Почему люди хранят ценности в банковских ячейках? Ответ кажется очевидным — банк — это структура, которая может обеспечить сохранность ценностей. Ведь банковские ячейки оснащены специальными механизмами и системами безопасности, охраной. Банк — это неприступная «крепость», благодаря многоэшелонированной системе безопасности. Еще одним немаловажным аспектом является конфиденциальность, ведь даже банку не известно содержание ячейки. 

Однако как же возможны кражи из банковских ячеек? История прецедентов имеет давние корни и широкую географию. Проще назвать страны, где подобных случаев не было зафиксировано. Кроме того, далеко не все инциденты получают огласку, поскольку репутацию можно потерять мгновенно, а завоевать снова не так просто. 

Один из партнеров Института Информационной Безопасности (ISI) столкнулся с такой ситуацией — пришел в банк, открыл свою ячейку, а там — пусто. Инцидент произошел в Украине. В период с 2012 по 2017 годы в Украине прокатилась волна краж из банковских ячеек, которая затронула большинство банков. Интересы потерпевшего представляла Ольга Викторовна Панченко — эксперт ISI, адвокат, директор юридической компании «Редут».

Если изучить подобные инциденты, то можно увидеть, что информация предоставляемая в СМИ по подобным случаям, сводится к тому, что преступнику удается каким-то способом совершить кражу из ячейки, используя либо дубликаты ключей, либо взломать ячейку. При этом имеет место быть нарушение процедуры нахождения клиента в помещении с банковскими ячейками. А вот как, например, ему удалось сделать дубликат ключей, история умалчивает. Вероятно, подробности дела остаются только в протоколах, если удается докопаться до истины.

В истории о краже из банковской ячейки, приведенной выше, удалось восстановить полную картину происходящего. В первую очередь эксперты обратили внимание на характер повреждения ячейки. Она была разломана, но эксперименты показали, что вытащить содержимое ячейки, в данном случае деньги, без повреждения замка и при узком отверстии просто невозможно. Тем не менее, деньги исчезли.

Адвокатам были предоставлены видеозаписи из хранилища. На видео можно увидеть человека, который арендовал банковский сейф. Он заходит в помещение и, находясь там один, достает свою ячейку и отворачивает камеру. На фрагменте видео, который удалось получить, видно, как он находится возле ячейки, из которой исчезли деньги, и что-то пытается сделать. Однако момента изъятия денег не зафиксировано. В ходе дальнейшего разбирательства выяснилось, что к краже причастен один из сотрудников службы безопасности банка. То есть он пошел на сотрудничество с неким лицом, которое ему предложило совершить это преступление. Сцена на видео была разыграна, чтобы все были уверены, что деньги из ячейки украл именно арендатор сейфа, а не сотрудник банка. Все закончилось тем, что банк был вынужден компенсировать украденные деньги из ячейки.

О тонкостях функционирования банковской системы и случаи краж из банковских ячеек прокомментировал Павел Педина — эксперт ISI, эксперт в области финансов, банковского дела, страхования и оценки активов, а также финансовый директор холдинга MANORM, глава Общества защиты кредитов Paradox. 

«Я был знаком с этой ситуаций. Гипотеза закладывалась такая — человек открывал ячейку в банке на определенный период, делал дубликат ключей, и когда срок аренды первой ячейки заканчивался, он арендовал другую.

В связи с этим возникает вопрос: как можно быстро арендовать вторую ячейку на пике их востребованности, когда ячейки в банках быстро заполнялись?

Когда у меня возникла такая необходимость — то есть открыть ячейку- мне пришлось использовать свои связи, так как в банках ячейки были просто заняты. 

Второй момент касается процедуры ввода клиента в комнату, где находятся ячейки. В кассовом зале ячеек запрещено долгое пребывание клиента, а любой взлом требует времени. Кроме того, обычно открытие ячейки подразумевает два ключа: один ключ хранится у сотрудника банка, а второй — у клиента. 

По тем ситуациям, о которых я слышал, скорее всего были инсайдеры. Двум клиентам компенсировали деньги, но для банка это очень не выгодно. Это означает, что проведя внутреннее расследование, руководство банка засомневалось и закрыло ситуацию. 

Если внимательно изучить договор на банковскую ячейку, то в нем указывается, что не существует процедуры, которая бы фиксировала сумму денег, которая попадает в ячейку. Смысл договора сводится к тому, что банк не несет ответственности, за содержание ячейки«.

Павел Педина в своем комментарии упомянул понятие инсайдер. Кто же такой инсайдер и что значат инсайдерские угрозы? 

Инсайдерские угрозы — это угрозы, которые исходят от людей внутри организации, таких как работники, бывшие работники, подрядчики или деловые партнеры, которые располагают конфиденциальной информацией (то есть инсайдеры). 

Если посмотреть на данное явлением под иным углом, то мы имеем дело с потенциальными предателями и предательством. Согласно исследованиям института, существует три разновидности предателей, но львиную долю — 90% — составляют люди, для которых предательство является образом жизни, то есть они всегда так действуют. И эти люди попадают в компанию лишь по одной причине — потому что их не классифицировали на этапе профотбора и приняли в компанию. Данная категория имеет внутри еще одну классификацию: бесполезные и вредоносные предатели.  

