Операционные убытки. Факты из реальных дел. : Банковская автоматизация

2013-2014гг. Более 50 банков и 5 платежных систем на территории России и стран бывшего СССР подверглись атакам киберпреступников из группы Anunak, в результате похитившей около 1 млрд. руб.- мишенью хакеров стали сами банки. Например, на корпоративную почту сотрудников банков поступали письма за подписью службы поддержки Центробанка с рекомендацией ознакомиться с вложенным документом. Спустя несколько недель после распаковки файла со счета банка списывалась крупная сумма. Возбуждено несколько уголовных дел, но арестов не было- ключевые участники преступной группы скрываются.

2009г. В результате преступного сговора сотрудников банка ТОР-10 около 100 млн. руб. было переведено на счета фирм-однодневок по фиктивным контрактам оказания услуг. Вернуть денежные средства не удалось. Махинация была обнаружена в результате налоговой проверки банка.

2008г. Клиент банка ТОР-10 разместил депозит на 14 млн. руб. и оформил доверенность на третье лицо. Через некоторое время деньги были сняты со счёта по этой доверенности. Спустя 2 года клиент подал на банк в суд с требованием вернуть деньги, так как он, якобы, никому доверенность не давал. Позиция клиента была бы проигрышной, однако в банке был потерян оригинал этой доверенности. В результате банк обязан выплатить первоначальную сумму депозита + проценты за несколько лет + компенсацию за моральный вред.

2007г. Специалист ДИТ одного из российских банков на своем рабочем месте внедрил в компьютерную систему банка собственноручно написанную программу, благодаря чему смог скопировать часть базы данных платежных карт клиентов банка. Используя полученную информацию, сотруднику банка удалось снять со счетов клиентов около 300 тыс.руб.

2007г. Банк Societe Generale объявил, что потерял из-за рискованных биржевых операций одного из трейдеров 4,9 млрд. евро. Суть махинаций заключалась в том, что в группе, в которой работал трейдер, было запрещено открывать позиции на бирже на сумму, превышающую 125 миллионов евро. Но он сумел обойти эти ограничения и получил доступ к 50 млрд. евро.

США, 2010 год
Сотрудник Bank of America на протяжении нескольких лет работал в call-центре банка и имел легальный доступ к конфиденциальным данным клиентов. Инсайдер переписывал имена и даты рождения клиентов банка, их домашние адреса и сведения о счетах в период с сентября 2009 г. по апрель 2010 г. Затем он нашел человека, который согласился купить данные с целью получения кредитов на имена жертв. За свои услуги инсайдер просил четверть суммы, полученной в результате мошенничества. По данным следствия, объем средств, которые могли быть украдены с помощью информации от инсайдера, составляет около $1,3 млн. За данное преступление предусмотрено заключение сроком до 30 лет и штраф в 1 млн. долл. за кражу и продажу конфиденциальных данных.

Германия, 2008 год
Немецкий банк KfW по ошибке перевел 300 млн.евро американскому инвестиционному банку Lehman Brothers после того, как тот подал заявление о банкротстве. Фактические убытки KfW от ошибочного перевода оказались больше в связи с колебаниями валютных курсов.

Япония, 2006 год
Компьютерный сбой японского отделения Ситибанк привел к тому, что за период со 2 по 8 мая компьютер самостоятельно совершил 274 800 проводок по счетам клиентов. Некоторые операции дублировались, в других случаях транзакции не отражались на счетах.

Испания, 2001 год
Из-за сбоя системы со счетов некоторых клиентов BBVA деньги снимались не в песетах, а в евро, который в то время стоил в 166 раз больше.

США, 2001 год
После терактов 11 сентября дала сбой компьютерная система Кредитного Союза Муниципальных Служащих Нью-Йорка, расположенная неподалеку от разрушенных башен, и банкоматы стали выдавать деньги без ограничений. Воспользовавшись ситуацией члены союза незаконно сняли 15 млн. долл.

США, 1996 год
Чикагское отделение First National Bank «подарило» клиентам 763,9 млрд. долл., добавив при проверке их счетов по 924,8 млн. долл. на каждый. Сумма активов банка на тот момент оценивалась в 115,5 млрд. долл.

Нигерия, 2014 год
Системный администратор крупного банка взломал IT-систему и похитил 6,28 миллиардов нигерийских найр (примерно 38,6 млн. долл.).
Преступник сотрудничал с одной из киберпреступных группировок для доступа к внутренним системам банка и перевода средств на несколько разных счетов. Киберпреступление было совершено в выходной день, и сотрудники банка не успели обнаружить вторжение в сетевую инфраструктуру. Под предлогом проведения техобслуживания сотрудник провел мошенников внутрь банка, после чего они установили соединение с базой данных финучреждения. О преступлении стало известно, когда один из бандитов попытался снять со своего счета деньги.

