Наличные нужды: банковскую тайну стали чаще применять для кражи денег
В России стали чаще наказывать банковских сотрудников, использующих данные россиян в личных целях. В начале 2020-го количество судебных дел, которые касались хищения денег с использованием должностного положения, было больше, чем за весь прошлый год. Такие данные содержатся в исследовании DeviceLock (есть у «Известий»). В связи с переходом на удалённую работу количество утечек информации возросло, но инсайдеры предпочитают и собственноручно применять часть украденных данных, считают эксперты по кибербезопасности.
От продажи к использованию
Недобросовестные сотрудники банков переходят от продажи клиентских данных к их самостоятельному использованию в преступных целях — они всё чаще берут на имя клиентов кредиты, а также выводят деньги с их счетов. Такие данные получила компания по кибербезопасности DeviceLock по итогам исследования судебной и следственной практики по делам, связанным с хищениями информации. Всего было проанализировано более 50 дел, находившихся на различных стадиях — от начала следствия до вынесения приговора, уточнили в компании.
По данным исследования, только в первом квартале 2020 года число судебных дел против сотрудников кредитных организаций, которые в личных целях использовали персональные сведения клиентов, превысило их объем за весь 2019-й. В начале 2020-го было открыто более 20 судебных дел, а за весь 2019 год начали расследовать лишь 15 кейсов.
Сотрудники банков по-разному используют клиентские данные для обогащения. В основном они похищают деньги, получая доступ к счету после консультации с клиентом в офисе или оформляют кредиты от их имени, говорится в исследовании. Там приводится пример: в марте 2020-го полицейские российского города-миллионника задержали двух сотрудниц банка, которые, имея доступ к персональным данным граждан, оформили кредиты на двух клиентов финансовой организации без их ведома на общую сумму более 600 тыс. рублей. Еще на пятерых клиентов они создали заявки, но получить средства подозреваемым не удалось.
— Причина резкого роста популярности так называемых замкнутых схем, в которых все действия по хищению средств выполняются 1–2 сотрудниками банка — в усилении контроля за выгрузкой больших объемов данных из корпоративных информационных систем. Кроме того, таким образом можно похитить у клиента значительно больше средств, чем получить выручки за продажу данных, — считает основатель и технический директор компании DeviceLock Ашот Оганесян.
Он пояснил, что стоимость услуг по банковскому пробиву (проверке информации по конкретному человеку) при доступе к данным конкретного клиента составляет от 5 тыс.до 15 тыс. рублей. При этом объем похищенных только с одного клиентского счета средств начинается от нескольких сотен тысяч рублей, а в среднем составляет не менее 1–1,5 млн.
И хищение денег с использованием рабочего доступа к денежным счетам, и незаконное разглашение сведений, составляющих банковскую тайну, нарушают уголовный кодекс, пояснил адвокат BMS Law Firm Александр Иноядов. Он отметил, что и то и другое преступление может повлечь за собой лишение свободы или исправительные работы. Однако самим нарушителям закона может казаться, что кража данных — менее опасное нарушение, что вычислить похитителя сложнее, а наказание за него будет более лояльным.
По ожиданиям Ашота Оганесяна, в условиях пандемии коронавируса сохранится тренд на использование данных недобросовестными сотрудниками банков, поскольку из-за удаленной работы контроль над их деятельностью ослаблен. Кроме того, растет количество госпитализаций и смертей пенсионеров, в результате которых их счета временно остаются «бесхозными», а другие клиенты зачастую не могут подать жалобу на кражу денег лично в офисе из-за режима самоизоляции, добавил эксперт.
В ЦБ не ответили на запрос «Известий» о том, наблюдают ли в регуляторе тренд на мошенническое использование персональных данных сотрудниками банков.
В личных интересах
«Известия» запросили крупнейшие российские банки, отмечают ли они такие тенденции. На этот вопрос ответили только Сбербанк и Абсолют Банк, сообщив, что говорить о таком тренде пока сложно.
В новостных лентах стало больше информации о поимках сотрудников кредитных организаций, недобросовестно использующих персональные данные, а также о нейтрализации нескольких мошеннических колл-центров, рассказал управляющий директор Абсолют Банка Олег Кусеров. Он пояснил, что этот информационный фон говорит о совершенствовании систем противодействия утечкам информации.
— Тем не менее мошенничество, связанное с социальной инженерией, еще продолжается. У злоумышленников может быть достаточно первоначальной информации, поскольку персональные данные, пусть часто и устаревшие, все еще продаются на чёрном рынке, — отметил Олег Кусеров.
Недобросовестные сотрудники финансовых учреждений, нередко самостоятельно используют данные отдельных клиентов, согласен с исследованием руководитель направления аналитики и спецпроектов группы компаний по кибербезопасности InfoWatch Андрей Арсентьев. Он отметил, что в случае выгрузки довольно крупных баз инсайдеры обычно действуют по заказу или стараются продать их на подпольных форумах, целиком или по фрагментам. Это принесё\ет им меньше денег, чем оформление кредита на другого человека.
Тенденция к тому, что инсайдеры сами используют данные, а не продают их, действительно есть, подтвердил руководитель аналитического центра компании по кибербезопасности Zecurion Владимир Ульянов. Очевидно, что при переходе на удаленную работу риски утечек персональных данных возрастают: дома нет охраны, камер видеонаблюдения, коллег за соседними столами, которые могли бы остановить банковских служащих, желающих воспользоваться информацией о клиентах в собственных целях, пояснил он. Эксперт добавил, что также играет роль потеря лояльности к работодателю из-за сокращения зарплат и финансовой неуверенности в завтрашнем дне.
— В условиях удаленной работы инсайдеры стали чаще пользоваться украденными персональными данными сами. По известным сценариям они звонят и выманивают деньги методами социальной инженерии. Затем они могут продавать выгруженные базы, предварительно использовав лакомые кусочки, — пояснил Владимир Ульянов.
По словам экспертов, в ближайшие месяцы масштабной проблемой останется социальная инженерия, которая включит в себя множество новых схем — от обещаний выплат и компенсаций из-за коронавируса до продажи «чудодейственных» препаратов.