Сколько в вашей компании работает потенциальных предателей?

15 марта, 2023

Почему люди хранят ценности в банковских ячейках? Ответ кажется очевидным — банк — это структура, которая может обеспечить сохранность ценностей. Ведь банковские ячейки оснащены специальными механизмами и системами безопасности, охраной. Банк — это неприступная «крепость», благодаря многоэшелонированной системе безопасности. Еще одним немаловажным аспектом является конфиденциальность, ведь даже банку не известно содержание ячейки. 

Однако как же возможны кражи из банковских ячеек? История прецедентов имеет давние корни и широкую географию. Проще назвать страны, где подобных случаев не было зафиксировано. Кроме того, далеко не все инциденты получают огласку, поскольку репутацию можно потерять мгновенно, а завоевать снова не так просто. 

Один из партнеров Института Информационной Безопасности (ISI) столкнулся с такой ситуацией — пришел в банк, открыл свою ячейку, а там — пусто. Инцидент произошел в Украине. В период с 2012 по 2017 годы в Украине прокатилась волна краж из банковских ячеек, которая затронула большинство банков. Интересы потерпевшего представляла Ольга Викторовна Панченко — эксперт ISI, адвокат, директор юридической компании «Редут».

Если изучить подобные инциденты, то можно увидеть, что информация предоставляемая в СМИ по подобным случаям, сводится к тому, что преступнику удается каким-то способом совершить кражу из ячейки, используя либо дубликаты ключей, либо взломать ячейку. При этом имеет место быть нарушение процедуры нахождения клиента в помещении с банковскими ячейками. А вот как, например, ему удалось сделать дубликат ключей, история умалчивает. Вероятно, подробности дела остаются только в протоколах, если удается докопаться до истины.

В истории о краже из банковской ячейки, приведенной выше, удалось восстановить полную картину происходящего. В первую очередь эксперты обратили внимание на характер повреждения ячейки. Она была разломана, но эксперименты показали, что вытащить содержимое ячейки, в данном случае деньги, без повреждения замка и при узком отверстии просто невозможно. Тем не менее, деньги исчезли.

Адвокатам были предоставлены видеозаписи из хранилища. На видео можно увидеть человека, который арендовал банковский сейф. Он заходит в помещение и, находясь там один, достает свою ячейку и отворачивает камеру. На фрагменте видео, который удалось получить, видно, как он находится возле ячейки, из которой исчезли деньги, и что-то пытается сделать. Однако момента изъятия денег не зафиксировано. В ходе дальнейшего разбирательства выяснилось, что к краже причастен один из сотрудников службы безопасности банка. То есть он пошел на сотрудничество с неким лицом, которое ему предложило совершить это преступление. Сцена на видео была разыграна, чтобы все были уверены, что деньги из ячейки украл именно арендатор сейфа, а не сотрудник банка. Все закончилось тем, что банк был вынужден компенсировать украденные деньги из ячейки.

О тонкостях функционирования банковской системы и случаи краж из банковских ячеек прокомментировал Павел Педина — эксперт ISI, эксперт в области финансов, банковского дела, страхования и оценки активов, а также финансовый директор холдинга MANORM, глава Общества защиты кредитов Paradox. 

«Я был знаком с этой ситуаций. Гипотеза закладывалась такая — человек открывал ячейку в банке на определенный период, делал дубликат ключей, и когда срок аренды первой ячейки заканчивался, он арендовал другую.

В связи с этим возникает вопрос: как можно быстро арендовать вторую ячейку на пике их востребованности, когда ячейки в банках быстро заполнялись?

Когда у меня возникла такая необходимость — то есть открыть ячейку- мне пришлось использовать свои связи, так как в банках ячейки были просто заняты. 

Второй момент касается процедуры ввода клиента в комнату, где находятся ячейки. В кассовом зале ячеек запрещено долгое пребывание клиента, а любой взлом требует времени. Кроме того, обычно открытие ячейки подразумевает два ключа: один ключ хранится у сотрудника банка, а второй — у клиента. 

По тем ситуациям, о которых я слышал, скорее всего были инсайдеры. Двум клиентам компенсировали деньги, но для банка это очень не выгодно. Это означает, что проведя внутреннее расследование, руководство банка засомневалось и закрыло ситуацию. 

