Особенности преступных посягательств на банковскую безопасность в сфере обслуживания счетов клиентов
В соответствии с итогам изучения, совершённого в 2010 г. по заказу Правительства РФ сотрудниками Денежного университета при Правительстве РФ1, расчетно-кассовое обслуживание есть одной из самые уязвимых в криминальном замысле сфер банковской деятельности и занимает второе (по окончании сферы кредитования) место по количеству преступных посягательств.
Правонарушения совершаются как в секторе классических расчетных разработок, так и в совокупности удаленного управления счетом. Громаднейшую привлекательность для преступников воображают финансовые средства на квитанциях юрлиц.
Правовая черта правонарушений в сфере обслуживания банковских квитанций
Объектами преступных посягательств в сфере расчетно-кассового обслуживания (РКО) являются финансовые средства на квитанциях клиентов банка — юридических и физических лиц. Правонарушения совершаются как в секторе классических расчетных разработок, так и в совокупности удаленного управления счетом.
С позиций уголовного законодательства преступные посягательства на финансовые средства клиентов банка в указанной сфере совершаются в основном методами, предусмотренными ст. 158 (кража, т.е. тайное хищение чужого имущества), ст. 159 (мошенничество, т.е. хищение чужого имущества либо приобретение права на чужое имущество методом обмана либо злоупотребления доверием) и ст.
160 УК РФ.
По показателям организованности преступных посягательств сфера обслуживания банковских квитанций значительно уступает сфере кредитования. В ходе изучения установлено, что в форме соучастия (с участием двух и более лиц) совершено 34% всех преступных посягательств указанного вида (в сфере кредитования — 93%).
Своеобразной изюминкой правонарушений в сфере обслуживания банковских квитанций есть самый большой уровень причастности к ним (по сравнению со всеми вторыми сферами банковской деятельности) персонала банков (71% случаев). Размеры ущерба от правонарушений с участием персонала банков в среднем более чем в 14 раз превосходят средний ущерб от правонарушений, идеальных без участия персонала.
Громаднейшую привлекательность для преступников воображают финансовые средства на квитанциях юрлиц. Кражи с этих квитанций составили 68% от общего числа правонарушений в указанной сфере.
Кражи денежных средств в сфере расчетно-кассового обслуживания юрлиц совершаются как с применением классических («бумажных») разработок, так и при помощи разработок удаленного управления счетом.
Главные методы кражи в сфере обслуживания квитанций юрлиц с применением «бумажных» разработок
Кражи в указанной сфере совершаются в два этапа. На начальной стадии банку представляются фиктивные документы, которые содержат не соответствующее действительности поручение о переводе денежных средств со счета потерпевшего на счет соучастника правонарушения либо о выдаче наличных денежных средств со счета потерпевшего. В этих обстоятельствах банку представляются следующие виды поддельных и фальшивых документов:
а) поддельное платежное поручение от имени обладателя счета о переводе денежных средств на счет организации либо подставного физического лица, подконтрольных преступникам;
б) поддельная доверенность на право распоряжения счетом и получения денежных средств;
в) поддельное поручение об открытии квитанций физических лиц (пенсионных и др.) с последующим перечислением на них денежных средств бюджетных организаций и выдачей наличных денег лицам, подконтрольным преступникам;
г) поддельное судебное ответ и поддельный аккуратный лист, предписывающие списать финансовые средства со счета потерпевшего (юрлица) и перевести их на счет соучастника правонарушения;
д) поддельный аккредитив с поручением обладателя денежных средств перевести определенную сумму на счет подставной организации в уплату выполненных работ либо поставленных товаров;
е) поддельные расходные кассовые ордера.
Второй этап содержится в получении наличных денежных средств подставными лицами, в большинстве случаев, по поддельному паспорту со счета компании-однодневки, со намерено открытого счета физического лица либо из кассы банка.
