Курсы валют ( )
USD: 63.72 р. 100 JPY: 58.66 р.
EUR: 70.76 р. 10 CNY: 90.58 р.
Индексы ( )

|

Finam

Новости finance.comon.ru

LentaInformNews

Обиженные на жизнь банкиры грабят россиян

22 Апреля 2016, 19:09 | Приморье

Объем списаний с карт россиян за 2015 год в результате утечки информации по вине банковских сотрудников составил 350 млн рублей (за 2014 год — 390 млн), сообщает деловая газета «Золотой Рог».

Это следует из расчетов, которые специально для «Известий» подготовила компания Zecurion, специализирующаяся на вопросах безопасности дистанционного банковского обслуживания. По оценкам компании, за I квартал 2016 года объем потерь граждан в результате злонамеренных действий работников кредитных организаций составил 90 млн рублей. По итогам этого года показатель достигнет отметки в 490 млн, прогнозируют в Zecurion.

1 апреля ЦБ объявил о снижении объемов кибермошенничества в 2015 году на 27%, до 1,14 млрд рублей, по сравнению с годом ранее. При этом объем хищений с карт россиян при участии банковских сотрудников за тот же период снизился на 10,2%.

По словам руководителя Zecurion Analytics Владимира Ульянова, наибольший объем утечек персональных данных клиентов (которые могут повлечь хищения с их карт) происходит при «миграции» банковских служащих.

— В целом получается, что 38% банковских служащих на должностях линейных сотрудников и младших руководителей копировали конфиденциальную информацию при смене места работы или готовы сделать это сейчас, — указывает Владимир Ульянов.

По словам эксперта, схемы использования персональных данных клиентов стандартны. В список входят: списания небольшими суммами со счетов клиентов — лишь немногие из них точно знают остатки по счетам и то, какие операции проводили; оформление кредитов и кредитных карт на клиентов банков — при этом клиенты некоторое время остаются в неведении, что на их имя получен кредит; списания с невостребованных счетов (в том числе умерших клиентов).

По словам Владимира Ульянова, в рамках первого сценария со счетов россиян увели 55 млн рублей в 2015 году, в рамках третьего — 15 млн. Остальные средства были похищены с помощью второго сценария.

Владимир Ульянов отмечает, что передача логинов-паролей клиентов сейчас входит в список наименее частых нарушений.

— Банки понимают риски, в большинстве случаев данные для аутентификации передаются пользователю конфиденциально (например, в запечатанном конверте) или клиенты устанавливают логины-пароли сами при входе в интернет-банк, — указывает собеседник. — Но известны случаи, когда сотрудники банков передавали логины-пароли клиентов, выведанные с использованием служебного положения, третьим лицам. В целом по России в 2015 году произошло 140 инцидентов такого рода.

По словам руководителя направления противодействия мошенничеству компании «Инфосистемы Джет» Алексея Сизова, в условиях нестабильной экономической ситуации, снижения зарплат, урезания бонусов в компаниях и банках сотрудники находятся в состоянии неопределенности, что побуждает их к хищениям данных клиентов и передаче их третьим лицам.

По данным Центробанка, в 2015 году банки урезали расходы на персонал на 4% по сравнению с предыдущим годом, — до 665,7 млрд рублей. По оценкам HeadHunter, в 2016 году банки сократят штат на треть.

— Если говорить только о внутреннем мошенничестве (без участия третьих лиц), то наибольший риск представляют опытные сотрудники, которые хорошо понимают бизнес-процессы, их последовательность, схемы работы систем банков и, главное, схемы внутрибанковского контроля, — отмечает Алексей Сизов. — Защититься от действий таких сотрудников крайне сложно. Их сговоры с третьими лицами (обычно по инициативе последних) также нередки.

Ведущий эксперт по информационной безопасности InfoWatch Мария Воронова указывает, что сотрудники банков в курсе стандартного поведения клиентов — где бывают, как и что оплачивают по банковской карте, места снятия наличности в АТМ.

— Таким образом, персонал банков может обмануть антифрод-систему, которая отслеживает нестандартные платежи путем маскировки мошеннической операции под стандартную, — отмечает Мария Воронова. — Это особенно актуально для снятия денег по картам-клонам.

По словам Алексея Сизова, банки активно борются с внутренним мошенничеством, применяя целый комплекс мероприятий, в том числе: более строгая аутентификация сотрудников (для подтверждения операций нужно подтверждение от двух сотрудников банка); внедрение систем контроля персонала, работающего не в рамках отчетности; внедрение систем оперативного анализа операций в корреляции с системами интернет-банка, процессинга.

Представитель компании «Инфосистемы Джет» отмечает, что основные способы защиты от хищений со счетов для клиентов — подключение сервиса SMS-оповещений о трансакциях, проверка состояния своих счетов, внимательное отношение к персональным данным.

По мнению зампреда Локо-банка Андрея Люшина, необходимо ввести законодательный запрет на работу в финансовой сфере для тех банковских сотрудников, чья вина в утечке/краже персональных данных клиентов доказана.

Газета «Золотой Рог», Владивосток.

Автор:




Новости партнеров









Новости раздела








Комментарии

  • Esay18:07, 25.04.2016#

    Interested in making money and become a successful trader? Just Google Superior Trading System.

  • Правила пользования функцией «Комментарии» на сайте Zrpress.Ru
  • Запрещается:
    1. Нецензурная брань.
    2. Личные оскорбления в любом виде.
    3. Высказывания расистского толка, призывы к свержению власти насильственным путем, разжигание межнациональной розни.
    4. Проявления религиозной, расовой, половой и прочей нетерпимости или дискриминации.
    5. Публикация сообщений, наносящих моральный или любой другой урон любому лицу (юридическому или физическому).
    6. Использовать в имени (нике) адреса веб-сайтов, грубые и нецензурные выражения.
    7. Совершать любые попытки нарушения нормальной работы функции «Комментарии» и сайта.
    8. Осуществление прямой рекламы в сообщениях.
    9. Помещение сообщений, содержащих заведомо ложную информацию, клевету, а также нечестные приемы ведения дискуссий.
    10. Мнения авторов комментариев может не совпадать с мнение авторов материалов и администраторов сайта. Администраторы имеют право удалить, отредактировать, перенести или закрыть любое ваше сообщение в любое время по своему усмотрению. Оставляя сообщение в «Комментариях», будьте взаимно вежливы и культурны, старайтесь не нарушать установленный порядок.

 

Авторизация:


Анонимно
Авторизовано
E-mail:
Пароль:
Loading...

MarketGidNews