Календарь мероприятий


Наличные нужды: банковскую тайну стали чаще применять для кражи денег

   России стали чаще наказывать банковских сотрудников, использующих данные россиян в личных целях. В начале 2020-го количество судебных дел, которые касались хищения денег с использованием должностного положения, было больше, чем за весь прошлый год. Такие данные содержатся в исследовании DeviceLock (есть у "Известий"). В связи с переходом на удалённую работу количество утечек информации возросло, но инсайдеры предпочитают и собственноручно применять часть украденных данных, считают эксперты по кибербезопасности.

От продажи к использованию

   Недобросовестные сотрудники банков переходят от продажи клиентских данных к их самостоятельному использованию в преступных целях - они всё чаще берут на имя клиентов кредиты, а также выводят деньги с их счетов. Такие данные получила компания по кибербезопасности DeviceLock по итогам исследования судебной и следственной практики по делам, связанным с хищениями информации. Всего было проанализировано более 50 дел, находившихся на различных стадиях - от начала следствия до вынесения приговора, уточнили в компании.
   По данным исследования, только в первом квартале 2020 года число судебных дел против сотрудников кредитных организаций, которые в личных целях использовали персональные сведения клиентов, превысило их объем за весь 2019-й. В начале 2020-го было открыто более 20 судебных дел, а за весь 2019 год начали расследовать лишь 15 кейсов.
   Сотрудники банков по-разному используют клиентские данные для обогащения. В основном они похищают деньги, получая доступ к счету после консультации с клиентом в офисе или оформляют кредиты от их имени, говорится в исследовании. Там приводится пример: в марте 2020-го полицейские российского города-миллионника задержали двух сотрудниц банка, которые, имея доступ к персональным данным граждан, оформили кредиты на двух клиентов финансовой организации без их ведома на общую сумму более 600 тыс. рублей. Еще на пятерых клиентов они создали заявки, но получить средства подозреваемым не удалось.
   - Причина резкого роста популярности так называемых замкнутых схем, в которых все действия по хищению средств выполняются 1-2 сотрудниками банка - в усилении контроля за выгрузкой больших объемов данных из корпоративных информационных систем. Кроме того, таким образом можно похитить у клиента значительно больше средств, чем получить выручки за продажу данных, - считает основатель и технический директор компании DeviceLock Ашот Оганесян.
   Он пояснил, что стоимость услуг по банковскому пробиву (проверке информации по конкретному человеку) при доступе к данным конкретного клиента составляет от 5 тыс.до 15 тыс. рублей. При этом объем похищенных только с одного клиентского счета средств начинается от нескольких сотен тысяч рублей, а в среднем составляет не менее 1-1,5 млн.
   И хищение денег с использованием рабочего доступа к денежным счетам, и незаконное разглашение сведений, составляющих банковскую тайну, нарушают уголовный кодекс, пояснил адвокат BMS Law Firm Александр Иноядов. Он отметил, что и то и другое преступление может повлечь за собой лишение свободы или исправительные работы. Однако самим нарушителям закона может казаться, что кража данных - менее опасное нарушение, что вычислить похитителя сложнее, а наказание за него будет более лояльным.
   По ожиданиям Ашота Оганесяна, в условиях пандемии коронавируса сохранится тренд на использование данных недобросовестными сотрудниками банков, поскольку из-за удаленной работы контроль над их деятельностью ослаблен. Кроме того, растет количество госпитализаций и смертей пенсионеров, в результате которых их счета временно остаются "бесхозными", а другие клиенты зачастую не могут подать жалобу на кражу денег лично в офисе из-за режима самоизоляции, добавил эксперт.
   В ЦБ не ответили на запрос "Известий" о том, наблюдают ли в регуляторе тренд на мошенническое использование персональных данных сотрудниками банков.

