внутренний фрод что это
Фрод – реальность современного бизнеса
Фрод – реальность современного бизнеса
Фрод – реальность современного бизнеса
Определение фрода
В литературе существует много определений понятия «фрод» (мошенничество).
Фродом можно назвать умышленные действия или бездействие физических и/или юридических лиц с целью получить выгоду за счет компании и/или причинить ей материальный и/или нематериальный ущерб.
Любая организация может быть жертвой мошенничества. Отсутствие контроля над уровнем фрода может привести компанию к остановке деятельности.
В данной статье остановимся на принципах и подходах организации защиты от фрода.
Принципы построения защиты
Существует пять основных принципов построения эффективной системы защиты от фрода:
Принцип 1. В системе управления организацией должна быть разработана программа управления уровнем мошенничества, включающая в себя специальную политику (документ), отражающую требования совета директоров и высших топ-менеджеров в части снижения уровня фрода.
Принцип 2. В каждой компании риск фрода должен периодически проверяться (оцениваться) для идентификации специальных потенциальных схем и событий с целью его снижения до приемлемого уровня.
Принцип 3. Технические приемы предотвращения (снижения) риска мошенничества должны быть внедрены, где это возможно.
Принцип 4. Технические приемы выявления риска мошенничества должны быть внедрены для нахождения новых схем (методик) фрода, когда превентивные меры не оправдывают себя или когда выявлен риск мошенничества, уровень которого нельзя снизить.
Принцип 5. Процесс подготовки периодических отчетов должен быть включен в карту бизнес-процессов организации для оценки уровня существующего фрода. Отчетность помогает координировать методы расследования и корректирующие действия с целью снижения уровня риска фрода должным образом в соответствующее время.
Политика снижения рисков
Большинство компаний имеют разработанные политики и/или процедуры противодействия мошенничеству. Однако не у всех есть сжатые и лаконичные руководства, которые реально помогают снижать риски фрода. Конечно, данные документы могут быть не похожи друг на друга – все зависит от проведенного анализа рисков, от подтвержденного на высшем уровне аппетита рисков.
В политику снижения рисков мошенничества должны входить следующие элементы:
Для своей защиты и защиты своих акционеров от риска мошенничества руководство компании должно ясно понимать риск фрода и иные специфические риски, которые прямо или косвенно влияют на организацию. Грамотно структурированный анализ рисков, специально адаптированный под размер организации, отрасль и стратегические цели компании, должен пересматриваться с определенной, согласованной с высшим руководством, периодичностью. Анализ риска фрода может проводиться как в рамках общего анализа рисков всей компании, так и отдельно, но при этом обязательно должен включать в себя: идентификацию риска, вероятность риска, оценку риска (качественную или количественную) и реакцию на риск. Процесс идентификации рисков может также включать в себя сбор информации из внешних источников:
Внутренние источники для идентификации рисков должны включать в себя обзоры выявленных случаев фрода, свидетельства очевидцев и аналитические расчеты.
Детектирование фрода и его предотвращение
Процессы детектирования и предотвращения фрода связаны между собой, но имеют существенные различия. Предотвращение связано с политиками, процедурами и иными работами по недопущению фрода, в случае же детектирования фокус смещается в сторону работ и технологий, которые вовремя определяют мошеннические действия, при этом мошенничество уже произошло или происходит. Необходимо отметить, что пока технологии предотвращения фрода не могут со 100%-ной вероятностью обеспечивать безопасность, но они являются первой линией защиты от мошенничества. Комбинация превентивного и детективного контроля, усиленная эффективной программой антимошенничества, в настоящее время является основным методом противодействия мошенничеству.
Расследование и корректирующие действия
В настоящее время не существует систем противодействия фроду, которые могут со 100%-ной уверенностью защитить организацию. В этом случае руководство организации должно инициировать создание системы противодействия фроду, определив собственную роль в процессе защиты от мошенничества.
