Объем списаний с карт россиян за 10 месяцев 2015 года в результате ошибочных и злонамеренных действий сотрудников банков с клиентскими счетами достиг 1 млрд рублей — это на 87,5% больше показателя за январь–октябрь 2014 года. Об этом говорится в исследовании компании «Инфосистемы Джет», клиентами которой являются более сотни крупных банков РФ. Сотрудники банков знают все слабые места системы безопасности, и не во всех банках соблюдается принцип, когда каждый знает только то, что нужно ему для работы, указывают эксперты.

Кроме того, согласно исследованию , сотрудники банков выдавали третьим лицам логины и пароли для входа в интернет-банк — и это привело к хищению с карт 442,8 млн рублей за 10 месяцев (+77%). Алексей Сизов, руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет», отмечает, что российские банки всегда старались скрыть факты внутреннего мошенничества.

— В текущий кризис проблема становится всё более серьезной и потому предается огласке: персонал банков не уверен в завтрашнем дне, у банков отзываются лицензии, сокращаются штаты, зарплаты, — отмечает Сизов. — В результате сотрудники стараются создать себе дополнительную финансовую подушку, осознанно идя на преступление. В частности, они могут создавать и передавать третьим лицам дополнительные логины-пароли для входа в личные кабинеты клиентов; выпускать дополнительные карты, привязанные к клиентским счетам. Итог этой активности — хищения со счетов клиентов. Часто о противоправных действиях недобросовестных работников в банках узнают поздно — через 12–14 месяцев после фактов несанкционированных списаний с карт клиентов. Чем крупнее банк, тем выше вероятность инцидента. Объемы затрат банков РФ на борьбу с внутренним мошенничеством в текущий кризис сопоставимы с аналогичными расходами на борьбу с внешними мошенниками (по несколько десятков миллионов рублей в год).

В «Инфосистемы Джет» считают, что наибольшая сумма из указанного 1 млрд рублей приходится на умышленные нарушения.

— В кризис такие схемы — это бизнес, который расцветает на почве экономических неурядиц: завербовать менеджеров становится гораздо проще, а стоимость информации повышается, а охотники продать данные на сторону найдутся. Известны и случаи, когда сотрудники банков на протяжении нескольких месяцев переводили деньги со счетов клиентов, не привлекая внимания ни надзорных органов, ни самих клиентов, — говорит Владимир Ульянов, руководитель аналитического центра конкурирующей с «Инфосистемами» компании Zecurion. — Есть несколько базовых сценариев: а) списания небольшими суммами — лишь немногие клиенты точно знают остатки по счетам и то, какие операции проводили; б) кредиты на клиентов банка — при этом клиенты некоторое время остаются в неведении, что на их имя получен кредит; в) выпуск кредитной карты г) списания с невостребованных счетов (в том числе умерших клиентов). Говоря об ошибках операционистов банков, Ульянов рекомендует тщательнее проверять правильность реквизитов, «однако учитывая общий уровень финансовой грамотности населения, пока это похоже на утопию, и платежные поручения, заполненные операционистом, подписываются не глядя».

По словам психолога Татьяны Ермолаевой, снижение дохода персонала банков и без злого умысла усиливает человеческий фактор — когда человек нервничает, риски совершить ошибки многократно возрастают; в результате и происходят двойные, тройные списания с карт клиентов, денежные переводы не на те счета. Начальник аналитического управления банка БКФ Максим Осадчий подтверждает, что банки усиленно экономят: расходы на персонал за девять месяцев 2015 года в целом по банковской системе сократились на 3,9%, или на 19 млрд рублей, по сравнению с аналогичным периодом прошлого года, в розничных банках — примерно на 20%. Начальник управления процессинга СДМ-банка Анна Стекольникова отрицает, что банковский персонал умышленно идет на совершение мошенничество. Собеседница заверяет, что главным образом несанкционированные списания по вине сотрудников банка имеют технический характер.

— Сотрудники банков не могут списывать средства с карт россиян путем целенаправленных действий в масштабах, отличающихся от статистической ошибки, — отмечает Стекольникова. — Существуют программы мониторинга, которые отслеживают любые движения денежных средств по определенным критериям в разрезе пользователей- сотрудников банка. Технические сбои возможны, и обычно эти потери компенсируются, они не ведут к серьезным убыткам россиян. С начала 2015 года идет модернизация систем, подключение НСПК, что приводит к напряжению IT-ресурса. В итоге — сбои могут случаться чаще обычного.

Впрочем, Стекольникова допускает, что сотрудники банков могут ошибочно идентифицировать клиента по телефону, и «чем более клиентоориентирован банк, тем чаще ошибка». В то же время, по ее словам, оперативная блокировка карт по телефону (в случае кражи/утери) приводит к снижению несанкционированных списаний с «пластика».

— Сотрудники банков знают все слабые места своей системы безопасности, потому что, к сожалению, не во всех банках соблюдается принцип так называемой китайской стены между отделами, когда каждый сотрудник знает только ту часть информации, которая нужна ему для работы, — резюмирует Дмитрий Кипа, руководитель инвестиционно-банковского департамента QB Finance. — Также срабатывает простая халатность, когда, например, важные клиентские данные не уничтожаются в шредере, а выбрасываются в стопках в мусорные контейнеры рядом или на территории банка, и злоумышленники могут проследить их путь до свалки. Я думаю, что немалая часть таких случаев происходит из-за дефицита персонала, когда один сотрудник выполняет две или три должностные функции, и из-за этих переработок ошибается. Эти две ошибки особенно свойственны небольшим банкам. Сказывается кризис в экономике, которые всегда приводит к росту преступности.