπλου ή μαχαιριού. Πολλές από τις επιθέσεις συνδέονται με την χρήση ναρκωτικών και αποτελούν μάλλον ευκαιριακούς στόχους οι οποίοι δεν απαιτούν ιδιαίτερα προσόντα από πλευράς κακοποιών που στοχεύουν σε μικρά ποσά. Ωστόσο, δεν είναι λίγες οι φορές που τα θύματα υφίστανται κλοπή κατά την αναμονή αναλήψεως ή και σε σημείο που απέχει από το ΑΤΜ μετά από παρακολούθηση του θύματος που έκανε ανάληψη πριν (Prenzler, 2008). Η σύνδεση επιθέσεων με τα ΑΤΜ έχει οδηγήσει σε δικαστικές διαμάχες στις ΗΠΑ (Chamard, 2006; Merican, 1997; Baker, 1995; Teitelbaum, 1994; Deitch, 1994) οι οποίες στις περισσότερες φορές οδήγησαν σε λήψη μέτρων από την εκάστοτε πολιτεία. Παρ’ όλα αυτά, το αν οι τράπεζες έχουν ευθύνη για όσα εγκλήματα συμβαίνουν εντός, πέριξ ή εξ αιτίας των ΑΤΜ είναι ασαφές και το ζήτημα καθίσταται ακόμη πιο συγκεχυμένο στην περίπτωση που το ΑΤΜ βρίσκεται εντός ενός χώρου που συνολικώς είναι άσχετος με αυτό όπως ένα κατάστημα ψιλικών ή ένα κτηματομεσιτικό γραφείο (Deitch, 1994). Είναι σαφές όμως ότι η ύπαρξη ενός ΑΤΜ σε ένα χώρο, αυξάνει την πιθανότητα επιθέσεως και θυματοποιήσεως τόσο του ιδιοκτήτη του χώρου όσο και του ατόμου που εκτελεί ανάληψη χρημάτων αλλά και ενός επισκέπτη.

Παγκοσμίως, τράπεζες και κατασκευαστές ΑΤΜ, δίνουν πολύ μεγαλύτερη έμφαση στην ασφάλεια των ΑΤΜ και των συναλλαγών παρά στις επιθέσεις που μπορούν να δεχθούν οι συναλλασσόμενοι ή οι τροφοδοτούντες με μετρητά τα ΑΤΜ. Προτάσεις όπως ο αποκλεισμός συνδιαλλαγών σε επικίνδυνα σημεία κατά τις νυκτερινές ή σε συγκεκριμένες ώρες έχουν αποκλεισθεί αφού κατά τον Ringer (1989) τούτο θα αποτελούσε κατάργηση του χαρακτήρα της 24ώρης εξυπηρέτησης του ΑΤΜ. Στη χώρα μας η τοποθέτηση ενός ΑΤΜ, δεν ακολουθεί κανέναν ουσιαστικό κανόνα πέραν της κατά την κρίση των τραπεζών τοποθετήσεως των ΑΤΜ σε σημεία που σαφώς πρέπει να εξυπηρετούν το κοινό αλλά χωρίς να λαμβάνεται υπόψη η ασφάλεια του κοινού και των υπαλλήλων εξυπηρετήσεως των ΑΤΜ. Κάτι ανάλογο συμβαίνει και στο εξωτερικό. Στις ΗΠΑ για παράδειγμα, τόσο η Bank Protection Act όσο και η Federal Electronic Funds Transfer Act, επικεντρώνονται στην ασφάλεια των ΑΤΜ και των συναλλαγών παρά στην ασφάλεια των χρηστών (Purpura, 2013). Δεδομένης της ανάγκης των πολιτών για ανάληψη χρημάτων, καθίσταται περισσότερο από αναγκαία η λήψη μέτρων ασφαλείας και η επανεξέταση της αποτελεσματικότητάς τους για μείωση των κινδύνων που τα ίδια τα ΑΤΜ παράγουν (Guerette και Clarke, 2003).

