Сотни миллионов рублей ежегодно теряют банки из-за профессиональных мошенников. И хотя сегодня уже никто не устраивает ограбления с оружием в масках, сами преступления от этого менее громкими не становятся. Только за прошлый год в Иркутской области было зафиксировано несколько случаев, когда банки по вине мошенников лишились миллионных сумм. Причём всё чаще они страдают не только от профессиональных аферистов, оформляющих кредиты на несуществующих людей, но и от собственных сотрудников, которые проворачивают хитроумные схемы по отмыванию денег. После очередной новости о том, что группа лиц подделывала платёжные карты и рассчитывалась ими в магазинах, «Конкурент» решил разобраться, сложно ли сегодня украсть из банка миллион.
Чужие деньги
Очередное уголовное дело по статье «Мошенничество» на днях было передано в суд иркутскими следователями. Четверо его фигурантов занимались тем, что подделывали банковские карты Visa, которыми затем расплачивались в магазинах. Для того чтобы провернуть финансовую аферу, им понадобилась лишь специальная компьютерная программа, с помощью которой они записывали информацию на магнитные полосы пластиковых карт, а также коллекция поддельных водительских удостоверений. Используя этот нехитрый арсенал, преступники скупали в магазинах Иркутска, Красноярска и Читы дорогую домашнюю технику, одежду, украшения, которые потом продавали. В результате только доказанный ущерб от их действий составил больше 1 млн. рублей, а в число пострадавших попали сразу несколько банков и десятки магазинов.
И этот случай далеко не единственный. К примеру, до сих пор ведётся следствие по громкому делу трёх сотрудников Сбербанка РФ, которые занимались обслуживанием платёжных терминалов и банкоматов в посёлке Плишкино и с помощью преступной схемы за несколько месяцев перечислили на свои счета около 10 млн. рублей. Вся операция была провёрнута через терминал, по иронии судьбы располагавшийся на территории колонии-поселения. «Там в магазине стоит терминал, – рассказывают в управлении по экономической безопасности и противодействию коррупции (УЭБиПК) ГУ МВД России по Иркутской области.
– По регламенту банка и режимного объекта купюроприёмника в нём быть не должно. Но эти ребята вставили туда купюроприёмник, потом взяли какое-то количество своих денег, прогнали их через терминал, как будто кладут их на карту, а затем стёрли с помощью специального устройства всю информацию об этой операции. То есть они крутили одни и те же деньги, а банк зачислял их им на карты». Обналичивали полученные средства мошенники в других городах: покупали машины, земельные участки, дорогие вещи.
Однако очень скоро оказались задержаны. Сначала внутреннее расследование провела служба безопасности банка, затем к делу подключились оперативники. В итоге большую часть суммы удалось вернуть. Сейчас все молодые люди, возраст которых 20–25 лет, находятся в СИЗО. В пресс-службе Байкальского банка Сбербанка РФ говорят, что это самый большой ущерб, нанесённый мошенническими действиями собственных сотрудников. «Больше подобных случаев не было», – резюмировали представители Сбербанка РФ.
При этом в УЭБиПК ГУ МВД России по Иркутской области говорят, что десятью миллионами рублей суммы ущерба отнюдь не ограничиваются. Так, в прошлом году было задержано несколько сотрудников одного из иркутских банков, которые вывели со счетов двух VIP-клиентов больше 70 млн. рублей.
В процессе расследования выяснилось, что за всем этим стояла преступная группировка братьев Китаевых, входящая в банду Амирова–Китаева.
– Мошенники были задержаны в Сочи, – рассказывает начальник межрайонного отдела по выявлению и раскрытию значимых преступлений в ведущих отраслях экономики УЭБиПК ГУ МВД России по Иркутской области Алексей Айзин, – куда они выехали на постоянное место жительства, а денежные средства разместили в других банках. Около 13 миллионов рублей лежало в банковской ячейке, часть ушла на покупку автомобиля, часть была размещена во вкладах, с которых мошенники собирались получать проценты.
Схема преступления была следующая: сотрудник банка, имевший доступ к закрытой информации, предоставлял её соучастникам, они, в свою очередь, изготавливали фальшивые документы и по поддельному паспорту через мобильный банк в интернет-кафе перечисляли денежные средства на подставных лиц, после чего обналичивали их в других банках. С одного счёта таким путём они сняли 48 млн.
рублей, с другого – 23. Сами сотрудники банка после хищения уволились и уехали. Сейчас все члены преступной группы находятся либо в СИЗО, либо под домашним арестом. В ближайшие дни дело также должно быть передано в суд.