Особенности подготовки к совершению правонарушений в сфере обслуживания квитанций юрлиц с применением «бумажных» разработок
Характерные подготовительные действия к совершению мошенничества в сфере обслуживания квитанций юрлиц:
— распределение ролей и подыскание соучастников в совершении правонарушения;
— маскировки планов преступлений и разработка совершения;
— организации и создание (компании-однодневки), от имени которой совершаются обманные действия и на счет которой перечисляются похищенные деньги;
— использование и незаконное получение составляющих банковскую тайну сведений о квитанциях, с которых преступники собираются похитить финансовые средства;
— изготовление поддельных личных документов для лиц, участвующих в совершении правонарушения;
— изготовление поддельных платежных документов;
— изготовление поддельной доверенности на право распоряжения счетом клиента;
— изготовление поддельных банковских карточек с примерами автографов лиц, уполномоченных распоряжаться операциями по счету, и оттиска печати;
— изготовление поддельного судебного ответа и поддельного аккуратного страницы, предписывающих списать финансовые средства со счета потерпевшего (юрлица) и перевести их на счет соучастника правонарушения;
— организация доставки платежных документов в банк либо РКЦ соучастником правонарушения либо курьером, не осведомленным о сути делаемого поручения;
— изготовление поддельного платежного поручения на перечисление денежных средств (с поддельной печатью, другими руководителя реквизитами и подписью организации);
— изготовление поддельного аккредитива;
— создание лжекоммерческой организации и открытие ее банковского счета, на что планируется перевести похищенные финансовые средства;
— открытие счета на собственное имя либо на доверенных лиц с целью последующего перевода похищенных денежных средств;
— открытие счета на имя подставного физического лица с целью последующего перевода похищенных денежных средств.
Главные методы кражи денежных средств с применением совокупностей удаленного управления счетом
Обычными методами противозаконных действий при совершении хищений с применением совокупностей удаленного управления счетом являются:
— авторизация и создание платежной информации (платежного документа), проведение с применением совокупностей удаленного доступа несанкционированных операций по списанию денежных средств с банковских квитанций;
— списание денежных средств со счета клиента банка на счет соучастника правонарушения методом фальсификации (изготовления несуществующих) электронных платежных сообщений;
— списание денежных средств со счета клиента банка на счет соучастника правонарушения методом искажения реально существующих электронных платежных сообщений;
— списание денежных средств со счета клиента банка на счет соучастника правонарушения методом переадресации реально существующих электронных платежных сообщений;
— перевод денежных средств с корсчета клиента на персональный счет, открытый ранее в другом банке, с применением разрешённого доступа к обслуживаемой совокупности;
— несанкционированное пополнение счета банковской карты, выданной на имя соучастника правонарушения.
Особенности подготовки к совершению правонарушений с применением совокупностей удаленного управления счетом
Для совершения хищений со квитанций юрлиц преступные группы с участием персонала банка, в большинстве случаев, делают следующие подготовительные действия:
— незаконное завладение паролем-ключом к электронной совокупности «банк — клиент» работником организации;
— незаконное завладение паролем-ключом к электронной совокупности «банк — клиент» посторонним (а также через соучастников из работников организации либо методом физического проникновения в помещение организации в нерабочее время);
— использование и создание вирусов для банковских ЭВМ с целью незаконного получения информации о паролях и ключах банковских совокупностей управления квитанциями;
— использование и создание вирусов для банковских ЭВМ с целью их внедрения в компьютеры клиентов для незаконного получения информации о паролях и ключах доступа к совокупности дистанционного обслуживания счета;
— незаконное получение информации о паролях клиентов совокупностей «интернет-банкинг» от так называемых информационных брокеров (методом личного контакта или безличного общения через Интернет);
— неправомерный доступ к защищаемой законом компьютерной информации, снабжающей платежный технологический процесс;
— неправомерный доступ к защищаемой законом компьютерной информации клиента банка, снабжающей платежный технологический процесс;
— создание лжекоммерческой организации и открытие ее банковского счета, на что планируется перевести похищенные финансовые средства;
— открытие счета на собственное имя либо на родственников с целью последующего перевода похищенных денежных средств;
— открытие счета на имя подставного физического лица с целью последующего перевода похищенных денежных средств;
— оформление зарплатных карт на мнимых работников фиктивных организаций с целью получения наличных денег.
Главные методы кражи денежных средств со квитанций физических лиц с применением «бумажных» разработок
Методы кражи денежных средств со квитанций физических лиц (при применении «бумажных» разработок) имеют кое-какие своеобразные изюминки, обусловленные причастностью (либо непричастностью) к совершению правонарушения персонала банка.