Τι προβλέπεται στη χώρα μας

Στην Ελλάδα, η νομοθεσία (απόφαση 3015/30/6, ΦΕΚ 536/2009 περί «Καθορισμού όρων ασφαλείας καταστημάτων πιστωτικών ιδρυμάτων»), καθορίζει μια σειρά μέτρων φυσικής και τεχνικής ασφαλείας για προστασία περιουσίας, προσωπικού και πελατών των καταστημάτων των πιστωτικών ιδρυμάτων. Στο πλαίσιο των μέτρων αυτών, εντάσσεται και η προστασία όσων ΑΤΜ ευρίσκονται εντός των καταστημάτων των τραπεζών τα οποία προστατεύονται από ένα σύνολο μέτρων ασφαλείας και συγκεκριμένες προδιαγραφές μεταξύ των οποίων είναι η κάλυψη από CCTV, η πάκτωσή τους, η εξασφάλιση επαρκούς φωτισμού τους, η τοποθέτηση συναγερμού και η τοποθέτηση συστήματος εντοπισμού (¶ρθρο 2, παρ. 1(ζ)). Παράλληλα προβλέπεται η προαιρετική χρήση μηχανισμών χρωματισμού (χρωμοπαγίδων) των χρημάτων. Τα μέτρα αυτά, αναμφίβολα καθιστούν το ΑΤΜ λιγότερο ευάλωτο. Επιπλέον, ο ανεφοδιασμός των ΑΤΜ που ευρίσκονται εντός των τραπεζών, πραγματοποιείται εκ του ασφαλούς κατά τις ώρες μη λειτουργίας του καταστήματος και συνεπώς υπό μεγάλη προστασία για τους υπαλλήλους και για τις αξίες.

Ενώ όμως για τα καταστήματα των τραπεζών το πλαίσιο από πλευράς ασφαλείας είναι καθορισμένο, συμβαίνει ακριβώς το αντίθετο με τα off-site ATM τα οποία έχουν και το μεγαλύτερο από πλευράς επικινδυνότητας πρόβλημα. Δυστυχώς, δεν υπάρχει κανένας νόμος και καμία προδιαγραφή, που να περιγράφει συγκεκριμένα standards ασφαλείας όπως η θέση, η αρχιτεκτονική και ο φωτισμός. Στα περισσότερα μάλιστα κράτη, τέτοιες προδιαγραφές που είναι περισσότερο συμβουλές, εκδίδουν οι αστυνομικές αρχές και οι δήμοι. Ωστόσο, η ανάπτυξη της τεχνολογίας και η μονόπλευρη προσπάθεια για ασφάλεια εξ αιτίας αυτής, δεν αυξάνει ταυτοχρόνως την προστασία των πελατών των ΑΤΜ που κινδυνεύουν από όσους τους βλέπουν ως μέσο αποκτήσεως μετρητών. Για παράδειγμα οι κακοποιοί, στην περίπτωση που αντιλαμβάνονται ότι υπάρχει κάμερα, λαμβάνουν ανάλογα μέτρα για μη αναγνώρισή τους, όπως το να φορούν καπέλο, σκούφο ή κράνος μοτοσικλετιστή (Scott, 2002). Κατά συνέπεια, μια σειρά προδιαγραφών με παρέμβαση της πολιτείας στις οποίες να προβλέπονται συγκεκριμένα μέτρα φυσικής ασφαλείας για χρήστες και εξυπηρετούντες τα ΑΤΜ και μια σειρά ελέγχων για συμμόρφωση προς τα συμφωνηθέντα, κρίνεται ως απαραίτητη. Δεν θα πρέπει να παραβλέπεται όμως, ότι το να καταλήξει κάποιος σε συγκεκριμένα μέτρα ασφαλείας δεν είναι εύκολο ενώ δεδομένη είναι η απροθυμία των τραπεζών οι οποίες σε περίπτωση εκδόσεως προδιαγραφών που θα απαιτούσαν σοβαρές αλλαγές στον τρόπο που «στήνονται» τα ΑΤΜ, θα έπρεπε να καταβάλουν ένα μεγάλο κόστος το οποίο πιθανόν να τους δημιουργούσε σοβαρά προβλήματα παρόμοια με αυτά που δημιούργησαν σε τράπεζες των ΗΠΑ οι προδιαγραφές προσβάσεως και οι αντίστοιχες παροχής διευκολύνσεων σε άτομα με προβλήματα οράσεως ή ακοής (Fest, 2011).

Πολυεπίπεδη προσέγγιση προστασίας

Τα μέτρα φυσικής ασφάλειας που είναι και το ζητούμενο, κατά τον JimPettitt, Διευθυντή Στρατηγικής και Σχεδιασμού ασφαλείας των ATM, της Diebold, παίζουν σημαντικό ρόλο όχι μόνο στον έλεγχο προσβάσεως αλλά και στην προστασία των δεδομένων εξ αιτίας της καθυστερήσεως που προκαλούν στους κακοποιούς (Wollenhaupt, 2012). Ο τελευταίος αναφέρει την ανάγκη μιας πολυεπίπεδης προσεγγίσεως με ανάλυση κόστους-οφέλους στην οποία το μηχάνημα τοποθετείται στο κέντρο μιας σειράς στρωμάτων ασφαλείας τα οποία δυσκολεύουν τον κακοποιό να φθάσει στον στόχο του. Ακόμη, τα εμφανή μέτρα ασφαλείας είναι δυνατόν να αποτρέψουν μια κακόβουλη ενέργεια (Slawsky, 2010). Με βάση την προσέγγιση αυτή, τα ΑΤΜ δύνανται να χωρισθούν σε ομάδες με βάση τα χαρακτηριστικά τους, και να ταξινομηθούν και βελτιωθούν βάσει κριτηρίων που παρέχονται από το Crime Prevention Through Environmental Design (CPTED)  αποφεύγοντας έτσι την λήψη των ίδιων μέτρων ασφαλείας για όλα ανεξαιρέτως τα ΑΤΜ (Scott και Atlas, 2013).