Код доступа
Точной статистики о том, сколько именно попыток мошенничества с банковскими счетами ежегодно фиксируется в Иркутской области, нет. Кредитные организации к разглашению подобной информации относятся весьма щепетильно и делиться ею не спешат. Хотя некоторые банкиры кулуарно всё же признают, что подобные случаи были, есть и будут. Способов обмануть банк, несмотря на постоянное повышение уровня его безопасности, немало. От банального воровства и вскрытия банкоматов и терминалов до спланированных хакерских атак на системы защиты данных банка и установки скимминговых устройств, которые считывают информацию с пластиковых карт клиентов.
По информации УЭБиПК ГУ МВД России по Иркутской области, в течение 2012 года в области было совершено 37 хищений средств банков, в том числе из платёжных терминалов. Раскрыть удалось каждое второе преступление. Байкальский банк Сбербанка РФ сообщает о десяти попытках мошенничества. «В пяти случаях мошенникам удалось похитить средства юридических лиц через систему «Клиент-Сбербанк». Были попытки мошенничества и в отношении физических лиц. Но это в основном телефонные мошенники, которые представлялись работниками банка и «уговаривали» клиентов перевести денежные средства на фиктивные счета», – рассказывают сотрудники пресс-службы банка.
Никаких массовых хакерских атак, попыток взломать базы данных или преодолеть системы защиты службы безопасности банка за прошедший год зафиксировано не было. «Все эти случаи мошенничества связаны с пренебрежением клиентами требованиями банка по безопасной работе с клиентскими программами, с собственными паролями, ключами шифрования и электронной подписью.
Клиенты нередко игнорируют требования по установке актуального антивирусного программного обеспечения на свои компьютеры. Компьютерные вирусы, попадая на такие компьютеры, собирают и передают своим хозяевам по сети Интернет все пароли и секретные ключи, обнаруженные на жёстком диске либо введённые его владельцем с клавиатуры или любого другого внешнего устройства. В дальнейшем эта информация используется для проведения операций от имени клиента», – объясняют специалисты Байкальского банка механизм совершения большинства хищений.
«Джульетта» и маргиналы
Как объясняют сами представители рынка, чаще всего от действий мошенников страдают две категории банков: крупные кредитные организации, проводящие большой объём операций через электронные каналы, а также банки, специализирующиеся на потребительском экспресс-кредитовании. Во втором случае часто действует несколько стандартных мошеннических схем.
– Преступники находят маргиналов, алкоголиков, тунеядцев, – пересказывает всю цепочку Алексей Айзин, – причёсывают их, делают необходимые справки и говорят: «Иди получай кредит». Человек подходит, подаёт минимальный пакет документов, банк на них особого внимания не обращает, выдаёт ему кредитную карту на 50 тысяч рублей. С этих 50 тысяч он берёт себе, к примеру, 30, а остальные 20 отдаёт посредникам. И так происходит с суммами от минимальных 50 тысяч рублей до 150–200 и даже 300 тысяч рублей.
Потерпевшим в таких случаях, как правило, остаётся банк. При этом, как объясняют сотрудники УЭБиПК, часто сбой дают даже хорошо отлаженные скорринговые системы (система оценки кредитных рисков. – «Конкурент»). Происходит это как из-за большого количества заявок, так и из-за того, что все данные обрабатываются через компьютерный центр оценки рисков, который нередко вообще расположен в другом городе. «В этом случае компьютер не видит человека, не может оценить, пахнет от него алкоголем или не пахнет, а смотрит исключительно на документы, которые часто оказываются сфабрикованными», – объясняют следователи.
Впрочем, порой встречаются и более изощрённые схемы. Руководитель региональной дирекции ОАО КБ «Пойдём!» (финансовая группа «Лайф»), работающего в сегменте потребкредитования, Елена Дыдыкина рассказывает, что порой угроза связана с субъективными факторами. «Не удивляйтесь, но банковский бизнес – это в первую очередь женский бизнес. Во главе, конечно, в основном стоят мужчины, но зайдите в любой операционный зал, и вы увидите, что с клиентами работают преимущественно женщины», – объясняет Елена. Именно это подчас оказывается слабым местом, которым пользуются профессиональные мошенники.
– Мы в банке называем этот приём «Джульетта», – рассказывает собеседница «Конкурента». – Суть в том, что когда к нам на работу приходят новые сотрудницы, мы им говорим: «Вы молодые, умные, красивые. Скоро вы начнёте управлять финансовыми потоками. И обязательно появятся мужчины, которые будут интересоваться не вами, а вашими возможностями. Как только вы им что-то сообщите или согласитесь на их предложение, они воспользуются этим, а затем исчезнут. Отвечать за последствия придётся вам. Будьте бдительны!»
