Особенности преступных посягательств на банковскую безопасность в сфере обслуживания счетов клиентов

Особенности преступных посягательств на банковскую безопасность в сфере обслуживания счетов клиентов

В соответствии с итогам изучения, совершённого в 2010 г. по заказу Правительства РФ сотрудниками Денежного университета при Правительстве РФ1, расчетно-кассовое обслуживание есть одной из самые уязвимых в криминальном замысле сфер банковской деятельности и занимает второе (по окончании сферы кредитования) место по количеству преступных посягательств.

Правонарушения совершаются как в секторе классических расчетных разработок, так и в совокупности удаленного управления счетом. Громаднейшую привлекательность для преступников воображают финансовые средства на квитанциях юрлиц.

Правовая черта правонарушений в сфере обслуживания банковских квитанций

Объектами преступных посягательств в сфере расчетно-кассового обслуживания (РКО) являются финансовые средства на квитанциях клиентов банка — юридических и физических лиц. Правонарушения совершаются как в секторе классических расчетных разработок, так и в совокупности удаленного управления счетом.

С позиций уголовного законодательства преступные посягательства на финансовые средства клиентов банка в указанной сфере совершаются в основном методами, предусмотренными ст. 158 (кража, т.е. тайное хищение чужого имущества), ст. 159 (мошенничество, т.е. хищение чужого имущества либо приобретение права на чужое имущество методом обмана либо злоупотребления доверием) и ст.

160 УК РФ.

По показателям организованности преступных посягательств сфера обслуживания банковских квитанций значительно уступает сфере кредитования. В ходе изучения установлено, что в форме соучастия (с участием двух и более лиц) совершено 34% всех преступных посягательств указанного вида (в сфере кредитования — 93%).

Своеобразной изюминкой правонарушений в сфере обслуживания банковских квитанций есть самый большой уровень причастности к ним (по сравнению со всеми вторыми сферами банковской деятельности) персонала банков (71% случаев). Размеры ущерба от правонарушений с участием персонала банков в среднем более чем в 14 раз превосходят средний ущерб от правонарушений, идеальных без участия персонала.

Громаднейшую привлекательность для преступников воображают финансовые средства на квитанциях юрлиц. Кражи с этих квитанций составили 68% от общего числа правонарушений в указанной сфере.

Кражи денежных средств в сфере расчетно-кассового обслуживания юрлиц совершаются как с применением классических («бумажных») разработок, так и при помощи разработок удаленного управления счетом.

Главные методы кражи в сфере обслуживания квитанций юрлиц с применением «бумажных» разработок

Кражи в указанной сфере совершаются в два этапа. На начальной стадии банку представляются фиктивные документы, которые содержат не соответствующее действительности поручение о переводе денежных средств со счета потерпевшего на счет соучастника правонарушения либо о выдаче наличных денежных средств со счета потерпевшего. В этих обстоятельствах банку представляются следующие виды поддельных и фальшивых документов:

а) поддельное платежное поручение от имени обладателя счета о переводе денежных средств на счет организации либо подставного физического лица, подконтрольных преступникам;

б) поддельная доверенность на право распоряжения счетом и получения денежных средств;

в) поддельное поручение об открытии квитанций физических лиц (пенсионных и др.) с последующим перечислением на них денежных средств бюджетных организаций и выдачей наличных денег лицам, подконтрольным преступникам;

г) поддельное судебное ответ и поддельный аккуратный лист, предписывающие списать финансовые средства со счета потерпевшего (юрлица) и перевести их на счет соучастника правонарушения;

д) поддельный аккредитив с поручением обладателя денежных средств перевести определенную сумму на счет подставной организации в уплату выполненных работ либо поставленных товаров;

е) поддельные расходные кассовые ордера.

Второй этап содержится в получении наличных денежных средств подставными лицами, в большинстве случаев, по поддельному паспорту со счета компании-однодневки, со намерено открытого счета физического лица либо из кассы банка.