Главными методами совершения правонарушений с участием персонала банка являются:
— хищение денежных средств со счета по поддельному заявлению вкладчика об их переводе на счет соучастника правонарушения;
— хищение денежных средств вкладчика методом подделки расходного кассового ордера с завышением практически выданной вкладчику финансовой суммы и присвоением появившейся отличия;
— хищение денежных средств вкладчика методом подделки приходного кассового ордера с занижением практически принятой у вкладчика финансовой суммы и последующим присвоением появившейся отличия;
— хищение денежных средств вкладчика методом выдачи неучтенных (фиктивных) присвоения и сберкнижек внесенных вкладчиком денежных средств;
— хищение денежных средств вкладчика с применением нотариально удостоверенной доверенности на право распоряжения счетом с получением наличных денежных средств (зафиксированная в ходе изучения предельная сумма денежных средств, похищенных указанным методом организованной преступной группой из трех человек, составила более 45 миллионов рублей.);
— хищение денежных средств с накопительных квитанций несовершеннолетних (к примеру, воспитанников детского дома) методом применения поддельных заявлений обладателей;
— хищение денежных средств с так называемых «неподвижных» квитанций вкладов до востребования, а также со квитанций лиц, не обратившихся за получением компенсации по вкладам, внесенным до 20 июня 1991 г., и др.;
— хищение денежных средств со квитанций погибших вкладчиков методом подделки расходных кассовых ордеров;
— открытие квитанций на погибших граждан, которым в соответствии с законуот 10.05.1995 № 73-ФЗ «О защите и восстановлении сбережений россиян» начисляли компенсацию, и последующее хищение денежных средств с этих квитанций с применением поддельных расходных кассовых ордеров.
Главными методами совершения правонарушений без участия персонала банка являются:
— хищение денежных средств вкладчика методом снятия их со счета преступником под видом обладателя счета;
— хищение денежных средств вкладчика с применением поддельной доверенности на право распоряжения счетом с получением наличных денежных средств;
— хищение денежных средств со квитанций погибших вкладчиков методом применения поддельных документов о праве наследования;
— хищение денежных средств со квитанций погибших вкладчиков методом применения поддельных документов о праве наследования (зафиксированная в ходе изучения предельная сумма денежных средств, похищенных указанным методом организованной преступной группой из пяти человек, составила более 1 миллионов рублей.).
Особенности подготовки к совершению правонарушений в сфере обслуживания квитанций физических лиц с применением «бумажных» разработок
В число подготовительных действий преступников из персонала банка в данной сфере входят:
— использование и незаконное получение составляющих банковскую тайну сведений о квитанциях вкладчиков (его реквизиты и наличие счёта, отделение банка, операции по счету, остаток денежных средств на счете);
— незаконное получение персональных данных обладателя счета (полные образец подписи и паспортные данные);
— сбор информации о «неподвижных» квитанциях;
— сбор информации об погибших вкладиках (в т.ч. при помощи соучастников в органах ЗАГС, подразделениях Единого расчетного центра и др.);
— подделка заявлений о переводе, выдаче наличных, подделка доверенностей на право распоряжения счетом либо получения наследства;
— подделка кассовых документов о приеме либо выдаче наличных денег;
— открытие квитанций на подставных физических лиц по поддельным либо настоящим документам.
Лица, не являющиеся сотрудниками банка, в большинстве случаев, применяют следующие подготовительные действия:
а) чтобы получить деньги под видом обладателя счета:
— незаконно собирают данные о наличии квитанций физических лиц и находящихся на них финансовых средствах;
— похищают или применяют потерянный паспорт (и сберегательную книжку, в случае если счет открыт в Сбербанке) обладателя счета;
— подбирают соучастника, имеющего внешнее сходство с обладателем счета;
— отрабатывают навыки подражания подписи обладателя счета (солиднейшая сумма похищенных таким методом денежных средств, зафиксированная в ходе изучения, составила 700 тыс. руб.);
б) чтобы получить деньги по доверенности:
— незаконно собирают данные о наличии квитанций физических лиц и находящихся на них финансовых средствах;
— изготавливают поддельный паспорт для подтверждения личности получателя денежных средств;
— изготавливают поддельную доверенность на право распоряжения счетом;
— изготавливают поддельные документы о праве наследования денежных средств на счете.
Главные методы кражи денежных средств со квитанций держателей банковских карт
Применение поддельных банковских карт для расчета за товар либо получения наличных денег есть с позиций права кражей чужого имущества методом мошенничества (п. 14 распоряжения Пленума Верховного суда РФ от 27.12.2007 № 51 «О судебной практике по делам о мошенничестве, растрате и присвоении»).
Методы кражи денежных средств в сфере обслуживания держателей банковских карт имеют своеобразные различия, каковые определяются причастностью (или непричастностью) персонала банка к совершению правонарушения.
В число главных способов кражи персоналом банков денежных средств в сфере обслуживания держателей банковских карт входят:
— оформление пластиковых картах на имя не осведомленных об этом клиентов снятие и банка наличных денег через банкоматы;
— изготовление дубликатов карт, находящихся в пользовании держателя, и снятие наличных денег через банкоматы;
— присвоение списанных карт под видом сломанных, зачисление на них денежных средств с последующим снятием наличных денег через банкоматы;
— неправомерный доступ в компьютерную совокупность последующая корректировка и банка счета держателя карты в сторону уменьшения суммы снятых наличных денег;
— внесение трансформаций в компьютерную программу банкомата с последующим снятием наличных денег по многократно завышенному обменному курсу рубля.
