Банкови служители изнасят данни за клиентски сметки, а измамите се увеличават

Колкото повече са служителите в една компания, които имат достъп до чувствителна информация за клиентите, толкова по-голям е рискът с този достъп да се злоупотреби

19:00 | 31 декември 2024

Автор: Том Шонберг

Снимка: Bloomberg LP

Нов служител е трябвало да помага на Toronto-Dominion Bank да открива случаи на пране на пари от офис в Ню Йорк.

Вместо това тя е използвала достъпа си до банкови данни, за да разпространява данни за клиенти в престъпна мрежа в Telegram, твърдят прокурори в Манхатън. Твърди се, че местните детективи, които претърсили телефона ѝ, открили изображения на 255 чека, принадлежащи на клиенти, както и друга лична информация за почти 70 други.

Това е част от малко забележима схема, която се наблюдава в банковата сфера на САЩ - от кулите в Манхатън до центровете във Флорида и дори в предградията на Луизиана.

Докато сложните измами, насочени към спестяванията на американците, се появяват на първите страници на вестниците в САЩ, най-нископлатените служители в сектора продължават да бъдат залавяни да продават чувствителна информация за клиентите през задната врата - което се превръща в критична слабост в контрола на риска на банките.

Това е неудобна тенденция, тъй като фирмите упорито твърдят пред политиците и обществеността, че клиентите носят основната отговорност за това да не бъдат измамени със спестяванията си. Макар че много измами са насочени към случайни хора, някои жертви твърдят, че измамниците, които са ги подлъгали, са знаели много за финансите им още в началото.

„Колкото повече са служителите в една компания, които имат достъп до чувствителна информация за клиентите, толкова по-голям е рискът с този достъп да се злоупотреби“, казва Р. Дж. „Компаниите трябва да разполагат с технически мерки, за да гарантират, че служителите и изпълнителите не могат да избягат с информацията на хората или да получат достъп до данни, които не са необходими за изпълнението на служебните им задължения.“

Предупреждения има от години.

Преди почти десетилетие тогавашният главен прокурор на Ню Йорк Ерик Шнайдерман публично призова големите кредитори, включително JPMorgan Chase & Co, Bank of America Corp. и Citigroup Inc., да засилят вътрешните защити, след като разследване установи, че група за кражба на самоличност е използвала касиери от бранша. Това се основаваше на по-широкообхватно проучване, проведено от неговата служба, което показваше, че изтичането на информация от вътрешни за корпорацията лица вече се е увеличило, като данните „често се получават изключително с измамна цел“.

Сега тези опасения придобиват нова актуалност. Пенсионерите в САЩ, които разполагат с рекордно богатство, са изправени пред атака от измами на възрастни хора, като годишните загуби се оценяват на 28 млрд. долара. За измамниците съветите за това кой има много пари могат да бъдат безценни.

Междувременно банковите лобисти отблъскват опитите за законодателни промени, които да принудят фирмите да правят повече за защита на клиентите или да споделят загубите си.

Неотдавнашната вълна от арести показва, че банките все още не са измислили как да спрат служителите да се опитват да печелят от достъпа си до изключително ценна и чувствителна информация за клиентите. Някои от тях се свързват с местни конспиратори в социалните мрежи за схеми, които са толкова елементарни, колкото фалшифицирането на чекове. Обикновено банките компенсират тези жертви. Но през последните години се разпространиха и по-сложни измами, които често оставят клиентите да покрият загубите си.

Няколко съдебни дела, като това срещу Уейд Хелмс от Navy Federal Credit Union, илюстрират колко далеч могат да стигнат данните.

Властите в окръг Ескамбия, Флорида, обвиниха Хелмс, че е записвал лична информация за клиенти в тефтер, създал си е профил в тъмната мрежа и е дал да се разбере, че търси купувач за информация за клиентите на Navy Federal, най-големия кредитен съюз в САЩ. В един от чатовете Хелмс намерил човек, който твърдял, че е брокер на откраднати данни. Твърди се, че двамата са разговаряли по телефона, след което са продължили разговора на личния компютър, който Хелмс държал до бюрото си в офиса.

Брокерът „искал информация за сметки на висока стойност, тъй като тя щяла да се продава по-лесно в тъмната мрежа“, се казва в писмената декларация за заповедта за арест на Хелмс. Брокерът създал страници в Telegram, наречени „Navy Wave“, където били публикувани скрийншоти на клиентски сметки. Някои от тях са били предоставени от Хелмс, който е направил скрийншоти на банкови извлечения на клиенти и снимки на техните документи за самоличност, според заповедта.

„Navy Wave“ е имала множество ръководства, които са започвали с @ScammingServices с повече от 2700 абонати. Твърди се, че до момента, в който вътрешната сигурност на кредитния съюз е открила нарушението, Хелмс е разкрил до 50 акаунта. Най-малко пет публикации на страниците на „Navy Wave“ включвали акаунти на Navy Federal, които Хелмс предоставил.

В споразумение с прокуратурата тази година Хелмс не се признава за виновен по 11 обвинения, включително за незаконно използване на лични данни, и е осъден на 10 години условно. Освен това му беше наредено да плати около 9100 долара обезщетение на Navy Federal.

Адвокатът на Хелмс не отговори на съобщенията, търсещи коментар.

„Navy Federal взема всички необходими предпазни мерки, за да защити личната и финансовата информация на нашите членове“, се казва в изявление на говорител на кредитния съюз. „Постоянно укрепваме процесите си, за да гарантираме, че информацията за членовете е поверителна, и непрекъснато следим сметките на членовете за необичайна активност.“ Кредиторът заяви, че е работил с правоприлагащите органи, за да помогне за осигуряването на осъдителна присъда.

