Как отмечает издание «Известия», за минувший год со счетов жителей России было списано более 350 миллионов рублей из-за халатности или злого умысла служащих кредитных организаций, допустивших утечку учетных данных клиентов. Соответствующие результаты были получены компанией Zecurion, которая специализируется на обеспечении безопасного обслуживания в сфере интернет-банкинга.
В частности, отмечается, что в этой организации оценили ущерб, причиненный россиянам только за первые три месяца текущего года в размере 90 миллионов рублей. Как полагают эксперты, к концу года совокупный размер потерянных гражданами Российской Федерации средств достигнет почти полумиллиарда рублей. Также отмечается, что в позапрошлом году по халатности банковских клерков было утрачено 390 миллионов.
В то же время в начале текущего месяца в Центральном банке Российской Федерации сообщили о том, что в целом по стране количество случаев мошенничества в киберпространстве снизилось почти на 30 процентов. Всего злоумышленникам удалось за прошлый год надуть россиян на 1,14 миллиарда рублей. Цифры приводятся в соотношении с позапрошлогодними. Кроме того, у регулятора указали, что количество случаев похищения средств непосредственно с платежных карт клиентов снизилось на 10 процентов.
Как в этой связи полагает Владимир Ульянов, глава компании Zecurion Analytics, чаще всего утечка приватных данных клиентов, которые позволяют вывести средства со счетов, происходила в момент перехода служащих кредитных организаций на работу в другой банк. По его словам, почти 40 процентов сотрудников финучреждений работающих на невысоких должностях, при смене места работы, брали с собой копии данных клиентов либо согласны сделать это в настоящее время.
Господин Ульянов отмечает, что в целом процедура использования конфиденциальной информации, похищенной из банков, хорошо известна. В частности, со счетов могут выводить небольшие суммы, так как мало кто из граждан сможет с точностью сказать – сколько именно средств осталось на их платежной карте. Также данные могут быть использованы при получении ссуд и кредиток. Многие граждане довольно долгое время не осознают, что на них «повесили» кредит. Существует также возможность похищения средств, находящихся на невостребованных счетах или на картах скончавшихся клиентов.
Ульянов утверждает, что путем обнуления остатков, у россиян было украдено в прошлом году более 55 миллионов рублей. При этом через снятие денег с невостребованных счетов – 15 миллионов. Все остальные деньги были потеряны через оформление займов.
Реже всего сотрудники банков передают пароли и логины пользователей услугами интернет-банкинга. Это обусловлено тем, что большинство финансовых учреждений отдают себе отчет в отношении вероятных рисков, связанных с репутацией заведения. Поэтому учетные данные, для авторизации в системе, вкладчики получают с соблюдением всех мер предосторожности. Это происходит путем передачи сведений в конверте либо клиенту предлагают самостоятельно придумать пароль и логин, отмечает эксперт. Тем не менее случаи передачи учетных сведений сторонним лицам со стороны банковских служащих, все же встречаются. За прошлый год таких инцидентов было выявлено около 140.
Сотрудники российских банков получают все меньше.
Как полагает Алексей Сизов, работающий в другой службе противодействующей мошенничеству, в нынешней непростой экономической ситуации, во многих банках практикуют снижение зарплат и урезание всяческих поощрений. Из-за того, что сотрудники не могут сказать с уверенностью – сколь долго они еще проработают в конкретном финучреждении, весьма часто они занимаются кражей персональной информации, которую впоследствии передают злоумышленникам.
Согласно информации имеющейся в распоряжении Центрального банка РФ, на протяжении прошлого года оплата труда персонала в профильном секторе снизилась в целом на 4 процентных пункта в сравнении с данными позапрошлого. При этом эксперты прогнозируют, что в текущем году штаты финансовых учреждений будут сокращены примерно на 34 процента.
По словам господина Сизова, совершают мошенничества без привлечения третьих лиц только те сотрудники банков, которые имеют большой опыт работы в финансовом учреждении. Они, как правило, прекрасно ориентируются в алгоритмах проведения оплат, знают принципы работы систем банкинга и осведомлены о том, как именно осуществляется контроль в структуре финучреждения. Помешать таким служащим совершить преступление практически невозможно. В то же время эксперт указывает, что нередко такие специалисты соглашаются сотрудничать и с посторонними людьми. Обычно это происходит не по их инициативе.
Мария Воронова из InfoWatch говорит, что обычно персонал кредитных организаций прекрасно знает, как ведут себя вкладчики, куда они ходят и какие покупки или услуги оплачивают картой. Знают они и какими именно банкоматами пользуется тот или иной клиент. Благодаря этому злоумышленнику не составляет труда обойти защитную систему отслеживающую подозрительные операции по картам клиентов, так как операции по сути совершаются в соответствии с привычками жертвы. Такие действия весьма эффективны в том случае, если мошенник имеет в своем распоряжении копию карты.
Как отмечается – наиболее эффективный способ противодействовать мошенникам – подключить сервис уведомления о проводимых операциях через СМС рассылку.
