Цитируем "Известия":
“Число пострадавших от хищений в депозитарном центре в Сочи превысило полтора десятка человек, ущерб оценивается более чем в 100 млн рублей”. Причём, заметьте, лозунг из заголовка: “Серия пропаж из сейфовых ячеек поставила под сомнение этот способ хранения средств и драгоценностей” произнесли не мы. Хотя о невероятных рисках хранения ценностей в банковских депозитных ячейках мы говорим и пишем где-то года с 1995.
Журналист "Известий" пишет:
“Сразу несколько инцидентов с хищениями из банковских ячеек произошло за последние несколько месяцев. Так, сотрудники полиции выявили случай с возможным хищением драгоценностей из ячейки одного из банковских отделений в центре Москвы. С заявлением обратился мужчина, который недосчитался золотого кольца с александритом и двух золотых цепочек. Кража могла быть связана с «переездом» хранилища из одного отделения банка в другое.
Незадолго до этого в одном из отделений другого банка в Москве была совершена кража в особо крупном размере. Незадолго до преступления москвичка положила в арендованную ячейку 271 млн рублей. Деньги были пересчитаны перед помещением в хранилище с соблюдением всех необходимых процедур. Пропажа почти 180 млн рублей была обнаружена 20 декабря арендатором ячейки. Она обратилась в полицию, а банк начал внутреннюю проверку и быстро установил, что к краже причастен начальник отдела кредитования малого и среднего бизнеса. Мужчину задержали.
14 января 2025 года в Санкт-Петербурге мужчину, похитившего в марте 2024-го из банковских ячеек более 1 млрд рублей, приговорили к пяти годам колонии. Артур Барбынец проник в хранилище и забрал из сейфовых ячеек $800 тыс., €500 тыс. и ювелирные изделия на сумму $10 млн. Все похищенные деньги и драгоценности правоохранители нашли в съемной квартире злоумышленника в Подмосковье, которую снял для него предполагаемый сообщник.”
То, что последняя история завершилась посадкой только исполнителя, который проявил чудеса личного идиотизма, является демонстрацией того, что мозговые центры, управляющие массовыми кражами из банковских депозитариев, сформировались за пределами досягаемости отечественных правоохранителей.
Желающие могут самостоятельно найти эту публикацию и её продолжения у Яндекса, в которых выяснилось, что в итоге 18 человек лишились суммарно 168 миллионов рублей. Интересно почитать размышления в традиционном духе “Кто Виноват?” и “Что делать?” от непрофессионалов и жалкие попытки банков оправдаться в духе “это не мы” и “у нас такого не может быть”.
Многолетняя реклама, в том числе и в голливудских фильмах, если говорить корректно, “индивидуальных ячеек в банковском депозитарии”, которые рекламирующие преподносят как “индивидуальные сейфы”, создала в массовом сознании иллюзию надёжности подобного рода размещения своих ценностей у посторонних.
И если, наверное, в “швейцарских” банках, у их клиентов ничего не пропадает, хотя мы слышали, что именно у цюрихских гномов скорее пропадают клиенты, то при перенесении этого сервиса на отечественную почву, взошли все сорняки слабых мест этой системы.
Перечислим основные уязвимости депозитариев
Самое первое, где соотечественники “надломили” систему, это история с клиентскими ключами. По классике, каждая отдельная ячейка запирается на два независимых замка. Один контролируется банком, второй - арендатором ячейки. По сути банковский служащий разблокирует клиенту возможность открыть замок его собственным ключом.
В этой процедуре, помимо повышенной механической сложности, а значит ненадёжности механизма, кроются две основные проблемы. Самая главная, которую мгновенно раскусили российские коммерческие банки, в самом начале 90-х оседлавшие эту услугу, заключается в том, что все и всегда производимые и производившиеся специализированные замки для депозитных ячеек, комплектуются двумя клиентскими ключами.
“Наши” же, поняв, что клиенты свои ключи теряют, нашли “выход” - стали, при заключении договора аренды, выдавать ничего не подозревающему клиенту только один ключ. А второй - оставлять себе. При этом в договор аренды вписывались штрафные санкции за утерю “клиентского” ключа, основывающиеся на калькуляции процедуры “высверлить замок и установить новый”. Рассеянный с улицы Бассейной всё это оплачивал, но банк просто открывал ячейку своим комплектом и максимум тратился на изготовление дубликата для замещения утерянного ключа.
Именно эта “экономия” и породила основную волну краж из ячеек. Ведь в каждом отдельном, оборудованном депозитарием, отделении банка, практически в один руках оказывались сосредоточены все составляющие для обеспечения доступа к содержимому всех ячеек. Доступ в депозитарий, банковский ключ от ячеек и дубликаты всех клиентских ключей.
