Мошеннические операции (по банкам)

В настоящее время в век развития информационных технологий, цифровизации экономики, увеличения доли безналичных расчетов, банковские мошеннические операции получают все большее распространение. В банковской сфере злоупотребления со стороны персонала достаточно распространенное явление. Мировая практика показывает, что в мелких банках злоупотребления случаются гораздо чаще, чем в крупных. Это связано в первую очередь с совмещением в мелких банках одним человеком нескольких должностей, что позволяет совершить хищение в качестве кассира, а потом скрыть его в качестве бухгалтера.

Банковская сфера испытывает определенные потери от мошеннических действий, даже несмотря на то что банки тратят значительные средства на поддержание безопасности своего имущества и имущества клиентов. Законодатель сравнительно недавно выделил мошенничество в банковской сфере в отдельные статьи (ст. 159.1, 159.3 УК РФ) [1].

Мошеннические операции можно подразделить на:

• -    мошеннические операции, которые совершают сторонние лица;

• -    мошеннические операции, совершаемые лицами, являющимися сотрудниками банка.

Учитывая тот факт, что в настоящее время существует множество мошеннических банковских схем, совершаемых сторонними лицами, в данной статье рассмотрим признаки, по которым банк должен определить наличие мошенничества.

Так, в прошлом 2018 году Центральный Банк РФ Приказом Банка России от 27 сентября 2018 г. № ОД-2525закрепил признаки подозрительных переводов денежных средств, которые банки должны блокировать для последующей проверки [2] .

Приказ ЦБ содержит всего три пункта, банки вправе дополнять их и развивать исходя из особенностей своей работы и профиля клиентов. Техническая реализация и конкретные параметры антифрод-мониторинга полностью отданы на усмотрение банков.

Во-первых, транзакция приостанавливается, если получателем средств является так называемый дроппер, задача которого в хакерских группировках - вывод и обналичивание похищенных денег. Данные о дропперах, в том числе номера его карт, счетов и телефонов, теперь банки обязаны передавать Банку России, тот ведет межбанковские списки таких злоумышленников.

Во-вторых, основанием для блокировки является использование при платеже устройств, которые ранее были замечены одним из банков в хакерской атаке. Их параметры по итогам каждого инцидента банки обязаны передавать в ту же межбанковскую базу - это IP-адреса, идентификаторы сим-карт (IMSI) и смартфонов (IMEI).

Раньше банки такой информацией друг с другом не делились, и группировки хакеров использовали многократно одну и ту же атаку в отношении разных банков. Теперь они под эгидой ЦБ строят единый периметр обороны.

Третий признак - нетипичные для конкретного клиента объем, место и время операции, странная периодичность операций, необычный получатель средств, использование клиентом нехарактерного для него устройства.

Особый интерес представляют мошеннические операции, которые осуществляют сами сотрудники банковских учреждений. Так, среди мошеннических операций, осуществляемыми непосредственно сотрудниками банка, следует выделить следующие:

• 1.    Кредиты посторонних лиц часто оплачивают сотрудники кредитного подразделения.

• 2.    Со счетов родственников регулярно снимает деньги сотрудник бухгалтерского подразделения банка.

• 3.    Сотрудник операционного отдела снимает деньги без доверенности со вкладов/счетов посторонних лиц, объясняя это тем, что его знакомый попросил и т.д.

• 4.    Кассовый работник под разными предлогами не проводит валютнообменные операции по программе Банка в момент совершения обмена.

• 5.    Взимание с клиентов комиссии, не предусмотренной тарифами банка, либо у клиентов юридических лиц различается комиссия за одинаковые операции.

• 6.    Большие суммы денег регулярно находятся на «путевых счетах» — 20209 и т.д. Данный фактор может служить свидетельством того, что этих денег просто нет.

• 7.    Постоянно большой остаток в кассе (перелимит), что видно по Книге хранилища ф. 0402118, но заведующий кассой/кассир необоснованно отказывается сдавать деньги в Кассовый центр/ Филиал кредитной организации. Данный фактор может свидетельствовать об отсутствии денег (ему просто нечего сдавать). В связи с чем целесообразно срочно проводить ревизию наличных денег со 100% полистным пересчетом всех остатков.

• 8.    Банкомат не выдает деньги клиентам (расход отсутствует длительное время), хотя по программе мониторинга за остатками видно, что в банкомате еще есть наличные деньги. Такая мошенническая операция

Такая мошенническая операция напрямую связана с тем, что сотрудники банка самостоятельно оформили кредит на человека, который о данном факте абсолютно не осведомлен. На незаконность оформления такого кредита указывает также и тот факт, что по данному кредиту имеются большие просрочки на срок от 60-ти дней и свыше.

Такая мошенническая операция является весьма распространенной. Осуществляется она при зачислении заработной платы работником бухгалтерии следующим образом: сотрудник бухгалтерии (как правило, главный бухгалтер) добавляет в эти списки своего родственника и перекидывает ему все копейки со счетов клиентов в списке – при этом общая сумма зачисления не меняется. Получатели заработной платы, как правило, не обращают внимания на то, что они недополучили несколько копеек, но, учитывая внушительный список получателей зарплаты, на счету у «родственника» набегает немалая сумма. Также следует отметить, что при такой мошеннической схеме бухгалтерский работник может попросить, чтобы открыли счет на родственника без личной явки последнего [3, с. 28] .

Все валютно-обменные операции проведены в конце операционного дня, что видно по Реестру операций с наличной иностранной валютой – это свидетельствует о том, что данный сотрудник всю комиссию от валютнообменных операций забирает себе и в конце дня проводит остатки для того, чтобы «пошла» касса.

Это может служить свидетельством того, что комиссию/разницу между комиссиями забирают себе те сотрудники, которые контролируют доходы от комиссионного вознаграждения.

заключается в том, что при загрузке банкомата сотрудник не доложил туда денег.

• 9    «Слив» конфиденциальной информации в корыстных целях.

По данным исследования «СёрчИнформ» [4] , только за первое полугодие 2017-го 73% кредитно-финансовых организаций столкнулись с попытками сотрудников украсть информацию. Так в феврале 2016 года появилась новость о том, что хакерская атака на трейдинговую систему казанского «Энергобанка» на самом деле была местью за увольнение сотрудника. Пользуясь инсайдом, мошенники изменили курс на Московской бирже, в результате чего курс доллара 14 минут колебался более чем на 15%. Судя по сводкам, затраты «Энергобанка» составили порядка 243,6 млн рублей.

По статистике, самой востребованной у банковских инсайдеров является информация о клиентах и сделках. В первом полугодии 2018-го с утечкой или попытками кражи этих данных сталкивались 33% банков. Их сотрудники забирали базы, уходя на новое место работы, или продавали за немалые деньги.

Таким образом, в настоящее время существует множество мошеннических схем, которые могут осуществлять как сторонние лица, так и банковские служащие.