Главными методами кражи денежных средств со квитанций держателей банковских карт без участия персонала банков являются:
— хищение денежных средств с применением настоящих карты и кода идентификации, похищенных у держателя;
— хищение товаров в вебмагазинах без предъявления настоящей карты, но с применением сведений о ее реквизитах, незаконно взятых от держателя карты;
— хищение денежных средств с применением поддельной карты, имитирующей внешний вид настоящей карты, с нанесенными на ее магнитный носитель реквизитами настоящей карты;
— хищение денежных средств с применением карты банка, выданной банком, но подделанной методом перекодирования информации, содержащейся на магнитном носителе;
— хищение денежных средств с применением кредитной карты, выданной мошеннику по документу и поддельному паспорту, подтверждающему его кредитоспособность;
— хищение денежных средств с применением поддельной карты, не имеющей внешнего сходства с настоящей (так называемый «белый пластик»), но снабженной магнитным носителем, содержащим реквизиты настоящего карточного счета.
Условия, содействующие совершению правонарушений в сфере обслуживания банковских квитанций
В числе обычных условий, содействующих совершению правонарушений в сфере обслуживания банковских квитанций, изучением зафиксированы:
1. Просчеты банков в сфере выявления системы хищений и создания предупреждения мерами денежного, организационного, сыскного и криминалистического характера:
— планирования мероприятий и недостатки организации денежного контроля, не разрешающие вовремя распознать факт кражи денежных средств. К примеру, бухгалтер одного из банков систематически похищала финансовые средства со квитанций клиентов. Общая сумма похищенного составила 12,5 миллионов рублей., а недостача была обнаружена только на девятом году преступной деятельности. В другом случае 137 поддельных переводов общей стоимостью 56 миллионов рублей. были распознаны работой внутреннего контроля только через три года по окончании совершения первого кражи;
— недочёты в организации совокупности тайного делопроизводства, разрешающие мошенникам незаконно приобретать и применять сведения, составляющие персональные данные и банковскую тайну, для совершения и подготовки правонарушений;
— неспособность сотрудников банка распознать показатели материальной иных документов и подделки паспортов (так, два поддельных платежных поручения общей стоимостью в 1,25 млрд руб. содержали поддельные автографы сотрудников печати и Пенсионного фонда, и не применяемые ПФР коды бюджетной классификации. В другом случае поддельная печать на платежном поручении отличалась от настоящей наличием орфографической неточности в тексте).
2. Обычные просчеты банков, содействующие хищениям в сфере обслуживания квитанций юрлиц при применении «бумажных» разработок:
— нарушение порядка приема банковских карточек, установленного типовым контрактом банковского счета, в соответствии с которым банк обязан взять извещение об событиях, послуживших основанием для замены карточки, но банк игнорировал это условие в связи «со сложившейся практикой делового оборота»;
— неосведомленность сотрудников банка о процедуре обращения взыскания на финансовые средства клиентов, предусмотренной п. 7 ст. 70 законаот 02.10.2007 № 229-ФЗ «Об аккуратном производстве» (ред. от 27.09.2009), в соответствии с которому «при получения банком либо другой кредитной организацией аккуратного документа от судебного пристава-исполнителя выполнение содержащихся в аккуратном документе требований о взыскании денежных средств осуществляется методом их перечисления на депозитподразделения судебных приставов».
3. Обычные просчеты банков, содействующие хищениям в сфере обслуживания квитанций физических лиц при применении «бумажных» разработок:
— недочёты организации технологических процедур выдачи денежных средств вкладчикам;
— неспособность операционных работников распознать внешние показатели подделки подписи вкладчика, нарушение операционными работниками порядка работы с личным счетом вкладчика. Так, в одном из случаев все финансовые средства вкладчика в размере 3 тыс. долларов, пребывавшие на его лицевом счете в одном из отделений Сберегательного банка, были выданы мошеннику, что воспользовался похищенным сберегательной книжкой и паспортом потерпевшего. В один момент был закрыт лицевой счет.
Суд удовлетворил исковое заявление потерпевшего к банку о возмещении убытков, причиненных благодаря нарушений его работником условий контракта счета. В частности, счет был закрыт без представления в банк подлинника соглашения счета либо заявления о закрытии счета (это предусматривалось условиями соглашения). Помимо этого, поддельная подпись на расходно-кассовом ордере, выполненная мошенником, имела явные показатели несоответствия примеру подписи обладателя счета, имевшемуся в лицевой карточке банка;
— недочёты организации совокупности безопасности, отсутствие структурных единиц, предназначенных для предупреждения и выявления преступных посягательств средствами и методами защиты и криминалистики информации;
— неспособность сотрудников банка распознать показатели материальной иных документов и подделки паспортов.