Стимулиране на фирмите

За компаниите е предизвикателство да се приспособят към тенденциите в престъпността, особено когато фирмите увеличават работните си сили с хиляди служители, включително на работни места с голямо текучество, каза Джонатан Лопес, бивш федерален прокурор, който специализира в дела за банкови престъпления.

„В много случаи проблемът може да не е в погрешна програма, а в самия брой на участващите хора“, казва Лопес, партньор в „Джейкъбсън Лопес“ във Вашингтон. „Макар че нулевите нива на измами може да са невъзможни, институциите трябва да бъдат стимулирани да продължат да се стремят да доближат до нула нивата на измамите и на вътрешните измами.“

Неотдавнашното споразумение на TD Bank с американските власти на стойност 3,1 млрд. долара за това, че не е успяла да предотврати изпирането на пари, разкри, че фокусът на ръководителите върху разходите е допринесъл за слаби вътрешни системи. В резултат на това се е стигнало до поредица от престъпления, които в повечето случаи са останали неразкрити, докато федералните следователи, проследяващи продажбите на фентанил на Източното крайбрежие, не са разгледали внимателно банката.

Проучването установи, че няколко служители на ниво клон са приемали подкупи в брой и подаръчни карти, за да откриват сметки и да издават дебитни карти, които след това са били използвани за прехвърляне на пари в Колумбия чрез банкомати.

Засиленият контрол разкри също така, че управител на клон в Ню Йорк е откраднал повече от 200 000 долара от възрастен клиент, като е използвал информация за сметка и фалшив имейл адрес, за да изтегля средства дори след смъртта на пенсионера. Банкерът, който по-късно е уволнен от TD, признава за престъплението и е осъден на повече от година затвор. Адвокатът му заяви, че е откраднал парите, за да плати обучението на сина си в колеж.

След това през септември властите в Ню Йорк се нахвърлиха върху Дария Сюъл, нов служител в отдела за борба с прането на пари на TD, обвинявайки я, че съхранява в телефона си изображения на чекове на клиенти. Според районната прокуратура в Манхатън пробивът разкрил сметките на мрежа от измамници от района на Ню Йорк, които били обвинени в схема за измама с чекове на стойност 500 000 долара.

Разследващите твърдят, че Сюъл е разпространявала информация в Telegram с инструкции как да се откриват банкови сметки и да се прехвърлят пари от сметките в TD в тях. Твърди се, че след това получателите са си поделяли печалбите с нея.

Сюъл не се е признала за виновна в незаконно притежание на лична информация. Адвокатът, който я представлява, не отговори на съобщенията, търсещи коментар.

„И в двата случая служителите бяха уволнени и ние оказахме пълно съдействие на властите при разследването“, заяви говорител на TD в имейл. „Както постоянно сме казвали, тези лица не са представителни за нашите 30 000 колеги в САЩ, които обслужват клиентите ни честно.“

Кръг за измами

Възлагането на дейности на външни изпълнители може да създаде още пукнатини в защитата на банките.

В Луизиана федералните прокурори проследиха група за измами с чекове до служители на международния кол център Teleperformance, където трима служители в Шрийвпорт бяха обвинени, че са продали информация за сметките на възрастни клиенти на USAA.

Според федералните прокурори схемата е продължила почти две години, като тримата - Аразия Гъли, Мая Грийн и Зараджа Уоткинс - са се присъединили и са предлагали информация за клиенти с високи салда по сметките на мрежа от повече от дузина други. Някои получатели са използвали фалшиви чекове, за да извършват тегления. По-късно част от постъпленията били внесени в личната сметка на служител на Teleperformance и изтеглени в близко казино.

Търговията с тези данни е била подобна на поръчка от менюто в ресторант, като външни лица са избирали кои сметки да експлоатират.

В пример, предоставен от прокурорите, Гъли изпратил на конспиратор текстово съобщение, съдържащо възрастта и салдата по сметките на осем клиенти на USAA. Лицето отговорило със своя избор: 79-годишен човек с 442 000 долара. След това Гъли изпратил снимка на компютърен екран, показващ подробна информация за сметката. Друга жертва била 95-годишна жена със 174 000 долара.

„Оказахме пълно съдействие на властите, за да подпомогнем разследването, и уволнихме служителите веднага след като бяхме информирани за инцидентите“, се казва в изявление на Teleperformance, изпратено по електронната поща. „Работим в тясно сътрудничество с нашите клиенти, за да гарантираме, че свеждаме до минимум достъпа на служителите ни до информация за сметките на клиентите, така че да включва само достъпа, необходим за предоставяне на услугите, и да сведем риска от измами до възможно най-ниско ниво.“

Говорител на USAA отказа да коментира.

Тримата служители на Teleperformance се признаха за виновни в заговор за банкова измама и очакват присъда. Адвокатите на Гъли и Уоткинс отказват коментар.

Адвокатът на Грийн, Джоуи Грийнуолд, заяви, че клиентът му е бил на ниско ниво в мрежата и е получавал само няколкостотин долара за правене на скрийншотове на сметки.

Грийнуолд заяви, че е изненадан, че клиентката му е можела да види толкова много информация, като отбеляза, че тя има десетокласно образование и работи от дома си: „Свързали са я с компютър и телефон и тя е имала достъп до всички клиентски акаунти“. Грийнуолд казва, че не знае Грийн да е била обучавана как да борави с данните.