Особенности подготовки к совершению правонарушений в сфере обслуживания квитанций юрлиц с применением «бумажных» разработок

Характерные подготовительные действия к совершению мошенничества в сфере обслуживания квитанций юрлиц:

— распределение ролей и подыскание соучастников в совершении правонарушения;

— маскировки планов преступлений и разработка совершения;

— организации и создание (компании-однодневки), от имени которой совершаются обманные действия и на счет которой перечисляются похищенные деньги;

— использование и незаконное получение составляющих банковскую тайну сведений о квитанциях, с которых преступники собираются похитить финансовые средства;

— изготовление поддельных личных документов для лиц, участвующих в совершении правонарушения;

— изготовление поддельных платежных документов;

— изготовление поддельной доверенности на право распоряжения счетом клиента;

— изготовление поддельных банковских карточек с примерами автографов лиц, уполномоченных распоряжаться операциями по счету, и оттиска печати;

— изготовление поддельного судебного ответа и поддельного аккуратного страницы, предписывающих списать финансовые средства со счета потерпевшего (юрлица) и перевести их на счет соучастника правонарушения;

— организация доставки платежных документов в банк либо РКЦ соучастником правонарушения либо курьером, не осведомленным о сути делаемого поручения;

— изготовление поддельного платежного поручения на перечисление денежных средств (с поддельной печатью, другими руководителя реквизитами и подписью организации);

— изготовление поддельного аккредитива;

— создание лжекоммерческой организации и открытие ее банковского счета, на что планируется перевести похищенные финансовые средства;

— открытие счета на собственное имя либо на доверенных лиц с целью последующего перевода похищенных денежных средств;

— открытие счета на имя подставного физического лица с целью последующего перевода похищенных денежных средств.

Главные методы кражи денежных средств с применением совокупностей удаленного управления счетом

Обычными методами противозаконных действий при совершении хищений с применением совокупностей удаленного управления счетом являются:

— авторизация и создание платежной информации (платежного документа), проведение с применением совокупностей удаленного доступа несанкционированных операций по списанию денежных средств с банковских квитанций;

— списание денежных средств со счета клиента банка на счет соучастника правонарушения методом фальсификации (изготовления несуществующих) электронных платежных сообщений;

— списание денежных средств со счета клиента банка на счет соучастника правонарушения методом искажения реально существующих электронных платежных сообщений;

— списание денежных средств со счета клиента банка на счет соучастника правонарушения методом переадресации реально существующих электронных платежных сообщений;

— перевод денежных средств с корсчета клиента на персональный счет, открытый ранее в другом банке, с применением разрешённого доступа к обслуживаемой совокупности;

— несанкционированное пополнение счета банковской карты, выданной на имя соучастника правонарушения.

Особенности подготовки к совершению правонарушений с применением совокупностей удаленного управления счетом

Для совершения хищений со квитанций юрлиц преступные группы с участием персонала банка, в большинстве случаев, делают следующие подготовительные действия:

— незаконное завладение паролем-ключом к электронной совокупности «банк — клиент» работником организации;

— незаконное завладение паролем-ключом к электронной совокупности «банк — клиент» посторонним (а также через соучастников из работников организации либо методом физического проникновения в помещение организации в нерабочее время);

— использование и создание вирусов для банковских ЭВМ с целью незаконного получения информации о паролях и ключах банковских совокупностей управления квитанциями;

— использование и создание вирусов для банковских ЭВМ с целью их внедрения в компьютеры клиентов для незаконного получения информации о паролях и ключах доступа к совокупности дистанционного обслуживания счета;

— незаконное получение информации о паролях клиентов совокупностей «интернет-банкинг» от так называемых информационных брокеров (методом личного контакта или безличного общения через Интернет);

— неправомерный доступ к защищаемой законом компьютерной информации, снабжающей платежный технологический процесс;

— неправомерный доступ к защищаемой законом компьютерной информации клиента банка, снабжающей платежный технологический процесс;

— создание лжекоммерческой организации и открытие ее банковского счета, на что планируется перевести похищенные финансовые средства;

— открытие счета на собственное имя либо на родственников с целью последующего перевода похищенных денежных средств;

— открытие счета на имя подставного физического лица с целью последующего перевода похищенных денежных средств;

— оформление зарплатных карт на мнимых работников фиктивных организаций с целью получения наличных денег.

