0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Противодействие мошенничеству в банке

Анализ мошенничества рядовых сотрудников банков

В статье рассматриваются основные способы совершения мошеннических действий сотрудников банковской сферы, а также способы предотвращения преступлений и ликвидации последствий. Россия претерпевает кризис в экономике, поэтому сейчас как никогда следует обратить внимание на правомерность деятельности каждого работника. Они являются основным фактором производства, без которого невозможно функционирование банка.

Причем сотрудник может причинить вред банку, даже не желая этого. Такую ситуацию также следует рассматривать и учитывать при формировании средств защиты.

На сегодняшний день мошенничество представляет опасность для экономики России. Нельзя отрицать, что такое явление проявлялось во все времена, но в свете недавних событий, связанных с падение цены на нефть, введением санкций, результатом послужило сокращение производства и снижение уровня заработной платы. Это приводит к повышению уровня преступности в стране.

По данным МВД России по сравнению с январем 2020 года на 5% возросло число преступлений экономической направленности, выявленных правоохранительными органами. Всего выявлено 13,4 тыс. преступлений данной категории, удельный вес этих преступлений в общем числе зарегистрированных составил 7,8%. Ущерб же составил 20,96 млрд. руб.

Тяжкие и особо тяжкие преступления в общем числе выявленных преступлений экономической направленности составили 71,9%.

29.11.2012 Президентом России Владимиром Владимировичем Путиным были подписаны поправки в законодательство, устанавливающие уголовную ответственность за конкретные виды мошенничества в сфере предпринимательства.

Федеральный закон дополняет Уголовный кодекс Российской Федерации (УК РФ) новыми статьями с порядковыми номерами 159.1 «Мошенничество в сфере кредитования, 159.2 «Мошенничество при получении выплат», 159.3 «Мошенничество с использованием платежных карт», 159.4 «Мошенничество в сфере предпринимательской деятельности», 159.5 «Мошенничество в сфере страхования» и 159.6 «Мошенничество в сфере компьютерной информации».

Разделение статьи 159 является показателем значимости экономики для развития страны, т.е. нам дают понять, что мошенничество необходимо пресекать, чтобы сферы экономики России не подвергались влиянию со стороны злоумышленников по причине неясности законодательства.

Статьи 159.1 и 159.6 не являются напрямую связанными с мошенничеством сотрудников банков, но при этом такие преступления с наибольшей вероятностью происходят благодаря связям клиентов с банковскими служащими.

Также отметим статью 185.6 УК РФ «Неправомерное использование инсайдерской информации». Разглашение инсайдерской информации может привести к различным последствиям. Это и снижение цен на акции, и снижение деловой активности, и разрушение репутации (что является одним из объектов безопасности также как и информация, и должна тщательно охраняться компанией).

Мошенничество в банковской сфере с каждым годом становится все более изощренным. Финансовая сфера (включая банковскую) сейчас находится на стадии развития в России, поэтому любые воздействия со стороны преступников могут сильно повлиять на неё и привести к плачевным последствиям. Банки являются одной из движущих силой экономики, именно они предоставляют средства для развития бизнеса, что ведет к развитию страны в целом.

По субъекту преступления банковской сферы можно условно разделить на три группы:

1. преступления, совершаемые руководящими работниками банка;

2. преступления, совершаемые служащими банка;

3. преступления, совершаемые клиентами банка либо иными лицами.

К первой группе можно отнести, например, несоблюдение условий Центробанка РФ, обман учредителей банка, незаконное использование в названии банка слов «Россия», «государственный» и т.п. в соответствии с Гражданским кодексом РФ, а также другие преступления.

Служащие банка могут совершить хищение, вступив в сговор с клиентом, или инсценировав «арифметическую ошибку», обналичить средства, выдать необеспеченный кредит и многое другое. Отметим, что отличить арифметическую ошибку от мошенничества очень сложно, это одна из проблем контроля и предупреждения мошенничества.

Также многие преступления совершаются клиентами банка. Это и незаконное получение кредита посредством предоставления поддельных документов, и хищение средств через электронные средства связи.

Отметим, что, например, во Франции существует Центральная служба рисков, как подразделение Банка Франции. Банки могут обратиться в эту службу, и получить информацию о выданных клиенту кредитах и в целом информацию о нем. Это помогает выявить мошенников, пытающихся представить фальсифицированные документы для получения кредита.

Большая часть преступлений против банков происходит при участии сотрудников банков. Но статистика по таким нарушениям самими банками не предоставляется, т.к. это может испортить имидж компании. Никто не захочет вкладывать деньги в банк, где сотрудник недавно похитил некую сумму денег.