Процесс противодействия мошенничеству, как часть всего процесса управления предприятием, должен начинаться с разработки политики противодействия фроду (как документ), где четко прописывается роль руководства.
Часто компании разделяют все виды фрода на четыре основные группы:
При анализе лучших практик (best practice) можно выделить следующие методы управления фродом:
В целях предотвращения и выявления случаев фрода (в пределах, предусмотренных законодательством) организация может проводить следующие мероприятия, но не ограничиваться ими:
Необходимо особо отметить, что все выявленные случаи фрода должны быть расследованы, а результаты расследований – задокументированы и содержать перечень мер безопасности, которые были обойдены фродстером, а также недостатки технологических и бизнес-процессов.
Фродстер – физическое или юридическое лицо, совершившее фрод. Борьба с фродом – комплекс мероприятий по предотвращению, выявлению, оценке, расследованию и минимизации последствий случаев фрода.
После выявления случая фрода необходимо определить перечень мер по устранению недостатков, приведших к возникновению фрода, исполнителя и срок исполнения. Для разработки мер противодействия фроду нового типа должна формироваться специальная группа с привлечением необходимых специалистов других подразделений компании.
Отметим, что еще одним из обязательных мероприятий по противодействию фроду является его ранжирование. Целью ранжирования случаев фрода является приоритезация видов фрода с целью разработки адекватных антифродовых мероприятий.
Задача противодействия мошенничеству (фроду) существует столько же, сколько и собственно само мошенничество. Технологии противодействия мошенничеству издавна основываются на ряде простых положений, а именно:
Проблема борьбы с мошенничеством в IТ-системах становится все более актуальной, поскольку процессы автоматизированной обработки информации все больше сплетаются с основными процессами деятельности. Такие области, как телекоммуникации, просто не могут существовать сегодня без применения информационных технологий – они являются основным производством данной сферы. Именно поэтому вопросы борьбы с мошенничеством в этой области возникли раньше, чем где-либо, и сегодня представить крупного оператора телекоммуникационного рынка без внедренной системы мероприятий по противодействию фроду практически невозможно. В ряде случаев (как, например, в представленной статье) мошенничество в телекоммуникационной сфере выделяется как независимый вид мошенничества. Это, конечно, не так. По мере внедрения информационных технологий в другие сферы деятельности в рамках IТ-систем реализуются основные меры противодействия мошенничеству, причем они основываются на одних и тех же независимых от предметной области принципах.
Рост информационных систем, переход от стихийной автоматизации к плановому развитию корпоративных IТ-систем, применение проектных и бизнес-ориентированных технологий создали предпосылки для выявления возможных способов мошенничества, критериев его распознавания и реализации мер по минимизации потерь. При этом возможность глубокого автоматизированного анализа процессов в IТ-системе делает меры по предотвращению мошенничества существенно более эффективными, чем раньше.
Несмотря на наличие сложных и дорогих инструментов, обеспечивающих выявление мошенничества, их применение не является необходимым условием достижения успеха. Не менее эффективными оказываются часто простые меры мониторинга деятельности пользователей в системе, особенно в точках, уязвимых для известных технологий мошеннических действий. Именно поэтому применение дорогостоящих технических мер не должно быть приоритетным, куда важнее понять, какие части бизнес-процессов, реализованных в IТ-си-стемах, наиболее привлекательны для потенциального нарушителя, кто этот нарушитель и каковы его возможности и стимулы, насколько уязвима система, которую он будет пытаться использовать в своих интересах.
В целом борьба с мошенничеством является хорошей иллюстрацией эволюции парадигмы информационной безопасности от применения и совершенствования набора средств защиты к пониманию и оптимизации процессов деятельности организации и связанных с этими процессами рисков. В этой ситуации безопасность переходит из узкой ниши технической проблемы в задачу, решаемую бизнесом в целом и во многом определяющую его успешность.