В личных интересах

   "Известия" запросили крупнейшие российские банки, отмечают ли они такие тенденции. На этот вопрос ответили только Сбербанк и Абсолют Банк, сообщив, что говорить о таком тренде пока сложно.
   В новостных лентах стало больше информации о поимках сотрудников кредитных организаций, недобросовестно использующих персональные данные, а также о нейтрализации нескольких мошеннических колл-центров, рассказал управляющий директор Абсолют Банка Олег Кусеров. Он пояснил, что этот информационный фон говорит о совершенствовании систем противодействия утечкам информации.
   - Тем не менее мошенничество, связанное с социальной инженерией, еще продолжается. У злоумышленников может быть достаточно первоначальной информации, поскольку персональные данные, пусть часто и устаревшие, все еще продаются на чёрном рынке, - отметил Олег Кусеров.
   Недобросовестные сотрудники финансовых учреждений, нередко самостоятельно используют данные отдельных клиентов, согласен с исследованием руководитель направления аналитики и спецпроектов группы компаний по кибербезопасности InfoWatch Андрей Арсентьев. Он отметил, что в случае выгрузки довольно крупных баз инсайдеры обычно действуют по заказу или стараются продать их на подпольных форумах, целиком или по фрагментам. Это принесёет им меньше денег, чем оформление кредита на другого человека.
   Тенденция к тому, что инсайдеры сами используют данные, а не продают их, действительно есть, подтвердил руководитель аналитического центра компании по кибербезопасности Zecurion Владимир Ульянов. Очевидно, что при переходе на удаленную работу риски утечек персональных данных возрастают: дома нет охраны, камер видеонаблюдения, коллег за соседними столами, которые могли бы остановить банковских служащих, желающих воспользоваться информацией о клиентах в собственных целях, пояснил он. Эксперт добавил, что также играет роль потеря лояльности к работодателю из-за сокращения зарплат и финансовой неуверенности в завтрашнем дне.
   - В условиях удаленной работы инсайдеры стали чаще пользоваться украденными персональными данными сами. По известным сценариям они звонят и выманивают деньги методами социальной инженерии. Затем они могут продавать выгруженные базы, предварительно использовав лакомые кусочки, - пояснил Владимир Ульянов.
   По словам экспертов, в ближайшие месяцы масштабной проблемой останется социальная инженерия, которая включит в себя множество новых схем - от обещаний выплат и компенсаций из-за   коронавируса до продажи "чудодейственных" препаратов.

Источник: Известия https://iz.ru/1006575/natalia-ilina/nalichnye-nuzhdy-bankovskuiu-tainu-stali-chashche-primeniat-dlia-krazhi-deneg

04.05.2020

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости ББТ
29.02.2024
Обновление раздела ББТ "Внутренний контроль в банке" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Банковские риски" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Кредитные операции в банке" - от 29.02.2024
29.02.2024
Обновление раздела ББТ "Сделки и операции банка на фондовом и денежном рынках" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Валютный контроль" от 29.02.2024 Все новости
Наши мероприятия
09.04.2024
09.04.2024 - "Роль данных в современном банковском бизнесе"
05.04.2024
05.04.2024 - "Протекционизм в рыночной экономике"
19.04.2024
19.04.2024 - "Современное страхование жизни: проблемы и перспективы"
15.04.2024
15.04.2024 - "Цифровая экосистема исламских финансов"
12.04.2024
12.04.2024 - "От безналичных расчётов к цифровым валютам"
11.04.2024
11.04.2024 - "Обзор изменений банковского законодательства за IV кв 2023 г."
10.04.2024
10.04.2024 - "Современные риски мировой финансовой системы" Все новости
Новости для банков
09.04.2024
09.04.2024 - "Роль данных в современном банковском бизнесе"
10.04.2024
10.04.2024 - "Современные риски мировой финансовой системы"
29.03.2024
АСВ и ЦБ выработали типовое соглашение для применения в будущих проектах санации
29.03.2024
В ЦБ напомнили о работающих в России сервисах для безналичной оплаты
29.03.2024
Банки требуют объяснений Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости