Находчивый работник брал кредиты от имени клиентов без их ведома и тратил деньги на себя.

30-летний Андрей Лопатский занимал должность специалиста по обслуживанию частных лиц в уральском отделении одного из банков. С августа по декабрь 2012 года, используя паспортные данные восьми клиентов, он оформил несколько заявок на кредитные карты и похитил 1,6 млн рублей.

Заявки на кредиты Лопатский вносил в систему предварительной обработки операций по банковским картам, в которую заходил через учетные записи коллег. Сотрудник распечатал именные ордера на выдачу кредитных карт, подделал подписи и получил карточки на руки. Чтобы замести следы, деньги с кредиток Лопатский снимал в разных банкоматах Екатеринбурга.

Судебное разбирательство по этому делу началось в январе. А на днях Железнодорожный районный суд Екатеринбурга назначил экс-работнику наказание за мошенничество в особо крупном размере. Бывший менеджер должен вернуть банку украденные деньги. С учетом того, что в 2015 году Лопатский был уличен еще и в незаконном сбыте наркотиков суд приговорил его к 7,5 годам лишения свободы в колонии строгого режима.

Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ»:

– Это обычный случай мошенничества, коих миллионы. Сотрудники используют служебное положение в корыстных целях не только в банковской отрасли.

Главный вопрос – можно ли детектировать такие нарушения техническими средствами? Системы мониторинга в банках обязательно проверяют на соответствие политикам безопасности любые операции с деньгами и кредитными картами, а факт съема денег в любом банкомате записывается на камеру. Но все это не остановило злоумышленника, и он смог официально получить несколько карт под чужими фамилиями.

Дело в том, что по отдельности ни одна из технических операций – распечатка заявления, обработка заявки на выдачу карты – подозрения DLP-системы не вызовет, как бы хитро она ни была настроена. Это типовые операции, которые мошенник выполнял в соответствии с бизнес-процессами.

Единственное нарушение, которое могла поймать система безопасности, – использование чужих данных для входа в систему. Здесь помогла бы биометрическая идентификация – сопоставление фото сотрудника с веб-камеры в момент входа в учетную запись с эталонным изображением, которое привязано к учетной записи.

В большинстве случаев классические технические средства защиты пасуют перед угрозой корпоративного мошенничества. Для ее предотвращения нужны современные средства детектирования, которые бы заранее показали, что этот сотрудник в группе риска.

Это тот самый случай, когда автоматическое профилирование позволяет обнаружить преступление, которое не оставляет других следов. Психологический анализ сотрудников вычисляет потенциальных мошенников до инцидента, тем более криминальные тенденции здесь ярко выражены – ведь на счету нарушителя была и торговля наркотиками.

ИБ-служба может ужесточить политики безопасности в отношении проблемных сотрудников и усилить наблюдение за ними. Рано или поздно они себя выдают – словом или делом, что помогает предотвратить серьезные инциденты.

Подпишитесь на Telegram-канал «СёрчИнформ», чтобы получать еще больше новостей и мнений!