И в качестве примера рассказывает один показательный случай, когда молодая девушка, проработав некоторое время в банке, стала жертвой профессиональных мошенников. Сначала за ней просто красиво ухаживал молодой человек на хорошей машине, а потом попросил оформить для него кредит.
После того как девушка выполнила его просьбу, молодой человек отблагодарил её небольшой суммой денег. Однако затем использовал этот факт для шантажа. Девушка, вместо того чтобы сразу сообщить о данном факте в службу безопасности, испугалась и по просьбе шантажиста оформила несколько невозвратных кредитов третьим лицам. Банку теперь предстоит компенсировать понесённые убытки, а девушке – пройти через длительное судебное разбирательство. «Однако всего этого можно было легко избежать, если бы девушка просто вовремя обратилась в службу безопасности», – уверена Елена Дыдыкина.
Сотрудники УЭБиПК говорят, что в последнее время подобные преступления начали приобретать организованный характер. «Там чётко распределены роли: одни собирают людей и готовят документы, другие приходят оформлять кредит, представляются другим человеком, третьи потом забирают деньги и обналичивают», – рассказывают в ведомстве.
Ключи от банка
Представители банковского сектора не скрывают, что самые большие убытки они, как правило, несут от внутреннего операционного мошенничества, когда деньги уходят через кого-то из их сотрудников, имевших доступ к закрытой информации. «Дальше всё зависит от уровня интеллекта мошенников: кого-то удаётся вычислить очень быстро, а кто-то может оставаться незамеченным довольно долгое время», – объясняет Елена Дыдыкина.
Исключать подобные инсайдерские атаки банки стараются ещё на этапе подбора персонала, когда каждый из кандидатов проходит тщательную проверку. «Недавно где-то прочитал, будто, чтобы попасть к нам на работу, нужно чуть ли не анализы сдавать. Это неправда, конечно, но подбор и оценка кадров, в котором участвует в том числе и служба безопасности, действительно производится очень серьёзно», – рассказывает управляющий банками ВТБ24 в Иркутске Владимир Чернышев. И говорит, что в целом по стране эта работа дала свои результаты: в 2012 году операционные убытки банка по сравнению с 2011 годом снизились в четыре раза.
Вовремя остановить действия преступников помогает и элементарная бдительность сотрудников банка. «Обращать внимание необходимо на любые необычные проявления активности: когда в операционный зал бесцельно заходят люди, кто-то заглядывает в окна и даже когда перед офисом долгое время стоит неизвестный автомобиль – всё это может стать первым признаком готовящейся аферы», – объясняет Елена Дыдыкина. Поводом вызвать сотрудников безопасности, по её словам, является даже такой банальный случай, когда клиент пытается вернуть кассиру пачку денег, которую ему только что отсчитали и передали. «Потому что не исключено, что в ней уже будет не хватать нескольких купюр», – рассказывает она. И это тоже случай, который относится к финансовому мошенничеству.
Быть более внимательными призывают банки и самих клиентов. И говорят, что для того чтобы избежать каких-либо преступных манипуляций с их личными средствами, достаточно соблюдать несложные элементарные правила. Во-первых, никогда не хранить ПИН-код карты вместе с ней и никому его не сообщать. Во-вторых, не передавать третьим лицам CVC-код, указанный на обратной стороне карты. В-третьих, не отвечать на сомнительные СМС с просьбой сообщить любую информацию по банковской карте. А также не пренебрегать мерами безопасности при расчётах в Интернете.
Управляющий банком ВТБ24 в Братске Дмитрий Степаняк говорит, что есть ещё один хороший способ обеспечить собственную финансовую безопасность – купить страховку. И рассказывает интересный случай, как один из VIP-клиентов банка пострадал от профессиональных мошенников. «Это было 12 мая 2011 года. Ночью ему пришло несколько СМС, он не стал их смотреть, а утром увидел, что по его кредитной карте было совершено 18 операций по оплате покупок в интернет-магазине Калифорнии на общую сумму 524 тысячи рублей. Конечно, он сразу позвонил и заблокировал карту, 18 мая подал заявление в милицию.
И уже 2 июня страховая компания восстановила ему все эти средства», – рассказывает Степаняк. Правда, на вопрос, удалось ли в итоге найти преступников, рассказал, что в подобных случаях это практически нереально, потому что они могут находиться в любой точке мира. «Хотя, если помните, в августе 2011 года в США была арестована группа студентов-хакеров. Возможно, это были они», – предположил он.
