+7 (499) 653-60-72 Доб. 448Москва и область +7 (812) 426-14-07 Доб. 773Санкт-Петербург и область

Стандарт внутренних расследований мошенничества в банках

Предупреждение, защита, расследование Корпоративное мошенничество. Предупреждение, защита, расследование Вопрос: В чем сущность мошенничества? Сущность мошенничества раскрывается в сравнении с другими преступлениями против собственности.

ВИДЕО ПО ТЕМЕ: testgglfromrussiamother2018.com: Как мошенник обсчитал кассира в калужском банке

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Предупреждение мошенничества

Для банков вопросы обеспечения информационной безопасности в значительной степени решаются регулятором в лице Банка России -и решаются более эффективно, чем в других отраслях экономики.

Более того, Банк России сумел после долгих дискуссий найти способ не только закрепить этот стандарт, но и сделать его практически обязательным для банков. Поясните, пожалуйста, что означает - практически обязательным?

Сделать его обязательным с точки зрения законодательства в силу ряда причин не удалось. Но Банк России сумел добиться того, чтобы финансово-кредитные организации закрепили этот стандарт своими внутренними документами и стали ре-ализовывать его в своей деятельности.

Далее, этот стандарт позволяет получить количественную оценку степени его реализации в банке. Такую оценку может получить как сам банк, так и внешние аудиторы. Эта оценка фактически показывает уровень обеспечения информационной безопасности и позволяет периодически контролировать этот уровень в процессе решения в банке задач ИБ.

Конечно, максимальный уровень безопасности обеспечить невозможно, это недостижимая вершина для любой организации. К ней можно только стремиться и приближаться по мере совершенствования процессов обеспечения ИБ. В стандарте достаточно подробно расписаны механизмы его внедрения, так что особых методологических проблем у банков не возникает.

В середине апреля в Москве проходил очередной Съезд директоров по информационной безопасности, и в ходе его работы стало очевидным, что банкиров очень волнуют те изменения в законодательстве, которые могут оказать - и неизбежно окажут - существенное влияние на состояние дел с информационной безопасностью в банках.

В соответствии с этим законом финансово-кредитные организации должны будут в ряде случаев возвращать клиенту похищенные по системе дистанционного банковского обслуживания ДБО средства. Особенно это становится актуальным в связи с ростом количества инцидентов в этой области и связанного с ними объема похищенных средств.

Конечно, инцидент будет расследоваться. Если установят, что вы, как клиент, виноваты в случившемся, то, скорее всего, банк будет освобожден от необходимости возврата вам средств.

Но ведь такие расследования достаточно сложны, и иногда трудно доказать, что клиент неправильно хранил свои ау-тентификационные данные. Какие решения будут приниматься по таким расследованиям после вступления этого закона в силу, какая ситуация сложится в отрасли в результате правоприменительной практики?

Опасаюсь, что достаточно сложная. Хотелось бы задать вопрос представителям других банков: Вполне, поскольку количество инцидентов в сфере ИБ резко возросло с конца прошлого года.

Расследуя инциденты, произошедшие с клиентами нашего банка, мы столкнулись, во-первых, с полной безнаказанностью мошенников и, во-вторых, с отсутствием у банков возможности вести расследования на стороне клиентов.

То есть мы не имеем на сегодняшний день никаких механизмов урегулирования инцидентов в сфере ИБ. И даже если удается их установить, то привлечь к ответственности крайне затруднительно. Возможно, мошенников сдерживало бы, если бы тема компьютерных преступлений и расследований получала больший резонанс как в банковском сообществе, так и на страницах прессы.

Поэтому было бы очень желательным, если бы Ассоциация российских банков, как организация, представляющая интересы банковского сообщества, заняла активную позицию по данному вопросу: Что касается вступающего в силу ФЗ, то в нем, на мой взгляд, есть слабые места: Повторюсь - мы не можем проводить расследование на стороне клиентов, поэтому не можем в некоторых случаях доказать, что имела место не вина банка, а неосмотрительность или халатность самого клиента.

Вы говорите о безнаказанности мошенников. Позволю себе уточняющий вопрос - а можно ли по закону привлечь людей, занимающихся компьютерным мошенничеством, к реальной ответственности? Я не юрист, но полагаю, что в Кодексе об административных правонарушениях есть статьи, которые позволяют привлекать граждан к ответственности за подобные мошеннические действия.

