журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
ТЕНДЕНЦИИ

Международные банки

БАНКОВСКИЕ СИСТЕМЫ

Новые рыночные страны

БАНКОВСКИЙ МЕНЕДЖМЕНТ

БАНКОВСКИЕ ТЕХНОЛОГИИ

Банковская деятельность

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №4, 2002

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

Клонирование проникает в финансовую сферу

Распространенным типом мошеннических операций с пластиковыми карточками стало появление "виртуальных двойников"

Говорят, каждый из нас имеет своего двойника. Однако, если он – реальный человек, это еще, как говорится, полбеды. Гораздо хуже, когда раздваиваться начинают клиенты финансовых институтов. В Великобритании количество случаев имперсонизации – подложного использования чужого имени, кредитной карточки, личной информации – принимает размеры, выходящие из-под контроля надзорных и правоохранительных органов. При этом, специалисты признают, что некоторые социальные факторы сделали этот вид мошенничества невероятно легким для осуществления, но трудным для отслеживания.

Двадцать семь тысяч двойников

Интенсивное внедрение передовых информационных технологий и электронной связи в нашу повседневную жизнь во многом ее облегчает. Однако, как у каждого прогрессивного нововведения или выдающегося открытия, у использования электронной техники для хранения и передачи информации, широко применяемой также и в финансовой сфере, возникают побочные последствия. С одной стороны, банкам стало легче работать с клиентами, так как многие операции теперь осуществляются автоматически, с другой, – автоматизация повышает требования к мерам безопасности и сохранения конфиденциальности информации.

Случаи так называемой "кражи личности" в банковской практике Великобритании за последние два года приняли угрожающие размеры. В 1999 году их было зарегистрировано 2 тыс., однако уже в 2001 году число таких преступлений превысило 27 тыс.!

И это – только факты, известные специальной службе Cifas по предотвращению мошенничества, которая позволяет провайдерам услуг, эмитентам кредитных карточек и финансовым институтам обмениваться информацией о подобных правонарушениях и сомнительных клиентах. Однако в Cifas входят не все финансовые институты Великобритании, поэтому в действительности размах махинаций с личностями клиентов еще больше. В то же время, примеры успешного расследования и наказания самозванцев все еще единичны.

Причина не только в том, что еще не разработана четкая система отслеживания и расследования подобного рода мошенничеств, хотя, как показывает статистика, этот вид правонарушений известен уже достаточно давно. До сих пор не установлено точно, какому именно из правоохранительных органов Великобритании следует этим заниматься, как должны в подобных случаях действовать банки, насколько секретной должна быть информация о такого рода обмане. За все время не было принято действенных мер для усовершенствования системы защиты реальных клиентов от последствий подобного подлога и дополнительных способов его предотвращения.

Специалисты указывают и на некоторые факторы социального характера, благоприятствующие обманщикам. К ним они относят новую систему регистрации жителей местными властями страны, процедуру внесения их в списки избирателей, а также беззаботное отношение и неосторожность служащих банков и, в немалой степени, небрежное распоряжение самих клиентов своей документацией.

Все эти причины, взятые вместе, способствуют процветанию такого рода фальсификаций, потери от которых несут как сами банки, так и их клиенты. Приведенные ниже факты демонстрируют различные примеры того, как могут быть использованы информация о клиенте банка и его имя для получения кредитов, открытия счетов, а также приобретения любых товаров и услуг, за которые можно расплатиться карточкой.

"Клонирование"

кредитной карточки

Когда Пол Гуч попытался снять деньги со своего счета в Barclays Connect с банкомата неподалеку от своего лондонского офиса, автомат попросту выплюнул его дебетовую карточку. Он, однако, был уверен, что на счету у него еще достаточно наличных средств.

Звонок в Barclaycall, телефонную службу банка, обескуражил Пола. По сведениям информационной службы банка, после того как он уже дважды снимал по 700 ф. ст. со своего счета в обеденное время того же дня в Милане, он уже превысил лимит. Однако Пол Гуч мог с полной очевидностью доказать, что весь день провел в своем офисе в Лондоне и за это время его дебетовая карточка ни на минуту не покидала его бумажник.