При этом доступ ко всем этим компонентам оказывается в руках, как говорил один “сократ” современности, не только лишь у всех. Промышляли, промышляют и будут промышлять "ревизиями" содержимого ячеек практически весь персонал отделения, начиная с уборщиц и охранников.
В “Сочинском” деле этим, как сообщают те же "Известия", занимался исполняющий директор, то есть тот, кто на всех основаниях, сосредоточил в своих руках все необходимые для доступа к чужим деньгам компоненты.
Поскольку в идеальной, изначально придуманной системе, предусматривался возврат побывавших в посторонних руках ключей обратно в банк, чтобы избежать сценария, когда “в прошлый заход”, прикинувшийся клиентом жулик, сделает “для себя” дубликат ключа и затем вновь арендует другую ячейку с тем, чтобы покопаться в бывшей “своей”, замки сделали перекодируемыми.
То есть в одной и той же ячейке, каждый раз, когда она переходит из рук в руки, оказывается записан новый ключ, точнее новая пара клиентских ключей. Для того, чтобы полностью исключить возможность злоумышленнику прийти в хранилище “со своими” ключами, однажды использованные клиентские ключи должны уничтожаться, а новые пары производителем запечатываются в пластик, исключающий возможность “подсмотреть” рисунок сувальд. И в таком первозданном виде должны вручаться новому клиенту.
Не сложно догадаться, что отечественные депозитарии не заморачивались на такие “сложности”. В итоге одни и те же клиентские ключи оказываются намертво привязаны к одной и той же ячейке. И было множество случаев, когда в чужих ячейках копались те, кто уже раньше получал на законном основании эти ключи в руки.
Следующая уязвимость связана с “банковской” половиной замка ячейки. Первоначально задумывалось, что у каждой ячейки будет свой индивидуальный банковский менеджер. Но ведь никто не будет городить такой огород, чтобы хранить и выдавать сотрудникам сотни и тысячи разных ключей. Поэтому систему упростили. Каждая отдельная колонка, при заказе её в производстве, может быть укомплектована несколькими комплектами “банковских” ключей.
Разумные производители всегда предлагают придерживаться принципа “один к пяти”. То есть на каждые пять ячеек покупать один “банковский” ключ. Как Вы догадались, “банковская половина” замков депозитных ячеек тоже перекодируемая. Но практика оказалась иной. Никто так не ненавидит тратить деньги, как банкиры. В особенности отечественные. В итоге, по практике оказывается, что все ячейки одного депозитария, даже если их тысячи, разблокируются одним единственным ключом.
В те же ворота подигрывает и лень человеческая. Зачем весь этот геморрой с записью разных ключей, да ещё и их ротацией? Один раз один во все и всё. Так и живём.
А тут ещё некоторые производители колонок тоже решили денег сэкономить. И придумали ставить один замок на всю колонку. То есть банковский менеджер подошёл с ключом, и все ячейки в одной колонке разблокировал. И на эту благодатную идею очень хорошо легла компьютеризация и автоматизация.
Теперь мы про “умные” решения. А то всё недочитавшие читатели уже бросились комментировать, что сейчас уже всё электронное, а мы всё про прошлый век. Любая электронная система всегда накладывается на механическую. И тогда, когда до производителей дошло, что вместо установки в одну колонку, к примеру на 20 ячеек, двадцати электромагнитных замков, можно ограничиться только одним, то как Вы думаете, каким путём все пошли? А тут ещё и на одних проводах сколько меди сберечь можно?
В итоге, во всех депозитных хранилищах с электронным управлением всегда одновременно разблокируются все ячейки каждой колонки. Делать как либо по другому значит проиграть любой тендер. Показательным примером может быть одна хорошо известная в узких кругах замочная фирма с большой историей, которая решила пойти своим путём. Они решили в ключевой замок строить контроллер для индивидуальной разблокировки. На том и обанкротились.
Ещё одна уязвимость связана со специфическим отношением сотрудников депозитария к своим клиентам, то есть к Вам. Со всей рабоче-крестьянской прямолинейностью они почему-то считают, что честному человеку в депозитную ячейку класть нечего. А тот, кто что-то принёс, перед этим это самое украл.
Вот они и стремятся, со всей пролетарской решительностью, отомстить за обкраденных. Одним из проявлений этого стремления является то, что кто, когда и насколько часто приносит и уносит, только что на заборе не написано. Не верите? Просто почитайте новости. Думаете, что те, кто напали на очередного забравшего из ячейки полтонны денег, экстрасенсы? Информация текла, течёт и будет утекать.
Уязвимость следующая. Хотя даже не одна, а несколько в одном флаконе. Ячейки в депозитарии не обладают никакой защитой от силового взлома, а установленные на них замки - хоть какой нибудь криптостойкостью.
