Тел.: +996550559825, +996700511045, +996312379145

Магазин Статьи Информационная безопасность банковских безналичных платежей. Часть 6 — Анализ банковских преступлений

Информационная безопасность банковских безналичных платежей. Часть 6 — Анализ банковских преступлений

 

(с) МВД России. Фрагмент записи с камер наблюдения в момент кражи денег из банкомата

Ссылки на другие части исследования

Эта статья посвящена анализу и выявлению закономерностей в преступлениях, направленных на кражу денег банков или их клиентов.

Далее в статье будет представлена выборка из более чем из ста реальных преступлений последних лет. Все рассмотренные преступления будут классифицированы и снабжены кратким описанием. Затем будет проведен комплексный анализ, по результатам которого сформулированы ответы на основные вопросы банковской безопасности, в частности:

  1. Какой тип преступлений наиболее опасен для банков?
  2. Какие банковские профессии наиболее часто оказываются вовлеченными в преступную деятельность?
  3. Есть ли закономерности в действиях преступников, и если есть, то какие?
  4. … и др.


СВЕДЕНИЯ О ВЫБОРКЕ


Источники и временные рамки


Источниками данных о преступлениях, включенных в выборку, послужили статьи на новостных ресурсах и пресс-релизы силовых ведомств: МВД России, Генпрокуратуры РФ, Следственного Комитета РФ и др.

Учитывая огромное количество «обычных» преступлений, объем выборки по ним был ограничен последним годом — примерно с 07.2017 по 07.2018. Временной диапазон анализируемых «компьютерных» преступлений шире — с 2015 по 2018 годы.

Классификация преступлений


С точки зрения банковской безопасности важнейшими факторами при анализе преступлений будут:

  • количество злоумышленников, участвовавших в совершении преступления;
  • степень вовлеченности в преступление инсайдеров;
  • вид преступления: «компьютерное» или «обычное».

На основании вышесказанного все рассматриваемые преступления были классифицированы следующим образом:

В начале они были разделены на два вида:

  1. «Компьютерные» преступления — то есть преступления, совершенные в результате несанкционированного доступа к информации, компьютерных взломов и так далее.
  2. «Обычные» преступления — любые другие преступления, не относящиеся к «компьютерным».

Затем преступления каждого вида были разделены на две категории:

  1. Преступления, совершенные с участием работников банка. К данной категории будут относиться преступления, в которых хотя бы один из преступников является работником банка.
  2. Преступления, совершенные без участия работников банка.

Каждую из получившихся категорий в свою очередь разделили на еще два типа:

  1. Преступления, совершенные одиночками.
  2. Преступления, совершенные группой лиц по предварительному сговору.

Обобщенная классификационная схема выглядит следующим образом:
«Обычные» преступления, без участия работников банка «Компьютерные» преступления, без участия работников банка
Одиночка Группа Одиночка Группа
«Обычные» преступления, с участием работников банка «Компьютерные» преступления, с участием работников банка
Одиночка Группа Одиночка Группа


Представление данных


Описание каждого преступления включает в себя наименование и ссылку оригинальной статьи, после чего в виде таблицы приводится его обобщенное описание.

Пример.

«В Красноярске полиция задержала подозреваемых в краже 15 млн рублей из банкоматов»,- Банки.ру, 2018
Тип преступления: кража наличных из банкоматов или платежных терминалов
Статьи УК РФ: ч. 4 ст. 158
Описание преступления: Преступники, используя программное обеспечение, вскрывали платежные терминалы и похищали находящиеся в них денежные средства.
Ущерб (млн. руб.): 15
Максимальное наказание (лет лишения свободы): -
Сведения о преступниках: преступная группа в составе трех мужчин: двух 23-летних и одного 50-летнего

Здесь:
Тип преступления — содержит краткую характеристику преступления.
Статьи УК РФ — содержит перечень статей УК РФ, по которым силовыми ведомствами квалифицированно данное преступление.
Ущерб (млн. руб.) — содержит величину суммарного ущерба от преступления, выраженную в миллионах рублей. Если в преступлении фигурировали суммы в иностранной валюте, то они были конвертированы в рубли по курсу 60 р. за доллар США и 70 р. за евро. В случаях, когда размер попытки хищения отличается от величины реальных убытков, указывается первая сумма.
Максимальное наказание (лет лишения свободы) — содержит сведения о максимальном наказании, которое было назначено преступникам за совершение данного преступления.
Сведения о преступниках — содержит описание лиц, совершивших преступление.