Главные методы кражи денежных средств со квитанций физических лиц с применением «бумажных» разработок

Методы кражи денежных средств со квитанций физических лиц (при применении «бумажных» разработок) имеют кое-какие своеобразные изюминки, обусловленные причастностью (либо непричастностью) к совершению правонарушения персонала банка.

Главными методами совершения правонарушений с участием персонала банка являются:

— хищение денежных средств со счета по поддельному заявлению вкладчика об их переводе на счет соучастника правонарушения;

— хищение денежных средств вкладчика методом подделки расходного кассового ордера с завышением практически выданной вкладчику финансовой суммы и присвоением появившейся отличия;

— хищение денежных средств вкладчика методом подделки приходного кассового ордера с занижением практически принятой у вкладчика финансовой суммы и последующим присвоением появившейся отличия;

— хищение денежных средств вкладчика методом выдачи неучтенных (фиктивных) присвоения и сберкнижек внесенных вкладчиком денежных средств;

— хищение денежных средств вкладчика с применением нотариально удостоверенной доверенности на право распоряжения счетом с получением наличных денежных средств (зафиксированная в ходе изучения предельная сумма денежных средств, похищенных указанным методом организованной преступной группой из трех человек, составила более 45 миллионов рублей.);

— хищение денежных средств с накопительных квитанций несовершеннолетних (к примеру, воспитанников детского дома) методом применения поддельных заявлений обладателей;

— хищение денежных средств с так называемых «неподвижных» квитанций вкладов до востребования, а также со квитанций лиц, не обратившихся за получением компенсации по вкладам, внесенным до 20 июня 1991 г., и др.;

— хищение денежных средств со квитанций погибших вкладчиков методом подделки расходных кассовых ордеров;

— открытие квитанций на погибших граждан, которым в соответствии с законуот 10.05.1995 № 73-ФЗ «О защите и восстановлении сбережений россиян» начисляли компенсацию, и последующее хищение денежных средств с этих квитанций с применением поддельных расходных кассовых ордеров.

Главными методами совершения правонарушений без участия персонала банка являются:

— хищение денежных средств вкладчика методом снятия их со счета преступником под видом обладателя счета;

— хищение денежных средств вкладчика с применением поддельной доверенности на право распоряжения счетом с получением наличных денежных средств;

— хищение денежных средств со квитанций погибших вкладчиков методом применения поддельных документов о праве наследования;

— хищение денежных средств со квитанций погибших вкладчиков методом применения поддельных документов о праве наследования (зафиксированная в ходе изучения предельная сумма денежных средств, похищенных указанным методом организованной преступной группой из пяти человек, составила более 1 миллионов рублей.).

Особенности подготовки к совершению правонарушений в сфере обслуживания квитанций физических лиц с применением «бумажных» разработок

В число подготовительных действий преступников из персонала банка в данной сфере входят:

— использование и незаконное получение составляющих банковскую тайну сведений о квитанциях вкладчиков (его реквизиты и наличие счёта, отделение банка, операции по счету, остаток денежных средств на счете);

— незаконное получение персональных данных обладателя счета (полные образец подписи и паспортные данные);

— сбор информации о «неподвижных» квитанциях;

— сбор информации об погибших вкладиках (в т.ч. при помощи соучастников в органах ЗАГС, подразделениях Единого расчетного центра и др.);

— подделка заявлений о переводе, выдаче наличных, подделка доверенностей на право распоряжения счетом либо получения наследства;

— подделка кассовых документов о приеме либо выдаче наличных денег;

— открытие квитанций на подставных физических лиц по поддельным либо настоящим документам.

