Российские банки теряют сотни миллионов из-за действий сотрудников. В первом полугодии ущерб кредитных организаций от ошибок и внутреннего мошенничества составил 420 млн руб. По данным исследования компании Zecurion, это в два раза больше, чем годом ранее.
Фото: Олег Харсеев, Коммерсантъ
Российские банки теряют сотни миллионов из-за действий сотрудников. В первом полугодии ущерб кредитных организаций от ошибок и внутреннего мошенничества составил 420 млн руб. По данным исследования компании Zecurion, это в два раза больше, чем годом ранее.
Эксперты прогнозируют, что в 2017 году потери банков достигнут 900 млн руб. Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов рассказал «Коммерсантъ FM», какие действия банковских работников приводят к утечкам данных. «В подавляющем большинстве случае сотрудники банков открывают сообщения, полученные в интернете или от пользователей. Например, когда заявитель запрашивает кредит. Мошенники иногда пользуются даже такими способами. Чаще всего – это спамовые рассылки, адаптированные к банковской сфере. Например, какие-нибудь новости от ЦБ. Одной из предпосылок успешной атаки являются ошибочные действия персонала», – подчеркнул Кузнецов.
Обычно данные утекают из банков из-за неосторожности сотрудников. Поймать работников на мошенничестве гораздо легче, отметил глава представительства компании Avast в России Алексей Федоров: «Чтобы провернуть такую операцию, должен быть сговор. В аферу должны быть вовлечено несколько сотрудников. Часто это пресекается еще до того момента, когда удалось что-либо сделать, если служба безопасности банка профессиональна и действует оперативно. А вот предусмотреть какие-то глупые действия сотрудников намного сложнее. Никто не ожидает, что сотрудник возьмет и забудет свой ноутбук, например, в метро. В банковской сфере большая текучка. Люди приходят и не представляют, что делать с информацией».
Обычно банки готовы компенсировать пострадавшим утечки данных, подчеркнула зампред правления «Ланта-банка» Ирина Рысь: «Важно понимать, по чьей вине произошла утечка. Мы предупреждаем клиентов, что его бухгалтер не должен лазить с рабочего компьютера в «Одноклассниках». В таком случае финансовые потери лежат на клиенте. Я слышала, что в Сбербанке были случаи, когда были несанкционированные списания с карточных счетов клиентов. Банк возместил потери клиентам, признав, что атака была на его базу».
По данным ЦБ в 2017 году потери российской финансовой системы из-за несанкционированного доступа к банковской информации сократились. Банк России продолжает усиливать меры по борьбе с киберпреступностью, выступая координатором этой деятельности в кредитно-финансовой отрасли.