Если в источнике нет требуемых данных, то в соответствующей графе описания указывается “-”.
С учетом огромного объема данных, описания всех преступлений спрятаны под спойлеры.

Качество данных


Для адекватной интерпретации полученных в данной статье результатов необходимо учитывать следующие факты:

  1. В рассматриваемой выборке приведено порядка сотни преступлений, в то время как по данным отчета МВД России «Состояние преступности» за рассматриваемое время совершены тысячи преступлений, квалифицированных по схожим статья уголовного кодекса.
  2. В выборке приведены наиболее резонансные преступления.
  3. Использованные информационные источники не содержат качественных исчерпывающих данных о преступлениях.

ВЫБОРКА ПРЕСТУПЛЕНИЙ


«Обычные» преступления, совершенные одиночками, не являющимися работниками банка


Перечень “обычных” преступлений, совершенных одиночками, не являющимися работниками банка

Основные характеристики преступлений


Количество рассмотренных преступлений — 12.

Минимальный ущерб от преступления — 624 тысячи рублей.
Максимальный ущерб от преступления — 8 миллионов рублей.

Минимальное наказание за преступление — 3 года лишения свободы.
Максимальное наказание за преступление — 10 лет лишения свободы.

Преступления, совершенные женщинами:

  • мошенничество в сфере кредитования.

Преступления, совершенные мужчинами:

  • кража наличных из банкоматов или платежных терминалов;
  • разбойное нападение на отделение банка.

Анализ преступлений


Основными преступления в рассматриваемой группе являются преступления связанные с проявлением насилия, а именно разбойные нападения на отделения банков и физические взломы банкоматов. Данные преступления, как правило, совершались мужчинами 30-40 лет, причем два случая заслуживают отдельного внимания. Первый — это преступление, совершенное бывшим работником ФСИН, а второй — разбой, совершенный бывшим фитнес-тренером. Если первый случай показателен тем, что преступления совершил человек, который был призван защищать закон, то второй случай отчасти напоминает сюжет фильма «Кровью и потом: Анаболики», где главным преступником тоже был фитнес-тренер, правда, грабил он не банк, а своего клиента.
Женщины-преступницы, в отличие от мужчин, как правило, не совершают преступления, связанные с насилием. Вместо этого они пользуются хитростью и коварством. Так единственным преступлением в данной группе, совершенным женщиной, является мошенничество в сфере кредитования, а именно, оформление фиктивных кредитов по краденым персональным данным физических лиц.

«Обычные» преступления, совершенные одиночками, являющимися работниками банка


Перечень “обычных” преступлений, совершенных одиночками, являющимися работниками банка

Основные характеристики преступлений


Количество рассмотренных преступлений — 22.

Минимальный ущерб от преступления — 172 тысячи рублей.
Максимальный ущерб от преступления — 1 миллиард рублей.

Минимальное наказание за преступление — 2 года лишения свободы.
Максимальное наказание за преступление — 4 года лишения свободы.

Преступления, совершенные женщинами:

  • несанкционированные переводы (списания) со счетов клиентов банка;
  • кража наличных из кассы банка;
  • мошенничество в сфере кредитования;
  • мошенничество с ценными бумагами;
  • кража денег банка.

Преступления, совершенные мужчинами:

  • кража наличных из кассы банка;
  • несанкционированные переводы (списания) со счетов клиентов банка;
  • кража наличных во время инкассации;
  • мошенничество в сфере кредитования.