Переводя на понятный язык: тупо взломать ячейку или открыть её замок что в силовую, что “отмычками”, то есть манипуляцией, дело нескольких секунд. Поэтому никто и никогда не найдёт на всём белом свете сертифицированных по сейфовым стандартам депозитных ячеек. Это только банки в своей наглой рекламе называют их индивидуальными “банковскими сейфами”. Сейфами в конструкции даже не пахнет.
В мировой истории были попытки, вызванные громкими и массовыми взломами массивов ячеек, что регулярно просачивается в художественные фильмы, создать взломостойкие ячейки, но стоимость такого рода изделий получается настолько высокой, что ни один банк так и не закупил ни одной колонки с защищённой от взлома конструкцией.
Что создаёт риск потерять всё, как при вульгарном ограблении хранилища, так и в результате проводимых силовиками ОРМ. То есть для них, после того как они заставили отомкнуть двери хранилища, открыть и проинспектировать все индивидуальные ячейки, много времени не занимает.
Для понимания, норматив на один замок составляет 5 секунд. На практике хороший специалист умещается в три. На всякий случай напоминаем про ограбление обычного, не автоматизированного, хранилища в том же Петербурге
Теперь не про уязвимости системы, а про причиняемые ею неприятности. Если не брать в расчёт то, что за хранение своих ценностей приходится ещё и деньги платить, сам процесс положить и забрать устроен предельно неудобно и зачастую унизительно.
Часы работы заведения неудобны и ограничены. Это ещё у нас нет такого явления, как у англосаксов, когда помимо обще выходных и праздничных дней есть какие-то Bank Holidays, когда всё закрыто. Даже если Вы собрались попасть к своей ячейке не просто в рабочий день, а в интервале между утренним чаем с макияжем сотрудников этого почтенного заведения и началом их заслуженного ланча, не факт что Вы такой один. И чем больше и пафоснее филиал, тем дольше Вы будете ждать свою счастливую минуту.
Да, кстати, неожиданные блокировки не только выдачи наличных из банкоматов, но и доступа в депозитарии, регулярно практикуются банками по всему свету.
Есть нюанс. Принятые во всём мире регламенты запрещают расположение камер видеонаблюдения непосредственно в депозитариях. То есть предполагается некоторая “privacy”, то есть за клиентом никто подсматривать вроде как не может. Но кто сказал, что снаружи этих камер нет. А учитывая умоподрочительную квалификацию банковских айтишников и общекитайское происхождение всех камер видеонаблюдения, кто сказал, что за перемещениями “вкладчиков” нельзя следить онлайн?
Попытки как-то нивелировать проблему ограничения времени доступа к ячейкам пытаются решать уже много лет. И делают это двумя способами. Одним вариантом являются автономные контейнерные банки. Полностью автоматизированные и безлюдные. Идея поначалу казалась прекрасной. Ставишь такой контейнер где-нибудь на краю центральной площади, к примеру, Брюсселя и стрижёшь 24/7 комиссию за услуги. Даже наружное видеонаблюдение идёт за счёт городских властей.
Всю малину обнулили нахлынувшие мигранты. Они сначала начали грабить всех выходящих из контейнера, без разбора и предварительной разведки. А потом разобрались и приспособились сначала угонять кран, а затем краном забирать весь микробанк целиком на препарирование в укромном месте.
В итоге появившиеся было в европейских городах минибанки полностью исчезли не только с улиц, но и из буклетов их производителей.
Вторым вариантом стала организация автономного хранилища внутри существующего здания. При этом, по сути ничего нового не производится. Просто организуется отдельное хранилище, вводится дополнительный уровень авторизации посетителя, который разблокирует его (по факту несколько) ячейку и даёт возможность открыть дверцу своим ключом.
То, как вся эта система обходится, мы описывали на примере нашумевшего ограбления в Питере. На всякий случай напоминаем, что вся операция состоялась потому, что разработчик (французский) передал обслуживание системы в румынский филиал. Сотрудники которого без особых сложностей нашли молдавского исполнителя, которому передали специальную сервисную оснастку и научили, как за несколько шагов получить доступ ко всем ячейкам в хранилище.
Вот здесь и возникает вопрос, поставленный журналистом Известий, есть ли хоть минимально осмысленная необходимость так рисковать? В том, что аренда банковской ячейки в долгосрочной перспективе экономически не целесообразна, не сложно убедиться самостоятельно. Приблизительно за год аренды ячейки со всеми выше упомянутыми рисками и неудобствами Вы уплачиваете стоимость приличного сейфа первого класса взломостойкости. Который будет исправно и без всяких глупостей служить Вам десятилетия….