Великобритания, 2013 год
Группе злоумышленников удалось похитить свыше 2 млн. долл. со счетов клиентов в банке Barclays при помощи беспроводных 3G-модемов и переключателей стоимостью примерно в 15 долл.
Один из членов группы представился IT-работником компании и скрытно подключил устройства к компьютерам двух лондонских подразделений банка. Получив доступ к системам банка, злоумышленники вносили изменения в денежные транзакции клиентов. Деньги были переведены на более чем сотню подставных счетов, позже деньги обналичивали случайно нанятые люди. Организовавшие хищение злоумышленники были приговорены к 24 годам лишения свободы.

Великобритания, 2011 год
В ночь на 15 сентября в лондонскую полицию заявили о ЧП: в результате серии несанкционированных операций инвестиционное подразделение швейцарского банка UBS лишилось около 1,3 млрд. фунтов (2 млрд. долл.). Через два часа в офисе UBS был задержан сотрудник банка, им оказался 31-летний Квеку Адоболи.
Адоболи – уроженец Ганы, учился в Англии, в UBS проработал не менее пяти лет, много времени проводил на работе. Между тем, до сих пор не понятно, какую именно роль сыграл чернокожий трейдер в финансовом скандале.
Доподлинно известно только то, что написано в скупом сообщении на сайте UBS: в результате действий одного из трейдеров финансовое учреждение потеряло около двух миллиардов долларов; клиентские активы не пострадали; скорее всего, потеря негативно отразится на отчетности банка в текущем квартале. По одной из версий, трейдер потерял большую сумму денег (высказываются предположения, что он пытался играть на курсе швейцарского франка, не подозревая о намерении правительства привязать валюту к евро) и, стремясь возместить проигранное, решился на серию рискованных операций, которые и вылились в результате в миллиардные убытки. Более того, по версии BBC News, в UBS никаких несанкционированных операций не отследили - Адоболи сам сообщил руководству о двухмиллиардных потерях. Вероятно, не сделай он этого сейчас, убытки банка были бы значительно больше.

Россия, 2011 год
У банка ТОР-10 было украдено несколько банкоматов с использованием воздушных шариков. Камеры видеонаблюдения были установлены таким образом, что заходящий в помещение преступник с большой связкой воздушных шаров полностью закрывал обзор видеокамерам. В результате чего не удавалось зафиксировать процесс кражи.

Россия, 2006 год
В Новосибирске банкомат «подарил» бывшему милиционеру 20 млн. рублей, однако бывший сотрудник правоохранительных органов вернул деньги банку.
Когда Евгений Бородин снял из банкомата в центре Новосибирска пару тысяч рублей, на полученном чеке он увидел, что в остатке на его счету вместо 17-19 тысяч рублей числилось 20 млн. рублей. После этого отработавший 30 лет в областном ГУВД и бывший заместителем начальника ОБЭП Евгений Бородин направился в банк и показал там чек. «У меня первая мысль была: через мой счет отмывают деньги», - объяснил он свой поступок.
«Прихожу я в банк, показываю чек, - продолжает Бородин, - а там какой-то молодой клерк отмахивается: мол, не может такого быть, это ошибка в самом чеке, а на счету у вас, как прежде, 17 тысяч». На следующий день бывший милиционер вернулся к "волшебному" банкомату, снял 690 тыс. рублей и снова отправился в банк. «Пойдемте, я покажу, как это делается», - сказал Бородин управляющему банка.
Сразу после обнаружения ошибки все банкоматы этого банка отключили, а позже выяснилось, что в работе системы случился редчайший компьютерный сбой.

Россия, 2006 год
Трейдер «Тройки-диалог» по ошибке продал опционы на индекс РТС за 144,2 тыс. долл., в то время как их рыночная стоимость составляла 3,9 млн. долл. Аннулировать сделку не удалось.

Россия, 2006 год
«ДжиИ Мани Банк» заплатил штраф в размере 100 тыс.руб. за недобросовестную рекламу.

Россия, 2005 год
Филиалом одного из коммерческих банков выдано около 170 потребительских кредитов на общую сумму около 20 млн. руб. Данные кредиты классифицированы как мошеннические. Уголовные и гражданские дела рассматривались в суде.