Должности преступников:

  • собственник банка;
  • зам. председателя правления банка;
  • директор филиала банка;
  • управляющий филиалом банка;
  • и.о. управляющего операционным офисом банка;
  • начальник сектора по обслуживанию корпоративных клиентов;
  • кассир;
  • клиентский менеджер;
  • финансовый эксперт;
  • сотрудник инкассации;
  • менеджер банка;
  • работник банка.

Анализ преступлений


В преступлениях данной группы можно выделить следующие типовые сценарии:

  1. Банковские менеджеры нижнего звена занимаются мошенничеством с кредитами или ценными бумагами, а также воруют деньги со счетов клиентов.
  2. Кассиры или инкассаторы воруют доверенные им деньги.
  3. Топ-менеджеры банка воруют деньги путем растраты или выдачи заведомо невозвратных кредитов.

Интересным фактом является то, что в данной группе подавляющее число преступников — женщины, причем их поведение можно разделить на два архетипа:

  1. «Тихушницы» — работают и тайно подворовывают годами.
  2. «Отчаянные» — совершают одну или несколько краж и пускаются в бега.

В перечне преступлений данной группы есть случай, не относящийся к анализируемым банковским преступлениям, но все же довольно интересный. Это случай, в котором банковский служащий «слил» базу данных клиентов, а потом пытался ее продать. Правда, был пойман с поличным.

«Обычные» преступления, совершенные группами лиц без участия работников банка


Перечень “обычных” преступлений, совершенных группами лиц, без участия работников банка

Основные характеристики преступлений


Количество рассмотренных преступлений — 19.

Минимальный ущерб от преступления — 1 млн. 100 тыс. рублей.
Максимальный ущерб от преступления — 4,5 млрд. рублей.

Минимальное наказание за преступление — 4,5 года лишения свободы.
Максимальное наказание за преступление — 14 лет лишения свободы.

Преступления, совершенные женщинами:

  • несанкционированные переводы (списания) со счетов клиентов банка;
  • мошенничество в сфере кредитования.

Преступления, совершенные мужчинами:

  • мошенничество в сфере кредитования;
  • кража денег банка;
  • разбойное нападение на отделение банка.

Максимальный размер преступной группы — 7 участников.

Анализ преступлений


Если сравнить структуру преступлений данной группы со структурой аналогичных преступлений, но совершаемых одиночками, то можем увидеть значительный сдвиг от преступлений, связанных с насилием, к интеллектуальным преступлениям, связанным с мошенничеством. Кроме изменений структуры, увеличился и ущерб от преступлений. В рассматриваемой группе содержатся:

  • преступление, причинившие максимальный в сравнении с другими преступлениями выборки ущерб: 4,5 миллиарда рублей;
  • преступление, за совершение которого назначено максимальное наказание: 14 лет лишения свободы.

К интересным преступлениям в данной группе можно отнести мошенничество, совершенное в Чувашии. Здесь преступники использовали классическую разводку «потерянный кошелек», в процессе которой физически крали банковские карты жертв и, используя ранее подсмотренные PIN-коды, снимали с них деньги в банкоматах. Чтобы жертва не заподозрила кражу, преступники подсовывали вместо настоящей карты пластиковую болванку.

«Обычные» преступления, совершенные группами лиц с участием работников банка


Перечень “обычных” преступлений, совершенных группами лиц с участием работников банка

Основные характеристики преступлений


Количество рассмотренных преступлений — 20.

Минимальный ущерб от преступления — 1 млн. 600 тысяч рублей.
Максимальный ущерб от преступления — 2 млрд. 100 миллионов рублей.

Минимальное наказание за преступление — 2,5 года лишения свободы.
Максимальное наказание за преступление — 12 лет лишения свободы.

Преступления, совершенные женщинами:

  • несанкционированные переводы (списания) со счетов клиентов банка;
  • мошенничество в сфере кредитования.

Преступления, совершенные мужчинами:

  • мошенничество в сфере кредитования;
  • несанкционированные переводы (списания) со счетов клиентов банка;
  • кража наличных из банкоматов или платежных терминалов.

Максимальный размер преступной группы — 8 участников.

