Тридцатипятилетняя мадам сумела таким образом похитить 9 миллионов рублей — оформляла кредиты, деньги брала себе, наказанным оказывался банк. Хорошо хоть, что банковская служащая не позарилась на деньги клиентов: им, в отличие от банка, свои интересы защитить было бы куда сложнее.
Буквально через несколько дней прокуратура сообщила еще об одном событии — не аналогичном, но, если вдуматься, близком по смыслу. На сей раз злоупотребила служебным положением сотрудница страховой компании, которая скопировала и похитила клиентскую базу данных. А в ней все: и личные данные, и телефоны, и застрахованное имущество, и многие другие сведения, охраняемые законом. Зачем они оказались нужны сотруднице компании? Значит, вознаграждение за подобные услуги сегодня оправдывает риск.
В последние месяцы по всей стране активизировались мошенники, которые разводят людей на различные манипуляции с их банковскими картами. Мой личный опыт. С утра пораньше раздается телефонный звонок, и механический голос сообщает мне о том, что банк приостановил подозрительную транзакцию на 12 с половиной тысяч рублей с моей банковской карты. Дальше мне предложили выбор: если я согласна со списанием с моей карты 12 с половиной тысяч рублей, я могу повесить трубку, если нет, то нажать на кнопку… Я-то знала, что на моей карте в данный момент 12 с половиной тысяч нет, и потому никаких транзакций с нее происходить не может. К тому же у меня уже имелся подобный печальный опыт, и повторять его я точно не буду. Поэтому я просто нажала отбой. А кто-то другой засомневается: а вдруг и правда деньги спишут?
Объем виртуальных мошенничеств растет день ото дня, и это подтверждается данными МВД. Однако сетевые аферисты продолжают оставаться какими-то «летучими голландцами» — поди их поймай в интернет-тайге! А может, просто не там ищут?
Пару лет назад меня околпачили такие вот мошенники, и поверьте, они были очень хорошо подготовлены. Они назвали мне номер моей банковской карты, дату ее открытия и окончания действия. Они знали обо мне, как о клиенте банка, все, что им нужно было знать. И чем можно было ввести меня в заблуждение. Возможно ли совершение такого мошенничества без активного участия самих сотрудников банка — бывших или действующих? Очень сомнительно. Мои данные «слил» мошенникам тот, кто имел доступ к клиентской базе, иначе подобную информацию аферисты получить не смогли бы. Теоретически такую базу, наверное, можно взломать, но тогда безопасности наших банков — вообще грош цена, и думать об этом даже не хочется. Полагаю, что полиция даже не попыталась установить истинных организаторов аферы (а я уж наверняка не единственная ее жертва). Полиция ищет ветра в поле. Ищет неких фантомных хакеров, самоучек-взломщиков… И, конечно же, никого не находит. И не удивительно, потому что искать, наверное, надо не там.
Каждый раз мы сталкиваемся с тем, что мошенники оказываются хорошо подкованы. Знают номера наших карточек, их сроки действия, а порой и последние транзакции, которые совершались по ним. Этой информацией могут обладать и обладают сотрудники банка. Проверяет ли их кто-нибудь? И каким образом? Могут ли быть уверены клиенты банка в том, что система безопасности кредитного учреждения достаточно эффективно работает не только против «внешних» врагов, но и против «внутренних»? Ведь скоро настанет день, когда мы будем выбирать не тот банк, где лучше процент, а тот, который безопаснее. Еще парочка таких атак на мою банковскую карту, и я серьезно задумаюсь — а правилен ли мой выбор?
Клиентские базы — очень ходовой товар. Если бы не так, стала бы рисковать своей должностью и репутацией сотрудница той же страховой компании? Базами данных торгуют все кому не лень. Спору нет, мы сами оставляем свой мобильный номер, когда заполняем карты бонусов в магазинах или салонах. Но лично у меня количество скидочных карточек никак не соотносится с валом поступающих на мой номер телефонных звонков и смс-сообщений. Их больше в разы.
Но телефонная надоедливость — это всего лишь неудобство, дискомфорт. Совсем другое дело, когда базы используются для совершения мошенничеств. И когда полиция разводит руками — установить преступника не удалось, деньги ушли в неизвестном направлении, — очень хочется спросить: а где вы, господа сыщики, ищете? Может, это ушлые девочки-мальчики, банковские клерки, успешно торгуют нашими данными «из-под полы»? Может, банковскую безопасность следовало бы подвергать регулярным полицейским тренингам, чтобы не расслаблялись?
И в свете последних событий вообще хотелось бы знать, как эта банковская безопасность организована, и на что в первую очередь ориентирована. То, что на защиту интересов банка — это само собой. А как насчет интересов клиента? Может, вообще надо бросить писать заявления в полицию, если вас обманули? Может, более эффективно будет подавать в суд на банк, из которого произошла утечка персональных данных? Может, тогда в системе безопасности банков что-то изменится?