- •Предмет, цели и задачи изучения дисциплины «Безопасность банковской деятельности».
- •Безопасность банковской системы России.
- •Положение кредитно-финансовой сферы в России.
- •Понятие безопасности банка и мер опасности «риск» и «угроза».
- •Классификация угроз безопасности банка.
- •Основные виды угроз безопасности банка, обстоятельства, способы и субъекты их реализации.
- •Имущество и инфраструктура банка.
- •Информация (информационные ресурсы), кадры и нематериальные блага банка.
- •Банк как субъект борьбы с противоправными посягательствами.
- •Организованная преступность как основной источник угрозы безопасности банков.
- •Наиболее характерные приемы и способы совершения преступлений в банковской сфере.
- •Общая характеристика законодательства о банковской безопасности.
- •1. Трудовой кодекс Российской Федерации:
- •2. Нормы тк рф, иных федеральных законов, нормативных правовых актов, устанавливающие основания для отказа от заключения трудового договора с лицом, не отвечающим требованиям безопасности.
- •3. Нормативные акты Банка России, предписывающие создание системы защиты персонала банка от лиц, не отвечающим требованиям безопасности.
- •4. Нормы тк рф, иные законодательные и нормативные требования, предписывающие принятие работником стандартов поведения, направленных на защиту интересов банка, и обязательств по их соблюдении.
- •Правовые акты общего действия, обеспечивающие безопасность банков методами охранительного содержания.
- •Банковское законодательство.
- •Нормативные акты Банка России.
- •Внутренние нормативные акты банков.
- •Организация системы безопасности банка.
- •Субъекты обеспечения безопасности банка.
- •Средства и методы обеспечения безопасности банка.
- •Организация внутреннего контроля банка.
- •Организация службы безопасности банка.
- •Система технических средств обеспечения безопасности банка и технические средства охраны.
- •Технические средства защиты банковских операций и продуктов.
- •Технико-криминалистические средства. Использование технико-криминалистических средств и справочных материалов в процессе проведения «внутренней экспертизы».
- •Хищения денежных средств при совершении кредитных операций.
- •Мошенничество в сфере потребительского кредитования. Меры обеспечения безопасности в процессе потребительского кредитования.
- •Мошенничество в сфере кредитования юридических лиц. Меры обеспечения безопасности кредитных операций.
- •Хищения денежных средств в сфере расчетно-кассового обслуживания юридических лиц.
- •Особенности хищения денежных средств с использованием аккредитивов. Меры защиты от хищений с использованием аккредитивов.
- •Способы мошенничества при расчетах платежными поручениями.
- •Хищения денежных средств с использованием чеков. Меры предупреждения хищений денежных средств с использованием чеков.
- •Основные способы хищения денежных средств с использованием систем удаленного управления счетом («Банк-Клиент» и «Интернет-банкинг»). Предупреждение мошенничества при расчетах платежными поручениями.
- •Основные способы хищения денежных средств в сфере обслуживания держателей банковских карт. Предупреждение хищений денежных средств банка с использованием пластиковых карт.
- •Правовая характеристика векселя. Риски в сфере вексельного обращения.
- •Хищение векселя путем кражи и присвоения. Меры защиты векселя от хищения путем кражи и от хищения путем присвоения.
- •Хищение векселя путем мошенничества. Меры защиты векселя от хищения путем мошенничества.
- •Злоупотребление полномочиями. Меры предупреждения злоупотреблений полномочиями.
- •Коммерческий подкуп. Меры предупреждения коммерческого подкупа.
- •Противоправные посягательства на сведения банка, составляющие банковскую, коммерческую и иную тайну. Основания и виды ответственности за нарушения законодательства о банковской тайне.
- •Характеристика субъектов незаконного получения или использования сведений, составляющих банковскую тайну. Способы незаконного получения и использования сведений, составляющих банковскую тайну.
- •Организация защиты банковской тайны.
- •Способы совершения преступлений в сфере компьютерной информации. Меры предупреждения преступных посягательств на компьютерную информацию банка.