Η θέση στην οποία ευρίσκεται το ΑΤΜ είναι σημαντική. Είναι συνετό από πλευράς ασφαλείας να ευρίσκεται μακριά από οποιαδήποτε είσοδο και στην ιδανική περίπτωση όσο πιο μακριά από αυτήν έχοντας στο πίσω μέρος του τοίχο και να καλύπτεται από κάμερα ασφαλείας. Από την άλλη πλευρά, για εμπορικούς λόγους θα πρέπει αφ’ ενός μεν να είναι αναγνωρίσιμο και εύκολα προσβάσιμο, εφ’ ετέρου δε πρέπει είναι σε τέτοια θέση ώστε να είναι ορατό από περαστικούς, οδηγούς.

Η αρχιτεκτονική του ΑΤΜ σε σχέση με το περιβάλλον, αποτελεί επίσης αντικείμενο που χρήζει προδιαγραφών. Η τοποθέτηση των ΑΤΜ σε κλειστό χώρο, με πόρτες που ασφαλίζουν ώστε να αποφευχθεί ο αιφνιδιασμός του αναλήπτη συνδυαζόμενη με τα υπόλοιπα μέτρα φυσικής ασφάλειας όπως η εγκατάσταση καμερών και η ύπαρξη κουμπιών πανικού για ειδοποίηση της αστυνομίας συμβάλουν στην ασφάλεια των χρηστών. Ωστόσο, αν και κινούνται προς την κατεύθυνση ενισχύσεως της ασφάλειας τα μέτρα αυτά εμπεριέχουν κινδύνους. Για παράδειγμα, η τοποθέτηση κουμπιών πανικού μπορεί να οδηγήσει σε άσκοπη χρήση και κλήση άνευ λόγου της αστυνομίας που με τη σειρά του θα οδηγήσει σε κόπωση και μη ανταπόκριση. Το ίδιο και η εγκατάσταση σε κλειστό χώρο, μπορεί να οδηγήσει σε αποκλεισμό του θύματος και ευκολότερη επίθεση για τον δράστη.

Ο Φωτισμός θα πρέπει να είναι τέτοιος ώστε να φωτίζει και την περιοχή πέριξ του ΑΤΜ ώστε να μην υπάρχουν σκοτεινά σημεία και σκιές. Στα περισσότερα σημεία, καλός φωτισμός, καλή ορατότητα από το δρόμο και ύπαρξη καμερών κρίνονται ως επαρκή μέτρα για την αποτροπή εγκλημάτων.

Είναι φανερό ότι η ασφάλεια των ΑΤΜ δεν πρέπει να αντιμετωπίζεται μεμονωμένα. Δεν αρκεί οι εκτελούντες αναλήψεις ή οι εκτελούντες τροφοδοσίες να προσέχουν. Αφού ο στόχος δεν είναι η ίδια η συσκευή ως προϊόν αλλά τα χρήματα που περιέχει, θα πρέπει να δίδεται ιδιαίτερη σημασία στο πως το χρήμα αυτό δεν θα μπορεί να κυκλοφορήσει στην αγορά. Μ’ άλλα λόγια, πως δεν θα είναι χρήσιμο σε όποιον παράνομα το αποκτήσει. Στην κατεύθυνση αυτή, οι εταιρίες χρηματαποστολών έχουν λάβει μια σειρά μέτρων όπως είναι η χρήση ειδικών συσκευών μεταφοράς των κασετών ώστε σε περίπτωση επιθέσεως, τα συστήματα που περιέχουν οι συσκευές να ενεργοποιούνται, συνήθως αυτομάτως, και είτε να βάφουν τα χαρτονομίσματα είτε να καίνε μέρος τους ώστε αφ’ ενός μεν να είναι ανταλλάξιμα στην αρμόδια αρχή, εν προκειμένω την Τράπεζα της Ελλάδος, αφ’ ετέρου δε να εντοπίζονται εύκολα και να μην δύνανται να χρησιμοποιηθούν. Προς τούτο είναι απαραίτητη η ενημέρωση και η κοινή στάση όλων, ώστε να μην αποδέχονται βαμμένα χαρτονομίσματα και να είναι προσεκτικοί κατά τις συναλλαγές τους, γεγονός που θα περιορίσει τις επιθέσεις κατά την τροφοδοσία αφού τα χρήματα θα είναι ουσιαστικώς άχρηστα. Η υποχρέωση τοποθετήσεως συσκευών που χρωματίζουν τα χαρτονομίσματα δύναται να επεκταθεί και στις υπάρχουσες εντός των ΑΤΜ κασέτες, ώστε σε περίπτωση διαρρήξεως ή βιαίας αποσπάσεως των κασετών, το αποτέλεσμα να είναι το ίδιο με αυτό που προηγουμένως αναφέρθηκε.

