Мошенничество банковских служащих обошлось россиянам в 350 млн руб.

21 апреля. FINMARKET.RU - В прошлом году объем списаний с карт россиян в результате утечки информации по вине банковских сотрудников составил 350 млн рублей (за 2014 год - 390 млн). Это следует из расчетов, которые специально для "Известий" подготовила компания Zecurion, специализирующаяся на вопросах безопасности дистанционного банковского обслуживания.

По оценкам компании, за 1-й квартал 2016 года объем потерь граждан в результате злонамеренных действий работников кредитных организаций составил 90 млн рублей. По итогам этого года показатель достигнет отметки в 490 млн, прогнозируют в Zecurion.

ЦБР 1 апреля объявил о снижении объемов кибермошенничества в 2015 году на 27%, до 1,14 млрд рублей, по сравнению с годом ранее. При этом объем хищений с карт россиян при участии банковских сотрудников за тот же период снизился на 10,2%.

Наибольший объем утечек персональных данных клиентов (которые могут повлечь хищения с их карт) происходит при "миграции" банковских служащих, отмечает руководитель Zecurion Analytics Владимир Ульянов.

"В целом получается, что 38% банковских служащих на должностях линейных сотрудников и младших руководителей копировали конфиденциальную информацию при смене места работы или готовы сделать это сейчас", - указывает В.Ульянов.

По его словам, схемы использования персональных данных клиентов стандартны. В список входят: списания небольшими суммами со счетов клиентов - лишь немногие из них точно знают остатки по счетам и то, какие операции проводили; оформление кредитов и кредитных карт на клиентов банков - при этом клиенты некоторое время остаются в неведении, что на их имя получен кредит; списания с невостребованных счетов (в том числе умерших клиентов).

Как сообщил В.Ульянов, в рамках первого сценария со счетов россиян увели 55 млн рублей в 2015 году, в рамках третьего - 15 млн. Остальные средства были похищены с помощью второго сценария.

В список наименее частых нарушений, по словам эксперта, сейчас входит передача логинов-паролей клиентов. "В целом по России в 2015 году произошло 140 инцидентов такого рода", - сказал он.

Руководитель направления противодействия мошенничеству компании "Инфосистемы Джет" Алексей Сизов отмечает, что в условиях нестабильной экономической ситуации, снижения зарплат, урезания бонусов в компаниях и банках сотрудники находятся в состоянии неопределенности, что побуждает их к хищениям данных клиентов и передаче их третьим лицам.

"Если говорить только о внутреннем мошенничестве (без участия третьих лиц), то наибольший риск представляют опытные сотрудники, которые хорошо понимают бизнес-процессы, их последовательность, схемы работы систем банков и, главное, схемы внутрибанковского контроля, - отмечает А.Сизов. - Защититься от действий таких сотрудников крайне сложно. Их сговоры с третьими лицами (обычно по инициативе последних) также нередки".

Ведущий эксперт по информбезопасности InfoWatch Мария Воронова указывает, что сотрудники банков в курсе стандартного поведения клиентов - где бывают, как и что оплачивают по банковской карте, места снятия наличности в АТМ.

Таким образом, отмечает она, персонал банков может обмануть антифрод-систему, которая отслеживает нестандартные платежи путем маскировки мошеннической операции под стандартную. "Это особенно актуально для снятия денег по картам-клонам", - добавила М.Воронова.

Представитель компании "Инфосистемы Джет" отмечает, что основные способы защиты от хищений со счетов для клиентов - подключение сервиса SMS-оповещений о трансакциях, проверка состояния своих счетов, внимательное отношение к персональным данным.