Банк восстановил его счет и средства на следующий же день, однако для этого Гучу пришлось провести полдня на телефоне, требуя, угрожая, настаивая, негодуя и возмущаясь тем, что конфиденциальная информация о его счете могла стать известной кому-то еще.

История на этом не закончилась. Через три недели кто-то опять воспользовался номером его карточки, для того чтобы купить товаров на 75 ф. ст. в магазине дьюти-фри авиакомпании Ryanair, хотя, по словам служащих банка, прежняя его карточка и информация о ней были уничтожены.

Объяснение подобным случаям может заключаться в том, что карточка Пола Гуча была "считана" где-нибудь в ресторане или на бензозаправке, где он ею расплачивался, с помощью специального устройства для считывания информации с карточек, которое может быть размером с пачку сигарет и хранить информацию по 50 карточкам. Будучи перенесены в компьютер, такие данные могут отправляться по электронной почте в любую точку земного шара.

Пока информация достигает последнего пункта (того, кто, используя полученные сведения, способен создать своего рода клон кредитной карточки), она проходит по цепочке, состоящей из 5-6 звеньев, расположенных то в Мексике, то на Дальнем Востоке, то где-то еще. Таким образом, в течение 48 часов после "считывания" карточка, а, вернее, ее близнец, уже может быть использована кем-то другим для снятия денег со счета ничего не подозревающего "оригинала".

Как правило, в целях конспирации карточка используется не в той стране, где она была "считана" или "клонирована", что заставляет британские банки с подозрением относиться к крупным денежным операциям, осуществляемым за границей. Отрицательная сторона такой осторожности заключается в том, что, если в какой-то момент службы банков по предотвращению мошенничества ошибутся и зайдут в своей предусмотрительности слишком далеко, истинный владелец карточки может быть оставлен на произвол судьбы и без единого пенни в кармане за тысячи миль от дома.

Однако мошенничеством с карточками дело о двойниках в банковском бизнесе не ограничивается. Следующий пример наглядно демонстрирует ситуацию, когда, помимо того, что у карточки может появиться клон, способен "раздвоиться" и сам клиент банка.

Двойник-невидимка

Подставная личность, фальшивые паспорта, истории, выдуманные для поддержания легенды, фиктивные адреса и подставные имена – все это атрибуты детективов и шпионских триллеров. Однако иногда современные способы управления информацией могут неожиданным образом превратить жизнь обычного клиента банка в детективную историю, не уступающую вымышленным.

Совсем недавно некто Роберт Уоттс узнал для себя неприятную новость: у него есть таинственный двойник-самозванец, пользующийся его именем, датой рождения, а также адресом, по которому он проживал два года тому назад. Мошенник открывает счета на его имя в различных банках, просит о предоставлении ему кредитов и займов, управляет целой инженерно-энергетической компанией и числится в списке избирателей своего округа.

Месяц назад, открыв текущий счет в банке Allience & Leicester, Роберт Уоттс "номер два" попросил заем на 6 тыс. ф. ст. в компании Northern Rock, с тем чтобы затем поместить полученные деньги в Allience & Leicester. Однако, когда ему было отказано, он попросту украл 1.2 тыс. ф. ст. посредством овердрафта на счету в Allience & Leicester через банкомат. Другой счет был открыт в банке Scottish & Southern Energy, а еще два кредита запрошены у банков HFC Marbles и Egg.

В каждом случае мошенник пользовался именем Роберта Уоттса и его старым адресом, который, по свидетельству "настоящего" Уоттса, мало чем походил на достойное место жительства для директора крупной компании Willson & Sons Engineering, как тот себя рекомендовал. Вероятно, именно улица в самом центре студенческого кампуса валлийского города Кардиффа, известная своей неопрятностью и, в известном смысле, небезопасностью, вызвала подозрения в кредитных отделах данных банков и стала причиной того, что в большинстве просьб клиенту было отказано.

