Сегодня все чаще в СМИ можно встретить истории о мошенниках, которым удается через обман завладеть деньгами доверчивых граждан. При этом с списках жертв не только доверчивые пенсионеры, но и представители банковских структур, VIP персоны. Как защититься от мошенников и что стоит предпринять, чтобы сохранить собственные деньги.
Эти вопросы мы задали Разиной Ольге Михайловне, к.э.н.. независимому эксперту в области банковского аудита и финансовых расследований.
Как вы думаете почему в России сегодня так популярно телефонное мошенничество?
Мне кажется, что пик телефонного мошенничества пришелся как раз на период пандемии, когда большинство банков перешли на дистанционный формат работы. Зачастую злоумышленники используют «подменные» телефонные номера, тем самым вводя в заблуждение клиентов банков. Несмотря на то, что большинство жертв приходится на категорию пенсионеров и людей преклонного возраста, среди обманутых граждан можно встретить и довольно известные фамилии бизнесменов, политиков и даже представителей банковских структур. Действительно мошенниками широко используются инструменты «социальной инженерии» - психологического манипулирования поведением людей. И здесь неверно обвинять в доверчивости только самих клиентов банка, поскольку мошенники действуют по заранее разработанным «скриптам» т.е. продуманному сценарию коммуникации с клиентом, выстраивая диалог путем «запугивания или манипулирования» жертвой. Зачастую не сразу удается распознать мошенника в телефонном разговоре, поскольку они представляются сотрудниками служб безопасности, силовых структур, банковскими менеджерами. Иногда используются элементы шантажа – от личных угроз до разрушения деловых и профессиональных связей.
Каким образом информация о клиентах может попасть в руки мошенников?
Существует масса способов получения информации о потенциальных жертвах. Например, информация может попасть из рассылки крупных ритейловых баз. Но есть и еще один источник поступления персональных данных клиентов, о котором не очень принято говорить в банковской среде. Дело в том, что информация о клиенте может распространяться недобросовестными сотрудниками кредитных организаций и финансовых структур. В буквальном смысле, происходит утечка персонифицированной информации о клиентах. Зачастую это делается умышленно с целью получения личной финансовой выгоды. Для банков эта проблема связана с операционными рисками, одним из которых является риск внутреннего мошенничества.
Какие мотивы могут побудить сотрудников банков незаконно использовать данные о клиентах?
Безусловно, банки знают эту проблему, для противостояния угрозам внедряются самые современные системы фрод-мониторинга, сотрудники банков регулярно проходят обучение основам кибербезопасности в операционной среде, ужесточаются меры воздействия к недобросовестным сотрудникам. Однако полностью проблема до сих пор не решена, поскольку в большинстве своем банки борются с последствиями, а не с первопричиной. Достаточно вспомнить, что еще в середине прошлого века, Д. Кресси была впервые сформулирована концепция «треугольника мошенничества». Напомню лишь, что суть ее сводится к тому, что на мошенника влияют как внутренние факторы – мотивация, так и внешние под давлением которых он склоняется к нарушению установленных правил. Исходя из своего многолетнего опыта во внутреннем аудите могу лишь сказать, что в качестве внутренних мотивов к совершению мошенничества сотрудника банка могут подтолкнуть такие, как месть, личная выгода, наличие финансовых проблем, а в качестве внешних мотивов – например, необходимость выполнения «бизнес-показателей» по продаже банковских продуктов. В своей практике я чаще сталкивалась с тем, что мотивацией сотрудников к совершению мошенничества (фрода) выступает установленная система KPI с заранее «завышенными» показателями к выполнению. Это могут быть «завышенные» показатели по продаже страховых, депозитных, кредитных или инвестиционных продуктов. Чтобы выполнить план, сотрудники могут использоваться такие приемы, как «дробление кредитов или депозитов», выдаваемых одному и тому же лицу, закрытие и одновременное открытие счетов одному и тому же клиенту, навязывание ненужных продуктов и сервисов.
Есть ли способы борьбы с внутренним мошенничеством? Существуют ли какие инструменты для защиты персональных данных клиентов?
К сожалению, универсальных инструментов для борьбы с мошенничеством не существует. Однако на уровне системы информационной безопасности банка безусловно должна быть внедрена программа «знай своего сотрудника», цель которой заключается в предотвращении потенциальных рисков внутреннего мошенничества путем постоянного изучения информации о финансовых, имущественных, личных проблемах сотрудников, которые могут «потенциально» привести к противоправным действиям. Например, излишне «закредитованный сотрудник» будет искать способы для погашения кредитных обязательств, в том числе за счет средств клиентов. Крупные кредитные организации используют собственные системы фрод-мониторинга для защиты от внутреннего мошенничества. Формируют «профиль сотрудника», где собирается вся информация о возрасте, стаже работника, наличии обязательств и семейном положении. В дальнейшем использование такой системы помогает банку дистанционно отслеживать недобросовестных сотрудников и заблаговременно принимать меры для предотвращения мошенничества.
В заключении нашей беседы не могу не задать еще один вопрос. Как защититься от мошенников и что стоит предпринять, чтобы сохранить собственные деньги?
Частные лица сегодня особенно подвержены телефонным атакам со стороны мошенников. Эта проблема как мне кажется должна быть решена посредством активного применения закона об ответственности операторов мобильной связи при использовании «подменных номеров», который уже вступил в силу. И это только первый шаг борьбы с киберпреступностью.
Также хотела бы остановиться и сказать несколько слов о правилах финансового поведения с телефонными мошенниками. Используемые мошенниками инструменты «социальной инженерии» в первую очередь направлены на «запугивание потенциальной жертвы», введение в заблуждение или злоупотребление доверием. Поэтому самым простой и доступной мерой в борьбе с телефонными мошенниками должна стать установка на мобильном устройстве программы «антиспам», которую за небольшую плату предлагают сегодня практически все операторы мобильной связи. По сути, эта программа-барьер от нежелательных звонков со стороны мошенников. Не менее важным инструментом для борьбы с потенциальными мошенниками являются правила «телефонной гигиены»: не разглашать персональные данные третьим лицам (даже если они представляются сотрудниками банка или силовых структур), это касается не только личной информации, но и информации о ваших счетах и банковских картах. Можно также оформить официальную претензию на имя банка, от имени которого Вам поступают звонки с угрозами. Если при посещении банка Вам пытаются навязывать продукты или услуги, обязательно обратитесь на «горячую линию» банка или зафиксируйте претензию на официальном сайте кредитной организации. Надеюсь, что эти простые советы помогут сохранить Ваши средства и не стать жертвой мошенников.
Спасибо вам за комментарии!
Конев Сергей Константинович – автор беседы