Мошенники похитили у «Сбербанка» 10 млн руб

В Иркутской области были задержаны трое технических служащих «Сбербанка» по подозрению в участии в крупной финансовой афере. Согласно сообщению ГУ МВД России по Иркутской области, следователям удалось установить, что на протяжении нескольких месяцев группа инженеров банка обкрадывала работодателя, похитив таким образом у «Сбербанка» почти 10 млн руб.

Воспользовавшись служебным положением, злоумышленники вмонтировали в устройство банкомата в поселке Плишкино Иркутского района свой купюроприёмник, и путём многократного проведения одной и той же купюры зачисляли на подставные счета произвольные суммы. Затем информацию об этих операциях они удаляли с помощью сервисной карты. Факт мошенничества был раскрыт только после выявления недостачи.

«Ведение журнала (логирование информации) — одно из важнейших направлений в разработке решений для безопасности банкоматов, позволяющее проводить детальное расследование инцидентов, — прокомментировал произошедшее Станислав Шевченко, технический директор компании SafenSoft, специализирующейся на продуктах для защиты ПО банкоматов. — Даже если злоумышленник будет иметь полный доступ к устройству, на котором работает проактивная система защиты и логирования инцидентов, и сможет отключить защиту файловой системы от вторжений, это будет чётко видно в журнале на сервере, координирующем работу сети. Мало того — даже если преступник каким-то образом сможет удалить компрометирующие записи в отчёте из базы данных сервера, ответственный сотрудник всё равно сможет обнаружить подозрительную активность на устройстве, так как любое действие на конечном устройстве фиксируется программой-клиентом и получает свой порядковый номер. А значит, на сервере в отчёте появятся пропущенные строки».

Для предотвращения подобных преступлений необходимо выделять больше ресурсов на мониторинг действий лиц, имеющих доступ к устройствам самообслуживания, считает эксперт.