Внутренний фрод
Внутренний фрод — название мошенничества, совершаемого сотрудниками какой-либо организации благодаря занимаемому положению и доступу к телекоммуникационному оборудованию. Жертвами могут стать как сама компания, в которой работают нечистоплотные сотрудники, так и ее клиенты.
В англоязычных странах слово «fraud» означает любое мошенничество; в России термином «фрод» называют более узкую категорию преступлений — мошенничество в сфере информационных технологий. Денежные потоки здесь многочисленны: оплата за переговоры, интернет-трафик, онлайн-покупки и заказы, мобильный банкинг. Неудивительно, что у некоторых людей появляется желание путем мошенничества направить небольшой «ручеек» в свой личный карман.
В целом фрод можно разделить на четыре большие категории:
Классификация и способы внутреннего фрода
В свою очередь, внутренний фрод можно подразделить на две большие категории — воровство и злоупотребление. В первом случае имеет место прямая кража денег либо других материальных ценностей, во втором — извлечение материальной или нематериальной выгоды, не связанное с прямым хищением.
Как уже говорилось, в IT-сфере постоянно перемещаются огромные деньги: от клиента к банку или оператору, между клиентами, между фирмами. Некоторые сотрудники компаний, участвующих в этом процессе, находят возможность поживиться за счет работодателя либо клиентов. Например, возможны случаи оказания фиктивных услуг или услуг по завышенным ценам, заключения договора с аффилированным подрядчиком. Другой сценарий — махинации с абонентской платой: скажем, со счета клиента мобильного оператора регулярно списываются определенные суммы (иногда — несколько раз в день), и если сотрудник прибавит к ним небольшой платеж на собственный счет, жертва вряд ли заметит. Обработав таким образом несколько десятков или даже сотен тысяч клиентов, можно получить внушительную сумму.
В плане злоупотреблений информационные технологии также предоставляют широкое поле для злонамеренной деятельности: от подключения друзей к выгодным внутрикорпоративным тарифам до оформления миллионных счетов за фиктивные (чаще всего — информационные, т.е. нематериальные) услуги.
Рис. 1-2. Виды экономических преступлений: основные области риска, на что обратить внимание
Большой проблемой является и завышение результатов. Множество фиктивных клиентов может принести сотруднику или подразделению внушительные реальные премии.
Стоит также отметить злоупотребления, связанные с доступом к оборудованию. В отличие от традиционной промышленности, где финансовые аферы являются уделом руководства и бухгалтерии, в информационной отрасли технические специалисты также способны организовать различные мошеннические схемы благодаря соответствующей настройке серверов и другого оборудования. Например, они могут исключать из учета некоторые виды трафика, регистрировать дорогие звонки как дешевые, а затем подключать к ним отдельные номера. Выявить такие преступления очень сложно, а доказать — еще труднее, ведь неправильную настройку всегда можно объяснить случайной ошибкой.
Наконец, IT-компании подвержены всем тем злоупотреблениям, что существовали задолго до расцвета информационной эры: устройство на работу фиктивных сотрудников (обычно друзей и родственников начальства), выписывание завышенных премий, списание еще работоспособного оборудования с целью его дальнейшей продажи, использование служебного транспорта и другого имущества в личных целях.
Кто страдает от внутреннего фрода
Объектами воздействия мошенников могут стать оборудование и программное обеспечение компании, бумажные и электронные финансовые документы, выше- и нижестоящие сотрудники.
Серверы, маршрутизаторы и другое оборудование весьма уязвимы в силу зависимости их работы от множества выполняемых узким кругом специалистов настроек, в которых все остальные, как правило, совершенно не разбираются. Это дает инженерам и программистам широкие возможности по перенаправлению трафика, искажению отчетов о нем, заражению вредоносными программами.