Внутреннее мошенничество можно разделить на hard-fraud и soft-fraud. К первой категории можно, например, отнести ситуацию, когда одобряется кредит по поддельным документам, причем работник знал об этом. Классический пример soft-fraud — это отсутствие в анкете существенных признаков заемщика, таких как алкогольное опьянение, неадекватное поведение и др. Именно поэтому достаточно важно подбирать на должности банковской сферы не только квалифицированных, но и ответственных сотрудников — найти грамотного финансового директора, обладающего положительными отзывами от бывших работодателей, банковских работников, профессиональные и личностные качества которых не вызывают сомнений у руководителя и т.д.

Отличия преступлений, совершенных в банковской сфере

Главным отличием таких преступлений являются санкции, применяемые к мошенникам. В первом случае, проступок является серьезным, и мошеннику грозит уголовное наказание (ст. 201 УК РФ «Злоупотребление полномочиями»).

В случае soft-fraud наказания со стороны законодательства не предусматриваются. В данном случае рассматривается нарушение трудового распорядка, сотруднику выносится предупреждение и увольнение при повторном совершении проступка.

Также мошенничества делятся на те, где участвуют сотрудники и сторонние лица, и те, где участвуют исключительно инсайдеры. В первом случае сотрудник банка вступает в сговор с преступниками, раскрывая им секретную информацию. Например, выдают информацию о времени и деталях инкассации или сообщают код для проникновения во внутренние помещения. Исключительно внутренним мошенничеством обычно является вытягивание купюр из пачек, подмена настоящей валюты поддельной, списание средств со счетов клиента.

Преступления инсайдеров делятся на действия против банка и действия против клиента. Последние впоследствии вредит также банку. Одним из примеров является оформление кредита клиенту, не согласовывая с ним. Человек мог прийти в банк, чтобы положить деньги на депозитный счет, но ему предоставляют документы на кредит. Документы подписаны клиентом, поэтому доказать наличие мошенничества очень сложно.

Способы противодействия мошенничеству

От него можно застраховаться. Здесь речь идет о комплексном страховании банков. Страхование покрывает убытки от деятельности персонала, а также включает страхование ценностей. В России такой страховой полис Bankers Blanket Bond (ВВВ) не пользуется особой популярностью. Его используют только крупные банки, которые размещали крупные займы или выпускали ценные бумаги т.к. он является достаточно дорогим. Хотя за рубежом такая практика используется активно. Помимо цены, дополнительным минусом является неясность относительно разницы между мошенничеством и ошибкой, непониманием сотрудника. Из-за этого возникает трудность с получением выплат по данному полису.

Те банки, которые не используют такой полис, часто создают отделы или нанимают специалистов по безопасности, которые проверяют клиентов и следят за функционированием остальных отделов.

Также существует система fraud-мониторинга, которая фиксирует изменения в поведении сотрудников банка. Например, сотрудник раньше рассматривал в день около 100 заявок на получение кредита. Но в какой-то день. Ему удалось обработать 250 заявок. Такое резкое повышение количества проверенных заявок говорит об изменении каких-то обстоятельств. Система это выявляет, и ответственный получает сигнал о проверке конкретного сотрудника.

Выше было замечено, что одной из проблем является определение характера нарушения, мошенничество это или халатность сотрудника. Fraud-мониторинг помогает справиться с этой проблемой, в отличие от комплексного страхования.

Следует отметить, что контроль сотрудников должен происходить постоянно (такое постоянство является отличительной чертой fraud-мониторинга), только так будет возможность вовремя выявить и предотвратить мошенничество, а не уменьшить последствия. Ведь последствия могут быть не только выраженными в деньгах, но и репутацией, которая формируется не один год, и восстановить ее очень сложно.

Нельзя забывать и о физических средствах защиты. К таковым относятся, в первую очередь, камеры видеонаблюдения и сигнализации. Причем контроль должен осуществляться во всех помещениях, чтобы мошенник везде не мог свободно действовать, а сведения о его наличие сразу же попадали в центр контроля. Еще одним инструментом является горячая линия, на которую могут звонить и клиенты, и сотрудники, чтобы сообщить о замеченных нарушениях.

Необходимо также ограничивать доступ сотрудников к информации в соответствии с занимаемой должностью. Это является способом борьбы, как с хакерскими атаками, так и с кражей информации.