Однако несмотря на это отчет о запросах и предоставлении кредитов Роберту Уоттсу сейчас, по его словам, выглядит как запись шахматной партии, когда оба соперника, играя вслепую, по очереди делают свои ходы, стремясь опередить и обыграть друг друга.

HFC первым сообщил Роберту Уоттсу о том, что происходит, основывая свои подозрения на том, что человек, просивший кредит по телефону, говорил с иностранным акцентом и не соответствовал ему по возрасту. В таких случаях в досье клиента сразу же вносится специальная отметка, а информация о нем передается в Cifas, ведущую специальную базу данных, где хранятся сведения о случаях мошенничества, самозванства, манипуляции данными и пр. Однако все попытки Роберта Уоттса выяснить более подробно, что же случилось на самом деле, натолкнулись на нежелание банков давать информацию по этому вопросу.

Все, чего Роберту удалось добиться, это подтверждение, что в феврале 2002 года банком HFC Marbles на его старый адрес был послан по почте счет за кредитную карточку. То, что это могло побудить мошенника обратиться в банк за кредитом от имени самого Роберта Уоттса, не отрицали и сами служащие банка. Но на этом все и заканчивалось.

Ссылаясь на необходимость сохранения конфиденциальности информации, "не относящейся непосредственно к Роберту Уоттсу", HFC Marbles отказался что-либо добавить к своему сообщению. Вместо этого ему порекомендовали запросить отчет о денежных операциях и заявках на кредиты на его имя через Cifas или Experian – консалтинговое агентство по вопросам предоставления кредитов. Такая справка должна была обойтись ему в 10 ф. ст. без стоимости пересылки.

Другие банки вообще отказались отвечать на вопрос, случались ли попытки использования имени Роберта Уоттса в целях получения кредитов у них, хотя это следовало из представленного отчета. Оказалось, что ничто не обязывает банки информировать клиента о запросах и операциях, проведенных от его имени подставным лицом.

Хождение

по порочным кругам

На данный момент в Великобритании не существует никакого закона или правила, оговаривающих этот момент. Cifas побуждает банки уведомлять жертв имперсонизации о подложном использовании их данных, однако, как правило, это не срабатывает. Если, при этом, явно не страдают интересы клиента и дело не находится на расследовании в полицейских органах, банки могут сохранять информацию в тайне.

Однако самым неприятным для Роберта оказалось то, что ничто, по сути, не обязывает банки предпринимать какие бы то ни было меры к расследованию его случая и обнаружению фиктивного Роберта Уоттса. Даже банк Allience & Leicester, который реально пострадал от мошеннических действий этого двойника, не собирался принимать каких-либо мер.

Растерянный и раздраженный Роберт Уоттс сам попытался найти своего двойника, основываясь на номере телефона и адресе его компании Willson & Sons Engineering, зарегистрированном в справочнике того же города Кардиффа. По телефону, однако, кроме нервных односложных ответов и сообщений о том, что Роберта Уоттса нет в офисе и, вероятно, он не скоро появится, он не получил никакой информации ни в первый, ни во второй, ни в десятый раз. Сообщить адрес компании ему тоже отказались.

Отправившись по полученному из справочника адресу, он обнаружил пустырь на месте снесенного бульдозером 20 лет назад здания. Никто из местных жителей или работников администрации района не слышал о Willson & Sons Engineering. Отчаявшись, Роберт обратился к местным правоохранительным органам. Но и Национальная уголовная служба расследования, и полиция рассматривали это дело как выходящее за пределы их компетенции и перекладывали задачу друг на друга.

На вопросы служащих отделов банков по предоставлению кредитов относительно того, не оставлял ли сам Роберт Уоттс выписок со счета или прочих счетов с его именем в своем прежнем доме во время отъезда, он неизменно отвечал отрицательно. Однако стало ясно, что каким-то образом его имя и адрес остались в списке избирателей местного округа после его отъезда, хотя все прочие имена прежних жильцов оттуда были вычеркнуты. Вероятно, в этом частично таился ответ на вопрос, как эти сведения стали известными мошеннику. Но найти ответственного за нарушение хранения информации или исчерпывающее объяснение ему не удалось.

