Было установлено, что Банк Квинсленда несправедливо уволил управляющего филиалом, который попался на аферу с компрометацией деловой электронной почты (BEC), которая обошлась банку в 30 000 долларов.
Банк утверждал, что управляющий филиалом пропустил ряд красных флажков в электронных письмах, отправленных со взломанного счета клиента BOQ и со счетов электронной почты, используемых мошенником.
Однако некоторые из флагов не были ни очевидными, ни несвойственными регулярным коммуникациям клиента, пишет Комиссия по добросовестному труду в своем решении, опубликованном в прошлом месяце.
Мошеннические электронные письма первоначально приходили с фактического адреса электронной почты клиента и — на стороне банка — были пронизаны законными электронными письмами.
Кроме того, предполагаемый недостаток подготовки персонала по выявлению и борьбе с мошенничеством BEC был признан одним из факторов, способствующих совершению мошенничества.
По данным Австралийского центра кибербезопасности, компрометация деловой электронной почты (BEC) происходит, когда преступники используют электронную почту для злоупотребления доверием к бизнес-процессам и мошенничества с деньгами или товарами организаций.
Как разворачивалось дело
Клиент BOQ взял кредит на строительство для владельца/строителя и стремился сделать окончательную просадку в размере 37 500 долларов.
Клиент ранее выразил “недовольство BOQ” по поводу кредита и того, как он был обработан.
“Доказательства установили, что у клиента были проблемы с кредитными средствами BOQ и его доступом к ним”, — говорится в решении суда.
Управляющего намбурским филиалом банка попросили завершить окончательный платеж по кредиту.
Обычно эта работа досталась бы преданному, обученному кредитору, но Намбур был без него с октября 2019 года, а затем имел доступ к общему ресурсу только с января 2020 года.
Менеджер филиала был обучен через часть процесса, но должен был выполнить другие части самостоятельно, согласно решению суда.
Связь с клиентом осуществлялась по электронной почте.
Но на полпути, без ведома менеджера филиала, учетная запись электронной почты клиента была скомпрометирована, и вместо этого мошенник начал отправлять электронную почту.
Сотрудник отдела по борьбе с финансовыми преступлениями BOQ подтвердил, что “первое мошенническое письмо действительно было отправлено с адреса электронной почты клиента, и … на лице первого мошеннического письма не было ничего, что указывало бы на то, что оно было отправлено с адреса, отличного от адреса электронной почты клиента.”
Последующие мошеннические письма были отправлены с адресов электронной почты, прикрепленных к другим доменам, — очевидные из изучения заголовков писем, но все еще не очевидные для получателя, и поэтому не были подобраны.
Электронные письма умоляли менеджера филиала выплатить оставшийся кредит на счет ЦБА.
Переключение целевого счета привело к тому, что деньги были выплачены мошеннику; было возвращено только 7000 долларов.
БОК утверждал, что менеджер филиала не следовал внутренней политике и что она также пропустила ряд “красных флагов”, которые, возможно, привели к раскрытию аферы BEC.
“Красные флаги” включали в себя:
Однако Комиссия по добросовестной работе также отметила, что клиент сам сделал опечатки в предыдущих письмах.
Кроме того, менеджер филиала фактически действовала вне должности, в роли, к которой она не была подготовлена.
Отчасти это было связано с Covid-19, когда в банке было мало персонала и он имел дело со значительно возросшей рабочей нагрузкой.
Менеджер сказал, что телефоны филиала “звонят без умолку”, и что сотрудники также должны делать исходящие звонки клиентам займов, чтобы предложить финансовую помощь.
“У меня никогда не было намерения делать что-либо, кроме как помогать [владельцу/строителю строительного кредита] с его окончательным розыгрышем прогресса”, — написал менеджер филиала в текстовом отчете об этом инциденте.
“Несмотря на то, что я неопытен в этой области окончательного прогресса, я взял на себя задачу с единственной целью обеспечить хороший результат для клиента и банка.
“По сей день я ошеломлен тем, что оказался втянут в аферу, и хотел бы искренне извиниться за свою ошибку.
“Никогда за 15 лет моей работы я не действовал бессовестно и не совершал ошибки, которая привела бы к финансовым потерям банка.”
“В своем обычном процессе работы, — добавило решение суда, менеджер филиала, — никогда бы не подумала, что электронная почта клиента может быть взломана.”
В конце концов БОК уволил управляющего филиалом, сославшись на инцидент и неустановленную “модель поведения”.
Менеджер утверждал, что увольнение было несправедливым, и Комиссия по добросовестному труду согласилась, постановив, что менеджер филиала “был близок к тому, чтобы пересечь черту между небрежностью и небрежностью”, но в конечном итоге “не пересек эту черту”.
Средства правовой защиты, такие как восстановление в должности или дополнительная оплата, должны быть определены на более позднем слушании.
Представитель BOQ сказал ITnews, что “BOQ имеет комплексные и надежные процессы для защиты безопасности наших клиентов.»
— Поскольку этот вопрос все еще находится на рассмотрении комиссии, мы не можем давать дальнейших комментариев.”