Бесполезный предатель — это человек, который изменил свои убеждения, например, перестал разделять корпоративную политику компании, правила и регламенты компании, с которыми он был согласен при приеме на работу, но они перестали его устраивать. Бесполезный он почему? Потому что не предпринимает никаких действий, чтобы навредить компании. О своем не согласии он не заявляет во всеуслышание, он просто делает вид, что ничего не изменилось. 

Вредоносный предатель — это человек, совершающий поступки, которые несут угрозу предприятию. Его действия могут нанести ущерб деловой репутации компании и иметь деструктивный характер. Он руководствуется лишь собственными интересами и собственной выгодой. 

Кроме того, такой предатель зачастую навязывает свои убеждения другим сотрудникам. Вредоносный предатель может заниматься саботажем, который подразделяется на два типа: открытый и скрытый.

Для открытого саботажа характерна явная демонстрация несогласия. Например, человек может открыто демонстрировать несогласие с распоряжением руководства, саботировать его и не выполнять И свое несогласие он не скрывает. 

Скрытый саботаж может проявляться в том, что человек постоянно что-то не понимает. Он может искренне говорить, что все делает правильно, но у него ничего не получается. Он может задавать множество вопросов, но все равно не понимать, как выполнить задачу. Кроме того, такой человек может резко заболеть.

Почему предатели попадают на предприятие? Зачастую сотрудник нужен срочно, и должный профессиональный отбор не проводится. Мало того, некоторые его «грешки» даже могут быть известны на этапе приема на работу, но на них просто закрывают глаза. 

Как отметил эксперт ISI Павел Педина, такая ситуация возникла в Восточной Европе в финансовой системе в период распада СССР и становления отдельных стран. Необходимо было создать банковскую систему в независимых государствах, и банки возникали очень быстро. Требовалось одновременно очень большое количество сотрудников, качественно отбирать было некогда. К тому же не было столько квалифицированных кадров, поэтому набирали молодежь, необремененную обязательствами. Получив должность в банке столь легким способом, молодые люди не боялись ее потерять, что создавало очень благоприятную среду для инсайдерских угроз в банковском секторе. 

Иная ситуация в тот же период сложилась в Западной Европе в банковской сфере, где на заполучение должности в банковском секторе, сопряженную с финансовой ответственностью, уходило десятилетие. А в Восточной Европе молодым людям в возрасте 24-26 лет давали возможность кредитовать и принимать решения на миллионы долларов. Этот фактор является одной из причин возникновения инсайдерских угроз. 

«Основные инсайдерские угрозы в финансовом секторе связаны с продажей конфиденциальной информации, такой как обороты по счетам, данные о клиентах и контрактах. Банк, как агент финансового мониторинга, имеет право запрашивать дополнительную информацию по операциям. Поэтому, банкиры, подобно священникам или врачам, знают многое о своих клиентах«,- рассказывает Павел Педина. 

Павел Педина поделился примерами других инсайдерских угроз в банковском секторе. В одном из филиалов европейского банка в Украине до кризиса, директор вступил в сговор с сотрудниками крупного агентства недвижимости. Сотрудники агентства стали VIP-клиентами банка и получили банковские карты «American Centurion» с кредитным лимитом в 100 тысяч долларов. Пятьдесят сотрудников агентства получили такие карты, по которым было снято около пяти миллионов долларов, которые они уже не вернули на счет банка.

«Один из банкиров, имеющих доступ к данным своих клиентов и остаткам по счетам, обнаружил счет с крупной суммой денег — полмиллиона долларов. Проверив клиента, он выяснил, что тот умер. Сотрудник осуществил служебный подлог и снял эти деньги. Банк не обнаружил эту ситуацию, потому что не знал о смерти клиента. Он должен был заблокировать этот счет, чтобы средства достались родственникам, но этого не сделал, поскольку не имел нужной информации. Сейчас эта система в банке автоматизирована, и данные о смерти клиента сразу поступают в банк».

По мнению Павла Педины, а это подтверждают и данные исследований, инсайдесркие угрозы в общей структуре угроз в банковском секторе занимают одну из ведущий позиций. Внешние обстоятельства, такие как нестабильность геополитической обстановки, постоянные глобальные угрозы и ежедневное нарастающее давление на человека, будут только увеличивать число инсайдерских угроз. Человек всегда выбирает наименьший путь сопротивления, поэтому при возникновении каких-либо проблем, таких как болезнь родственника или большие долги, простым решением для него может стать продажа конфиденциальной информации.

Когда мы говорим об инсайдерских угрозах, чаще всего какое-то противодействие происходит уже на финальных этапах. Предпринимаются попытки нивелировать последствия и минимизировать убытки. Может быть не доводить ситуацию до фиаско? ISI располагает инструментами, которые позволяют предупреждать внутренние угрозы, а не бороться с последствиями.

Анжела Хамицевич