Банки, в свою очередь, подчеркивали, что до сих пор действия самозванца ни в чем не ущемили интересы истинного Роберта Воттса и не стоили ему ни пенни. Они также обещали, что и в будущем подобные случаи ему, как клиенту банка, ни в чем не повредят, ссылаясь на это как на оправдание своей бездеятельности.

Однако это утверждение требует оговорки. Прежде всего, Уоттс, как клиент банка, мог бы пострадать, однажды получив по не понятным для него причинам отказ в кредите. Попав в базу данных Cifas, он оказался без вины виноватым, и теперь всякий банк, к которому он когда-либо обратится за займом, будет десять раз проверять, настоящий это клиент или нет, а, возможно, и попросту не станет возиться с ним вообще и ответит отпиской с отказом. Такое отношение к однажды "замаранному" клиенту может длиться сколько угодно долго и после того, как обманщик будет обнаружен.

Все, что в такой ситуации может сделать клиент, – это проинформировать все свои банки о возможном подложном использовании его имени, так как не все финансовые институты Великобритании поддерживают систему Cifas. В частности, ее базой данных не пользуются такие крупные кредитные агентства страны как Experian, Equifax и Core Credit.

Административных проволочек от этого не поубавится.

Жертва мошенничества также может дополнительно ввести свой пароль для запросов на кредиты. Это, опять-таки, сделает процедуру получения кредитов более длительной, но, будучи занесенным в базу данных Cifas, клиент и без того должен с этим смириться.

Британское

разгильдяйство

Однако не лучше ли банкам, прежде чем попытаться оградить себя от посягательств уже объявившихся самозванцев какими-то эфемерными средствами защиты, позаботиться о том, чтобы действительно конфиденциальная информация не попала в чужие руки?

По свидетельству специалистов, некоторые британские банки просто не утруждают себя проведением полноценной идентификации личности клиента, открывающего счет. Одни полагаются на списки избирателей, другие довольствуются присланными по почте запросами на кредит, устанавливая личность опять-таки по почтовому адресу.

Система регистрации избирателей местными властями также дает множество лазеек для тех, кто хочет воспользоваться чужим именем. С ноября 2001 года списки избирателей округов стали пополняться круглогодично, тогда как прежде внести свое имя в список можно было только в установленное время раз в году. Более того, местные власти неохотно делятся этой информацией с банками, и если по какой-либо причине кто-то из избирателей не был вовремя вычеркнут в связи с переменой места жительства, на его адрес продолжает поступать почта из банка, содержащая достаточно информации, чтобы воссоздать его образ как клиента. Известны случаи, когда мошенники могли вращаться в высшем свете и вести шикарную жизнь, всего лишь числясь в списке избирателей среди жильцов фешенебельного дома, в котором они на самом деле не жили.

Отсутствие в Великобритании единой государственной базы данных, содержащей информацию обо всех избирателях, способствует подобным инцидентам. Намереваясь внести себя в список округа по новому месту жительства, избиратели, конечно, обязаны указать все предыдущие округа, где они числились. Однако местные власти просто не располагают средствами для проверки каждой анкеты. Многие из них вовсе не осознают, какую богатую почву они представляют для мошенничества подобного рода.

Третий немаловажный источник информации для мошенников – сами клиенты банка и их небрежное распоряжение своими счетами, выписками со счетов банков, как личной, так и деловой корреспонденцией.

Полиция Ноттингема совместно с городским советом однажды организовала своеобразный рейд по мусорным контейнерам. В результате подобного "исследования" обнаружилось, что в каждом пятом мусорном баке можно было собрать достаточно информации, чтобы создать воображаемую личность, имеющую реального прототипа. В 75% случаев в мусоре можно было найти, по крайней мере, полное имя и адрес хотя бы одного из жильцов дома, и всего лишь 14% из них не содержали никакой информации, которая могла бы оказаться полезной мошенникам.

Мораль отсюда такова: документы нужно не выбрасывать, а сжигать. Враг близко!

Оксана Павлова, по материалам Money Monitor

 
© агенство "Стандарт"