Если внимательно изучить договор на банковскую ячейку, то в нем указывается, что не существует процедуры, которая бы фиксировала сумму денег, которая попадает в ячейку. Смысл договора сводится к тому, что банк не несет ответственности, за содержание ячейки«.

Павел Педина в своем комментарии упомянул понятие инсайдер. Кто же такой инсайдер и что значат инсайдерские угрозы? 

Инсайдерские угрозы — это угрозы, которые исходят от людей внутри организации, таких как работники, бывшие работники, подрядчики или деловые партнеры, которые располагают конфиденциальной информацией (то есть инсайдеры). 

Если посмотреть на данное явлением под иным углом, то мы имеем дело с потенциальными предателями и предательством. Согласно исследованиям института, существует три разновидности предателей, но львиную долю — 90% — составляют люди, для которых предательство является образом жизни, то есть они всегда так действуют. И эти люди попадают в компанию лишь по одной причине — потому что их не классифицировали на этапе профотбора и приняли в компанию. Данная категория имеет внутри еще одну классификацию: бесполезные и вредоносные предатели.  

Бесполезный предатель — это человек, который изменил свои убеждения, например, перестал разделять корпоративную политику компании, правила и регламенты компании, с которыми он был согласен при приеме на работу, но они перестали его устраивать. Бесполезный он почему? Потому что не предпринимает никаких действий, чтобы навредить компании. О своем не согласии он не заявляет во всеуслышание, он просто делает вид, что ничего не изменилось. 

Вредоносный предатель — это человек, совершающий поступки, которые несут угрозу предприятию. Его действия могут нанести ущерб деловой репутации компании и иметь деструктивный характер. Он руководствуется лишь собственными интересами и собственной выгодой. 

Кроме того, такой предатель зачастую навязывает свои убеждения другим сотрудникам. Вредоносный предатель может заниматься саботажем, который подразделяется на два типа: открытый и скрытый.

Для открытого саботажа характерна явная демонстрация несогласия. Например, человек может открыто демонстрировать несогласие с распоряжением руководства, саботировать его и не выполнять И свое несогласие он не скрывает. 

Скрытый саботаж может проявляться в том, что человек постоянно что-то не понимает. Он может искренне говорить, что все делает правильно, но у него ничего не получается. Он может задавать множество вопросов, но все равно не понимать, как выполнить задачу. Кроме того, такой человек может резко заболеть.

Почему предатели попадают на предприятие? Зачастую сотрудник нужен срочно, и должный профессиональный отбор не проводится. Мало того, некоторые его «грешки» даже могут быть известны на этапе приема на работу, но на них просто закрывают глаза. 

Как отметил эксперт ISI Павел Педина, такая ситуация возникла в Восточной Европе в финансовой системе в период распада СССР и становления отдельных стран. Необходимо было создать банковскую систему в независимых государствах, и банки возникали очень быстро. Требовалось одновременно очень большое количество сотрудников, качественно отбирать было некогда. К тому же не было столько квалифицированных кадров, поэтому набирали молодежь, необремененную обязательствами. Получив должность в банке столь легким способом, молодые люди не боялись ее потерять, что создавало очень благоприятную среду для инсайдерских угроз в банковском секторе. 

Иная ситуация в тот же период сложилась в Западной Европе в банковской сфере, где на заполучение должности в банковском секторе, сопряженную с финансовой ответственностью, уходило десятилетие. А в Восточной Европе молодым людям в возрасте 24-26 лет давали возможность кредитовать и принимать решения на миллионы долларов. Этот фактор является одной из причин возникновения инсайдерских угроз. 

«Основные инсайдерские угрозы в финансовом секторе связаны с продажей конфиденциальной информации, такой как обороты по счетам, данные о клиентах и контрактах. Банк, как агент финансового мониторинга, имеет право запрашивать дополнительную информацию по операциям. Поэтому, банкиры, подобно священникам или врачам, знают многое о своих клиентах«,- рассказывает Павел Педина. 

Павел Педина поделился примерами других инсайдерских угроз в банковском секторе. В одном из филиалов европейского банка в Украине до кризиса, директор вступил в сговор с сотрудниками крупного агентства недвижимости. Сотрудники агентства стали VIP-клиентами банка и получили банковские карты «American Centurion» с кредитным лимитом в 100 тысяч долларов. Пятьдесят сотрудников агентства получили такие карты, по которым было снято около пяти миллионов долларов, которые они уже не вернули на счет банка.

