Астраханский суд вынес приговор начальнику Управления сетевых технологий и вычислительной техники «Астраханьпромбанка» Александру Крылову, который пытался ограбить банк с помощью компьютерных технологий. Он сформировал 3 платежных поручения о переводе в общей сложности 20 млн руб. из Астраханского филиала ОАО «Россельхозбанк» в 3 коммерческие фирмы Санкт-Петербурга. Кроме того, им были внесены изменения в платежные документы на компьютере бухгалтера «Россельхозбанка», которые были отправлены в Главное управление Центрального банка России по Астраханской области. Однако сотрудников Центробанка насторожила слишком большая сумма перечисляемых средств и заблокировали платеж. Александр Крылов был признан виновным в совершении мошенничества в особо крупном размере (ч. 4 ст. 159 УК РФ) и неправомерном доступе к охраняемой законом компьютерной информации с использованием своего служебного положения (ч. 2 ст. 272 УК РФ).

Следует отметить, что аналогичные действия по манипуляции информационной системой могут привести к серьезным для банков посредствиям. Так в начале сентября один из трейдеров «Ренессанс капитала» открыл позиции от имени клиентов банка по “голубым фишкам” сверх лимитов и в обход службы контроля. Это в результате привело к потерям, зафиксированным «Ренессанс капиталом» в размере 10 млн. долл.

Аналогичная история случилась в банке Societe Generale, где один из трейдеров Жером Кервьель своими действиями нанес банку ущерб в размере 4,9 млрд евро. Он получил с помощью чужой идентификационной информации смог открыть позиции на сумму примерно в 50 млрд. евро, что и привело к указанным потерям банка. Таким образом, банковская система может пострадать не только от внешних факторов и действий злоумышленников, но в большей степени от действий собственных сотрудников. Для защиты от подобных действий банки должны большое внимание уделять контролю за своими ИТ-ресурсами и контролировать их несанкционированное использование.

Поделитесь материалом с коллегами и друзьями