Особенности преступных посягательств на банковскую безопасность в сфере обслуживания счетов клиентов

Банковский бизнес в России и зарубежом

Автор:
Источник: Журнал “Управление в кредитной организации” №2 - 2011
Опубликовано: 17 марта 2011

Согласно результатам исследования, проведенного в 2010 г. сотрудниками Финансового университета при Правительстве РФ, расчетно-кассовое обслуживание является одной из наиболее уязвимых в криминальном плане сфер банковской деятельности и занимает второе (после сферы кредитования) место по количеству преступных посягательств. Преступления совершаются как в секторе традиционных расчетных технологий, так и в системе удаленного управления счетом. Наибольшую привлекательность для преступников представляют денежные средства на счетах юридических лиц.

Правовая характеристика преступлений в сфере обслуживания банковских счетов

Объектами преступных посягательств в сфере расчетно-кассового обслуживания (РКО) являются денежные средства на счетах клиентов банка — юридических и физических лиц. Преступления совершаются как в секторе традиционных расчетных технологий, так и в системе удаленного управления счетом.

С точки зрения уголовного законодательства преступные посягательства на денежные средства клиентов банка в указанной сфере совершаются преимущественно способами, предусмотренными ст. 158 (кража, т.е. тайное хищение чужого имущества), ст. 159 (мошенничество, т.е. хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием) и ст. 160 УК РФ.

По показателям организованности преступных посягательств сфера обслуживания банковских счетов существенно уступает сфере кредитования. В процессе исследования установлено, что в форме соучастия (с участием двух и более лиц) совершено 34% всех преступных посягательств указанного вида (в сфере кредитования — 93%).

Специфической особенностью преступлений в сфере обслуживания банковских счетов является самый высокий уровень причастности к ним (по сравнению со всеми другими сферами банковской деятельности) персонала банков (71% случаев). Размеры ущерба от преступлений с участием персонала банков в среднем более чем в 14 раз превосходят средний ущерб от преступлений, совершенных без участия персонала.

Наибольшую привлекательность для преступников представляют денежные средства на счетах юридических лиц. Хищения с этих счетов составили 68% от общего числа преступлений в указанной сфере.

Хищения денежных средств в сфере расчетно-кассового обслуживания юридических лиц совершаются как с использованием традиционных («бумажных») технологий, так и посредством технологий удаленного управления счетом.

Основные способы хищения в сфере обслуживания счетов юридических лиц с использованием «бумажных» технологий

Хищения в указанной сфере совершаются в два этапа. На первом этапе банку представляются фиктивные документы, содержащие не соответствующее действительности поручение о переводе денежных средств со счета потерпевшего на счет соучастника преступления или о выдаче наличных денежных средств со счета потерпевшего. В указанных случаях банку представляются следующие виды поддельных и подложных документов:

а) поддельное платежное поручение от имени владельца счета о переводе денежных средств на счет организации или подставного физического лица, подконтрольных преступникам;

б) поддельная доверенность на право распоряжения счетом и получения денежных средств;

в) поддельное поручение об открытии счетов физических лиц (пенсионных и др.) с последующим перечислением на них денежных средств бюджетных организаций и выдачей наличных денег лицам, подконтрольным преступникам;

г) поддельное судебное решение и поддельный исполнительный лист, предписывающие списать денежные средства со счета потерпевшего (юридического лица) и перевести их на счет соучастника преступления;

д) поддельный аккредитив с поручением владельца денежных средств перевести определенную сумму на счет подставной организации в уплату выполненных работ или поставленных товаров;

е) поддельные расходные кассовые ордера.

Второй этап заключается в получении наличных денежных средств подставными лицами, как правило, по поддельному паспорту со счета фирмы-однодневки, со специально открытого счета физического лица или непосредственно из кассы банка.

Особенности подготовки к совершению преступлений в сфере обслуживания счетов юридических лиц с использованием «бумажных» технологий

Характерные подготовительные действия к совершению мошенничества в сфере обслуживания счетов юридических лиц:

