Получите и распишитесь… в вымогательстве
Наши сограждане доверчиво пишут во всевозможных анкетах свои РНН, СИК, номера банковских счетов, электронных карточек, страховок. Словом, легко оставляют различным организациям ценнейшую информацию о своих личных данных. Оставляют в наивной надежде, что банк, магазин, турфирма, работодатель или организатор лотереи эти данные будут хранить, если и не как зеницу ока, то хотя бы просто добросовестно.
Да и вопросом сохранности своих данных среднестатистический гражданин, наверное, не очень озабочен – что с того, что кому-то станет известен его РНН или СИК? Увы, практика показывает, что для того чтобы заполучить базы личных данных, не надо обладать навыками хакера-виртуоза, а дата рождения, сумма пенсионных отчислений и номер налогоплательщика – хорошие “отмычки” для виртуальных сейфов многих банков.
То, что рассеянность может стать причиной крупных неприятностей, Андрей К. понял, когда потерял удостоверение личности. Кстати, сам Андрей полагал, что самой большой проблемой для него станет долгая и нудная процедура получения нового документа. Дальнейшее развитие событий показало, что он сильно ошибался – его документ попал в “надежные” руки.
Однажды утром Андрею позвонили из организации, выдающей кредиты. Оператор уведомила его о том, что он в свое время купил в кредит в сети магазинов электроники ноутбук, утюг и телевизор и соответственно должен вовремя расплачиваться за такие дорогостоящие покупки. Андрей сначала попросил связать его со службой безопасности организации. Выяснилось, что он далеко не первый покупатель поневоле.
– Обо всех таких случаях – когда клиент сообщает, что он не брал кредит в нашей организации, но тем не менее числится в базе данных – мы сообщаем в органы финансовой полиции, – заявил представитель службы безопасности.
Между тем финансовой полиции удалось накрыть двух сотрудников одного из банков, которые занимались несколько другим видом мошенничества. Они имели доступ к базе данных клиентов.
– Между моментом подачи документов на получение кредита и выдачей положительного или отрицательного ответа проходят дня два, – рассказывает старший следователь отдела экономических преступлений Департамента финансовой полиции Алматы Нурсултан Марасулов. – Аферисты в это время звонили клиентам и сообщали, что банк отклонил их просьбу о выдаче кредита, но они могут поспособствовать в получении денег за некоторое вознаграждение. На самом деле они, имея доступ к базе данных банка, знали, что кредиты фактически оформлены. Один из аферистов погорел на глупой ошибке – он оставил расписку в том, что получил деньги за свои “услуги”.
Афера по почте
Похожую аферу провернули и мошенники в другом городе страны – Уральске. Там группа сообразительных граждан обошлась и без подлинников удостоверений личности. Причина проста – один из членов шайки, некий Р. Рахимгалиев, работал главным менеджером местного отделения пенсионного фонда, принадлежащего крупнейшему банку Казахстана, и для него не было проблемой достать копии паспортов, удостоверений, регистрационных номеров налогоплательщиков и социальных индивидуальных кодов.
Но для того чтобы “правильно” употребить такое богатство, злоумышленнику нужен был подельник. Как гласят сухие юридические формулировки официального сообщения департамента финансовой полиции по Западно-Казахстанской области, Рахимгалиев “вступил в предварительный преступный сговор со своим коллегой Искаковым Дулатом Абатовичем и специалистом ТОО “МКО Дом кредитов” Идрисовым Альбертом”.
Схема работы была такова – один обеспечивал копиями документов и информацией о том, кто из клиентов пенсионного фонда обладает высокими заработками, позволяющими взять банковский кредит, другой оформлял по этим документам экспресс-кредиты, третий забирал эти деньги в банке. Понятно, что даже при самых либеральных порядках выдачи кредитов фокус: “А я вместо жены, брата, сестры, дяди пришел деньги забрать” быстро бы приелся кассирам. Но выход нашелся – один из комбинаторов договорился с кассиршей. Правда, затем члены группы усовершенствовали свой метод отъема, а равно увода денег. Они решили получать кредиты через почтовое отделение.
– Даже неискушенному человеку станет ясно, что слабым звеном такой схемы является система оповещений банком своих кредиторов, – рассказывает оперативный сотрудник финансовой полиции Дамир Н. – Проще говоря, подставным лицам, на которых члены ОПГ оформили кредит, рано или поздно начали бы приходить извещения о сроках погашения кредита. У человека, который ни сном ни духом не знал о том, что на него оформлен кредит, возникли бы вопросы, он бы обратился в банк, в правоохранительные органы, и тут вся афера бы раскрылась. Но злоумышленники нашли еще одну дыру в системе безопасности – они крали сами кредитные досье и уничтожали их. Мы до сих пор не можем установить личности нескольких граждан, документы которых были использованы для получения денег…
Но, видимо, изобретатели финансового насоса по откачке денег из банка проявили невнимательность и не успели изъять все досье из архива. В одно далеко не прекрасное для мошенников утро некий житель Западно-Казахстанской области узнал, что он является счастливым обладателем кредита в миллион тенге. “Обрадованный” такой новостью, житель обратился в банк. После этого службе безопасности банка пришлось сделать неприятное открытие – большое количество кредитов выдано гражданам, которые этой услугой на самом деле никогда не пользовались.
“Здрасте, я ваш администратор”
– По статистике, 80 процентов нарушений режима информационной безопасности происходит из-за человеческого фактора, – рассказывает один из сотрудников зарубежной компании, занимающейся аудитом. В этом отношении наши банки скорее безалаберны, редко где есть продуманная политика защиты баз данных. Например, очень часто встречающийся случай – на “мыло” финансовому работнику приходит запрос: “здрасте, я ваш системный администратор, срочно вышлите мне ваш пароль”, и человек, не глядя на адрес отправителя, слал в ответе свой пароль. Кто тут виноват? Тот, кто не подготовил этого сотрудника соблюдать меры безопасности.
– В Казахстане даже не надо сильно ухищряться, чтобы совершить кражу с использованием чьих-то личных данных или пароля от электронной карточки, кодового слова для банковского счета, – продолжает наш собеседник. – Работники банков громко, на весь операционный зал, задают вопросы: “А какое у вас кодовое слово? Сколько вы хотите снять?”. Кассиры в магазинах обычно не спрашивают документы, когда клиент оплачивает карточкой покупку даже на крупную сумму, сотрудники крупных организаций используют для деловой переписки бесплатные почтовые ящики… Здесь действительно непаханое поле как для злоумышленников, так и для тех, кто защищает информацию.
Поэтому специалисты по информационной безопасности не устают напоминать о том, насколько ошибочно мнение, что “мои личные данные никому не нужны и не интересны”. И кто-то уже расплатился очень дорогой ценой.
Антон ЛИСИЦЫН