Ασφαλώς οι παραπάνω κανόνες δεν επαρκούν εάν δεν ενισχύονται από την συμμετοχή του κοινού στην όλη ασφάλεια. Η πρόληψη του εγκλήματος απαιτεί κοινή προσπάθεια και από το άτομο και από το περιβάλλον. Παράλληλα, συμβουλές ασφαλείας που προωθούν οι τράπεζες προς τους πελάτες, σχετικά με την προσοχή που πρέπει να δείχνουν στο περιβάλλον γύρω τους, μη επίδειξη των μετρητών κατά και μετά την ανάληψη, στάθμευση σε καλά φωτισμένο σημείο πλησίον του ΑΤΜ, συμβάλουν στην μείωση των επιθέσεων. Είναι όμως φανερό ότι χωρίς την θέληση της πολιτείας να επιβάλει κανόνες και κριτήρια στην τοποθέτηση των ΑΤΜ, αυτά θα αποτελούν μαγνήτη για τους κακοποιούς και εστία κινδύνου για την σωματική ακεραιότητα των χρηστών και όσων τα τροφοδοτούν.

Βιβλιογραφία

Καραγεώργου, Έ. (2007) ?ΤΜ, η «μίνι»τράπεζα 24ωρης εξυπηρέτησης, στο Περιοδικό Δελτίο της Ένωσης Ελληνικών Τραπεζών (Γ’ Τρίμ. 2007).

Παπαδόπουλος, Κ. (2016) «Βλέπουν» τρομοκρατία πίσω από τις ληστείες, Εφημ. ΤοΠαρασκήνιο, (2/07/2016) σελ. 17.

Baker, T.T. (1995) ‘Premises liability: Bank liability for crimes committed at ATMs’ στο AmericanJournalofTrialAdvocacy, 18(3): 717-719.

Chamard, S. (2006) ‘Partnering with Businesses to Address Public Safety Problems’, US Department of Justice, Office of Community Oriented Policing Services, Washington, DC.

Comite Europeen des Assurances (2000) CEA 4034: Automated Teller Machines – Protection Guidelines.

Deitch, G.H. (1994) ‘ATM liability: fast cash, fast crime, uncertain law’ στο Trial 30(10): 34-39.

Fest, G. (2011) Small Banks Struggle with ATM Rule Changes στο American Banker, 176(156).

Guerette, R.T. και Clarke, R.V. (2003) ‘Product Life Cycles and Crime: Automated Teller Machines and Robbery’ στο Security Journal 16(1): 7-18.

Merican, S.R. (1997) ‘Violence at ATMs: When is the Bank Liable?’ στο Center for Problem-Oriented Policing, http://www.popcenter.org/problems/robbery_atms/PDFs/ATMviolence. htm (06 Ιουλ. 2016).

Prenzler, T. (2009) ‘Strike Force Piccadilly: a public-private partnership to stop ATM ram raids’ στο Policing: An International Journal of Police Strategies & Management, 32(2): 209-225.

Purpura, P.P. (2013) Security and Loss Prevention: An Introduction (6th Edition). New York: Butterworth-Heinemann.

Ringer, R. (1989) ‘To better protect the safety of ATM users, should ATMs be shut during late evening and/or early morning hours? στο American Banker, 154(157).

Scott, M.S. (2002) ‘Robbery at Automated Teller Machines’, US Department of Justice, Washington, DC.

Scott, M.S. και Atlas, R.I. (2013) ‘Designing Safe ATMs’ στο R.I. Atlas 21^st Century Security and CPTED: Designing for Critical Infrastructure Protection and Crime Prevention (2^nd Ed.), Boca Raton: Taylor & Francis Group, σελ. 559-578.

Slawsky, R. (2010) Securing the ATM, White Paper, ATMmarketplace.com.

Schreiber, B. (1994), “The future of ATM security”, Security Management, Vol. 38, March, 18A-21A.

Teitelbaum, D.E. (1994) ‘Violent Crime at ATMs’ στο The Business Lawyer 49(3): 1363-1366.

Wollenhaupt, G. (2012) ‘ATM Security’ Networld Media Group, www.networldmediagroup.com  (προσβ. 04 Ιουλ. 2016).