Для кредитных организаций опасны не только хакеры и внешние мошенники, но и собственные сотрудники. Все они пытаются обогатиться за счет банков.
В 2015 году в результате утечки информации по вине банковских сотрудников у россиян было списано карт 350 млн рублей (за 2014 год — 390 млн). В 1 кв. 2016 года граждане лишились еще 90 млн рублей. А по итогам 2016 года этот показатель может достичь 490 млн рублей. Это следует из расчетов, которые специально для «Известий» подготовила компания Zecurion, специализирующаяся на вопросах безопасности дистанционного банковского обслуживания.
С одной стороны, в структуре потерь от кибермошенничества, а в 2015 году ЦБ РФ оценил его объем в 1,2 млрд рублей, последствия от действий персонала кредитных организаций не критичны. Все же большую угрозу представляют те, кто не работает в банке. А с другой стороны, отдельные нелояльные сотрудники способны на более дерзкие преступления, чем хищение с банковских карт клиентов.
По расчетам PwC (PricewaterhouseCoopers —- международная аудиторская компания) в мире источниками кибератак в финансовом секторе были: 44% — работающий персонал; 28% — бывшие сотрудники; 26% — хакеры и 20% — конкуренты. В России, согласно данным компании Zecurion «38% банковских служащих на должностях линейных сотрудников и младших руководителей копировали конфиденциальную информацию при смене места работы или готовы сделать это сейчас». Допустим, что большинство из тех, кто нарушает режим секретности, не намерен использовать это для хищения денежных средств. А, например, им нужны лишь БД по клиентам, что бы на новом месте работы сразу же начать эффективно трудится. Хотя сам факт готовности нарушить установленные в организации правила настораживает. Что мешает кому-то из них помочь хакерам извне проникнуть в ИТ систему и украсть не несколько тысяч рублей, а, например, несколько сотен миллионов.
В IV кв. 2015 года – I кв. 2016 года в результате 19 инцидентов в кредитных организациях было похищено порядка 2 млрд рублей. Ну и еще в последнем квартале 2015 года кредитным организациям России удалось предотвратить кибератаки, ущерб от которых мог бы составить свыше 1,5 млрд рублей. Об этом в эфире телеканала «Россия 24» заявил в середине марта 2016 года заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев.
Многие эксперты по информационной безопасности считают, что часть кибератак была реализована при участии сотрудников самой кредитной организации. Ведь последним значительно проще запустить вредоносную программу в систему, чем хакеру извне.
Есть и еще один аспект проблемы «пятой колонны». Аналитики Центробанка совместно с МВД пришли к выводу, что некоторые банки использовали кибератаки для сокрытия финансовых преступлений. В феврале 2016 года первый зампред Банка России Георгий Лунтовский заявил: « «У нас есть предположение, что кредитные организации используют этот механизм для того, чтобы не только скрыть предыдущие преступления или ошибки, но и с целью вывода денег из банка. Это нас очень беспокоит». Он также отметил, что в IV кв. 2015 года три банка, ранее подвергавшиеся кибератакам, лишились лицензии.
Если не обсуждать действия руководства и топ-менеджеров связанные с выводом активов, то есть еще и технические исполнители, которые согласились на противоправные деяния. Что может помешать им совершить тоже самое, но уже не по указанию начальства, а, например, по собственной инициативе?