Читать еще:  Попытка кражи статья

Также некоторые банки применяют биометрическую проверку клиентов. Особенно популярным способом является проверка отпечатков пальцев. Она используется в 48% банковских биометрических проектах. На втором месте – распознавание по рисунку вен пальца и голосу.

Таким образом, т.к. сотрудники банка относятся к внутренней среде предприятия, то контроль их действий должен осуществляться в первую очередь. Ведь контролировать внутреннюю среду намного легче, чем внешнюю. Всех сотрудников можно отнести к врагам компании, т.к. они преследуют свои собственные цели и не заботятся о будущем организации. Их концентрация в банке намного выше, чем мошенников, и вероятность их противоправных действий также выше. Даля выявления мошенничества можно использовать fraud-мониторинг, который имеет очень важное преимущество – постоянный контроль над деятельностью сотрудников.

  • Подбор it персонала

Сегодня потребность в специалистах в области ИТ (IT-специалистов) действительно высока. Причиной этому является ежегодный устойчивый прирост российского IT-рынка.

Подбор коммерческого персонала

Неотъемлемой частью любого бизнеса являются продажи, для которых необходим эффективный коммерческий персонал. Зачастую достаточно сложно быстро собрать команду профессионалов, сначала нужно провести грамотный поиск, собеседование и проверку испытательным сроком.

Как найти генерального директора

В случае решения собственника бизнеса передать стратегическое управление компаний, группой компаний Генеральному директору или в случае смены Генерального директора возникает необходимость в поиске и подборе первого лица, топ-менеджера компании/холдинга.

ПРОТИВОДЕЙСТВИЕ ВНУТРЕННЕМУ МОШЕННИЧЕСТВУ В БАНКЕ. Уголовно-правовые и уголовно-процессуальные возможности

Заметили ли вы, что в новостном потоке участились сообщения о мошеннических посягательствах на банковские средства, совершенных организованными преступными формированиями под предлогом или в связи с получением кредитов?

К примеру, не далее как вчера Итар-ТАСС распространило сообщение о том, что в Москве задержаны сотрудники «Сбербанка», предложившие предпринимателю «закрыть глаза» на его непогашенный кредит в 700 млн рублей за взятку в 100 млн рублей (см.: http://www.itar-tass.com/c15/486868.html).

А сегодня подоспело сообщение Интерфакса о том, что Ленинский районный суд Перми вынес обвинительный приговор по делу о мошенничестве с кредитами банка «ВТБ 24» на сумму 12 млн. рублей. Приговорены 19 членов организованной преступной группы, в том числе два сотрудника местного филиала банка (см.: http://www.interfax-russia.ru/Povoljie/news.asp?id=333803&sec=1672).

Нетрудно заметить, что приведенные сообщения (равно как и другие, им подобные) объединяют не только банковская сфера, кредиты, преступные мотивы действий фигурантов сообщений и запуск уголовного процесса. Эти сообщения свидетельствуют о наличии внутреннего мошенничества! Без него многие изощренные преступные схемы не могли бы реализоваться. Поэтому даже если некоторые банковские работники не садятся на скамью подсудимых рядом с «внешними» мошенниками, по большому (гамбургскому) счету они там должны пребывать.

Важно отметить, что в этом объективно заинтересованы не только банки, но и все мы, непосредственного отношения к банковской сфере не имеющие. Потому что в результате хищений банковских средств, иного умаления банковских активов процентные ставки по нашим депозитам становятся ниже, а ставки по потребительским и предпринимательским кредитам выше, чем они могли бы быть. Падает курсовая стоимость банковских акций, уменьшаются выплаты дивидендов по ним, да и в целом экономика начинает буксовать, поскольку банки выполняют роль её своеобразной кровеносной системы. А когда стагнирует экономика, ухудшается жизнь каждого, как бы далеко он не стоял от экономических процессов.

После этих вступительных слов, надеюсь, вы лучше поймете главный посыл данного материала. Недавно я подготовил семинар по теме «Уголовно-правовые и уголовно-процессуальные возможности противодействия внутреннему мошенничеству в банке». Он рассчитан на руководителей, учредителей и акционеров банков, заместители руководителей банков, курирующих работу службы экономической безопасности и юридической службы, начальников этих служб (отделов), а также их подчиненных.

Вот предварительная программа семинара:

1. Внутреннее мошенничество и его место в системе угроз банковской безопасности.

2. Преступления, которые могут совершать работники банка против интересов работодателя, и их возможная уголовно-правовая квалификация.

2.1. Противоправные деяния, совершаемые при трудоустройстве в банк.