Конечно, при условии наличия доказательной базы. А доказательную базу собрать крайне сложно в силу причин, о которых я уже говорил. Как раз поэтому финансово-кредитные организации делают все возможное, чтобы не допустить фактов мошенничества, - предотвратить совершение преступления легче, чем провести расследование и доказать свою невиновность уже после инцидента.

Хотел бы также пояснить ситуацию с возвратом средств клиентам, пострадавшим от действий злоумышленников. Если операция совершена и деньги ушли на другой счет, то они обычно оказываются обналиченными в течение 24 часов, и шансы вернуть их обратно стремятся к нулю. На Съезде директоров по информационной безопасности, о котором я уже упомянул, как раз поднимался вопрос, что делать, если средства клиента мошеннически уведены со счета, и как можно их вернуть.

Здесь проблема состоит в том, что банк, в который мошенник перевел средства, не обязан предоставлять информацию о персональных данных получателя этих средств банку, в котором обслуживается пострадавший клиент.

Более того - это запрещено законодательством. Ассоциация руководителей служб информационной безопасности в настоящее время обсуждает сложившуюся ситуацию и возможные пути законодательного выхода из нее. Возможно, будет подготовлено и направлено в законодательные и регулирующие органы соответствующее письмо.

Было правильно отмечено, что законодательство о персональных данных и ряд других законодательных норм препятствуют как обмену информацией между банками, так и остановке платежей.

То есть, к сожалению, на сегодняшний день мы вынуждены констатировать: Оно, на мой взгляд, приспособлено даже не к прошлому веку, а скорее к позапрошлому.

Но это не означает, что надо сложить руки и покориться судьбе. Мы должны бороться, и в рамках этой борьбы активизировалось взаимодействие между Ассоциацией российских банков и МВД.

Министерство разработало и предложило банкам рекомендации, как следует себя вести в случае, если инцидент в сфере информационной безопасности произошел. Конечно, этого недостаточно, но все-таки движение вперед есть. Что не может не радовать. Да, но расслабляться не стоит, особенно если учесть, что нам противостоят не одиночки, а целая индустрия.

Это признают и банки, и МВД. И с организованным характером этой преступности мы ничего не сможем сделать, если не изменится законодательство. Позитивный момент в том, что это понимает вновь сформированный думский Комитет по безопасности, и в том, что Центральный банк перестал считать инциденты в сфере ИБ частным делом отдельных финансово-кредитных организаций.

ЦБ, насколько нам известно, наметил четыре конкретных шага, которые, по его мнению, помогут банкам в борьбе с компьютерными мошенниками.

Скоро мы узнаем, в чем конкретно эти шаги заключаются. Я не хочу сказать, что они, а также различные рекомендации, как вести себя банкам в случае возникновения инцидентов, станут волшебной палочкой, взмах которой навсегда избавит нас от злоумышленников и мошенников.

Но, возможно, наши действия станут более осмысленными и скоординированными. Я хотел бы поднять тему, слегка затронутую одним из предыдущих спикеров, - тему принятия превентивных мер. Почему-то сейчас в России действительно очень тщательно прорабатывается вопрос, что же делать, если хищение средств или иное противоправное действие уже произошло.

Зарубежная практика показывает, что превентивные меры бывают эффективнее, а у нас, к сожалению, нет ни методик, ни рекомендаций ЦБ или АРБ относительно таких мер - какими они должны быть, как их применять. Кроме того, зарубежная практика показывает, что различные банковские объединения создают fraud networks -сети защиты от мошеннических действий.

Такие сети позволяют буквально за минуту предупреждать участников: Это очень актуально сейчас и будет еще более актуальным в будущем. Мы движемся в сторону новых технологий, при этом риски и уязвимости этих технологии пока нам до конца не известны. Когда человек в виде мобильного устройства приобретает некий универсальный коммуникатор, то на первое место, по моему убеждению, как раз выходят превентивные меры - меры, направленные на предотвращение инцидентов в сфере ИБ.

Львиная доля мошенничеств сегодня совершается с помощью ДБО. И на самом деле это не только проблема банков, но и проблема клиентов. Решать ее нужно, безусловно, обоюдными усилиями. В последнее время мы сталкиваемся с фактами вопиющего пренебрежения правилами безопасности, причем не только со стороны клиентов - физических лиц, но и со стороны юридических лиц.