Должности преступников:

  • председатель совета директоров банка;
  • президент банка;
  • председатель правления банка;
  • зам. председателя правления банка;
  • вице-президент банка;
  • директор регионального филиала банка;
  • руководитель дополнительного офиса;
  • руководитель кредитно-депозитного отдела;
  • зам. начальника кредитного отдела;
  • начальник отдела кредитования малого бизнеса;
  • главный экономист дополнительного офиса;
  • менеджер-консультант отдела продаж филиала банка;
  • менеджер по продажам;
  • сотрудник инкассации;
  • работник банка.

Анализ преступлений


Основным отличием преступлений данной группы от ранее рассмотренных является то, что в подавляющем большинстве случаев пострадавшей стороной является банк, а основным способом нанесения ущерба — выдача заведомо невозвратных кредитов. Кроме мошенничества с кредитами, злоумышленники также промышляли кражами денег клиентов, совершенных различными способами. Кадровый состав преступников довольно примечателен: среди них много менеджеров среднего и высшего звена, а также собственники банков.

Самым интересным преступлением в данной группе можно считать комбинацию, в которой злоумышленники сначала получили контроль над банком, а затем путем выдачи невозвратных кредитов выводили из него денежные средства, что в итоге причинило ущерб в более, чем 2 миллиарда рублей.

«Компьютерные» преступления, совершенные одиночками, не являющимися работниками банка


Перечень “компьютерных” преступлений, совершенных одиночками, не являющимися работниками банка

Основные характеристики преступлений


Количество рассмотренных преступлений — 6.

Минимальный ущерб от преступления — 120 тысяч рублей.
Максимальный ущерб от преступления — 27 миллионов рублей.

Минимальное наказание за преступление — нет данных.
Максимальное наказание за преступление — нет данных.

Преступления, совершенные женщинами — не зафиксированы.

Преступления, совершенные мужчинами:

  • кража денег банка;
  • несанкционированные переводы (списания) со счетов клиентов банка;
  • кража наличных из банкоматов или платежных терминалов.

Анализ преступлений


«Компьютерные» преступления, совершаемые одиночками, в основном направлены против клиентов банка и заключаются в краже денег жертв через системы Интернет Клиент-Банк и совершения несанкционированных операций по их платежным картам.

Кроме атак на клиентов, хакеры-одиночки крали деньги из банкоматов, а так же, как в случае с «Тексбанком», пытались украсть деньги, взламывая ИТ-системы банка.

Примечательным является тот факт, что среди преступников нет ни одной представительницы прекрасного пола.

«Компьютерные» преступления, совершенные группой лиц, в состав которой входили работники банка


Перечень “компьютерных” преступлений, совершенных группой лиц, в состав которой входили работники банка

Основные характеристики преступлений


Количество рассмотренных преступлений — 2.

Минимальный ущерб от преступления — 6 миллионов рублей.
Максимальный ущерб от преступления — 20 миллионов рублей.

Минимальное наказание за преступление — нет данных.
Максимальное наказание за преступление — нет данных.

Преступления, совершенные женщинами:

  • несанкционированные переводы (списания) со счетов клиентов банка.

Преступления, совершенные мужчинами:

  • несанкционированные переводы (списания) со счетов клиентов банка.

Максимальный размер преступной группы — 10 участников.

Должности преступников:

  • ведущий менеджер банка.

Типы преступлений — несанкционированные переводы (списания) со счетов клиентов банка.

Анализ преступлений


«Компьютерные» преступления, совершаемые с участием работников банка, довольно редки. В нашей выборке их всего два. Причем все это действия преступных групп. «Компьютерных» преступлений, совершенных одиночками нет вообще.

Во всех преступлениях данной группы злоумышленники пытались украсть денежные средства клиентов. В преступлениях участвовали как мужчины, так и женщины. Так же в глаза бросается тот факт, что среди преступников нет банковских IT-специалистов.

«Компьютерные» преступления, совершенные группами лиц без участия работников банка


Перечень “компьютерных” преступлений, совершенных группами лиц без участия работников банка

Основные характеристики преступлений


Количество рассмотренных преступлений — 28.

