Роман Коробчан: Атака на банк. Хто, якщо не хакер і не рейдер?


Роман Коробчан: Атака на банк. Хто, якщо не хакер і не рейдер?

У мережі можна знайти багато статей про хакерські атаки, спрямовані на банківську систему. Нікого не повинно дивувати, що банки витрачають дуже багато коштів на захист інформаційних даних.

Відділи з захисту інформації в банках є одними з основних. Але чи достатньо мати найсильніший інформаційний захист від хакерів, щоб банк дійсно був у безпеці?

Хакерські атаки – не єдиний вид атак і ризиків, який стоїть перед банком. Співробітник банку може стати куди більшою загрозою для організації, ніж хакер. Давайте розглянемо, які ризики можуть бути у банку від одиничних дій співробітника.

Співробітники банку, як і співробітники будь-якої іншої організації, теж люди, тобто схильні до неуважності, дурості, брехні і жадібності.

Неуважність – недостатня обережність до надійності використовуваних паролів і їх зберігання співробітником банку. До цього схильні всі – від керівного складу і топ-менеджерів до операціоністів і касирів.

Сьогодні ми всі мобільні, користуємося величезною кількістю девайсів. Випадково залишений смартфон або планшет на кухонному столі або на лавці після перекуру може стати причиною зливу корпоративного плану розвитку компанії або фінансової звітності.

Найпростіше правило уникнути витоку інформації таким шляхом – блокувати свій пристрій або обліковий запис, коли співробітник відходить від свого девайса.

Співробітники IT відділів мають доступ до корпоративної інфраструктури. Якщо хтось із них хоче дошкулити керівництву або просто напакостити колезі, то може заодно завдати дуже великої шкоди компанії.

Найпростіше видалення файлу налаштувань з доступами до мережевих ресурсів може паралізувати роботу банку на деякий час.

Корпоративна пошта будь-якого співробітника може стати початковою точкою зливу інформації або зараження системи вірусом. Для IT зловмисникам достатньо просто підробити справжню адресу будь-якої інспекції. Відкривши такий лист, вірус тихо встановлюється на комп’ютер і приховано збирає інформацію.

Мета особистої наживи, звичайно ж, теж завдає шкоди для банку. Небезпека може виходити вже на рівні касира, який видає гроші на касі. Видаючи велику суму грошей, касир може недодати 500-1000 гривень людині. Не кожен буде перераховувати отриману суму на касі. На точці, де велика прохідність, в день можна отримувати третину середньої місячної зарплати. Навіть якщо клієнт і перерахує гроші, виявивши недостачу, касиру достатньо посміхнутися, вибачаючись видати потрібну суму.

Операціоністи, які працюють з персональними документами (паспортом) та особистою клієнтською інформацією (ПІБ, мобільний телефон, місце проживання, електронна пошта) з легкістю можуть зливати бази даних, які користуються попитом на чорному ринку.

Володіючи інформацією про клієнтів, співробітник може для укладення особистої вигідної угоди з новим партнером або клієнтом видати інформацію, припустимо, про конкурентів.

Для клієнта співробітник кращий друг, а ось для банку – це кримінальне порушення правил. Не дивуйтеся, коли побачите камери в залі банку, які дивляться на вас. Вони стежать за роботою співробітників. Правда, це не гарантує відсутність порушень. Щоб відстежити порушення по запису на камері, буде потрібно дуже багато годин роботи одного фахівця.

Прийом заяви на отримання кредиту недобросовісний співробітник може перетворити на пекло для клієнта. Можна постійно відхиляти прийом документів з різних причин: не там написали, не те вказали, не в тому форматі файл, поки клієнт не запропонує допомогти йому за винагороду.

Якщо в колективі відділення банку панує дружньо-кумівська атмосфера, то тут вже можна придумувати різні «схеми» роботи для збільшення одержуваних бонусів до своїх зарплат. Не так вже й складно видавати картки на паспортні дані різних людей під фіктивні зарплатні проекти і переводити на них гроші під виглядом зарплати. Потім через банкомати свого ж банку готівка знімаються без комісій. В кінці премійованого періоду співробітник отримує % за “переведення в готівку” за картками.

Під час фінансових криз в банках відбувається несинхронний перерахунок курсів. Буває, курс гривні підвищився до долара, а ось до якоїсь екзотичної валюти ціна ще не змінилася. Достатньо за долари купити ще не переоцінену екзотичну валюту, обміняти на гривню і назад поміняти на долари.

Фінансову аферу можна провернути через знайомого або родича. Залежно від того, скільки на це є грошей, сума вигоди може досягати мільйонів гривень за пару годин.

Слід також пам’ятати, що і клієнти банку теж бувають далекі від ідеалу. Співробітникам часто доводиться стримувати емоції, працюючи з нахабним клієнтом.

Не всі посади в банку високооплачувані. У касирів і співробітників залу емоційне навантаження може бути вище. Причина – низька зарплата. Тут і можуть початися пошуки будь-яких хитрощів для «додаткового джерела доходу».

Тож через людський фактор дуже часто трапляються різні неприємності, відбувається витік персональних даних, а також втрата грошей або з боку клієнта, або банку.

Роман Коробчан, аналітик Альпарі

До речі, щоб ви могли порівнювати умови банків щодо продуктів без відвідування відділень – на Finance.ua працює спеціальний сервіс персонального підбору кредитів і кредитних карток. А щоб наші читачі змогли отримувати підвищені процентні ставки за депозитами, ми створили цілу програму “Бонус до депозиту”.

Забрати свій Бонус до депозиту 💰

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

  • !

    Колонка відображає виключно точку зору автора, та може не збігатися з думкою редакції. Публікація колонок здійснються згідно Правил, а Finance.ua виконує лише роль носія. Копіювати ці авторські матеріали можна лише за наявності посилання на автора та Finance.ua.

Дивись також
В Контексті Finance.ua
Опитування