Предупреждение преступлений в сфере финансово-кредитных отношений

Огромной  проблемой, с которой сталкиваются правоохранительные органы, являются преступления, совершенные с использованием компьютерных технологий. За 2011 год  возбуждено 92 уголовных дела, против 47 за аналогичный период 2010 года, в  том числе 42 - распространение порнографии, 38 - сбыт контрафактной продукции, 3 - мошенничеств, 4 -незаконное использование  услуг связи, 3 - неправомерный доступ к компьютерной информации, 1 - сбыт вредоносных программ, 1- незаконное использование ресурсов Интернет.

Анализ  криминогенной ситуации в стране свидетельствует о непрекращающейся тенденции преступных посягательств  на объекты хранения денежных средств. При этом необходимо учитывать тот  факт, что преступники, работающие в  сфере банковского взлома, как  правило, объединены в преступные сообщества, устойчивые криминальные сообщества, которые путем махинаций в банковской сфере отмывают «грязные» деньги или просто крадут их с банковских счетов, путем перевода в другие банки.

В целях  предупреждения и пресечения указанных  преступлений МВД Республики Казахстан 11 августа 2010 года была запланирована  и проведена рабочая встреча  с представителями банковских структур, по проблемным вопросам взаимодействия в борьбе с преступлениями в банковской сфере. 
На данной встрече были поставлены проблемные вопросы, возникающие в ходе предупреждения, выявления и раскрытия преступлений данного вида, а также выработаны конкретные меры по их устранению.

В ходе состоявшегося  заседания было принято и оформлено  протоколом, подписанным заинтересованными  сторонами, решение по организации  взаимодействия в борьбе с преступностью  в банковской сфере. 
В настоящее время подразделениями по борьбе с преступлениями в сфере информационных технологий МВД принимаются все меры по повышению эффективности взаимодействия с другими ведомствами. 
Ведь только наличие четкой системы взаимодействия, является залогом успешной борьбы с преступностью, охраны конституционных прав граждан и неприкосновенности их частной собственности.

В АО «АльянсБанк» осуществляется комплаенс-контроль, представляющий собой совокупность организационных мероприятий по внутреннему мониторингу, координации и контролю за соблюдением и исполнением законодательства РК, внутренних правил и процедур Банка, по предотвращению нарушений и устранению последствий и причин их возникновения.

Вышеназванные мероприятия осуществляются под  контролем Комплаенс-контролера — должностного лица Банка, в исключительную компетенцию которого входит ответственность за координацию деятельности всех участников комплаенс (органов, должностных лиц, подразделений и/или работников Банка, в компетенцию которых входит осуществление функций по управлению комплаенс-риском) и осуществление контроля за реализацией ими Политики управления комплаенс-рисками.

Теперь  каждый из клиентов Банка, воспользовавшись Сайтом Альянс Банка, имеет возможность обратиться лично к Комплаенс-Контролеру, для сообщения о фактах нарушений законодательства РК, в том числе нормативных правовых актов Национального Банка РК, Агентства РК по регулированию и надзору финансового рынка и финансовых организаций, внутренних нормативных документов Банка, этических норм с которыми клиенты сталкиваются в деятельности Банка и его сотрудников.

Для направления  сообщения Комплаенс-контролёру необходимо перейти на страницу «Авторизованное обращение». Такое обращение будет рассмотрено и принято к сведению Комплаенс-контролёром в обязательном порядке.

Имеется возможность направить анонимное  сообщение. Для этого необходимо перейти на страницу «Анонимное обращение». Принятие к рассмотрению анонимных обращений может быть осуществлено по усмотрению Комплаенс-контролёра АО «АльянсБанк».