Лица, не являющиеся сотрудниками банка, в большинстве случаев, применяют следующие подготовительные действия:

а) чтобы получить деньги под видом обладателя счета:

— незаконно собирают данные о наличии квитанций физических лиц и находящихся на них финансовых средствах;

— похищают или применяют потерянный паспорт (и сберегательную книжку, в случае если счет открыт в Сбербанке) обладателя счета;

— подбирают соучастника, имеющего внешнее сходство с обладателем счета;

— отрабатывают навыки подражания подписи обладателя счета (солиднейшая сумма похищенных таким методом денежных средств, зафиксированная в ходе изучения, составила 700 тыс. руб.);

б) чтобы получить деньги по доверенности:

— незаконно собирают данные о наличии квитанций физических лиц и находящихся на них финансовых средствах;

— изготавливают поддельный паспорт для подтверждения личности получателя денежных средств;

— изготавливают поддельную доверенность на право распоряжения счетом;

— изготавливают поддельные документы о праве наследования денежных средств на счете.

Главные методы кражи денежных средств со квитанций держателей банковских карт

Применение поддельных банковских карт для расчета за товар либо получения наличных денег есть с позиций права кражей чужого имущества методом мошенничества (п. 14 распоряжения Пленума Верховного суда РФ от 27.12.2007 № 51 «О судебной практике по делам о мошенничестве, растрате и присвоении»).

Методы кражи денежных средств в сфере обслуживания держателей банковских карт имеют своеобразные различия, каковые определяются причастностью (или непричастностью) персонала банка к совершению правонарушения.

В число главных способов кражи персоналом банков денежных средств в сфере обслуживания держателей банковских карт входят:

— оформление пластиковых картах на имя не осведомленных об этом клиентов снятие и банка наличных денег через банкоматы;

— изготовление дубликатов карт, находящихся в пользовании держателя, и снятие наличных денег через банкоматы;

— присвоение списанных карт под видом сломанных, зачисление на них денежных средств с последующим снятием наличных денег через банкоматы;

— неправомерный доступ в компьютерную совокупность последующая корректировка и банка счета держателя карты в сторону уменьшения суммы снятых наличных денег;

— внесение трансформаций в компьютерную программу банкомата с последующим снятием наличных денег по многократно завышенному обменному курсу рубля.

Главными методами кражи денежных средств со квитанций держателей банковских карт без участия персонала банков являются:

— хищение денежных средств с применением настоящих карты и кода идентификации, похищенных у держателя;

— хищение товаров в вебмагазинах без предъявления настоящей карты, но с применением сведений о ее реквизитах, незаконно взятых от держателя карты;

— хищение денежных средств с применением поддельной карты, имитирующей внешний вид настоящей карты, с нанесенными на ее магнитный носитель реквизитами настоящей карты;

— хищение денежных средств с применением карты банка, выданной банком, но подделанной методом перекодирования информации, содержащейся на магнитном носителе;

— хищение денежных средств с применением кредитной карты, выданной мошеннику по документу и поддельному паспорту, подтверждающему его кредитоспособность;

— хищение денежных средств с применением поддельной карты, не имеющей внешнего сходства с настоящей (так называемый «белый пластик»), но снабженной магнитным носителем, содержащим реквизиты настоящего карточного счета.