Нам надо работать над тем, чтобы таких иллюзий не возникало, чтобы клиенты одинаково заботились и о сохранности средств в кошельках, и о сохранности средств на своих счетах.

Надо информировать их о новых мерах по соблюдению информационной безопасности, возможно, даже навязывать клиентам использование этих мер. Можно составлять рекомендации и методички для клиентов, только не уверен, что от этого будет много пользы. У нас в банке такая методичка занимает 18 страниц.

Но как это поможет в ситуации, когда банки используют промышленные платформы, которые объективно привлекательны для хакеров? Что мы можем этому противопоставить? Мне это кажется абсолютно неразумным и бесперспективным. Куда более эффективным мне представляется совершенствование банковских технологий.

Можно задать два вопроса. А второй вопрос - как должны совершенствоваться банковские технологии, например, в сфере ДБО? Наличие закона, за которым клиент чувствует себя как за каменной стеной, конечно, не будет способствовать более внимательному отношению клиента к соблюдению требований безопасности.

Тем не менее я не считаю, что работа с клиентами -это тупиковый путь. Если клиент не только не противодействует мошенничеству, но и активно помогает ему своим халатным отношением к соблюдению норм безопасности, то как может банк предотвратить совершение мошеннических действий?

Даже если он использует самые передовые технологии, это будет невозможно. Отвечу на второй вопрос: Возможно, это стало бы нестандартным решением - но в сложившейся ситуации как раз такое и нужно. Здесь прозвучала ссылка на зарубежную практику.

Так вот - она подтверждает, что даже если вы заставите клиента следовать вашим рекомендациям, мошенники все равно всегда будут быстрее него. На мой взгляд, выход в следующем: И в этом смысле соглашусь с предыдущими спикерами: Например, стало известно, что клиент такой-то совершил нетипичную операцию и практически одновременно с ним нетипичную операцию совершил клиент другого банка.

На каждом этапе рейтинг мошенничества возрастает, и на каком-то из этих этапов у банка появляется основание затормозить дальнейшее прохождение операции. Начну с вопроса об обязанности банка возвращать средства клиенту в случае, если он оспаривает платеж.

Соответствующие обязанности действительно прописаны в ст. Ситуация зависит от двух факторов: Если же клиент является физическим лицом, то согласно п.

По поводу комментариев коллег относительно регулирования сферы ИБ ДБО Центральным банком и необходимости проработки превентивных, а не только реактивных мер в рамках защиты ДБО от мошеннических операций. Ситуация в кредитно-финансовой сфере выгодно отличается наличием комплекса документов по информационной безопасности.

Несмотря на рекомендательный характер, данные документы были приняты как обязательные в подавляющем большинстве банков. Во многом такое положение вещей явилось следствием удобства отраслевого подхода, например, в сравнении с другими НПА в сфере обеспечения защиты персональных данных.

Профилактика мошенничества

Риск-координаторами являются руководитель департамента и сотрудники, назначаемые им для выполнения обязанностей риск-координатора. Эффективная работа с инцидентами. Выявление рисков и их устранение.

Уголовный процесс, криминалистика; оперативно-розыскная деятельность Количество cтраниц: Понятие и структура; методики расследования мошенничества в сфере потребительского кредитования.

Для банков вопросы обеспечения информационной безопасности в значительной степени решаются регулятором в лице Банка России -и решаются более эффективно, чем в других отраслях экономики. Более того, Банк России сумел после долгих дискуссий найти способ не только закрепить этот стандарт, но и сделать его практически обязательным для банков. Поясните, пожалуйста, что означает - практически обязательным? Сделать его обязательным с точки зрения законодательства в силу ряда причин не удалось.

Тренинг: Корпоративное мошенничество: основы выявления и расследования

Но большинство историй все же остается за кадром. Проблема внутреннего мошенничества в банках актуальна и для России В ноябре один из крупнейших американских банков Wells Fargo уволил сотрудников, которые открывали счета без ведома клиентов и собирали за их обслуживание комиссию. Работники делали это, чтобы выполнить план по продажам и получить бонусы. Проблема внутреннего мошенничества в банках актуальна и для России. Мы решили выяснить, с какими схемами сталкиваются наши клиенты из кредитно-финансовой сферы. Служба безопасности ужесточила контроль, и вскоре DLP-система обнаружила подозрительное письмо сотрудника. Из текста было ясно, что руководство отдела по работе с юрлицами передает за пределы банка персональные данные клиентов. Служебное расследование подтвердило подозрение: Кроме того, слив информации грозил штрафом тыс.