Минимальный ущерб от преступления — 660 тысяч рублей.
Максимальный ущерб от преступления — 2 миллиарда рублей.

Минимальное наказание за преступление — 5 лет лишения свободы.
Максимальное наказание за преступление — 8 лет лишения свободы.

Преступления, совершенные женщинами:

  • несанкционированные переводы (списания) со счетов клиентов банка.

Преступления, совершенные мужчинами:

  • несанкционированные переводы (списания) со счетов клиентов банка;
  • несанкционированные переводы со счетов банка;
  • кража наличных из банкоматов или платежных терминалов.

Максимальный размер преступной группы — 50 участников.

Анализ преступлений


Преступления данной группы — классические хакерские преступления, среди которых можно выделить следующие типовые сценарии:

  1. Кража наличных из банкоматов за счет запуска на них вредоносного ПО.
  2. Кража денег банка за счет проведения атак типа «отмена транзакции» в международных платежных системах (МПС).
  3. Кража денег банка за счет взлома его корпоративной сети и совершения несанкционированных переводов с его корреспондентских счетов.
  4. Кража денег клиентов за счет получения их реквизитов доступа к системам дистанционного банковского обслуживания.

Тип преступлений и причиненный ими ущерб в большей степени зависит от квалификации и в меньшей от численности совершивших их группировок.

Например, есть преступления, совершенные группой из 5 участников, в результате которого было похищено 3 миллиона рублей, а есть преступления совершенные 2 бандитами, но причинивших урон на 60 миллионов рублей. В то же время максимальный ущерб нанесли действия профессиональных преступных групп, имеющих в своем составе десятки участников. Данные банды можно смело называть «хакерскими предприятиями», поскольку они совершали такое количество преступлений, что для выполнения всех своих замыслов они даже размещали вакансии о приеме на работу.

Среди всех рассмотренных преступлений можно выделить действия преступной группы из двух женщин и их подельника — мужчины, обворовывавших клиентов Сбербанка. Интерес вызывает то, что преступники не были особо одаренными хакерами, разрабатывающими хитроумные трояны или использующие 0-day эксплойты, вместо этого они рылись в мусорных баках, стоящих рядом банкоматами Сбербанка, находили там чеки, содержащие реквизиты доступа к банковскому личному кабинету, после чего совершали несанкционированные переводы с помощью штатных средств «Сбербанк.Онлайн».

СОВОКУПНЫЙ АНАЛИЗ ВСЕХ ПРЕСТУПЛЕНИЙ


До этого момента мы анализировали преступления по группам, теперь проведем обобщенных анализ всех преступлений в выборке.

Сведения о преступлениях




Примечание. При вычислении ущерба от преступлений, включающих в себя несколько типов противоправных действий (например, мошенничество в сфере кредитования и несанкционированные переводы со счетов банка), суммарный ущерб равномерно распределяется по всем типам.

С точки зрения суммарного количества ТОП-3 типа преступлений будут:

  1. несанкционированные переводы (списания) со счетов клиентов банка (29,1%);
  2. мошенничество в сфере кредитования (20,9%);
  3. кража наличных из банкоматов или платежных терминалов (12,7%);
    разбойное нападение на отделение банка(12,7%);

С точки зрения суммарной величины ущерба ТОП-3 типа преступлений будут:

  1. мошенничество в сфере кредитования (44,3%);
  2. несанкционированные переводы со счетов банка (23,2%);
  3. мошенничество с ценными бумагами (14,8%)

Самым опасным типом преступлений признается «мошенничество в сфере кредитования», поскольку занимает первое место по величине ущерба и второе по количеству совершенных преступлений.



Преступление, нанесшее максимальный ущерб — мошенничество с ценными бумагами, причинившее банку «Открытие» убытки в 4,5 млрд. рублей.

Преступление, за которое вынесено максимальное наказание — разбойные нападения на отделения банков в Свердловской области, за которые одного из бандитов лишили свободы на 14 лет.

Максимальная сумма наличных денег, которую похитили преступники, — 780 миллионов рублей (похитил из кассы бывший собственник Эргобанка).