Условия, содействующие совершению правонарушений в сфере обслуживания банковских квитанций

В числе обычных условий, содействующих совершению правонарушений в сфере обслуживания банковских квитанций, изучением зафиксированы:

1. Просчеты банков в сфере выявления системы хищений и создания предупреждения мерами денежного, организационного, сыскного и криминалистического характера:

— планирования мероприятий и недостатки организации денежного контроля, не разрешающие вовремя распознать факт кражи денежных средств. К примеру, бухгалтер одного из банков систематически похищала финансовые средства со квитанций клиентов. Общая сумма похищенного составила 12,5 миллионов рублей., а недостача была обнаружена только на девятом году преступной деятельности. В другом случае 137 поддельных переводов общей стоимостью 56 миллионов рублей. были распознаны работой внутреннего контроля только через три года по окончании совершения первого кражи;

— недочёты в организации совокупности тайного делопроизводства, разрешающие мошенникам незаконно приобретать и применять сведения, составляющие персональные данные и банковскую тайну, для совершения и подготовки правонарушений;

— неспособность сотрудников банка распознать показатели материальной иных документов и подделки паспортов (так, два поддельных платежных поручения общей стоимостью в 1,25 млрд руб. содержали поддельные автографы сотрудников печати и Пенсионного фонда, и не применяемые ПФР коды бюджетной классификации. В другом случае поддельная печать на платежном поручении отличалась от настоящей наличием орфографической неточности в тексте).

2. Обычные просчеты банков, содействующие хищениям в сфере обслуживания квитанций юрлиц при применении «бумажных» разработок:

— нарушение порядка приема банковских карточек, установленного типовым контрактом банковского счета, в соответствии с которым банк обязан взять извещение об событиях, послуживших основанием для замены карточки, но банк игнорировал это условие в связи «со сложившейся практикой делового оборота»;

— неосведомленность сотрудников банка о процедуре обращения взыскания на финансовые средства клиентов, предусмотренной п. 7 ст. 70 законаот 02.10.2007 № 229-ФЗ «Об аккуратном производстве» (ред. от 27.09.2009), в соответствии с которому «при получения банком либо другой кредитной организацией аккуратного документа от судебного пристава-исполнителя выполнение содержащихся в аккуратном документе требований о взыскании денежных средств осуществляется методом их перечисления на депозитподразделения судебных приставов».

3. Обычные просчеты банков, содействующие хищениям в сфере обслуживания квитанций физических лиц при применении «бумажных» разработок:

— недочёты организации технологических процедур выдачи денежных средств вкладчикам;

— неспособность операционных работников распознать внешние показатели подделки подписи вкладчика, нарушение операционными работниками порядка работы с личным счетом вкладчика. Так, в одном из случаев все финансовые средства вкладчика в размере 3 тыс. долларов, пребывавшие на его лицевом счете в одном из отделений Сберегательного банка, были выданы мошеннику, что воспользовался похищенным сберегательной книжкой и паспортом потерпевшего. В один момент был закрыт лицевой счет.

Суд удовлетворил исковое заявление потерпевшего к банку о возмещении убытков, причиненных благодаря нарушений его работником условий контракта счета. В частности, счет был закрыт без представления в банк подлинника соглашения счета либо заявления о закрытии счета (это предусматривалось условиями соглашения). Помимо этого, поддельная подпись на расходно-кассовом ордере, выполненная мошенником, имела явные показатели несоответствия примеру подписи обладателя счета, имевшемуся в лицевой карточке банка;

— недочёты организации совокупности безопасности, отсутствие структурных единиц, предназначенных для предупреждения и выявления преступных посягательств средствами и методами защиты и криминалистики информации;

— неспособность сотрудников банка распознать показатели материальной иных документов и подделки паспортов.

4. Обычные просчеты банков, содействующие хищениям в сфере обслуживания квитанций юрлиц с применением совокупностей удаленного управления счетом («банк — интернет» и «клиент-банкинг»):

— недочёты в организации совокупности защиты сведений о паролях и ключах банковских совокупностей управления счетом, и о коде настройки компьютерной совокупности банкомата, разрешающей мошенникам произвольно завышать обменный курс одной из валют;

— недочёты физической защиты компьютера банка от неправомерного доступа;

— отсутствие автоматизированных средств контроля за деятельностью системного администратора банка (наличие таковой совокупности, объединяющей средства денежного и программного контроля, разрешает распознать незаконные операции со стороны администратора в течение операционного дня банка);

— недочёты в сфере организации совокупности информационной защиты процессингового центра от несанкционированного доступа к операциям по счету.