«Поджигатели» банков

Понимаю, что звонки относительно просроченной задолженности вызывают негативные эмоции. В случае нарушения со стороны Клиента обязательств по погашению задолженности, работниками Банка могут осуществляться коммуникации по данным, указанным в Анкете, с целью информирования о возможных финансовых рисках, а также для урегулирования вопроса о погашении задолженности. Обращаю Ваше внимание, что в случае если не представляется возможным осуществить связь с Клиентом лично, коллегам по работе, родственникам, представителям Клиента передаётся информация о необходимости в кратчайшие сроки связаться с Банком. При этом подобные коммуникации должны происходить исключительно в корректной форме.

Виды мошенничеств в сетях сотовой и проводной связи и в сети Интернет 1. Мошенничества совершаемые с использованием мобильной и проводной связи:

За мошенничество бывший банкир Ильдар Клеблеев получил 4 года и 6 месяцев колонии общего режима. Дальше либо включается так называемый пылесос — под агрессивную рекламу собирают средства вкладчиков, либо проводят сомнительные банковские операции, выгодные только теневым бенефициарам. Все средства уходят в якобы кредиты фирмам-однодневкам или в псевдоценные бумаги. Потом ещё ряд переводов в офшоры или обналичивание.

Противодействие коррупции

Время чтения Шрифт Предупреждение мошенничества в экономической сфере является актуальной темой как для больших компаний, так и для небольших фирм. Как правило, аферисты являются тонкими психологами, владеющими навыками манипуляции. Зачастую они встречаются в том числе и среди сотрудников компании своей будущей жертвы.

Вы сможете прочитать его позднее с любого устройства. Статистика Банка России пока мало что дает, поскольку собирается лишь с г. К тому же не совсем ясны правила классификации инцидентов, и большинство банков подают в ЦБ пустые отчеты. А между тем, по мнению экспертов, количество инцидентов ИБ в российском банковском секторе увеличивается от года к году, и большинство из них связано с онлайн-банкингом. Вирусы и троянские программы, в изобилии обитающие на устройствах пользователей, зачастую и становятся источником большинства угроз.

Операционный риск

С целью избежания и пресечения любых форм и проявлений коррупции и мошенничества в Банке устанавливаются: Основные меры и направления работ по профилактике и противодействию коррупции и мошенничеству 6. Банк прилагает разумные усилия для минимизации риска деловых отношений с контрагентами, которые были или могут быть вовлечены в коррупционную деятельность. В связи с этим Банк: Данное требование распространяется в отношении бывших служащих Банка России. В некоторых случаях принятие и дарение подарков может являться частью сложившихся деловых отношений или соответствовать обычаям делового этикета. Подарки, которые работники Банка, от имени Банка могут вручать другим лицам и организациям, либо получать, в связи с их работой в Банке от других лиц и организаций, а также представительские расходы, в том числе расходы на деловое гостеприимство и продвижение Банка, которые работники Банка от имени Банка могут нести, должны соответствовать следующим критериям:

Обращение председателя Правления АО «Евразийский банк» к этики и делового поведения определяет наши ценности и стандарты внутренними нормативными документами в АО «Евразийский Банк». 3. . мошенничества устанавливает Политика противодействия или внешних расследований.

В статье приводятся рекомендации, которые необходимо использовать сотрудникам банка для повышения эффективности работы. In this article the author examines various fraudulent schemes in the banking sector and analyzes the methods for combating them. Введение В современных условиях совершенствование нормативно-правового регулирования банковской деятельности является приоритетной задачей России, а также иных государств.

Корпоративное мошенничество. Предупреждение, защита, расследование

.

На ваши вопросы отвечают эксперты банка «Русский стандарт»

.

.

.

Аналитика и комментарии

.

Мошенник в банке: российские практики

.

Комментарии 7
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Тимур

    Хорошо, что я в Беларуси живу, правда у нас армия полтора года.