Przestępstwa bankowe: kto kradnie?

Przeczytaj także: Oszustwa finansowe online: 41% ofiar nie odzyskuje pieniędzy

Gazeta powołuje się na dane raportu przygotowanego przez Ponemon Institute. Wynika z niego, że w wyniku cyberataków duże firmy poniosły w ubiegłym roku straty na poziomie 11 mln 600 tys. dolarów, co stanowi wzrost o 26 procent w ciągu zaledwie jednego roku, podczas gdy straty instytucji finansowych wyniosły średnio 23 mln 600 tys. dolarów. Z kolei z badania przeprowadzonego przez PwC wśród szefów firm w instytucjach finansowych wynika, że w ubiegłym roku wykrytych zostało 4628 cyberataków lub podejrzanych działań, co stanowi wzrost o 169 proc. w porównaniu z rokiem wcześniejszym.

Choć straty w wyniku pojedynczego przestępstwa czy też zmasowanej operacji przestępczej nie opiewają na duże kwoty, to informacje o tym mocno podkopują wiarygodność banku, co rodzi o wiele większe straty finansowe, niekiedy liczone w setkach milionów dolarów czy złotych, a do czego banki rzecz jasna się nie przyznają.

Przestępcy ani na chwilę nie zasypiają. Na początku lutego bieżącego roku Rada Bankowości Elektronicznej przy Związku Banków Polskich poinformowała o nowej „modzie” czy też nowym kanale przestępczości bankowej w segmencie bankowości internetowej. Otóż przestępcy wykorzystują błędy w niektórych popularnych modelach bezprzewodowych routerach WiFi poprzez modyfikację konfiguracji routerów, by połączenia z niektórymi polskimi bankami odbywały się poprzez serwery należące do przestępców. W rezultacie, jak podkreśla ZBP, przestępcy pozyskują identyfikatory i hasła klientów oraz podstawiają zmodyfikowaną stronę banku z komunikatem o wprowadzonej przez bank zmianie formatu rachunku i wynikającej z tego konieczności zatwierdzenia nowego szablonu przelewów zaufanych. Jeśli klient poprawnie zautoryzuje utworzenie takiego szablonu przelewu zaufanego, przestępcy dostaną od nieświadomego klienta dostęp do jego pieniędzy.

Jak podkreślają eksperci ZBP, opisany powyżej scenariusz kradzieży środków przez przestępców możliwy jest na skutek błędów w oprogramowaniu urządzeń wykorzystywanych przez klientów oraz w wyniku manipulacji zachowaniami klientów przez przestępców (tzw. ataki socjotechniczne) w celu nakłonienia ich do zatwierdzania operacji, których nie zlecali.

Przestępstwa bankowe o największej szkodliwości dla banku:

• kradzież gotówki
• podrabianie podpisu klienta
• kradzież haseł i loginów do konta
• generowanie nieprawdziwych umów na produkty bankowe
• poświadczanie nieprawdy, np. zgodności z oryginałem
• ujawnienie tajemnic bankowych
• manipulowanie wartością oceny kredytowej
• zabór zwrotów klienta, np. z dokonanej rezygnacji z ubezpieczenia kredytu

Innym problemem przestępczości bankowej podkreślanym przez policjantów zajmujących się jej wykrywaniem jest niska świadomość skutków przestępstwa oraz przyzwolenie na te skutki, w tym sensie, że nawet jak bank poniesie szkodę, to i tak sobie poradzi. Z kolei sami przestępcy, którzy są pracownikami banków i dopuszczają się czynu zabronionego przeciwko bankowi lub jego klientom nie zdają sobie sprawy z ciężaru odpowiedzialności karnej za tego typu przestępstwa, która w wielu przypadkach jest bardzo surowa, od pozbawienia wolności do lat trzech do nawet milion złotych grzywny.