  • подыскание соучастников и распределение ролей в совершении преступления;
  • разработка планов совершения и маскировки преступлений;
  • создание лжепредпринимательской организации (фирмы-однодневки), от имени которой совершаются обманные действия и на счет которой перечисляются похищенные деньги;
  • незаконное получение и использование составляющих банковскую тайну сведений о счетах, с которых преступники намерены похитить денежные средства;
  • изготовление поддельных личных документов для лиц, участвующих в совершении преступления;
  • изготовление поддельных платежных документов;
  • изготовление поддельной доверенности на право распоряжения счетом клиента;
  • изготовление поддельных банковских карточек с образцами подписей лиц, уполномоченных распоряжаться операциями по счету, и оттиска печати;
  • изготовление поддельного судебного решения и поддельного исполнительного листа, предписывающих списать денежные средства со счета потерпевшего (юридического лица) и перевести их на счет соучастника преступления;
  • организация доставки платежных документов в банк или РКЦ соучастником преступления или курьером, не осведомленным о сути выполняемого поручения;
  • изготовление поддельного платежного поручения на перечисление денежных средств (с поддельной печатью, подписью руководителя организации и другими реквизитами);
  • изготовление поддельного аккредитива;
  • создание лжекоммерческой организации и открытие ее банковского счета, на который планируется перевести похищенные денежные средства;
  • открытие счета на собственное имя или на доверенных лиц с целью последующего перевода похищенных денежных средств;
  • открытие счета на имя подставного физического лица с целью последующего перевода похищенных денежных средств.

Основные способы хищения денежных средств с использованием систем удаленного управления счетом

Типичными способами противоправных действий при совершении хищений с использованием систем удаленного управления счетом являются:

  • создание и авторизация платежной информации (платежного документа), проведение с использованием систем удаленного доступа несанкционированных операций по списанию денежных средств с банковских счетов;
  • списание денежных средств со счета клиента банка на счет соучастника преступления путем фальсификации (изготовления несуществующих) электронных платежных сообщений;
  • списание денежных средств со счета клиента банка на счет соучастника преступления путем искажения реально существующих электронных платежных сообщений;
  • списание денежных средств со счета клиента банка на счет соучастника преступления путем переадресации реально существующих электронных платежных сообщений;
  • перевод денежных средств с корсчета клиента на личный счет, открытый ранее в другом банке, с использованием санкционированного доступа к обслуживаемой системе;
  • несанкционированное пополнение счета банковской карты, выданной на имя соучастника преступления.

Особенности подготовки к совершению преступлений с использованием систем удаленного управления счетом

Для совершения хищений со счетов юридических лиц преступные группы с участием персонала банка, как правило, выполняют следующие подготовительные действия:

  • незаконное завладение паролем-ключом к электронной системе «банк — клиент» работником организации;
  • незаконное завладение паролем-ключом к электронной системе «банк — клиент» посторонним (в том числе через соучастников из числа работников организации или путем физического проникновения в помещение организации в нерабочее время);
  • создание и использование вредоносных программ для банковских ЭВМ с целью незаконного получения информации о ключах и паролях банковских систем управления счетами;
  • создание и использование вредоносных программ для банковских ЭВМ с целью их внедрения в компьютеры клиентов для незаконного получения информации о ключах и паролях доступа к системе дистанционного обслуживания счета;
  • незаконное получение информации о паролях клиентов систем «интернет-банкинг» от так называемых информационных брокеров (путем личного контакта либо безличного общения через Интернет);
  • неправомерный доступ к охраняемой законом компьютерной информации, обеспечивающей платежный технологический процесс;
  • неправомерный доступ к охраняемой законом компьютерной информации клиента банка, обеспечивающей платежный технологический процесс;
  • создание лжекоммерческой организации и открытие ее банковского счета, на который планируется перевести похищенные денежные средства;
  • открытие счета на собственное имя или на родственников с целью последующего перевода похищенных денежных средств;
  • открытие счета на имя подставного физического лица с целью последующего перевода похищенных денежных средств;
  • оформление зарплатных карт на мнимых работников фиктивных организаций с целью получения наличных денег.

Основные способы хищения денежных средств со счетов физических лиц с использованием «бумажных» технологий

Способы хищения денежных средств со счетов физических лиц (при использовании «бумажных» технологий) имеют некоторые специфические особенности, обусловленные причастностью (или непричастностью) к совершению преступления персонала банка.