2.2. Противоправные деяния, совершаемые работниками кредитных отделов и отделов продаж.

2.3. Противоправные деяния, совершаемые заведующими касс и кассирами.

2.4. Противоправные деяния топ-менеджеров банков.

2.5. Противоправные деяния иных категорий работников.

3. Как добиться возбуждения уголовного дела в случае совершения работником банка противоправного деяния против интересов работодателя.

3.1. Предварительная квалификация содеянного, определение подследственности предполагаемого преступления против банка, выбор уровня и ведомства для обращения с сообщением о преступлении в порядке гл. 19 УПК РФ.

3.2. Методика подготовки в банке материала для возбуждения уголовного дела.

3.3. Тактика работы представителя банка на стадии доследственной проверки заявления о преступлении против банка.

3.4. Заявление от имени третьих лиц о преступлении против банка. Учет различий между делами публичного и частно-публичного обвинения, а также делами о преступлениях против интересов службы в коммерческих организациях.

3.5. Непроцессуальная передача банком (его представителем) материалов для проведения оперативной проверки (разработки) и последующего возбуждения уголовного дела (в порядке, предусмотренном Федеральным законом «Об оперативно-розыскной деятельности»).

4. Тактика работы представителя пострадавшего банка по отстаиванию интересов банка на стадии предварительного расследования.

5. Тактика действий со стороны пострадавшего банка в случае, если уголовное дело по факту причинения вреда возбуждено без заявления этого банка.

6. Гражданский иск пострадавшего банка в рамках уголовного дела против внутренних мошенников.

6.1. Определение оптимального момента для заявления иска. Процедура подачи иска.

6.2. Возможные меры по обеспечению заявленного в уголовном деле иска.

6.3. Банк как гражданский истец в уголовном деле, его процессуальные права и возможности.

6.4. Розыск имущества внутренних мошенников с целью возмещения причиненного банку вреда.

7. Некоторые возможности осуществления оперативной работы службой безопасности банка по выявлению и пресечению внутреннего мошенничества (данный вопрос рассматривается, если подавляющая часть слушателей семинара – работники СБ).

Стоит отметить, что далеко не всегда банки стремятся «выносить сор из избы» и обращаются в правоохранительные органы при выявлении внутреннего мошенничества.

У этой тактики несколько причин. Первая (пожалуй, самая распространенная и весомая) видится в том, что банки опасаются причинения вреда своей деловой репутации, умаления авторитета в глазах вкладчиков, заёмщиков, партнеров и др. Эти опасения усиливаются, кстати, некорректной подачей соответствующей информацией СМИ.

К примеру, первое из приведенных выше сообщений сопровождалось в СМИ заголовком «Сотрудники Сбербанка подозреваются в вымогательстве» (см.: http://www.radiovesti.ru/articles/2012-08-02/fm/60272).

При этом многие читатели и слушатели восприятием данного заголовка и ограничились, а информация о том, что преступная деятельность отдельных сотрудников Сбербанка выявлена и пресечена при активном участии других сотрудников этой же корпорации, осталась вне рамок внимания граждан. И в их головах появился или укрепился негатив по отношению к ключевому российскому банку. (А между тем, все должно быть наоборот! Ведь внутренние мошенники есть в любой крупной корпорации, даже если сообщения об этом не попадают в публичное пространство. Поэтому информация о том, что мошенники выявлены и привлечены к уголовной ответственности, должна укреплять имидж банка. А те, кто способен их выявлять, кто с ними активно борется, должны заслуживать большего доверия, должны считаться лучшими партнерами…)

Вторая причина состоит в том, что проверки со стороны правоохранительных органов, поводом для которых послужат совершенные в банке преступления, могут затруднить функционирование банков.

Третья причина видится в том, что в ходе проверки сообщения о внутреннем мошенничестве и его расследования в рамках уголовного дела могут быть выявленные какие-либо сопутствующие нарушения (которые есть всегда и везде), отступления от установленной процедуры и т.д.

Возможно, есть причина четвертая и пятая…

Однако реальность такова, что уголовно-правовой механизм является, пожалуй, самым эффективным средством противодействия мошенничеству, и во многих случаях если банки от него отказываются, то терпят большие убытки, утрачивают действенные способы возмещения причиненного им ущерба.

Кроме того, даже если в конечном итоге решение об обращении в правоохранительные органы по результатам внутреннего расследования не будет принято, проводить его следует квалифицированно, имея четкое представление относительно типичных преступных схем, действующих уголовно-правовых запретов, процедуре возможного в будущем уголовного судопроизводства, приемлемых доказательствах вины фигурантов и т.д.