Лица, имеющие доступ к финансовым системам, могут как напрямую красть небольшие, а потому незаметные суммы со счетов множества клиентов, так и оформлять фальшивые счета, платежные документы, запросы на возврат якобы ошибочно переведенных средств и т.д.
Вариантами обмана сотрудников могут быть завышение показателей для получения высоких премиальных выплат, фальшивые запросы на перевод денег, выведывание у коллег логинов и паролей более высокого уровня доступа.
Источник угрозы
В соответствии с объектами воздействия можно выделить три основных источника внутреннего фрода в IT-сфере.
Люди, имеющие криминальное прошлое, легче идут на мошеннические действия. Поэтому любая компания должна осуществлять проверку кандидата до приема на работу и мониторинг его дальнейшей деятельности, поддерживать высокую корпоративную культуру и внедрять эффективные схемы мотивации. В конце концов, достойный и стабильный официальный заработок привлекательнее временных (и к тому же грозящих уголовным преследованием) мошеннических схем.
К категориям особого риска следует отнести системных администраторов и других сотрудников с высоким уровнем доступа, а также лиц, осуществляющих переводы денежных средств. Отдельную категорию составляют увольняющиеся сотрудники — особенно те, кто вынужден уйти в случае сокращений либо увольнений за нарушения в работе. Движимые обидой либо желанием получить компенсацию, они могут попытаться украсть базы данных, внести неправильные настройки в работу оборудования, заразить компьютеры вредоносными программами.
Анализ риска внутреннего фрода
Внутреннему фроду подвержены все организации, в которых можно чем-то «поживиться»: банки, государственные органы, транспортные предприятия, нефтегазовые компании и т.п. Другая проблема — сложность отрасли. Часто сотрудникам, особенно новичкам, требуется немало времени для освоения сложных программ; при этом операции выполняются с нарушением строгих норм, а любое нарушение есть лазейка для мошенничества. В свою очередь, четкая прозрачная структура с хорошим внутренним контролем оставляет мошенникам очень мало возможностей для афер.
Помимо внутреннего контроля обязателен также регулярный внешний аудит — как техники, так и финансовых операций, что позволит выявить неправильную настройку серверов и компьютеров, сомнительные переводы денег. Уже сама возможность раскрытия мошеннических схем заставит многих отказаться от своих планов.
Необходимо анализировать показатели эффективности отдельных сотрудников и целых подразделений. Порой их резкий рост является не следствием улучшения работы, а мошенническим завышением ради получения больших премий.
Наконец, огромное значение имеет общая корпоративная культура. При ее отсутствии, при низкой трудовой дисциплине всё нередко начинается с небольших злоупотреблений, на которые закрывают глаза. Безнаказанность подталкивает человека искать (и находить) более масштабные схемы, при которых компания и клиенты теряют уже миллионы.
Для противодействия внутреннему фроду используются DLP-системы, средства профилирования сотрудников, поведенческий анализ (UBA / UEBA).
Внутренний фрод что это
Фрод — это не аббревиатура, поэтому никакой расшифровки тут быть не может. Слово перешло в русский от английского fraud, что переводится как «обман». Сама суть фрода в самом его популярном смысле — в том, что мошенник оплачивает товар или услугу не своими деньгами, а ворованной карточкой или электронным кошельком вроде PayPal.
Для сферы IT и маркетинга
Также в более узком смысле фродом называют сомнительные звонки — накрутка лидов рекламными подрядчиками. В основном это происходит при работе по CPA или KPI.
Фродовый трафик возник ввиду того, что часть рынка перешла на оплату за результат — CPA-модель. Многие компании платят за лидогенерацию, в то время как коммерсанты находят пути искусственного формирования трафика.
Виды фрода с примерами
Фрод, в том или ином процентном соотношении, есть во всех сферах бизнеса. Рассмотрим примеры видов фрода.
В зависимости от источника
На основе взаимоотношений оператора связи и клиента (абонента):
Последний рассмотрим более подробно.