Россия, 2011 год
Бывший первый вице-президент «Банка Москвы» Дмитрий Акулинин подозревается в неправомерной выдаче кредитов на 63 млн. долл. двум кипрским компаниям.
Он и его бывший начальник экс-президент банка Андрей Бородин находятся за границей. У следствия имеется информация, что в 2008-2009 годах Акулинин неправомерно выдал три кредита на общую сумму 63 млн. долл. двум кипрским компаниям, - сказал собеседник агентства. Причем в кредитном досье банка нет ходатайства о предоставлении займа и документов об оценке залогового имущества. Кроме того выяснилось, что "все это время по данным кредитам не вносились ни проценты, ни сами выплаты в счет его погашения".
Экc-топ-менеджеров подозревают в хищении через банк из городского бюджета 12,76 млрд. руб. Выяснилось, что бывший топ-менеджмент «Банка Москвы» кредитовал на средства банка собственный бизнес. После вхождения ВТБ в капитал «Банка Москвы» (ВТБ в феврале этого года приобрел 46,48% акций «Банка Москвы» у столичного правительства) новому акционеру стало известно о низком качестве его кредитного портфеля, кредиты в портфеле «Банка Москвы» связанным сторонам составляют 330 млрд. руб.

Россия, 2008 год
Машинист московского метро осужден на восемь лет за хищение у «Банка Москвы» 85 млн. руб.
По версии следствия, Алексей Лепехин в 2007 году перевел на свою банковскую карточку с ссудного счета «Банка Москвы» 85,5 млн. руб., из которых 56 млн. он обналичил и потратил на покупку новых иномарок и недвижимости. Как заявлял сам Лепехин, весной 2006 года он устроился на работу в метрополитен, где ему выдали карту «Банка Москвы». Затем он взял в банке два кредита общей суммой 168 тыс. руб. Позже он попросил банк предоставить ему услугу web-банкинга. Зайдя однажды на интернет-страницу своего счета, он обнаружил там ссудный счет банка, который позволял ему пополнять кредит, утверждал Лепехин.
Суд признал Лепехина виновным в совершении преступлений, предусмотренных статьями УК РФ «Мошенничество в особо крупном размере», «Легализация денежных средств в особо крупном размере» и «Использование поддельного документа».
Кроме того суд удовлетворил гражданский иск банка, который понес ущерб в результате действий Лепехина, и постановил взыскать с машиниста метрополитена около 85,5 млн.руб. Чтобы взыскать эту сумму, суд намерен конфисковать имущество, приобретенное осужденным на деньги, которые он перевел на свою карточку.

Россия, 2014 год
Сотрудник Промсвязьбанк выдал 1 млн. долл. со счета клиента мошеннику с поддельным паспортом.
Пока клиент (владелец крупнейшей в мире компании по производству пластиковых бутылок) жил в США мошенники смогли в УФМС официально получить паспорт на его имя по причине утери. По требованию злоумышленника сотрудник банка оформил необходимые документы на выдачу запрошенной суммы. Позже, когда работники банка связались с настоящим владельцем по телефону, оказалось, что тот никакие операции со своими счетами не совершал. В отношении сотрудников банка и УФМС проводится служебная проверка. Преступник находится в розыске.

Россия, 2014 год
Сотрудница одного из коммерческих банков, используя свое служебное положение, передавала персональные данные клиентов двум сообщникам.
Подозреваемые, используя услугу «Интернет-банк», переводили денежные средства на свои счета. Впоследствии деньги обналичивали в банкоматах. Сумма хищений превысила 1 млн. руб. (в ходе оперативно-розыскных мероприятий у задержанных были изъяты более 500 тыс. руб.). Уголовное дело передано в суд.

Россия, 2013 год
Инкассаторская машина банка «Открытие» была остановлена дистанционным электронным импульсом, похищено 150 миллионов рублей.
Вся электроника автомобиля инкассации, следовавшего по заданному маршруту, отказала в одну секунду. Водитель припарковал машину к обочине, к ней подъехал микроавтобус «Фиат Дукато» с надписью на борту «Инкассация. Банк «Открытие». Из него выскочили пятеро неизвестных преступников в масках с автоматами и бронещитами в руках в форменной одежде с надписью: «Охрана». Стропой с затяжным карабином они обвязали вокруг кабину инкассаторского автомобиля, заблокировав двери, закрыли стекла металлическими щитами и приказали сотрудникам инкассации лечь на пол. Из-за обесточивания дверь в кунг (гидроборт) открылась сама. Похитив деньги, злоумышленники скрылись. Никто из инкассаторов не пострадал, похищенные деньги застрахованы.
По факту разбойного нападения возбуждено уголовное дело. В правоохранительных органах в связи с серией ограблений офисов банка «Открытие» (4 кражи в октябре 2013 г.) и нападением на инкассаторов есть предположение, что вбанке работает осведомитель, передающий преступникам информацию о системах безопасности и маршрутах перевозки денег.