Таким образом, очевидна динамика роста преступлений в финансово-кредитной сфере. АО «АльянсБанк» использует все современные  методы и технологии для предупреждения преступлений в банке, как со стороны  клиентов Банка, так и со стороны  сотрудников АО «АльянсБанк». Тем  не менее, необходимо совершенствовать систему предупреждения банковских преступлений с учетом изменений  в зарубежной практике. На этих вопросах мы остановимся более подробно в  следующей главе дипломного проекта.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3 Совершенствование  методики предупреждения преступлений  в сфере финансово-кредитных отношений

 

 

3.1 Современные  проблемы в вопросах  предупреждения  преступлений 

 

По свидетельству  экспертов из правоохранительных органов, самым преимущественным сектором экономики  для компьютерных преступников является кредитно-банковская сфера. Анализ совершенных  здесь за последнее время преступных деяний с использованием компьютерных технологий, а также неоднократные  опросы представителей банковских учреждений позволяют выделить следующие наиболее типичные способы совершения компьютерных преступлений против банков и других финансовых учреждений. [6, С.171] 

Во-первых, все более распространенными становятся компьютерные преступления, совершаемые путем несанкционированного доступа к банковским базам данных посредством телекоммуникационных сетей.

Во-вторых, за последнее время не отмечено практически ни одного компьютерного преступления, которое было бы совершено одиночкой. Более того, известны случаи, когда организованными преступными группировками нанимались бригады из десятков хакеров, которым предоставлялось отдельное охраняемое помещение, оборудованное по последнему слову вычислительной техники, с тем, чтобы они осуществляли хищение крупных денежных средств путем нелегального проникновения в компьютерные сети крупных коммерческих банков.

В-третьих, большинство компьютерных преступлений в банковской сфере совершается при непосредственном участии самих служащих коммерческих банков. Результаты исследований, проведенных с привлечением банковского персонала, показывают, что доля таких преступлений приближается к отметке 70%. [6, С.172]

В-четвертых, все большее число компьютерных преступлений совершается в РК с  использованием возможностей, которые  предоставляет своим пользователем  глобальная компьютерная сеть Internet.

Анализ  материалов уголовных дел позволяет  сделать вывод о том, что основными  причинами и условиями, способствующими  совершению компьютерных преступлений в большинстве случаев стали. [6, С.89]

1.         неконтролируемый доступ сотрудников к пульту управления (клавиатуре) компьютера, используемого как автономно, так и в качестве рабочей станции автоматизированной сети для дистанционной передачи данных первичных бухгалтерских документов в процессе осуществления финансовых операций;

2.         бесконтрольность за действиями обслуживающего персонала, что позволяет преступнику свободно использовать указанную в п. 1 ЭВМ в качестве орудия совершения преступления;

3.       низкий уровень программного обеспечения, которое не имеет контрольной защиты, обеспечивающей проверку соответствия и правильности вводимой информации;

4.       несовершенство парольной системы защиты от несанкционированного доступа к рабочей станции и ее программному обеспечению, которая не обеспечивает достоверную идентификацию пользователя по индивидуальным биометрическим параметрам;

5.       отсутствие должностного лица, отвечающего за режим секретности и конфиденциальности коммерческой информации и ее безопасности в части защиты средств компьютерной техники от несанкционированного доступа;

6.       отсутствие категорийности допуска сотрудников к документации строгой финансовой отчетности, в т. ч. находящейся в форме машинной информации;

7.       отсутствие договоров (контрактов) с сотрудниками на предмет неразглашения коммерческой и служебной тайны, персональных данных и иной конфиденциальной информации.[6, С.92]

Зарубежный  опыт показывает, что наиболее эффективной  защитой от компьютерных правонарушений является введение в штатное расписание организаций должности специалиста  по компьютерной безопасности (администратора по защите информации) либо создание специальных  служб, как частных, так и централизованных, исходя из конкретной ситуации. Наличие  такого отдела (службы) в организации, по оценкам зарубежных специалистов, снижает вероятность совершения компьютерных преступлений вдвое.[6,С.52]

Кроме того, в обязательном порядке должны быть реализованы следующие организационные  мероприятия:

·   для всех лиц, имеющих право доступа к СКТ, должны быть определены категории доступа;

·   определена административная ответственность за сохранность и санкционированность доступа к информационным ресурсам;

·   налажен периодический системный контроль за качеством защиты информации;

·   проведена классификация информации в соответствии с ее важностью, дифференциация на основе этого мер защиты;

·   организована физическая защита СКТ.

Помимо  организационно-управленческих мер, существенную роль в борьбе с компьютерными  преступлениями могут играть меры технического характера (аппаратные, программные  и комплексные).

