Руски практики за банков измамник

измамник

Истинските хора работят в банки със собствени заслуги, таланти и, уви, особености. Последните ги принуждават да извършват неприятни действия, за които - в случай на „успех“ - с удоволствие пишат в медиите. Но повечето истории все още са зад кулисите.

„Защитата на вашата технология е защита на вашите финанси. Компютърът за вземане на решения трябва да бъде осигурен “, каза Артем Сичев, заместник-началник на Главното управление за сигурност и защита на информацията на Банката на Русия, в речта си на третата годишна конференция-съвет„ Банков ИТ бюджет - 2017 “. На фона на последните новини, че чуждестранните специални служби ще дестабилизират финансовата система на Русия с „ръцете“ на хакери, предупреждението на Артем Сичев изглежда повече от разумно. Както можем да видим обаче от собствения ни опит и изследвания в тази област, все още високият риск идва не толкова от външни нападатели, колкото от ежедневната „невидима“ работа на вътрешните измамници.

„Продажба на лични данни. Евтин "

Една от руските банки се сблъска с проблема с клиентския отток без видима причина. Службата за сигурност затегна контрола и скоро системата DLP откри подозрително писмо от служител.

От текста стана ясно, че ръководството на отдела за работа с юридически лица прехвърля лични данни на клиенти извън банката. Официално разследване потвърди подозрението: информация изтече на конкуренти, които отвели кредитополучатели, предлагайки им по-изгодни условия. Банката изчисли, че губи около 108,5 милиона рубли годишно поради напускането на клиенти. Освен това изтичането на информация беше заплашено с глоба от 500 хиляди рубли.

„Отмъщавам. И отмъщението ми е ужасно! "

Друг опит сподели една от най-големите банки в близкото чужбина по отношение на капитала, чийто служител действа не с егоистична цел, а от желание за отмъщение. Не е получил ръководна длъжност, служителят реши да „източи“ информация за броя на ценните книжа, с които разполагат акционерите.

Освен това данните разкриха разпределението на акциите до втория знак след десетичната запетая. Служителят планира да ги предаде на пресата, което ще подкопае репутацията на банката и ще бъде от полза за конкурентите. Службата за информационна сигурност обаче откри проблема навреме и предотврати инцидента. Според експертите на банката, ако е имало изтичане, организацията е можела да загуби над 72,1 милиона рубли за една година.

„Ще отида за всичко. За връщане "

Според проучване на аналитичния център Serchinform от 2014 г. броят на служителите, уловени с откати, е нараснал с почти 1,5 пъти. В същото време 30% от анкетираните отбелязват, че размерът на откатите се е увеличил. И финансовите институции не правят изключение: тук хората най-често са готови да „съдействат“ при кредитирането срещу заплащане.

Подобна схема беше изложена от наш клиент от финансовия сектор. Служителят по сигурността регистрира факта, че един от служителите използва личната им поща в работно време. Сред последните писма системата DLP намери кореспонденция с текущ клиент на банка. Интересното е, че профилът на този клиент като потенциален кредитополучател беше разгледан на последното заседание на кредитния комитет. А служителят, споменат по-горе, защити жалбоподателя като добросъвестен, за да предложи индивидуални условия за кредит. По факта на инцидента службата за сигурност проведе разследване и установи, че служителят "се е опитал да се върне". Разбира се, той беше уволнен, без да получи „благодаря“.