Итак, приглашаю коллег (особенно тех, кто имеет опыт работы в банках) к обсуждению.

Чем программу семинара желательно дополнить? Какие вопросы программы целесообразно детализировать? Может быть, иные вопросы видятся вам недостаточной актуальными, и их следует из программы изъять? Какая продолжительность семинара была бы, на Ваш взгляд, оптимальной? Какими материалами, примерами вы могли бы проиллюстрировать свои тезисы? Что иное, значимое в связи с данной темой, хотели бы высказать?

Виды банковского мошенничества

Защита данных
с помощью DLP-системы

Читать еще:  Какой отдел полиции занимается мошенничеством

Б анки аккумулируют средства граждан и физических лиц, хранят их, выдают кредиты. Недостатки в работе систем безопасности зачастую приводят к тому, что средства и граждан-вкладчиков, и предприятий, клиентов кредитных учреждений и самих банков становятся добычей мошенников. Практика преступной деятельности выработала много способов хищения, но наиболее распространенными видами мошенничества стали кредитные, с использованием банкоматов и с применением банковских карт.

Обычные и квалифицированные составы

Уголовный кодекс вместе со статьей 159 «Мошенничество» вводит и несколько дополнительных видов деяний, по которым может быть квалифицировано хищение средств у банков или их клиентов. Одним из основных станет статья 159.1 УК РФ, которая предусматривает ответственность за получение кредита. Статья 159.3 УК РФ прямо вводит ответственность за мошенничество с использованием банковских карт. Статья 159.6 УК РФ «Мошенничество в сфере компьютерной информации» заставит преступника ответить за хищение денег со счетов граждан или юридических лиц с использованием современных компьютерных программ. Кроме того, при расследовании махинаций с деньгами банков и их клиентов следователи могут обнаружить и преднамеренное банкротство, и подделку документов, и злоупотребление служебным положением.

Мошенничество с банковскими картами

Судебная практика дает понять, что чаще всего на скамье подсудимых оказываются граждане, которые выбрали такой вид обогащения, как хищение средств с чужих банковских карт. Наиболее часто мошенники используют приемы опытных рыбаков, предлагая владельцам банковских карт интересную «наживку». Этот прием получил название «фишинг». С его применением, благодаря невнимательности граждан, происходят десятки тысяч случаев мошенничества в год.

Фишинг

Мошенники используют несколько стандартных механизмов воровства денег:

  • на мобильный телефон, иногда даже не привязанный к счету, раздается звонок сотрудника банка или даже его службы безопасности. Клиенту говорят о сомнительных движениях по карте и просят назвать CVV – код проверки платежной системой подлинности карты. Никогда не следует ничего сообщать, если звонок сделал не сам клиент по номеру поддержки, любая информация может быть использована для хищения. Лучше прервать звонок и перезвонить своему банковскому менеджеру самостоятельно;
  • на почту клиента приходит письмо, подписанное его обслуживающим банком. Ссылка, предложенная в письме, приводит в аналог личного кабинета, в котором нужно ввести логин и пароль. Банки никогда не используют такой способ работы с клиентами, любые письма на личную почту с предложением сообщить персональные данные, номер карты или ввести свой логин и пароль, подписанные сотрудником банка, будут направлены мошенником.

Аналогом фишинга является фарминг, но этот способ сложнее и работает только с небольшими банками. Невозможно заменить официальную страницу Сбербанка на поддельную и получить доступ к онлайн-банку граждан, но теоретически, используя возможности DNS-серверов, можно сделать это с небольшими кредитными учреждениями. В России информации о таких случаях в открытую печать не поступало, или потому, что этот тип хищения не был использован, или банковским службам безопасности удалось предотвратить такие случаи и не допустить утечки опасных сведений, которые могли бы причинить ущерб репутации, в СМИ.

Телефоны и другие мобильные устройства

Но если Мобильный банк установлен на мобильное устройство, то посещение сайтов, которые могут запустить в устройство программу-вирус и заменить окно Интернет-банка собственной разработкой, возможно. Необходимо крайне внимательно относиться к любым, даже минимальным, изменениям в интерфейсе. При этом такие мошеннические программы могут одновременно и блокировать получение СМС-сообщений о снятии денег со счета. Неполучение сообщения о совершении собственной операции уже станет сигналом к обновлению антивирусного ПО.