Внутренний фрод
Жертвой может стать как сама компания, другие сотрудники и, конечно, клиенты.
Внутренний фрод тоже можно разделить на две большие группы:
Известно, что в IT-сфере происходит движение огромных денежных масс — от банка или оператора к клиенту, между фирмами или физлицами и так далее. Некоторые сотрудники, которые привлекаются к этим процессам, хотят поживиться за счет этого потока.
Тут просто огромное поле для различных вариантов злоупотреблений:
Фиктивные услуги плохи не только по своей сути, но и по той причине, что сотрудник или целое подразделение вероятно будут отмечены как высокоэффективные и награждены премией, хотя на самом деле, работы никакой не велось. Например, если речь идет о заключении фиктивных договоров.
Именно ущерб от внутреннего фрода считается максимальным, поскольку у злоумышленника есть все необходимые «пароли и явки», а его, при этом, сложно вычислить.
Виды фрода, в зависимости от сферы
Разными бывают не только источники фрода, но и сферы жизни, в которых они встречаются.
Банковская сфера
Самый популярный фрод — мошенничество с помощью кредитных карт.
Понятно, что если карта была потеряна или украдена, то необходимо мгновенно обращаться в банк, поскольку ее данные практически сразу могут попасть в нехорошие руки. Но как мошенники могут получить эти данные, если карта лежит в сейфе под восемью замками или хотя бы в кошельке? Вариантов несколько:
Сайты без SSL-сертификата.
Также в сети продаются данные сотен тысяч ворованных банковских карт и взломанных кошельков. С этим ничего не поделать.
Сфера маркетинга
В данном случае речь идет не о кликах или картах, а об имитации действий. Они необходимы для KPI рекламодателя, которому нужно продвинуть, например, мобильное приложение. Это могут быть клики, скачивания, покупки и так далее.
Выполняются подобные действия с помощью кликовых ферм и ботов, а основная цель — потратить весь рекламный бюджет. Прибегают к таким способам не только конкуренты и мошенники, но и рекламные и маркетинговые агентства, которым надо достичь определенных показателей по трафику.
Выделяют 5 основных методов такого мошенничества.
Спуфинг или подделка SDK
Злоумышленники включаются в передачу данных между приложением и сервером, а после этого выполняют фиктивные действия или установки.
Так как все данные видны мошенникам, то они понимают, какая именно информация передается при выполнении определенных действий — открытии приложения, добавлении товара в корзину или получении нового уровня. Соответственно, эту информацию легко повторить и имитировать деятельность реального человека.
Избежать такую проблему несложно — необходимо шифровать пакеты данных, а также использовать динамические параметры для их передачи.
Клик-спам
Все установки приложений можно разделить на органические (из личного интереса, под влиянием друзей) и платные (то есть рекламные). Органические пользователи ценятся намного больше, и с их помощью можно отследить реальную востребованность программы.
Но мошенники знают способ, как представить органические установки платными. Фактически, злоумышленники просто незаметно генерируют постоянные клики пользователя на рекламу своего софта — это может происходить в приложении или веб-странице. Из-за этого пользователь теперь будет считаться платным и при скачивании естественный интерес человека учитываться не будет.
Инъекция кликов
Это более современный вариант клик-спама, о котором речь шла выше. Суть в том, что мошенники подделывают клик по рекламному объявлению приложения, скачивание которого только что началось. В результате установка признается платной, а не органической, и рекламщик получает прибыль.
Это сильный и порочный круг для работодателя, поскольку статистика рекламы хорошая — скачивания и установки на бумаге есть. Но так как на самом деле реклама не эффективна, то и результата нет — рекламодатели вкладывают все больше и больше средств, теряя и деньги, и время.
Поддельные установки
Очень простой вариант — использование эмуляторов, в которых можно создать огромное количество случайных устройств. В них уже симулируются скачивания, установки и прочие необходимые действия внутри приложение.