Основными способами совершения преступлений с участием персонала банка являются:

  • хищение денежных средств со счета по поддельному заявлению вкладчика об их переводе на счет соучастника преступления;
  • хищение денежных средств вкладчика путем подделки расходного кассового ордера с завышением фактически выданной вкладчику денежной суммы и присвоением образовавшейся разницы;
  • хищение денежных средств вкладчика путем подделки приходного кассового ордера с занижением фактически принятой у вкладчика денежной суммы и последующим присвоением образовавшейся разницы;
  • хищение денежных средств вкладчика путем выдачи неучтенных (фиктивных) сберкнижек и присвоения внесенных вкладчиком денежных средств;
  • хищение денежных средств вкладчика с использованием нотариально удостоверенной доверенности на право распоряжения счетом с получением наличных денежных средств (зафиксированная в процессе исследования предельная сумма денежных средств, похищенных указанным способом организованной преступной группой из трех человек, составила более 45 млн руб.);
  • хищение денежных средств с накопительных счетов несовершеннолетних (например, воспитанников детского дома) путем использования поддельных заявлений владельцев;
  • хищение денежных средств с так называемых «неподвижных» счетов вкладов до востребования, в том числе со счетов лиц, не обратившихся за получением компенсации по вкладам, внесенным до 20 июня 1991 г., и др.;
  • хищение денежных средств со счетов умерших вкладчиков путем подделки расходных кассовых ордеров;
  • открытие счетов на умерших граждан, которым согласно Федеральному закону от 10.05.1995 № 73-ФЗ «О восстановлении и защите сбережений граждан Российской Федерации» начисляли компенсацию, и последующее хищение денежных средств с этих счетов с использованием поддельных расходных кассовых ордеров.

Основными способами совершения преступлений без участия персонала банка являются:

  • хищение денежных средств вкладчика путем снятия их со счета преступником под видом владельца счета;
  • хищение денежных средств вкладчика с использованием поддельной доверенности на право распоряжения счетом с получением наличных денежных средств;
  • хищение денежных средств со счетов умерших вкладчиков путем использования поддельных документов о праве наследования;
  • хищение денежных средств со счетов умерших вкладчиков путем использования поддельных документов о праве наследования (зафиксированная в процессе исследования предельная сумма денежных средств, похищенных указанным способом организованной преступной группой из пяти человек, составила более 1 млн руб.).

Особенности подготовки к совершению преступлений в сфере обслуживания счетов физических лиц с использованием «бумажных» технологий

В число подготовительных действий преступников из числа персонала банка в этой сфере входят:

  • незаконное получение и использование составляющих банковскую тайну сведений о счетах вкладчиков (наличие счета и его реквизиты, отделение банка, операции по счету, остаток денежных средств на счете);
  • незаконное получение персональных данных владельца счета (полные паспортные данные и образец подписи);
  • сбор информации о «неподвижных» счетах;
  • сбор информации об умерших вкладчиках (в т.ч. при помощи соучастников в органах ЗАГС, подразделениях Единого расчетного центра и др.);
  • подделка заявлений о переводе, выдаче наличных, подделка доверенностей на право распоряжения счетом или получения наследства;
  • подделка кассовых документов о приеме или выдаче наличных денег;
  • открытие счетов на подставных физических лиц по поддельным или подлинным документам.

Лица, не являющиеся сотрудниками банка, как правило, используют следующие подготовительные действия:

а) для получения денег под видом владельца счета:

  • незаконно собирают информацию о наличии счетов физических лиц и находящихся на них денежных средствах;
  • похищают либо используют утраченный паспорт (и сберегательную книжку, если счет открыт в Сбербанке) владельца счета;
  • подбирают соучастника, имеющего внешнее сходство с владельцем счета;
  • отрабатывают навыки подражания подписи владельца счета (наибольшая сумма похищенных таким способом денежных средств, зафиксированная в процессе исследования, составила 700 тыс. руб.);

б) для получения денег по доверенности:

  • незаконно собирают информацию о наличии счетов физических лиц и находящихся на них денежных средствах;
  • изготавливают поддельный паспорт для подтверждения личности получателя денежных средств;
  • изготавливают поддельную доверенность на право распоряжения счетом;
  • изготавливают поддельные документы о праве наследования денежных средств на счете.

Основные способы хищения денежных средств со счетов держателей банковских карт

Использование поддельных банковских карт для расчета за товар или получения наличных денег является с позиций уголовного права хищением чужого имущества путем мошенничества (п. 14 постановления Пленума Верховного суда РФ от 27.12.2007 № 51 «О судебной практике по делам о мошенничестве, присвоении и растрате»).

Способы хищения денежных средств в сфере обслуживания держателей банковских карт имеют специфические различия, которые определяются причастностью (либо непричастностью) персонала банка к совершению преступления.