Утерянный телефон с установленным на нем Интернет-банком станет мечтой мошенника, несмотря на то, что браузеры не запоминают пароли на вход в личный кабинет, пароль мог быть считан программой-вирусом. Исходя из этого, нужно не только думать о сохранности мобильных устройств, но и внимательно относиться к ситуации, когда мобильное устройство отдается в ремонт.

Интернет

При оплате приобретенных в Интернете программ, книг, музыки, товаров часто требуется ввести номер своей карты. Средства за покупку списываются, и счастливый владелец новой игры не думает о том, что номер его карты мог стать известным мошенникам. Перехват может осуществляться при помощи программ, установленных на сайте продавца, и далее деньги будут списаны с карты. Избежать этого риска можно, если, оплачивая товары через Интернет:

  • держать деньги на специальной банковской карте, на которую не переводится больше средств, чем необходимо для совершения одной покупки;
  • применять виртуальные банковские карты;
  • не пользоваться непроверенными сайтами;
  • установить услугу Secure Code.

Новый способ хищения

Недавно мошенники опробовали еще один современный способ хищения средств с пластиковых карт с использованием мобильной связи. С номера 900, который показывает, что сообщение пришло от Сбербанка, поступает сообщение, предлагающее отправить ответное СМС для подтверждения или отмены перевода денег. Далее напуганному клиенту поступает звонок с номера 8-800-555-5550. Лицо, которое представляется сотрудником банка, подтверждает необходимость отправки СМС для отмены перевода. Если клиент делает это, то деньги уходят. Современные технологии мобильной связи позволяют действовать таким образом, заменяя реальные телефоны телефонами кредитного учреждения.

Мошенничество с банкоматами

Банкоматы реже становятся жертвами мошенников, камеры слежения представляют собой определенную опасность для преступников, но и они попадают на страницы уголовной хроники. Большинство способов хищения средств при помощи банкоматов пришло в Россию с Запада, они требуют использования специальных технических устройств.

Скимминг

Эта модель покушения на средства физических лиц, пользующихся услугами банкоматов для снятия наличности, представляет собой установку в банкомат небольшого устройства, которое «собирает сливки» – копирует все данные с магнитной линии банковской карты. Вместе с ним может быть установлено устройство для снятия информации о пин-коде при его вводе. Интересно, что такие устройства могут быть установлены и в магазинах, они скопируют информацию при покупке товаров с оплатой их банковской картой. Прибор для скимминга предлагается к продаже всего за несколько десятков тысяч рублей, это приводит к тому, что обслуживающие банкоматы сотрудники обнаруживают их до 1200 раз в год.

Предполагая, что на удаленном, установленном в уединенном месте банкомате установлено это оборудование, лучше связаться с банком по «горячей линии» (ее телефоны есть практически на каждом банкомате) и уточнить, использует ли учреждение антискиммеры.

Ливанская петля

Еще один способ хищения или мошенничества – преступники стараются похитить банковскую карту как физический объект. Кардридер оборудуется специальными устройствами, которые захватывают карту и не дают пользователю получить ее обратно. Ему требуется несколько минут для связи со службой поддержки, а в это время мошенники стараются сами извлечь пластик из банкомата. Последние модели банкоматов исключают возможность использования этого способа хищения, карта останется в устройстве до момента появления инкассаторов.

Банкоматы постоянно совершенствуются, в России риски пострадать от скимминга и других аналогичных видов мошенничества минимальны, но в туристических поездках в менее развитые страны необходимо помнить о существовании этих видов опасностей и как можно реже снимать деньги в банкоматах неизвестных иностранных банков. Нередки за рубежом и случаи установки поддельных банкоматов. Они показывают неисправность программного обеспечения, при этом считывают всю необходимую информацию с банковской карты.

Как похищают деньги из банкоматов

Весной 2020 года от мошенничества с банкоматами начали страдать и сами банки. Появился новый вирус, которым заражается устройство. После этого, при введении в него определенной последовательности цифр, оно выдает средства злоумышленникам. Пока о широком использовании этого метода в России неизвестно, но банки начали менять программное обеспечение, чтобы не позволить функционировать этому вирусу.

