Сотрудники банков знают все слабые места системы безопасности, и не во всех банках соблюдается принцип, когда каждый знает только то, что нужно ему для работы, пишет «Известия» со ссылкой на текст исследования. При этом сотрудники банков выдавали третьим лицам логины и пароли для входа в интернет-банк — и это привело к хищению с карт 442,8 млн рублей за 10 месяцев (+77%). В «Инфосистемы Джет» считают, что наибольшая сумма из указанного 1 млрд рублей приходится на умышленные нарушения.
«В кризис такие схемы — это бизнес, который расцветает на почве экономических неурядиц: завербовать менеджеров становится гораздо проще, а стоимость информации повышается, а охотники продать данные на сторону найдутся. Известны и случаи, когда сотрудники банков на протяжении нескольких месяцев переводили деньги со счетов клиентов, не привлекая внимания ни надзорных органов, ни самих клиентов», — говорит Владимир Ульянов, руководитель аналитического центра компании Zecurion.
Есть несколько базовых сценариев, рассказывает он. В их числе списания небольшими суммами — лишь немногие клиенты точно знают остатки по счетам и то, какие операции проводили. Еще один способ — кредиты на клиентов банка. Клиенты некоторое время остаются в неведении, что на их имя получен кредит. Распространены также выпуск кредитной карты и списания с невостребованных счетов (в том числе умерших клиентов).Алексей Сизов, руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет», отмечает, что российские банки всегда старались скрыть факты внутреннего мошенничества. «В текущий кризис проблема становится всё более серьезной и потому предается огласке: персонал банков не уверен в завтрашнем дне, у банков отзываются лицензии, сокращаются штаты, зарплаты», — отмечает он.
Часто, говорит он, о противоправных действиях недобросовестных работников в банках узнают поздно — через 12–14 месяцев после фактов несанкционированных списаний с карт клиентов. Чем крупнее банк, тем выше вероятность инцидента. Объемы затрат банков РФ на борьбу с внутренним мошенничеством в текущий кризис сопоставимы с аналогичными расходами на борьбу с внешними мошенниками (по несколько десятков миллионов рублей в год).
Сумма, озвученная в исследовании, очень большая, особенно для нечаянной ошибки, комментирует данные адвокат компании «Деловой фарватер» Сергей Литвиненко. Особенно негативным выглядит сравнение с аналогичным периодом прошлого года — сумма ошибок и краж выросла почти вдвое. Но в целом для банковского сектора процент потерь вроде бы и не слишком страшный: в сентябре ЦБ РФ подсчитал, что общая сумма вкладов населения на банковских счетах составила 21 трлн. рублей. Значит, потери составляют менее 0,01% — то есть с каждой тысячи рублей на счете украдено около 5 копеек. Это действительно немного, но для потери доверия к банкам со стороны населения более чем достаточно.
Бесспорно, цифра в миллиард могла сложиться именно из умышленных действий, направленных на личное обогащение за счет клиентов, объясняет профессор, доктор юридических наук, заслуженный юрист России Иван Соловьев. То есть тех, чьи интересы и должны отстаивать и сберегать банковские служащие. По его подсчетам, на неумышленные нарушения приходится не более 5-7% от данной суммы. Проблема, полагает Соловьев, есть, и она требует серьезного анализа и решения.
В силу характера своей деятельности и сложившихся традиций банки традиционно ограничивают распространение информации о фактах умышленных корыстных действий своих сотрудников, совершенных в отношении клиентских средств, предпочитая решать вопросы своими силами и средствами. Поэтому такие противоправные действия и оказываются в латентной, неучтенной зоне как статистики, так и внимания общества.
Букет противозаконных устремлений банковских служащих состоит из посредничества и организации схем по обналичиванию, выдаче заранее невозвратных кредитов, формировании «фондов» из денежных средств клиентов, которыми распоряжаются по своему усмотрению, банальном воровстве и т.д. Все это говорит о том, заключает Иван Соловьев, что банкам надо не только усилить внутренний контроль и более разборчиво подходить к подбору персонала, но и активнее взаимодействовать с правоохранительными органами в данном вопросе.
Для выявления ошибок и предотвращения их в будущем, говорит, в свою очередь, Сергей Литвиненко банкам следует тщательно проводить ревизии, анализировать любые претензии граждан — даже на мелкие суммы, внимательнее подбирать сотрудников и мотивировать их на ответственное отношение к делу. Наконец, страховать возможные потери и хищения средств вкладчиков и от этих рисков, а не только на случай отзыва лицензии. И если граждане будут уверены, что проблемы банка не будут сказываться на них, а решаться им самим, то имидж такого банка не пострадает.