В число основных способов хищения персоналом банков денежных средств в сфере обслуживания держателей банковских карт входят:

  • оформление кредитных карт на имя не осведомленных об этом клиентов банка и снятие наличных денег через банкоматы;
  • изготовление дубликатов карт, находящихся в пользовании держателя, и снятие наличных денег через банкоматы;
  • присвоение списанных карт под видом испорченных, зачисление на них денежных средств с последующим снятием наличных денег через банкоматы;
  • неправомерный доступ в компьютерную систему банка и последующая корректировка счета держателя карты в сторону уменьшения суммы снятых наличных денег;
  • внесение изменений в компьютерную программу банкомата с последующим снятием наличных денег по многократно завышенному обменному курсу рубля.

Основными способами хищения денежных средств со счетов держателей банковских карт без участия персонала банков являются:

  • хищение денежных средств с использованием подлинных карты и кода идентификации, похищенных у держателя;
  • хищение товаров в интернет-магазинах без предъявления подлинной карты, но с использованием сведений о ее реквизитах, незаконно полученных от держателя карты;
  • хищение денежных средств с использованием поддельной карты, имитирующей внешний вид подлинной карты, с нанесенными на ее магнитный носитель реквизитами подлинной карты;
  • хищение денежных средств с использованием карты банка, выданной банком, однако подделанной путем перекодирования информации, содержащейся на магнитном носителе;
  • хищение денежных средств с использованием кредитной карты, выданной мошеннику по поддельному паспорту и документу, подтверждающему его кредитоспособность;
  • хищение денежных средств с использованием поддельной карты, не имеющей внешнего сходства с подлинной (так называемый «белый пластик»), однако снабженной магнитным носителем, содержащим реквизиты реального карточного счета.

Условия, способствующие совершению преступлений в сфере обслуживания банковских счетов

В числе типичных условий, способствующих совершению преступлений в сфере обслуживания банковских счетов, исследованием зафиксированы:

1. Просчеты банков в сфере создания системы предупреждения и выявления хищений мерами финансового, организационного, сыскного и криминалистического характера:

  • недостатки организации и планирования мероприятий финансового контроля, не позволяющие своевременно выявить факт хищения денежных средств. Например, бухгалтер одного из банков систематически похищала денежные средства со счетов клиентов. Общая сумма похищенного составила 12,5 млн руб., а недостача была обнаружена лишь на девятом году преступной деятельности. В другом случае 137 поддельных переводов на общую сумму 56 млн руб. были выявлены службой внутреннего контроля лишь через три года после совершения первого хищения;
  • недостатки в организации системы конфиденциального делопроизводства, позволяющие мошенникам незаконно получать и использовать сведения, составляющие банковскую тайну и персональные данные, для подготовки и совершения преступлений;
  • неспособность сотрудников банка выявить признаки материальной подделки паспортов и иных документов (так, два поддельных платежных поручения на общую сумму в 1,25 млрд руб. содержали поддельные подписи сотрудников Пенсионного фонда и печати, а также не используемые ПФР коды бюджетной классификации. В другом случае поддельная печать на платежном поручении отличалась от подлинной наличием орфографической ошибки в тексте).

2. Типичные просчеты банков, способствующие хищениям в сфере обслуживания счетов юридических лиц при использовании «бумажных» технологий:

  • нарушение порядка приема банковских карточек, установленного типовым договором банковского счета, в соответствии с которым банк должен получить извещение об обстоятельствах, послуживших основанием для замены карточки, однако банк игнорировал это условие в связи «со сложившейся практикой делового оборота»;
  • неосведомленность сотрудников банка о процедуре обращения взыскания на денежные средства клиентов, предусмотренной п. 7 ст. 70 Федерального закона от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» (ред. от 27.09.2009), согласно которому «в случае получения банком или иной кредитной организацией исполнительного документа от судебного пристава-исполнителя исполнение содержащихся в исполнительном документе требований о взыскании денежных средств осуществляется путем их перечисления на депозитный счет подразделения судебных приставов».

3. Типичные просчеты банков, способствующие хищениям в сфере обслуживания счетов физических лиц при использовании «бумажных» технологий:

  • недостатки организации технологических процедур выдачи денежных средств вкладчикам;
  • неспособность операционных работников выявить внешние признаки подделки подписи вкладчика, нарушение операционными работниками порядка работы с личным счетом вкладчика. Так, в одном из случаев все денежные средства вкладчика в размере 3 тыс. долларов США, находившиеся на его лицевом счете в одном из отделений Сбербанка, были выданы мошеннику, который воспользовался похищенным паспортом и сберегательной книжкой потерпевшего. Одновременно был закрыт лицевой счет. Суд удовлетворил исковое заявление потерпевшего к банку о возмещении убытков, причиненных вследствие нарушений его работником условий договора счета. В частности, счет был закрыт без представления в банк подлинника договора счета или заявления о закрытии счета (это предусматривалось условиями договора). Кроме того, поддельная подпись на расходно-кассовом ордере, выполненная мошенником, имела явные признаки несоответствия образцу подписи владельца счета, имевшемуся в лицевой карточке банка;
  • недостатки организации системы безопасности, отсутствие структурных единиц, предназначенных для выявления и предупреждения преступных посягательств методами и средствами криминалистики и защиты информации;
  • неспособность сотрудников банка выявить признаки материальной подделки паспортов и иных документов.

