Сразу несколько крупных банков США федерального и местного уровня обратились в IBM, чтобы внедрить технологии контроля за действиями сотрудников кредитных отделов, менеджеров по работе с частными клиентами и других специалистов. Несколько известных банков уже тестируют систему, рассказал Bloomberg представитель подразделения IBM Watson Financial Services. Раскрывать названия банков он отказался.

Кредитно-финансовые корпорации решили усилить контроль за действиями сотрудников после скандала в Wells Fargo, третьем банке США по величине активов. В 2016 году в погоне за бонусами сотрудники банка оформили 2,1 млн кредитных карт и счетов без заявок от клиентов. Менеджеры объяснили свои действия «запредельными» KPI. В конце августа 2017 года Wells Fargo уточнил масштабы инцидента. Всего сотрудники открыли 3,5 млн поддельных счетов и кредитных линий от имени ничего не подозревающих клиентов.

Аномальное количество неиспользуемых продуктов и счетов с несовпадающей контактной информацией, отключение уведомлений по электронной почте, сомнительные сеансы авторизации – фиксировать подозрительные события безопасности позволяют системы класса DLP, SIEM, IDM и другие ИБ-решения. Однако, по словам представителя компании IBM, до скандала в Wells Fargo банки не вкладывали деньги в инструменты контроля за действиями пользователей. Исключение – трейдеры, за которым следят, чтобы избежать обвинений в инсайдерской торговле.

«Сегодня банки мгновенно узнают, если сломался банкомат. Но как быстро на высшем уровне «всплывает» информация о том, как много клиентов жалуется на открытие счетов без их ведома?», – отметил представитель IBM.

Регулятор оштрафовал Wells Fargo на 185 млн долларов. Инцидент стоил места главному исполнительному директору, уволены 5 300 сотрудников, это 1% персонала. Именно удар по репутации Wells Fargo заставил крупные банки задуматься о расширении надзора за действиями сотрудников.

«Сейчас основное внимание финансовых компаний сосредоточено на киберзащите от внешних атак. История Wells Fargo заставляет банки обратить внимание на внутренние угрозы, вспомнить, что именно недобросовестный сотрудник – самая большая проблема ИБ. Чтобы защитить собственные интересы и интересы клиентов, прежде всего необходимо использовать специализированные инструменты контроля персонала и расследований внутренних преступлений. Полноценная безопасность обеспечивается только сочетанием защиты от технологических угроз и хакеров с защитой от внутренних, «человеческих» угроз», – подчеркнул ведущий аналитик «СёрчИнформ» Алексей Парфентьев.