Максимальная сумма наличных денег, похищенная преступниками, не являющимися работниками банка, — 23 миллиона рублей (разбойное нападение на отделение Московского банка).

Максимальную сумму денег, украденную хакерами за счет взлома ИТ-систем банка, достоверно определить довольно сложно, поскольку размер попытки хищения и размер реально похищенных денег всегда различаются. Максимальная попытка хищения — 1 млрд. 400 млн. рублей (попытка кражи у банка «Кольцо Урала»). Достоверных сведений о размере реально похищенных денег нет.

Риски, связанные с персоналом


Должности преступников, являющихся работниками (или собственниками) банка:

  • собственник банка;
  • председатель совета директоров банка;
  • президент банка;
  • председатель правления банка;
  • зам. председателя правления банка;
  • вице-президент банка;
  • директор регионального филиала банка;
  • директор филиала банка;
  • управляющий филиалом банка;
  • руководитель дополнительного офиса;
  • и.о. управляющего операционным офисом банка;
  • руководитель кредитно-депозитного отдела;
  • начальник отдела кредитования малого бизнеса;
  • начальник сектора по обслуживанию корпоративных клиентов;
  • главный экономист дополнительного офиса;
  • менеджер-консультант отдела продаж филиала банка;
  • менеджер по продажам;
  • ведущий менеджер банка;
  • менеджер банка;
  • клиентский менеджер;
  • финансовый эксперт;
  • кассир;
  • сотрудник инкассации.

Ответить на вопрос, кто из сотрудников наиболее опасен для банка, однозначно нельзя. При этом можно выделить следующие закономерности:

  1. Каждый крадет там, где может украсть. Топ-менеджмент банка ворует у банка. Специалисты нижнего уровня воруют в основном у клиентов. Менеджеры среднего звена воруют у клиентов и у банка.
  2. Топ-менеджмент реже совершает преступления, но ущерб от них выше. Менеджеры среднего звена и специалисты воруют чаще, но ущерб от краж меньше.
  3. Женщины — менеджеры младшего и среднего звена банка — находятся в зоне риска совершения преступлений, связанных с мошенничеством или кражей наличности.

Сведения о преступниках и закономерностях в их действиях


Преступления, совершенные женщинами:

  • несанкционированные переводы (списания) со счетов клиентов банка;
  • кража наличных из кассы банка;
  • мошенничество в сфере кредитования;
  • мошенничество с ценными бумагами;
  • кража денег банка.

Преступления, совершенные мужчинами:

  • кража наличных из банкоматов или платежных терминалов;
  • разбойное нападение на отделение банка
  • кража наличных из кассы банка;
  • несанкционированные переводы (списания) со счетов клиентов банка;
  • несанкционированные переводы со счетов банка
  • кража наличных во время инкассации;
  • мошенничество в сфере кредитования;
  • кража денег банка.

Возраст преступников — от 19 до 62 лет.

Максимальный размер преступных групп — 50 участников.

При анализе преступлений выявлены следующие закономерности:

  1. Хакеры-одиночки, как правило, обкрадывают клиентов; хакерские группы «работают» как по клиентам, так и по банкам.
  2. Преступления против банков приносят преступникам максимальный доход
  3. Преступления, совершаемые группами, причиняют больший ущерб, нежели преступления, совершаемые одиночками.
  4. Мужчины участвуют в преступлениях практически любого типа. Женщины не совершают преступления, связанные с насилием, и не проводят компьютерных атак.
  5. Большинство преступлений совершается в наиболее работоспособном возрасте 25-45 лет.
  6. Тип преступлений и причиненный ими ущерб в большей степени зависит от квалификации и в меньшей от численности совершивших их группировок.

Прогнозы


Текущая ситуация с «компьютерными» преступлениями, при которой они являются высокодоходными и мало раскрываемыми, позволяет предположить, что в «классических» организованных преступных группах (ОПГ), наряду с бригадами, занимающимися «традиционными» преступлениями (рэкет, наркотики, и т.д.), в ближайшее время появятся хакерские отделы.
 
https://habr.com/post/419027/
Спецтехника 2015