- •Противоправные посягательства на кадровое обеспечение банка. Основные направления защиты кадрового состава банка.
- •Противоправные посягательства на нематериальные активы банка. Защита нематериальных активов банка
- •Система мер предупреждения легализации (отмывания) доходов, полученных преступным путем и финансирования терроризма.
- •Бюро кредитных историй
- •Специальные аналитические технологии для предупреждения и расследования противоправных посягательств на безопасность банка
Основные способы хищения денежных средств с использованием систем удаленного управления счетом («Банк-Клиент» и «Интернет-банкинг»). Предупреждение мошенничества при расчетах платежными поручениями.
Для совершения хищений с использованием систем удаленного управления счетом мошенники создают и авторизуют полностью поддельное электронное платежное сообщение или искажают реквизиты реально существующего платежного сообщения.
В случаях использования реально существующих платежных сообщений денежные суммы, направленные на счет клиента банка, переадресовываются на счет соучастника преступников.
Для изготовления поддельных платежных поручений на бумажных носителях изготавливаются поддельные оттиски печатей (с поддельных клише, путем сканирования и т.п.). Возможны случаи использования подлинных печатей, временно попавших в руки преступников. Подделываются подписи уполномоченных лиц банка. Электронные же копии платежных поручений могут быть заверены электронными аналогами подписей, носители которых временно вышли из законного владения либо похищены у уполномоченных лиц.
В качестве «промежуточного» получателя похищенных денег обычно выступает физическое лицо, не осведомленное о подлинной сути готовящейся операции. Такие лица предоставляют свои документы для открытия счета в филиалах банка, получают поступившие на него деньги и передают их злоумышленникам. Действуют они за незначительное комиссионное вознаграждение. Для предупреждения мошенничества в банке следует:
- в случаях передачи в банк платежных документов на бумажном носителе проверить по внешним признакам соответствие подписей уполномоченных лиц и печати на переданном в банк документе образцам подписей и оттиска печати, содержащимся в переданной банку карточке;
- проверить соответствие порядкового номера поступившего платежного поручения номерам предшествующих документов;
- перед списанием средств со счета клиента всеми возможными способами удостовериться в подлинности платежного поручения, а именно:
- установить канал поступления документа в банк (тщательно проверять и фиксировать данные лица, сдающего платежные поручения; обращать внимание на лиц, ранее не контактировавших с банком);
- проверить отсутствие внешних признаков подчисток и исправлений;
- проверить наличие на документе обязательных для платежного поручения реквизитов;
- сопоставить имеющиеся в платежном поручении реквизиты с реквизитами плательщика (банка-плательщика) и получателя (банка-получателя);
- проверить наличие основного договора, послужившего основанием для перевода денежных средств;
- принимать меры профилактического характера, препятствующие зачислению похищаемых средств на счета лжефирм и подставных лиц. С этой целью нужно тщательно выполнять правила открытия расчетного (лицевого) счета, внимательно изучать представленные учредительные и личные документы будущих владельцев счета;
- тщательно отслеживать и незамедлительно реагировать на случаи поступления неподтвержденных платежных поручений и попытки несанкционированного доступа к компьютерной информационной системе банка.
Для предупреждения мошенничества в организации плательщике следует:
- установить ограниченный доступ сотрудников к работе с расчетными документами и информации о ведущихся и планируемых расчетах.
- исключить возможность несанкционированного доступа неуполномоченных лиц к печатям и дискетам с электронными подписями распорядителей кредитов.
Для предупреждения мошенничества в организации — получателе средств следует:
- удостовериться в надежности и платежеспособности предполагаемого контрагента. Проверить на соответствие фактическим данным такие реквизиты предполагаемого контрагента, как наименование плательщика, номер его счета, ИНН, название и место нахождения банка плательщика, его БИК;
- проверить сведения о целях приобретения товара и механизме его дальнейшего использования.
- при предъявлении расчетных документов проверить по внешним признакам их соответствие требованиям Положения о правилах осуществления перевода денежных средств, а именно:
- наличие необходимых и отсутствие избыточных, не предусмотренных Положением реквизитов. Правоохранительной практике известен случай разоблачения мошенника, предъявившего поставщику товаров последний экземпляр платежного поручения, скрепленного подписями уполномоченных лиц и печатью (реквизитов, которые проставляются только на первом экземпляре);
- отсутствие исправлений, помарок, подчисток и использования корректирующей жидкости;
- отсутствие внутренних несоответствий между платежным поручением и основным договором;
- тщательно проверить личные документы получателя товара и предъявляемую этим лицом доверенность. Снять ксерокопию паспорта этого лица. Как правило, мошенники используют утраченные или похищенные паспорта с переклеенной фотографией. Следы переклейки можно обнаружить при внимательном осмотре, особенно при использовании лупы и источника ультрафиолетового излучения (такие детекторы в виде авторучек продаются даже в киосках печати).
Наиболее надежным способом защиты от обмана со стороны малоизвестного контрагента является заключение договора с условием предварительной оплаты и отпуск товара после подтверждения банка о поступлении денег на счет получателя.
Для совершения хищений со счетов юридических лиц преступные группы с участием персонала банка (и персонала организации-клиента), как правило, выполняют следующие подготовительные действия:
- незаконное завладение паролем-ключом к электронной системе «Банк-Клиент» работником организации;
- создание и использование вредоносных компьютерных программ с целью незаконного получения информации о ключах и паролях банковских систем управления счетами;
- создание и использование вредоносных компьютерных программ с целью их внедрения в компьютеры клиентов для незаконного получения информации о ключах и паролях доступа к системе дистанционного обслуживания счета;
- незаконное получение информации о паролях клиентов систем «Интернет-банкинг» от так называемых информационных брокеров (путем личного контакта либо безличного общения через Интернет);
- неправомерный доступ к охраняемой законом компьютерной информации банка, обеспечивающей платежный технологический процесс;
- неправомерный доступ к охраняемой законом компьютерной информации клиента банка, обеспечивающей платежный технологический процесс;
- создание лжекоммерческой организации и открытие ее банковского счета, на который планируется перевести похищенные денежные средства;
- открытие счета на собственное имя или имя родственников с целью последующего перевода похищенных денежных средств;
открытие счета на имя подставного физического лица с целью последующего перевода похищенных денежных средств;
оформление зарплатных карт на имя мнимых работников фиктивных организаций с целью получения наличных денег.
Хищения денежных средств в сфере расчетно-кассового обслуживания физических лиц.
Способы хищения денежных средств со счетов физических лиц (при использовании бумажных технологий) имеют некоторые специфические особенности в зависимости от причастности (или непричастности) к совершению преступления персонала банка.
Основными способами совершения преступлений с участием персонала банка являются:
а) хищение денежных средств со счета по поддельному заявлению вкладчика об их переводе на счет соучастника преступления;
б) хищение денежных средств вкладчика путем подделки расходного кассового ордера с полной фальсификацией факта выдачи денег либо с завышением фактически выданной вкладчику денежной суммы и присвоения образовавшейся разницы;
в) хищение денежных средств вкладчика путем подделки приходного кассового ордера с занижением фактически принятой у вкладчика денежной суммы и присвоения образовавшийся разницы;
г) хищение денежных средств вкладчика путем выдачи неучтенных (фиктивных) сберкнижек и присвоения внесенных вкладчиком денежных средств;
д) хищение денежных средств вкладчика с использованием нотариально удостоверенной доверенности на право распоряжения счетом с получением наличных денежных средств (зафиксированная в одном из случаев предельная сумма денежных средств, похищенных указанным способом ОПГ из трех человек, составила более 45 млн руб.);
е) хищение денежных средств с накопительных счетов несовершеннолетних (воспитанников детского дома) путем использования поддельных заявлений владельцев;
ж) хищение денежных средств с так называемых неподвижных счетов вкладов «до востребования», в том числе со счетов лиц, не обратившихся за получением компенсации по вкладам, внесенным до 20 июня 1991 г., и др.;
з) хищение денежных средств со счетов умерших вкладчиков путем подделки расходных кассовых ордеров;
и) открытие счетов на умерших граждан, которым по Федеральному закону от 10.05.1995 № 73-ФЗ «О восстановлении и защите сбережений граждан Российской Федерации» начисляли компенсацию, и последующее хищение денежных средств с этих счетов с использованием поддельных расходных кассовых ордеров.
