Наибольшее количество утечек персональных данных клиентов, которые могут привести к краже вашей карты, что происходит, при смене рабочих мест банковских служащих
Фото: Екатерина Штукина
Объем списаний карт россиян за 2015 год из-за утечки по вине сотрудников банка, было 350 миллионов рублей (в 2014 году — 390 миллионов евро). Это следует из расчетов, которые специально для «Новостей» производится в компании Zecurion, которая специализируется на вопросах безопасности дистанционного банкинга. По оценкам компании, за I квартал 2016 года размер ущерба граждан в результате злонамеренных действий сотрудников кредитных организаций составила 90 миллионов рублей. В конце этого года показатель достигнет $ 490 млн, прогнозируют в Zecurion.
1 апреля ЦБ объявил уменьшить объемы кибермошенничества 2015. году на 27%, до 1,14 млрд евро, по сравнению с годом ранее. При этом объем кражи карты русские с участием сотрудников банка за тот же период снизился на 10,2%.
По словам руководителя Zecurion Analytics Владимир Ульянова, наибольший объем утечек персональных данных клиентов (которые могут принести, что украсть с вашей карты) происходит тогда, когда «миграции» сотрудников банка.
— В общем, получается, что 38% банковских служащих должностей для линейных сотрудников и junior руководителей копировали конфиденциальную информацию, при смене места работы или готовы это сделать сейчас, который показывает Владимир Ульянов.
По словам эксперта, схемы использования персональных данных клиентов стандарт. Список включает в себя: списания небольшими суммами со счетов клиентов — лишь некоторые из них точно знают остатки по счетам и то, какие операции проводили; оформление кредитов и кредитных карт на клиентов банка — в этом случае клиенты некоторое время остаются в неведении, что свое название получил кредит; списания с невостребованных счетов (в том числе умерших клиентов).
По словам Владимира Ульянова, через первый сценарий со счетов россиян доставили в 55 миллионов евро, а в 2015 году. году, в рамках третьего — 15 млн, Остальные средства были похищены с помощью другой сценарий.
Владимир Ульянов отмечает, что переход логины-пароли для клиентов, в настоящее время входит в список наиболее частых аномалий.
— Банки понимают риски, в большинстве случаев, данные для авторизации передаются пользователю конфиденциальной (например, в запечатанном конверте) или клиенты устанавливают логины-пароли сам, при входе в интернет-банк, который показывает собеседник. — Но есть случаи, когда сотрудники банков передавали логины-пароли для клиентов, выведанные используя параметры службы, третьим лицам. Всей России На 2015 Год. году произошло 140 инцидентов такого рода.
По словам руководителя направления борьбы мошенничеству компании «Инфосистемы Джет» Алексея Сизова в условиях нестабильной экономической ситуации, снижения зарплаты, сокращения бонусов для компаний и банков, сотрудники в состоянии неопределенности, которая толкает их хищениям данных клиентов и передавать их третьим лицам.
По данным Цб, в 2015 году банки сократили расходы на персонал на 4% по сравнению с предыдущим годом, до 665,7 млрд. долл. По оценкам Headhunter, в 2016 году банки сокращение в стране на треть.
— Если говорить только о внутреннем мошенничестве (без участия третьих лиц), то наибольшую опасность представляют опытные сотрудники, которые хорошо понимают бизнес-процессов, их последовательность, схемы работы систем, банков, и, что самое главное, схема внутрибанковского контроля», — отметил Алексей Сизов. Защиты от действий таких работников крайне сложно. Их сговоры с третьими лицами (как правило, по инициативе последних) также часто.
Ведущий эксперт по информационной безопасности InfoWatch Мария Воронова показывает, что сотрудники банков в ногу с стандартом поведения клиентов — где, как и что платить по банковской карте, места снятия наличности есть БАНКОМАТ.
— Таким образом, сотрудники банков может обмануть антифрод-система, которая отслеживает, нестандартные платежи путем замаскировать мошеннические операции под стандартные, — отмечает Мария Воронова. — Это особенно актуально для снятия денег с карты-клонам.
По словам Алексея Сизова, банки активно борются с внутренним мошенничеством, применяя целый комплекс мероприятий, в том числе: по строгой аутентификации сотрудников (для подтверждения операций нужно подтверждение двух сотрудников банка); внедрение системы контроля персонала, работающего не подлежат отчетности; внедрение систем оперативного анализа, операций, корреляция систем, интернет-банка, процессинга.
Представитель компании «Инфосистемы Джет», отмечает, что основные способы защиты от кражи со счетов для клиентов — подключение SMS-оповещения о трансакциях, проверка счетов, внимательное отношение к персональным данным.
По словам зампреда Локо-банка Андрея Люшина, необходимо ввести законодательный запрет работать в финансовой сфере для тех сотрудников банка, кто виноват в утечке/краже личных данных клиентов, доказана.
Написать комментарий