Особо продвинутые злоумышленники могут даже поддерживать сессию в активном состоянии, чтобы выглядеть органичным пользователем, а не фродом.
Поддельные покупки
Тут речь идет о мошенничестве со стороны юзеров. По статистике Adjust, около трети всех покупок в приложениях на iOS можно смело назвать фальшивыми. Это портит статистику и аналитику компаниям, отсюда и потери потенциального дохода.
Специалисты подсчитали, то на 1 реальный клик пользователя приходится 2,6 мошеннических. Потери составляют по несколько десятков миллиардов долларов за год.
Принцип действия антифрод-систем
Для этого существуют отдельные антифрод-системы, которые оценивают подозрительность операций, сделанных через Интернет.
В каждом подобном сервисе есть свои фильтры, списки и правила — с их помощью каждой транзакции назначается рейтинг. Если рейтинг падает ниже определенной отметки, то операция признается подозрительной. Система сама может рекомендовать действия по дальнейшей обработке операции.
Другое название антифрода — фрод-мониторинг
Чаще всего он представляет собой отдельные программные продукты, предназначенные для анализа потока данных и транзакций с целью выявления мошенничества.
Если речь идет об интернет-магазине, то антифрод-система подключается на моменте подтверждения платежа. В этот момент она собирает всю информацию о клиенте:
Наиболее продвинутые системы могут запрашивать и дополнительную информацию — например:
Существуют и международные программы борьбы с фродом.
Методы борьбы с фродом
С фродом сталкивается буквально каждая компания, которая что-то продает через интернет или оффлайн. Наиболее крупные разрабатывают собственные системы антифрод, например, МТС, Сбербанк, Тинькофф и так далее. Более мелкие игроки покупают подобные продукты.
Проблема настолько масштабна, что ею занимается государственные департаменты. Основу современной финансовой индустрии составляет политика противодействия мошенничеству, отмыванию денег и финансированию терроризма.
Расшифровка этой аббревиатуры на английском звучит как anti-money-laundering, что в переводе означает противодействие отмыванию денег.
Это определенный набор законов, правил и процедур, который необходимы для предотвращения получения гражданами доходов незаконным путем.
Этот набор был придуман на саммите G7 в 1989 году. Например, один из пунктов этих правил гласит о необходимости требования у новых клиентов документов, удостоверяющих личность.
Еще одна аббревиатура на английском языке — know your customer, или по-русски: знай своего клиента.
Эту процедуру можно назвать частью AML, в ходе которой продавец должен собирать и анализировать идентификационную информацию о клиенте.
Помимо этого, данная информация должна подвергаться анализу, и необходимо дать оценку рискам в контексте склонности клиента к отмыванию денежных средств или другим противоправным действиям. Также продавец должен составить портрет транзакционного поведения покупателя.
В различных странах существует свои принятые законодательно KYC-процедуры. Получается, что порой магазин просто обязан требовать документы для соблюдения закона и уменьшения своих финансовых рисков.
Расшифровывается как counter-terrorist financing, или борьба с финансированием терроризма, если по-русски. Довольно размытое понятие, поэтому подобные жалобы могут приходить на любые сайты и операции.
Кто такие фрод-аналитики?
Фрод-аналитик — специалист в компании, который борется с мошенничеством и защищает ее интересы. Чаще всего, его основные задачи сводятся к следующему:
Подобные специалисты имеются во всех крупных компаниях. Не такие крупные представители рынка часто прибегают к услугам аутсорсинга.
Выводы
К сожалению, фрод — очень популярное явление, которое встречается буквально в каждой сфере нашей жизни. Сейчас к этому понятию больше относят мошенничество именно в IT-сфере, например, с банковскими картами, рекламными накрутками, кражей паролей и других персональных данных. В противовес выступают системы фрод-мониторинга, которые с каждым днем становятся все лучше, а обойти антифрод становится все сложнее.