Время прочтения: 3 мин.

При проведении проверок аудиторам не раз приходится сталкиваться с ситуацией, когда клиенты, обращаясь за помощью к сотрудникам банка по операциям в онлайн-сервисов, безоговорочно доверяли им свои пароли от личного кабинета, передавали телефоны, куда поступают смс-коды для подтверждения операций, не задумываясь о безопасности счетов. По исследованиям «Лаборатории Касперского» 41% преступлений финансового мошенничества совершены по причине беспечности и неосторожности пользователей. Это вторая из пяти причин цифрового мошенничества, которая уступает только количеству пострадавших от фишинга и социальной инженерии (46%).

Рассмотрим подробнее отдельные схемы хищения средств клиентов сотрудниками банка через онлайн-сервисы, кредитные карты (по данным сайта МВД РФ за 2019 – 2020г.):

  • Хищение через личный кабинет клиента. Сотрудники банка, входили в доверие к клиенту, у которого возникли трудности при совершении операций в личном кабинете, списывали средства со счетов клиентов в их присутствии. Схема хищения трудно доказуема из-за сложности сбора доказательств, т.к. операции проводятся сотрудником в присутствии клиента в его личном онлайн кабинете, куда доступ имеет только сам клиент.
  • Хищение через мобильный банк. При оформлении кредита сотрудники просили у заемщика передать мобильный телефон, якобы для завершения оформления операции по кредиту. Затем, используя услугу мобильного банка, сотрудники переводили часть кредита, поступившего на счет клиента, на свои личные банковские карты или карты своих знакомых. Схема раскрыта по обращениям клиентов. Клиенты банка стали замечать разницу в сумме поступивших кредитных средств и средств, фактически находящихся на счете, обратились в полицию.
  • Хищение с использованием сим-карт. Сотрудники оформляли сим-карты на своих родственников и подключали их к мобильному банку с профилем клиентов, которые продолжительное время не использовали свои счета. Получив доступ к счетам клиента, денежных средств переводились на подконтрольные сотрудникам счета.
  • Оформление кредитных карт без ведома клиента. Сотрудник, используя персональные данные пожилых клиентов, которые обращались для совершения различных операций, тайно оформлял на их имя кредитные карты. При этом просил у клиента телефон, чтобы самостоятельно вводить необходимые пароли для подтверждения доступа к карте, а затем удалял все смс-сообщения, скрывая тем самым свою противоправную деятельность.

Обнаружить факт мошенничества можно разными путями, каждому типу преступления соответствует своя техника. Для этого в банках используются сотни индикаторов, совершенствуются антифрод-метрики, используются современные методы анализа больших объемов данных, внедряются методы машинного обучения. Одними из основных признаков подозрительной активности персонала является: резкое удорожание стиля жизни сотрудника, несоответствие расходов официальному доходу, длительное неиспользование сотрудником отпусков, быстрое увольнение недавно пришедшего в банк сотрудника, установление «неформальных» отношений сотрудника с партнерами и поставщиками. По этим критериям банки формируют «профиль сотрудника» — инструмент, который позволяет выявить подозрительных сотрудников.

Внутреннее мошенничество может осуществляться с использованием различных каналов. Например, сотрудник банка может посмотреть сведения о реквизитах клиента в АБС, получить на его имя кредитную карту, а затем обналичить средства через банкоматы. Здесь уже правильнее говорить не столько о внутреннем мошенничестве, а сколько о кроссканальном. Необходимо мониторить не только действия самих работников банка в АБС, но и следить за совершаемыми действиями и транзакциями в других каналах. Тематика кроссканального мониторинга актуальна для всех кредитных организаций (когда по отдельным каналам Antifraud-решения уже установлены).

Инструментов для выявления и профилактики внутреннего фрода много, современные технологии не стоят на месте и нам есть к чему стремиться!