КЛИЕНТЫ ПОТЕРЯЛИ 1 МИЛЛИАРД ИЗ-ЗА ДЕЙСТВИЙ СОТРУДНИКОВ БАНКОВ

Объем списаний с карт россиян за 10 месяцев 2015 года в результате ошибочных и злонамеренных действий сотрудников банков с клиентскими счетами достиг 1 миллиарда рублей – это на 87,5% больше показателя за январь–октябрь 2014 года. Об этом говорится в исследовании компании «Инфосистемы Джет», клиентами которой являются более сотни крупных банков РФ. Сотрудники банков знают все слабые места системы безопасности, и не во всех банках соблюдается принцип, когда каждый знает только то, что нужно ему для работы, указывают эксперты.

Кроме того, согласно исследованию, сотрудники банков выдавали третьим лицам логины и пароли для входа в интернет-банк – и это привело к хищению с карт 442,8 млн рублей за 10 месяцев (+77%).
Алексей Сизов, руководитель направления противодействия мошенничес-
тву центра информационной безопасности компании «Инфосистемы Джет», отмечает, что российские банки всегда старались скрыть факты внутреннего мошенничества.
– В текущий кризис проблема становится все более серьезной и потому предается огласке: персонал банков не уверен в зав-
трашнем дне, у банков отзываются лицензии, сокращаются штаты, зарплаты, – отмечает Сизов. – В результате сотрудники стараются создать себе дополнительную финансовую подушку, осознанно идя на преступление. В частности, они могут создавать и передавать третьим лицам дополнительные логины-пароли для входа в личные кабинеты клиентов; выпускать дополнительные карты, привязанные к клиентским счетам. Итог этой активности – хищения со счетов клиентов. Часто о противоправных действиях недобросовестных работников в банках узнают поздно – через 12–14 месяцев после фактов несанкционированных списаний с карт клиентов. Чем крупнее банк, тем выше вероятность инцидента. Объемы затрат банков РФ на борьбу с внутренним мошенничеством в текущий кризис сопоставимы с аналогичными расходами на борьбу с внешними мошенниками (по несколько десятков миллионов рублей в год).
В «Инфосистемы Джет» считают, что наибольшая сумма из указанного 1 миллиарда рублей приходится на умышленные нарушения.
– В кризис такие схемы – это бизнес, который расцветает на почве экономичес-
ких неурядиц: завербовать менеджеров становится гораздо проще, а стоимость информации повышается, а охотники продать данные на сторону найдутся. Известны и случаи, когда сотрудники банков на протяжении нескольких месяцев переводили деньги со счетов клиентов, не привлекая внимания ни надзорных органов, ни самих клиентов, – говорит Владимир Ульянов, руководитель аналитического центра конкурирующей с «Инфосистемами» компании Zecurion. – Есть несколько базовых сценариев:
а) списания небольшими суммами – лишь немногие клиенты точно знают остатки по счетам и то, какие операции проводили;
б) кредиты на клиентов банка — при этом клиенты некоторое время остаются в неведении, что на их имя получен кредит;
в) выпуск кредитной карты г) списания с невостребованных счетов (в том числе умерших клиентов).
Говоря об ошибках операционистов банков, Ульянов рекомендует тщательнее проверять правильность реквизитов, «однако учитывая общий уровень финансовой грамотности населения, пока это похоже на утопию, и платежные поручения, заполненные операционистом, подписываются не глядя».
По словам психолога Татьяны Ермолаевой, снижение дохода персонала банков и без злого умысла усиливает человеческий фактор – когда человек нервничает, риски совершить ошибки многократно возрастают; в результате и происходят двойные, тройные списания с карт клиентов, денежные переводы не на те счета. Начальник аналитического управления банка БКФ Максим Осадчий подтверждает, что банки усиленно экономят: расходы на персонал за девять месяцев 2015 года в целом по банковской системе сократились на 3,9%, или на 19 миллиардов рублей, по сравнению с аналогичным периодом прошлого года, в розничных банках – примерно на 20%.
Начальник управления процессинга СДМ-банка Анна Стекольникова отрицает, что банковский персонал умышленно идет на совершение мошенничества. Собеседница заверяет, что главным образом несанкционированные списания по вине сотрудников банка имеют технический характер.
– Сотрудники банков не могут списывать средства с карт россиян путем целенаправленных действий в масштабах, отличающихся от статистической ошибки, – отмечает Стекольникова. – Существуют программы мониторинга, которые отслеживают любые движения денежных средств по определенным критериям в разрезе пользователей- сотрудников банка. Технические сбои возможны, и обычно эти потери компенсируются, они не ведут к серьезным убыткам россиян. С начала 2015 года идет модернизация систем, подключение НСПК, что приводит к напряжению IT-ресурса. В итоге – сбои могут случаться чаще обычного.
Впрочем, Стекольникова допускает, что сотрудники банков могут ошибочно идентифицировать клиента по телефону, и «чем более клиентоориентирован банк, тем чаще ошибка». В то же время, по ее словам, оперативная блокировка карт по телефону (в случае кражи/утери) приводит к снижению несанкционированных списаний с «пластика».
– Сотрудники банков знают все слабые места своей системы безопасности, потому что, к сожалению, не во всех банках соблюдается принцип так называемой китайской стены между отделами, когда каждый сотрудник знает только ту часть информации, которая нужна ему для работы, – резюмирует Дмитрий Кипа, руководитель инвестиционно-банковского департамента QB Finance. – Также срабатывает простая халатность, когда, например, важные клиентские данные не уничтожаются в шредере, а выбрасываются в стопках в мусорные контейнеры рядом или на территории банка, и злоумышленники могут проследить их путь до свалки. Я думаю, что немалая часть таких случаев происходит из-за дефицита персонала, когда один сотрудник выполняет две или три должностные функции, и из-за этих переработок ошибается. Эти две ошибки особенно свойственны небольшим банкам. Сказывается кризис в экономике, который всегда приводит к росту преступности.

(www.izvestia.ru).