5. Обычные просчеты клиентов банка:

— недочёты в организации защиты главной и парольной информации от совокупностей «банк — интернет» и «клиент-банкинг», разрешающие преступникам выполнять операции по счету от имени клиента. Указанная информация похищается работниками организации либо посторонними. В одном случае преступник, осведомленный о небрежном хранении указанных сведений, пробрался в конторы двух компаний в нерабочее время и скопировал данные о паролях, электронных ключах и сертификатах платежных совокупностей.

Потом, взяв доступ к расчетному счету одной из компаний, он похитил 4,5 миллионов рублей.

6. Обычные просчеты банков в организации защиты совокупности обслуживания карточных квитанций от преступных посягательств со стороны персонала:

— недочёты мер организационного и технологического характера, призванных предотвращать несанкционированный выпуск карт;

— уничтожения порядка и нарушения хранения невостребованных и бракованных карт;

— несоблюдение требований разграничения уровней доступа к разным этапам изготовления карт с целью предельного ограничения числа лиц, осведомленных о вносимой в карту главной информации;

— недочёты средств информационной защиты процессинговых центров, обрабатывающих операции с картами;

— неспособность охватить автоматизированными средствами контроля деятельность сотрудников, владеющих большими возможностями доступа к средствам и информационным ресурсам их обработки (программисты, администраторы);

— просчеты в организации обработки подсистем информации и деятельности сбора из банкоматов и процессингового центра в соответствии с п. 2.9 Положения Банка России от 24.12.2004 № 266-П «Об эмиссии банковских карт и об операциях, совершаемых с применением платежных карт», а также в идентификации транзакций и сопоставлении записей;

— отстраненность работы безопасности от участия в контроле за безопасностью аппаратно-программного сегмента информационной совокупности банка2.

Заключение

Возможность совершения преступных посягательств на тяжесть обслуживания и сферу счётов их негативных последствий смогут быть значительно снижены методом устранения обрисованных выше обычных недочётов совокупности безопасности банка.

В этих целях кредитным организациям, не сумевшим распознать и не допустить идеальные против них правонарушения, направляться совершить тщательную диагностику надежности функционирования всех элементов организации и структурных уровней, причастных к обеспечению защиты заинтересованностей банка.

Ведущая роль в организации и построении функционирования совокупности безопасности отведена законом органам управления кредитной организации, их внутренним нормативным и организационным ответам.

Главным пределом защиты заинтересованностей банка обязана помогать деятельность функциональных подразделений кредитных организаций, сотрудников и подразделений, снабжающих безопасность банковских операций при помощи неукоснительного исполнения задач денежного контроля, кадрового обеспечения, тщательного соблюдения технологических норм, не разрешающих преступникам применять узнаваемые практике методы совершения правонарушений, и технических регламентов.

Структурой, призванной решать задачи обеспечения безопасности кредитной организации в экстремальных обстановках, есть работа безопасности банка.

Практика свидетельствует, что все перечисленные элементы структуры банка являются элементами единой совокупности, а сбой в любом из них неизбежно влечет понижение уровня защищенности кредитной организации в целом.

1 — См. кроме этого: Управление в кредитной организации. 2010. № 6. С. 84–97; 2011. № 1. С. 98–112.

2 — См. кроме этого: Гамза В.А., Ткачук И.Б. Особенности преступных посягательств на безопасность информационного обеспечения банковской деятельности // Управление в кредитной организации. 2011. № 1. С. 98–112.

Senators, Governors, Businessmen, Socialist Philosopher (1950s Interviews)


Темы которые будут Вам интересны: