Кража денежных средств с банковского счета
Автор статьи:
Гончаров Андрей Михайлович
Юрист в области информационной безопасностиВ эпоху информатизации и автоматизации большинства бизнес-процессов возникает огромное количество угроз информационной безопасности, которые могут привести, в том числе к краже денежных средств с банковских счетов.
В данной статье рассмотрим основные «группы риска» субъектов банковских отношений, которые чаще всего подвержены преступлениям, направленным на кражи денежных средств с банковских счетов:
- Сотрудники Банка, которые обладают доступом к информации о банковских счетах (ФИО держателя счета, кодовое слово), а также обладают правами на перевод денежных средств и т.д. Речь идет в первую очередь о кассирах, операционистах.
- Физические и юридические лица/представители юридических лиц, использующие системы ДБО (клиенты Банка).
Меры защиты для предотвращения кражи денежных средств с банковского счета
Для предотвращения кражи денежных средств с банковского счета со стороны Банка должны применяться следующие меры защиты:
- Организованная система подбора персонала и оперативного контроля действий сотрудников Банка т.к. у преступников могут быть сообщники из их числа;
- Двойной контроль верификации платежных поручений, система подтверждения банковской операции;
- Эффективная антивирусная защита всей информационной инфраструктуры Банка;
- Применение технических мер защиты информации, направленных на защиту от несанкционированного доступа;
- Применение организационных мер защиты информации, направленных также на предотвращение кражи денежных средств с банковского счета, на противодействие социальной инженерии, направленной на сотрудников Банка.
Для физических лиц, пользующихся услугой ДБО, меры для предотвращения краж денежных средств сводятся к:
- Неразглашению конфиденциальной, аутентификационной информации;
- Использованию только лицензионного ПО, а также обязательная установка обновлений ПО, ОС для минимизации эксплуатации уязвимостей;
- Использованию расширенных функций системы ДБО, таких как SMS-OTP/Push-OTP уведомлений;
- Регулярной смене паролей к системе ДБО и устройствам с которой происходит работа в системе ДБО;
- Ограничению программной среды для использования системы ДБО, например, выделению отдельного ноутбука для использования только системы ДБО;
- Оперативной блокировке доступа к системе ДБО, либо к банковской карте если появились подозрения на действия мошенников, поступают подозрительные звонки, приходят SMS-сообщения подозрительного содержания, был установлен факт утери устройства, с которого происходила работа с системой ДБО либо банковской карты, либо установлен факт компрометации аутентификационных данных к системе ДБО, банковской карты.
Для юридических лиц актуальны все вышеперечисленные меры защиты информации для предотвращения кражи денежных средств с банковского счета с добавлением следующих:
- Использование эффективного СКЗИ, например, OTP – токен (выдают в Банке за небольшую плату);
- Использование именных учетных записей для каждого пользователя ДБО;
- Установка ограничений на проведение операций;
- Двойная верификация платежных поручений;
- Применением организационных мер защиты информации, например, по окончании сеанса работы с системой ДБО клиент должен корректно завершить работу, извлечь USB токен.
Действия при выявлении факта хищения средств с банковского счета
При выявлении факта хищения с банковского счета, Вам необходимо обратиться с заявлением в Банк, с отметкой о принятии, а также в правоохранительные органы с заявлением о возбуждении уголовного дела. После этого работники Банка, совместно с сотрудниками внутренних дел приступят к расследованию данного преступления.
Кража денежных средств: статья УК РФ
В завершении необходимо подчеркнуть, что лица, совершившие различными способами кражу денежных средств с банковского счета в соответствии с уголовным законодательством РФ, неизбежно будут привлечены к ответственности по ст. 158 УК РФ, ст. 159 УК РФ. Наказание за совершение данных преступлений варьируется от штрафа до 80 тысяч рублей, либо лишением свободы на срок до двух лет нижним порогом и лишением свободы на срок до десяти лет со штрафом в размере до одного миллиона рублей – верхним порогом. Всё зависит от обстоятельств и тяжести конкретного преступления.
Подписывайтесь на канал ИТ. Право. Безопасность в Telegram