Мошенничество в сфере кредитования

Частой проблемой, вместе с развитием потребительского кредитования, стало мошенничество в кредитной сфере, подразумевающее оформление кредитного договора или получение средств без намерения их возвращения. Для того чтобы суд признал невозврат средств банку именно банковским мошенничеством или мошенничеством в сфере кредитования, при совершении преступления должны одновременно присутствовать следующие признаки:

  • заранее обдуманный умысел на невозврат средств уже при заключении договора банковского кредита;
  • предоставление сотруднику банка заведомо ложной или недостоверной информации о заемщике и его платежеспособности, осознанное введение в заблуждение;
  • отсутствие реальной возможности гасить долг или, в случае с заемщиками юридическими лицами, мгновенное обналичивание сумм займа, их нецелевое использование.
Читать еще:  Кража со взломом ук рф

Так, недавно под арест по возбужденному делу попал А. Есин, заемщик «Промсвязьбанка». Следователи нашли у него умысел на совершение хищения средств банка и намеренный невозврат кредитных средств, полученных на подконтрольные ему компании. Займы на сумму 500 миллионов рублей, исходя из позиции следователей, не использовались для нужд бизнеса. Обвиняемые «распоряжались деньгами по собственному усмотрению». Всего суммы невозвращенных средств превысили 4 миллиарда рублей. Такие громкие дела чаще встречаются у проблемных банков, большая часть покушений на кредитное мошенничество совершается в сфере потребительского кредитования. Самые распространенные его виды – это оформление потребительского кредита на небольшую сумму на приобретение товаров в магазине, в котором проверка заемщика ведется скоринговыми программами по предоставленным им сведениям, и автокредитование, в результате которого автомобиль – предмет залога – якобы угоняется. Риски во втором случае возлагаются на страховую компанию.

Но недавно появился и новый вид мошенничества с деньгами и банков и клиентов одновременно. Появившиеся инвестиционные компании, не имеющие лицензии для работы на финансовых рынках, предлагают пенсионерам взять кредиты и отдать денежные средства им в управление, предлагая высокий доход. Такие компании арендуют офисы в престижных бизнес-центрах, используют агрессивную рекламу. В итоге пострадавшими оказываются и клиенты, которые теряют свои деньги, переданные мошенникам, и банки. Если у банков вернуть свои средства, привлекая к суду пенсионеров, есть возможность, то пострадавшие вряд ли увидят свои деньги, когда инвестиционная компания исчезнет вместе с офисом.

Расследование кредитного мошенничества и возврат средств в случаях, когда субъектами преступления являются подготовленные профессионалы, требует высочайшей квалификации и от сотрудников службы безопасности банков, и от правоохранительных органов. На момент, когда ясно, что средства не будут возвращены в банк, когда возбуждается уголовное дело, они оказываются выведенными, иногда за рубеж, и легализованными, а компании – обанкроченными. При этом особенности функционала служб безопасности не дают им разобраться в хитросплетениях финансовых схем, у следственных органов тоже пока нет богатого опыта расследования этого типа преступлений, особенно когда следы похищенных денег ведут за рубеж. Необходимо назначение сложных экспертиз, установление цепочки связей для того, чтобы доказать наличие умысла именно на совершение мошенничества. От того, насколько глубоко в конкретном мошенничестве задействованы сотрудники банка, зависит, насколько хорошо спрятаны доказательства умысла. Любую заведомо подготовленную схему можно списать на финансовый кризис или тяжелые жизненные обстоятельства, но доказательства сговора с банкирами помогут устранить сомнения суда в наличии умысла на хищение.

Способы завладения чужими деньгами, связанные с обманом и злоупотреблением доверием или с использованием современных технических средств, многообразны. Обезопасить себя от них можно только абсолютной внимательностью. Нельзя поддаваться на уловки мошенников.

​«Классический способ — хищение со «спящего» депозита»

Как сотрудники банков грабят банки и клиентов

Главный враг банков — не современные «бонни и клайды», а собственные сотрудники. Крупные хищения чаще всего происходят при их непосредственном участии. Какую опасность для ваших денег могут представлять сотрудники финансовых организаций?

Украл у банка, украл у клиента

Внутреннее мошенничество в банках — тема, скрытая от посторонних глаз. Регулятор не требует подобной отчетности, а сами банки не признаются, какой ущерб им нанесли нечистые на руку сотрудники. Эксперты в сфере безопасности утверждают, что внутренним «врагом» может стать практически любой: от простого инкассатора, айтишника и операциониста до председателя правления.

А недавний инцидент с массовой утечкой данных сотрудников Сбербанка показал, что даже просто по неосторожности сотрудник может нанести значительный ущерб.

По мнению экспертов, для банка с серьезной информационной защитой подобная утечка данных несет в первую очередь репутационные, а не кибернетические риски.