Аппаратные  методы предназначены для защиты компьютерной техники от нежелательных  физических воздействий и закрытия возможных каналов утечки конфиденциальной информации. К ним относятся источники  бесперебойного питания, устройства экранирования  аппаратуры, шифрозамки и устройства идентификации личности.[6, С.55]

Программные методы защиты предназначаются для  непосредственной защиты информации. Для защиты информации при ее передаче обычно используют различные методы шифрования данных. Как показывает практика, современные методы шифрования позволяют достаточно надежно скрыть смысл сообщения. Например, в США, в соответствии с директивой Министерства финансов, начиная с 1984 г. все общественные и частные организации были обязаны внедрить процедуру шифрования коммерческой информации по системе DES (Data Encryption Standard). Как правило, пользователи справедливо не доверяют зарубежным системам, взлом которых стал любимым развлечением хакеров и всяких джеймсов бондов. Разработаны, сертифицированы и активно используются десятки отечественных систем шифрования. Ряд из них имеют криптографическую защиту, то есть теоретически не могут быть взломаны за разумное время (менее десяти лет) даже сотрудниками ФАПСИ и уж тем более любопытствующими хакерами.[18, С.66]

При рассмотрении вопросов, касающихся программной защиты информационных ресурсов, особо выделяется проблема их защиты от компьютерных вирусов  как способа совершения компьютерного  преступления.

Разрабатываемые отечественные и зарубежные программные  антивирусные средства позволяют с  определенным успехом (примерно 97 %) опознать зараженные программные средства и их компоненты. Существующие антивирусные программные пакеты (AIDSTEST, DrWeb, SHERIFF, ADinf, Norton Antivirus и др.) позволяют обнаруживать и уничтожать большинство вирусных программ[21, С.59].

Интеграция  РК в мировую финансовую систему  способствовала и экспорту криминальных технологий использования чеков. Наиболее часто используемые преступные схемы  – фальсификация чеков и кайтинг. Рассмотрим их более подробно.

Фальсификация чеков.

Проблема  поддельных чеков стоит остро  во всех странах мира. В литературе приводится информация, согласно которой  только в Канаде ежегодно выявляется поддельных чеков на сумму более 2 млрд. американских долларов.

Риск  фальсификаций чеков растет по мере увеличения числа компаний, использующих для печати форм и чеков лазерные принтеры. Это объясняется тем, что  доступность лазерных технологий позволяет  легко создавать практически  точные копии документов.

Сценарий  мошенничества может выглядеть  следующим образом. Преступник получает бланк чека в одном из пунктов  по продаже акций. Подписи ответственных  лиц могут быть взяты из ежегодного отчета акционерной компании. После  того как эти подписи получены, они могут быть отсканированы, оцифрованы и проставлены на поддельный документ. На заключительном этапе преступник звонит в банк (его название, как  правило, можно найти на чеке) и  узнает номер счета, сообщив, что  он якобы намерен перевести на этот счет определенную сумму.

Фальсифицируются  также дорожные чеки. Согласно данным исследований, они в значительных количествах поступают из Малайзии. Данная тенденция отмечается с 1989 года. Уровень латентности данного  вида преступлений составляет более 60%. Применяется иностранцами во взаимоотношениях с отечественными бизнесменами. При  расчете за товар выписывается фальшивый  чек. Если бизнесмен после отказа банка оплатить чек находит иностранного мошенника, последний может, например, нагло заявить, что он выписал  настоящий чек, вы деньги по нему получили и еще хотите получить по поддельному.

Очень часто  мошенничество с чеками является результатом пренебрежения мерами безопасности со стороны компаний, которые свободно предоставляют  свои бланки расчетных документов.

Выписывание чека против неинкассированных сумм – кайтинг. Кайтинг или выписка  чека против неинкассированных сумм – это незаконное манипулирование  денежными фондами в промежуток времени, в течение которого они  переводятся между банками с  одного чекового счета на другой.

Перевод денег из одного банка в другой занимает определенное время, которое  зависит от местоположения банка, из которого был послан чек. Это время  используется в преступных целях  следующим образом.