4. Обычные просчеты банков, содействующие хищениям в сфере обслуживания квитанций юрлиц с применением совокупностей удаленного управления счетом («банк — интернет» и «клиент-банкинг»):
— недочёты в организации совокупности защиты сведений о паролях и ключах банковских совокупностей управления счетом, и о коде настройки компьютерной совокупности банкомата, разрешающей мошенникам произвольно завышать обменный курс одной из валют;
— недочёты физической защиты компьютера банка от неправомерного доступа;
— отсутствие автоматизированных средств контроля за деятельностью системного администратора банка (наличие таковой совокупности, объединяющей средства денежного и программного контроля, разрешает распознать незаконные операции со стороны администратора в течение операционного дня банка);
— недочёты в сфере организации совокупности информационной защиты процессингового центра от несанкционированного доступа к операциям по счету.
5. Обычные просчеты клиентов банка:
— недочёты в организации защиты главной и парольной информации от совокупностей «банк — интернет» и «клиент-банкинг», разрешающие преступникам выполнять операции по счету от имени клиента. Указанная информация похищается работниками организации либо посторонними. В одном случае преступник, осведомленный о небрежном хранении указанных сведений, пробрался в конторы двух компаний в нерабочее время и скопировал данные о паролях, электронных ключах и сертификатах платежных совокупностей.
Потом, взяв доступ к расчетному счету одной из компаний, он похитил 4,5 миллионов рублей.
6. Обычные просчеты банков в организации защиты совокупности обслуживания карточных квитанций от преступных посягательств со стороны персонала:
— недочёты мер организационного и технологического характера, призванных предотвращать несанкционированный выпуск карт;
— уничтожения порядка и нарушения хранения невостребованных и бракованных карт;
— несоблюдение требований разграничения уровней доступа к разным этапам изготовления карт с целью предельного ограничения числа лиц, осведомленных о вносимой в карту главной информации;
— недочёты средств информационной защиты процессинговых центров, обрабатывающих операции с картами;
— неспособность охватить автоматизированными средствами контроля деятельность сотрудников, владеющих большими возможностями доступа к средствам и информационным ресурсам их обработки (программисты, администраторы);
— просчеты в организации обработки подсистем информации и деятельности сбора из банкоматов и процессингового центра в соответствии с п. 2.9 Положения Банка России от 24.12.2004 № 266-П «Об эмиссии банковских карт и об операциях, совершаемых с применением платежных карт», а также в идентификации транзакций и сопоставлении записей;
— отстраненность работы безопасности от участия в контроле за безопасностью аппаратно-программного сегмента информационной совокупности банка2.
Заключение
Возможность совершения преступных посягательств на тяжесть обслуживания и сферу счётов их негативных последствий смогут быть значительно снижены методом устранения обрисованных выше обычных недочётов совокупности безопасности банка.
В этих целях кредитным организациям, не сумевшим распознать и не допустить идеальные против них правонарушения, направляться совершить тщательную диагностику надежности функционирования всех элементов организации и структурных уровней, причастных к обеспечению защиты заинтересованностей банка.
Ведущая роль в организации и построении функционирования совокупности безопасности отведена законом органам управления кредитной организации, их внутренним нормативным и организационным ответам.
Главным пределом защиты заинтересованностей банка обязана помогать деятельность функциональных подразделений кредитных организаций, сотрудников и подразделений, снабжающих безопасность банковских операций при помощи неукоснительного исполнения задач денежного контроля, кадрового обеспечения, тщательного соблюдения технологических норм, не разрешающих преступникам применять узнаваемые практике методы совершения правонарушений, и технических регламентов.
Структурой, призванной решать задачи обеспечения безопасности кредитной организации в экстремальных обстановках, есть работа безопасности банка.
Практика свидетельствует, что все перечисленные элементы структуры банка являются элементами единой совокупности, а сбой в любом из них неизбежно влечет понижение уровня защищенности кредитной организации в целом.
1 — См. кроме этого: Управление в кредитной организации. 2010. № 6. С. 84–97; 2011. № 1. С. 98–112.
2 — См. кроме этого: Гамза В.А., Ткачук И.Б. Особенности преступных посягательств на безопасность информационного обеспечения банковской деятельности // Управление в кредитной организации. 2011. № 1. С. 98–112.