«В нашей работе мы сталкивались с несколькими случаями, связанными с внутренним мошенничеством сотрудников банков, и ущерб от них был от десяти до ста миллионов рублей. Многие отзывы лицензий у банков связаны именно с внутренними инцидентами, в результате которых были похищены значительные суммы денег», — рассказывает заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

Чаще всего злоупотребления совершаются непосредственно с деньгами клиентов. И одним из самых «лакомых кусочков» для сотрудников банков являются «спящие» депозиты. По словам руководителя направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет» Алексея Сизова, для того чтобы совершить такую операцию, достаточно желания операциониста.

«Если говорить о наиболее распространенных случаях внутреннего мошенничества, то здесь можно привести несколько примеров. Самый классический — хищение средств со «спящего» счета клиента. Так, нередко недобросовестные операционисты снимают деньги с депозитов, по которым нет движения средств, кроме начисления процентов. Особенно часто это происходит при истечении основного срока вклада или в случаях, когда автопролонгация повторяется несколько раз. Факты подобных противоправных действий, как правило, выявляются спустя длительное время, иногда с момента хищения проходит более года», — говорит Сизов.

Забывчивость клиента может поспособствовать возможности незаконного заработка для сотрудника банка и в случае с кредитным счетом. «Еще один пример: списание остатков с кредитных счетов, о наличии которых заемщики иногда забывают», — указывает Сизов. В топ-3 также входит псевдодоверительное управление, когда деньгами клиента играют на валютном или фондовом рынке.

«Существуют сотни различных схем мошенничества внутри банка. В основном это внутренний сговор с целью хищения средств самого банка или обман менеджмента. Однако есть и инциденты, когда сотрудники банка злоупотребляют своими полномочиями и используют клиентские банковские системы», — утверждает Сергей Никитин.

Как распознать «внутреннего врага»

По словам Алексея Сизова, оценить потери банков от внутреннего мошенничества затруднительно, поскольку такую статистику никто не публикует. Это могут быть и прямые хищения, и улучшение мотивационной составляющей для выполнения KPI.

Кроме хищений собственными силами, сотрудники банков часто оказываются причастны к кибератакам на финансовые организации.

«Очевидно, что 40% сложных атак на банки происходит при осознанном или неосознанном содействии сотрудников, поскольку подобные атаки требуют знания информационных продуктов и бизнес-процессов. Информацией о том, как обойти защиту, может владеть только сотрудник. У нас не Япония, где люди работают в одной организации десятки лет. Россияне постоянно мигрируют с места на место, а вместе с ними распространяется и смешивается информация — сделать ее коммерческой тайной невозможно», — объясняет эксперт.

Как говорит начальник управления по работе с персоналом Московского Кредитного Банка Елена Эрлих, в банках сегодня сосредоточено огромное количество конфиденциальной информации. «Естественно, доступ к наиболее важным сведениям есть у ограниченного числа сотрудников. Но тем не менее в нашем банке, как и во всех крупных банках, каждый сотрудник перед приемом на работу проходит проверку службой безопасности. Для ряда должностей предусмотрены дополнительные проверки», — указывает она.

Банки стараются выявлять недобросовестных сотрудников «на старте», соглашается директор по персоналу банка «Восточный» Екатерина Федюнина.

«Сегодня HR, как никогда, приходится уделять внимание качественной оценке кандидата на этапе интервью. Есть ряд моментов, которые помогут выявить недобросовестного сотрудника «на старте». Это внимание к несовпадениям биографических данных кандидата, его негативные комментарии в отношении предыдущего работодателя, частая смена мест работы (например, за последние два — пять лет человек поменял по два — семь мест работы). Но на этапе интервью иногда не удается просчитать все риски, так как времени на него затрачивается немного, от 45 минут до полутора часов. Поэтому рекомендую прибегать к проверке службы безопасности, сбору рекомендаций от предыдущих работодателей, а также грамотно готовить кадровые документы и соблюдать все обязательные в этой части процедуры», — говорит Екатерина Федюнина.

«Для противодействия мошенничеству изнутри службе экономической безопасности банка требуется большой объем входных данных для анализа. Для предотвращения преступлений необходимо анализировать поток данных, выходящих за пределы корпоративной сети. Необходимо также правильно выстраивать внутреннюю инфраструктуру и систему контроля: ограничивать доступ сотрудников к информации в соответствии с занимаемой должностью, проводить мониторинг рисков мошенничества и системы внутреннего контроля, чтобы фиксировать и предотвращать сговор между сотрудниками», — советует Сергей Никитин.

Ссылка на основную публикацию
Adblock
detector