10 случаев внутренних банковских атак
Более 60% всех кибератак в банковских учреждениях приходится на привилегированных пользователей, сторонних партнеров или работников, которые вредят своей компании. Иногда это происходит из-за простой халатности сотрудников, но иногда они специально саботируют свою работу или ломают систему.
Verizon обнаружил, что 77% внутренних нарушений были произведены сотрудниками, 11% произошло из-за внешних факторов, 3% было сделано партнерами, а 8% были миксом внутреннего и внешнего сговора. В ежегодном отчете DBIR говорится, что начиная с 2010 года на внутренних злоумышленников приходится почти каждый пятый успешный взлом. Согласно отчету Cost of Insider Threats: Global Organisations, злонамеренные действия сотрудников в среднем стоят компаниям $604 092 за инцидент.
Исследование Gartner по криминальным инсайдерским угрозам показало, что 62% внутренних вредителей просто ищут дополнительный доход. Причем здесь не играет роли ни трудовой стаж, ни размер оклада. Лишь 14% инсайдеров, проводящих злонамеренные деяния, занимали ведущие должности, и примерно 30% имели доступ к конфиденциальным данным.
J.P. Morgan Chase I
Бывший сотрудник банка в свое время продавал персональную идентификационную информацию (PII) и другую информацию о счете, включая PIN-коды. Впервые его разоблачили в 2014 году, когда он продал информацию об учетной записи конфиденциальному информатору на сумму $2500. Позже он предложил четыре дополнительных аккаунта на сумму около $180 000. Судебные документы показали, что этот сотрудник говорил офицеру под прикрытием, который расследовал дело, что ему нужно «успокоиться», иначе банк поймет, что все эти аккаунты находятся не у владельцев.
J.P. Morgan Chase II
Другого бывшего инвестиционного консультант банка, Майкла Оппенгейма, обвинили в краже более $20 млн с клиентских счетов с 2011 по 2015 гг. Работа Майкла заключалась в том, что он должен был вкладывать чужие деньги в малорискованные инвестиции муниципальных облигаций и после этого отправлять клиентам выписки со счетов, чтобы информировать их о полученной прибыли.
На протяжении многих лет он заметал следы своих мошеннических афер: когда клиент запрашивал выписку, подтверждающую его владение муниципальными облигациями, Майкл создавал ложные выписки со счета. В другом случае Оппенгейм переводил деньги от одного клиента другому, чтобы восполнить средства, которые он ранее украл у первого клиента.
J.P. Morgan Chase III
Более двух лет банкиры J.P. Morgan Chase могли пользоваться картами, привязанными к 15 счетам пожилых или даже умерших клиентов банка. Дион Эллисон был обвинен в краже $400 000 с их счетов.
Его преступная деятельность состояла в том, что он разыскивал клиентов с неактивными аккаунтами и большими остатками на их счетах. После этого он взламывал эти счета или пенсионные накопления и выводил средства через банкоматы в Нью-Йорке с помощью двух своих друзей.
Morgan Stanley
В 2015 году банку Morgan Stanley пришлось заплатить штраф в размере $1 млн за то, что он не смог защитить данные клиентов во время хакерской атаки на $730 тыс. В ходе расследования выяснилось, что преступником оказался работник отдела управления частным капиталом Гален Марш.
Сообщалось, что Марш провел в общей сложности около 6000 несанкционированных поисков в компьютерных системах, получив конфиденциальную информацию о клиентах, включая имена, адреса, номера телефонов, номера счетов, информацию об инвестициях с фиксированным доходом и значения счетов, на общую сумму около $730 000. После этого он загрузил конфиденциальную клиентскую информацию на персональный сервер у себя дома. По иронии судьбы следователи подтвердили, что домашний сервер Марша взломали хакеры.
The London Whale
Скандал «Лондонский кит» в свое время привел к $6 млрд убытка в J.P. Morgan Chase. Претензиями клиентов к банку стали мошенничество с использованием электронных средств, фальсификация книг, записей, документов для Securities and Exchange Commission и заговор с целью совершения этих преступлений. Намерения людей остаются неясными, в то время как обвинения, относящиеся к двум бывшим торговцам деривативами, были сняты.
Wells Fargo
Wells Fargo сообщили об инсайдерском мошенничестве со стороны сотрудников, которые создали почти 2 млн учетных записей для своих клиентов без их ведома и согласия. Клиенты Wells Fargo обратили на это внимание, когда начали получать счета на платежи, которые они не совершали, вместе с кредитными или дебетовыми картами, которых они не получали. Как оказалось, такую схему разработали отдельные менеджеры банка в сотрудничестве с другими сотрудниками Wells Fargo. Открыв эти счета, сотрудники получили нелегальный доступ к кредитам. В итоге мошеннические схемы бывших сотрудников Fargo привели к тому, что CFPB оштрафовал банк приблизительно на $100 млн. Итоговые убытки банка составили около $3 млрд.
Bangladesh Bank
В 2016 году Bangladesh Bank подвергся серьезной кибератаке, в результате которой он потерял $81 млн. Изначально хакеры хотели украсть $951 млн и поэтому проводили свои атаки через серию транзакций, которую успели пресечь, когда хакерам оставалось вывести $850 млн через 30 транзакций. Все они были заблокированы Федеральным резервным банком Нью-Йорка после того, как возникли подозрения в мошенничестве из-за орфографической ошибки теми, кто совершил преступление.
Punjab National Bank
Индийскому Punjab National Bank пришлось попрощаться практически с $43 млн после того, как их сотрудник Гокулнат Шетти использовал несанкционированный доступ к паролю в системе межбанковских транзакций SWIFT.
Мошенничество было совершено с целью высвободить средства в очень сложной транзакционной цепочке, разработанной индийским ювелиром-аферистом Ниравом Моди. Сообщалось, что сотрудники банка выпустили серию мошеннических «писем-обязательств» и отправили их в зарубежные банки, а затем в группу индийских ювелирных компаний. Таким образом они хотели получить как можно больше денег и остаться «чистыми», но у них это не получилось.
Suntrust Bank
В феврале 2018 года стало известно о попытке взлома данных сотрудником банка, который загружал себе информацию о клиентах. Его подозрительные действия вызвали внутреннее расследование банка, что привело к обнаружению мошенничества.
Сообщалось, что были раскрыты данные более 1,5 млн клиентов, куда входили имена, адреса, номера телефонов и банковские балансы клиентов. Однако в украденных данных не было важной информации (PIN-коды, пароли, номера счетов и социального страхования).
Чтобы противостоять растущей угрозе краже данных, Suntrust предложили клиентам такие услуги, как кредитный мониторинг счетов, мониторинг дарк-веба на наличие слитых данных, помощь в восстановлении данных и страхование от кражи личных данных. Также банк усилил существующие протоколы безопасности, чтобы свести на нет возможность будущих взломов.
Bank of America
Bank of America однажды потерял более $10 млн из-за внутренней угрозы, которая продала данные около 300 клиентов киберпреступникам.
Payment Eye