Роман Коробчан: Атака на банк. Кто, если не хакер и не рейдер?

В сети можно найти много статей о хакерских атаках, направленных на банковскую систему. Никого не должно удивлять, что банки тратят очень много денежных средств на защиту информационных данных.

Отделы по защите информации в банках являются одними из основных. Но достаточно ли иметь самую сильную информационную защиту от хакеров, чтобы банк действительно был в безопасности?

Хакерские атаки – не единственный вид атак и рисков, который стоит перед банком. Сотрудник банка может стать куда большей угрозой для организации, нежели хакер. Давайте рассмотрим, какие риски могут быть у банка от единичных действий сотрудника.

Сотрудники банка, как и сотрудники любой другой организации, тоже люди, то есть склонны к невнимательности, глупости, лжи и жадности.

Невнимательность – недостаточная осторожность к надежности используемых паролей и их хранению сотрудником банка. Этому подвержены все – от руководящего состава и топ-менеджеров до операционистов и кассиров.

Сегодня мы все мобильны, пользуемся огромным количеством девайсов. Случайно оставленный смартфон или планшет на кухонном столе или на лавке после перекура может стать причинной слива корпоративного плана развития компании либо финансовой отчетности.

Простейшее правило избежать утечки информации таким путем – заблокировать свое устройство или учетную запись, когда сотрудник отходит от своего девайса.

Сотрудники IT отделов имеют доступ к корпоративной инфраструктуре. Если кто-то из них желает досадить руководству или просто напакостить коллеге, то может заодно нанести очень большой вред компании.

Простейшее удаление файла настроек с доступами к сетевым ресурсам может парализовать работу банка на некоторое время.

Корпоративная почта любого сотрудника может стать начальной точкой слива информации либо заражения системы вирусом. Для IT злоумышленников достаточно просто подделать действительный адрес любой инспекции. Открыв такое письмо, вирус тихо устанавливается на компьютер и скрыто собирает информацию.

Цель личной наживы, конечно же, тоже наносит урон для банка. Опасность может исходить уже на уровне кассира, который выдает деньги на кассе. Выдавая крупную сумму денег, кассир может недодать 500-1000 гривен человеку. Не каждый будет пересчитывать полученную сумму на кассе. На точке, где большая проходимость, в день можно получать треть средней месячной зарплаты. Даже если клиент и пересчитает деньги, обнаружив недостачу, кассиру достаточно улыбнуться, извиняясь выдать нужную сумму.

Операционисты, которые работают с персональными документами (паспортом) и личной клиентской информацией (ФИО, мобильный телефон, место жительства, электронная почта) с легкостью могут сливать базы данных, которые пользуются спросом на черном рынке.

Владея информацией о клиентах, сотрудник может для заключения личной выгодной сделки с новым партнером или клиентом выдать информацию, допустим, о конкурентах.

Для клиента сотрудник лучший друг, а вот для банка – это криминальное нарушение правил. Не удивляйтесь, когда увидите камеры в зале банка, смотрящие на вас. Они следят за работой сотрудников. Правда, это не гарантирует отсутствие нарушений. Чтобы отследить нарушения по записи на камере, потребуется очень много часов работы одного специалиста.

Прием заявления на получение кредита недобросовестный сотрудник может превратить в ад для клиента. Можно постоянно отклонять прием документов по разным причинам: не там написали, не то указали, не в том формате файл, пока клиент не предложит помочь ему за вознаграждение.

Если в коллективе отделения банка царит дружественно-кумовская атмосфера, то здесь уже можно придумывать разные «схемы» работы для увеличения получаемых бонусов к своим зарплатам. Не так уж и сложно выдавать карты на паспортные данные разных людей под фиктивные зарплатные проекты и переводить на них деньги под видом зарплаты. Потом через банкоматы своего же банка наличные снимаются без комиссий. В конце премируемого периода сотрудник получает % за «обналичку» по картам.

Во время финансовых кризисов в банках происходит несинхронный пересчет курсов. Бывает, курс гривны повысился к доллару, а вот к некой экзотической валюте цена еще не поменялась. Достаточно за доллары купить еще не переоцененную экзотическую валюту, обменять на гривну и обратно поменять на доллары.

Финансовую аферу можно провернуть через знакомого или родственника. В зависимости от того, сколько на это есть денег, сумма выгоды может достигать миллионов гривен за пару часов.

Следует также помнить, что и клиенты банка тоже бывают далеки от идеала. Сотрудникам часто приходится сдерживать эмоции, работая с нахальным клиентом.

Не все должности в банке высокооплачиваемы. У кассиров и сотрудников зала эмоциональная нагрузка может быть выше. Причина – низкая зарплата. Здесь и могут начаться поиски всяких ухищрений для «дополнительного источника дохода».

Так что из-за человеческого фактора очень часто случаются разные неприятности, происходит утечка персональных данных, а также потеря денег либо со стороны клиента, либо банка.

Роман Коробчан, аналитик Альпари

Кстати, чтобы вы могли сравнивать условия банков по продуктам без посещения отделений – на dengiua.com работает специальный сервис персонального подбора кредитов и кредитных карт. А чтобы наши читатели смогли получать повышенные процентные ставки по депозитам, мы создали целую программу “Бонус к депозиту”.

Источник