«Один из банкиров, имеющих доступ к данным своих клиентов и остаткам по счетам, обнаружил счет с крупной суммой денег — полмиллиона долларов. Проверив клиента, он выяснил, что тот умер. Сотрудник осуществил служебный подлог и снял эти деньги. Банк не обнаружил эту ситуацию, потому что не знал о смерти клиента. Он должен был заблокировать этот счет, чтобы средства достались родственникам, но этого не сделал, поскольку не имел нужной информации. Сейчас эта система в банке автоматизирована, и данные о смерти клиента сразу поступают в банк».

По мнению Павла Педины, а это подтверждают и данные исследований, инсайдесркие угрозы в общей структуре угроз в банковском секторе занимают одну из ведущий позиций. Внешние обстоятельства, такие как нестабильность геополитической обстановки, постоянные глобальные угрозы и ежедневное нарастающее давление на человека, будут только увеличивать число инсайдерских угроз. Человек всегда выбирает наименьший путь сопротивления, поэтому при возникновении каких-либо проблем, таких как болезнь родственника или большие долги, простым решением для него может стать продажа конфиденциальной информации.

Когда мы говорим об инсайдерских угрозах, чаще всего какое-то противодействие происходит уже на финальных этапах. Предпринимаются попытки нивелировать последствия и минимизировать убытки. Может быть не доводить ситуацию до фиаско? ISI располагает инструментами, которые позволяют предупреждать внутренние угрозы, а не бороться с последствиями.

Добавить комментарий

Your email address will not be published.

Погода

Погода, 02 Квітень
Погода в Києві
+6

Макс.: +8° Мін.: +2°

Вологість: 92%

Вітер: WNW - 20 KPH

Погода в Львові
+2

Макс.: +3° Мін.: 0°

Вологість: 86%

Вітер: WNW - 23 KPH

Погода в Харкові
+16

Макс.: +20° Мін.: +11°

Вологість: 51%

Вітер: SSW - 32 KPH

Погода в Одесі
+12

Макс.: +13° Мін.: +9°

Вологість: 75%

Вітер: SW - 38 KPH

Погода в Дніпрі
+16

Макс.: +18° Мін.: +11°

Вологість: 51%

Вітер: SSW - 38 KPH

Предыдущая публикация

Теория поколений: в чем ее суть, основные принципы и как, зная о ней, найти общий язык с людьми

Следующая публикация

ИЗ ПРОШЛОЙ ЖИЗНИ….

Свежие публикации

НАУКА-58. УКРАИНСКИЕ УЧЕНЫЕ: БОЛЬШИЕ ДОСТИЖЕНИЯ И ПОЛИТИЧЕСКИЕ РЕПРЕССИИ

«Мыслить свободно — это высшая форма свободы.» — Нильс Бор«Наука требует свободы; без свободы она становится слепой.» — Лев Ландау В истории многократно повторялась трагическая ситуация, когда ученые, несогласные с официальной политикой,…

Википедия — как бизнес, или как администраторов попытались обвинить в коррупции

Украинское инфополе вот уже почти два года заполнено только одной и главной темой – темой вторжения России в Украину. С этого года к основной теме добавилась добавочная и очень актуальная – тема…

Любителям НЛО, теорий заговоров и не вполне опознанной коррупции посвящается

Все уже привыкли, что журналистика бывает разной и многие журналисты не гнушаются зарабатывать деньги на «заказных материалах». Если речь идет о журналистах, то они, как минимум, работают над подобного рода материалом (даже…

Украинская адвокатура под ударом?

За последний год многие общественные, политические, социальные процессы не только в Украине, но и в других странах мира претерпели сильных изменений. Однако, что бы не происходило, лакмусом для любого демократического общества всегда…

Теория поколений: в чем ее суть, основные принципы и как, зная о ней, найти общий язык с людьми

Поколение — это группа людей, родившихся в определенный хронологический промежуток времени. Первыми исследователями, которые популяризировали теорию поколений, стали Нейл Хоу и Уильям Штраус. В 1991 году американские ученые выпустили книгу под названием…
ПерейтиНаверх

Вам может понравиться