В число подготовительных действий преступников из числа персонала банка в этой сфере входят:
- незаконные получение и использование составляющих банковскую тайну сведений о счетах вкладчиков (наличие счета и его реквизиты, отделение банка, операции по счету, остаток денежных средств на счете);
- незаконное получение персональных данных владельца счета (полные паспортные данные и образец подписи);
- сбор информации о «неподвижных» счетах;
- получение информации об умерших вкладчиках (в том числе от соучастников в органах ЗАГС, подразделениях ЕИРЦ и др.);
- подделка заявлений о переводе, выдаче наличных, подделка доверенностей на право распоряжения счетом или получения наследства;
- подделка кассовых документов о приеме или выдаче наличных денег;
- открытие счетов на подставных физических лиц по поддельным или подлинным документам.
Основными способами совершения преступлений без участия персонала банка являются:
а) хищение денежных средств вкладчика путем снятия их со счета преступником под видом владельца счета. Для подготовки совершению аналогичных хищений в отделениях Сбербанка преступники используют похищенные либо полученные обманным путем сберегательные книжки вкладчиков;
б) хищение денежных средств вкладчика с использованием поддельной доверенности на право распоряжения счетом с получением наличных денежных средств;
в) хищение денежных средств со счетов умерших вкладчиков путем использования поддельных документов о праве наследования.
Лица, не являющиеся сотрудниками банка, как правило, используют следующие подготовительные действия:
а) для получения денег под видом владельца счета:
- незаконно собирают информацию о наличии счетов физических лиц и находящихся на них денежных средствах;
- похищают либо используют утраченный паспорт (и сберегательную книжку, если счет в Сбербанке) владельца счета;
- подбирают соучастника, имеющего внешнее сходство с владельцем счета;
- отрабатывают навыки подражания подписи владельца счета;
б) для получения денег по доверенности:
незаконно собирают информацию о наличии счетов физических лиц и находящихся на них денежных средствах;
изготавливают поддельный паспорт для удостоверения личности получателя денежных средств;
изготавливают поддельную доверенность на право распоряжения счетом;
изготавливают поддельные документы о праве наследования денежных средств, находящихся на счете.
Основными способами хищения денежных средств со счетов физических лиц с использованием систем удаленного управления счетом {безучастия персонала банков) являются:
- неправомерный доступ к компьютерной информации банка через систему удаленного доступа к счету «Интернет-банкинг»;
- передача банку по системе «Интернет-банкинг» поддельного платежного поручения о перечислении денежных средств физического лица на счет подконтрольной преступникам организации (фирмы-однодневки);
- неправомерный доступ к компьютерной информации банка через банкомат и снятие наличных денег со счета физического лица.
В число подготовительных действий при похищении денежных средств физического лица с использованием систем удаленного управления счетом без участия персонала банков входят:
- создание вредоносных программ с целью незаконного получения информации о паролях клиентов систем «Интернет-банкинг»;
- незаконное получение информации о паролях клиентов систем «Интернет-банкинг» путем неправомерного доступа к компьютерной информации пользователей системы;
- незаконное получение информации о паролях клиентов систем «Интернет-банкинг» от так называемых информационных брокеров (путем личного контакта либо безличного общения через Интернет);
- открытие счета (в том числе карточного), на который будут переведены похищенные деньги;
- изготовление поддельного паспорта для соучастника, открывающего счет для получения похищенных денег.