Персонал финансово-кредитных организаций стал вдвое чаще красть деньги у своих клиентов. За 10 месяцев нынешнего года в результате злонамеренных действий сотрудников банков с карт клиентов незаконно списали 1 млрд рублей — это на 87,5% больше, чем за аналогичный период прошлого года. Такие данные приводятся в исследовании компании «Инфосистемы Джет», клиентами которой являются более сотни крупных российских банков. Сотрудники кредитных учреждений знают все слабые места системы безопасности, и не во всех банках соблюдается принцип, когда каждый работник знает лишь то, что нужно ему для работы, указывают эксперты. Кроме того, согласно исследованию, сотрудники банков выдавали третьим лицам логины и пароли для входа в интернет-банк — и это привело к хищению с карт 442,8 млн рублей за 10 месяцев (+77% к прошлому году), сообщают «Известия» . Алексей Сизов , руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет», отмечает, что банки раньше всегда старались скрывать факты внутреннего мошенничества. Но проблема приобрела такой масштаб, что шила в мешке уже не утаить. — В текущий кризис проблема становится всё более серьезной: персонал банков не уверен в завтрашнем дне, у банков отзываются лицензии, сокращаются штаты, зарплаты , — отмечает Сизов. — В результате сотрудники идут на преступления, пытаясь создать себе дополнительную финансовую подушку. В частности, они могут создавать и передавать третьим лицам дополнительные логины-пароли для входа в личные кабинеты клиентов; выпускать дополнительные карты, привязанные к клиентским счетам. Итог этой активности — хищения со счетов клиентов. Часто о противоправных действиях недобросовестных работников в банках узнают очень поздно — через 12–14 месяцев после незаконных списаний с карт клиентов. Чем крупнее банк, тем выше вероятность инцидента. На борьбу с внутренним мошенничеством в текущий кризис российские банки тратят уже по несколько десятков миллионов рублей в год, что сопоставимо с аналогичными расходами на борьбу с внешними мошенниками. В «Инфосистемы Джет» считают, что большая часть из неправомерно списанного со счетов клиентов 1 млрд рублей приходится на умышленные нарушения. — В кризис такие схемы — это бизнес, который расцветает на почве экономических неурядиц: завербовать менеджеров становится гораздо проще, стоимость информации повышается, и охотники продать данные на сторону находятся легко. Известны и случаи, когда сотрудники банков на протяжении нескольких месяцев переводили деньги со счетов клиентов, не привлекая внимания ни надзорных органов, ни самих клиентов , — говорит Владимир Ульянов , руководитель аналитического центра компании Zecurion, конкурирующего с «Инфосистемами Джет». Он описывает несколько базовых сценариев хищений: а) списания небольшими суммами — лишь немногие клиенты точно знают остатки по счетам и то, какие операции проводили; б) кредиты на клиентов банка — при этом клиенты некоторое время остаются в неведении, что на их имя получен кредит; в) выпуск кредитной карты; г) списания с невостребованных счетов (в том числе умерших клиентов). Говоря об ошибках операционистов банков, Ульянов рекомендует тщательнее проверять правильность реквизитов, «однако учитывая общий уровень финансовой грамотности населения, пока это похоже на утопию, и платежные поручения, заполненные операционистом, подписываются не глядя».