4. Типичные просчеты банков, способствующие хищениям в сфере обслуживания счетов юридических лиц с использованием систем удаленного управления счетом («банк — клиент» и «интернет-банкинг»):

  • недостатки в организации системы защиты сведений о ключах и паролях банковских систем управления счетом, а также о коде настройки компьютерной системы банкомата, позволяющей мошенникам произвольно завышать обменный курс одной из валют;
  • недостатки физической защиты компьютера банка от неправомерного доступа;
  • отсутствие автоматизированных средств контроля за деятельностью системного администратора банка (наличие такой системы, объединяющей средства финансового и программного контроля, позволяет выявить незаконные операции со стороны администратора в течение операционного дня банка);
  • недостатки в сфере организации системы информационной защиты процессингового центра от несанкционированного доступа к операциям по счету.

5. Типичные просчеты клиентов банка:

  • недостатки в организации защиты ключевой и парольной информации от систем «банк — клиент» и «интернет-банкинг», позволяющие преступникам совершать операции по счету от имени клиента. Указанная информация похищается работниками организации или посторонними. В одном случае преступник, осведомленный о небрежном хранении указанных сведений, проник в офисы двух компаний в нерабочее время и скопировал информацию о паролях, сертификатах и электронных ключах платежных систем. Впоследствии, получив доступ к расчетному счету одной из компаний, он похитил 4,5 млн руб.

6. Типичные просчеты банков в организации защиты системы обслуживания карточных счетов от преступных посягательств со стороны персонала:

  • недостатки мер организационного и технологического характера, призванных предотвращать несанкционированный выпуск карт;
  • нарушения порядка хранения и уничтожения невостребованных и бракованных карт;
  • несоблюдение требований разграничения уровней доступа к различным этапам изготовления карт с целью предельного ограничения числа лиц, осведомленных о вносимой в карту ключевой информации;
  • недостатки средств информационной защиты процессинговых центров, обрабатывающих операции с картами;
  • неспособность охватить автоматизированными средствами контроля деятельность сотрудников, обладающих максимальными возможностями доступа к информационным ресурсам и средствам их обработки (программисты, администраторы);
  • просчеты в организации деятельности подсистем сбора и обработки информации из банкоматов и процессингового центра в соответствии с п. 2.9 Положения Банка России от 24.12.2004 № 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт», в том числе в сопоставлении записей и идентификации транзакций;
  • отстраненность службы безопасности от участия в контроле за безопасностью аппаратно-программного сегмента информационной системы банка.

Заключение

Вероятность совершения преступных посягательств на сферу обслуживания счетов и тяжесть их негативных последствий могут быть существенно снижены путем устранения описанных выше типичных недостатков системы безопасности банка.

В этих целях кредитным организациям, не сумевшим выявить и предотвратить совершенные против них преступления, следует провести тщательную проверку надежности функционирования всех структурных уровней и элементов организации, причастных к обеспечению защиты интересов банка.

Ведущая роль в построении и организации функционирования системы безопасности отведена законом органам управления кредитной организации, их внутренним нормативным и организационным решениям.

Основным рубежом защиты интересов банка должна служить деятельность функциональных подразделений кредитных организаций, подразделений и сотрудников, обеспечивающих безопасность банковских операций посредством неукоснительного выполнения задач финансового контроля, кадрового обеспечения, тщательного соблюдения технологических норм, не позволяющих преступникам использовать известные практике способы совершения преступлений, и технических регламентов.

Структурой, призванной решать задачи обеспечения безопасности кредитной организации в экстремальных ситуациях, является служба безопасности банка.

Практика свидетельствует, что все перечисленные элементы структуры банка являются элементами единой системы, а сбой в любом из них неизбежно влечет снижение уровня защищенности кредитной организации в целом.

Автор:

Теги: Банковская безопасность  обслуживание банковских счетов  расчетно-кассовое обслуживание  банковская деятельность  расчетные технологии  удаленное управление счетом