Внутреннее мошенничество и каналы ДБО созданы друг для друга?
Информационная безопасность Информационная безопасность

Мошенничество в каналах дистанционного банковского обслуживания (ДБО) как юридических, так и физических лиц актуально последние 6–7 лет

Главная>Информационная безопасность>Внутреннее мошенничество и каналы ДБО созданы друг для друга?
Информационная безопасность Тренд

Внутреннее мошенничество и каналы ДБО созданы друг для друга?

Дата публикации:
05.02.2016
Посетителей:
196
Просмотров:
165
Время просмотра:
2.3

Авторы

Автор
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»

Мошенничество в каналах дистанционного банковского обслуживания (ДБО) как юридических, так и физических лиц актуально последние 6–7 лет. При этом каждый канал имеет свою специфику как реализации хищений, так и технологий защиты.

Риски мошенничества в каналах ДБО юридических лицах связаны с большими остатками на счетах клиентов. В то же время обслуживание юрлиц предполагает процесс проверки платежных поручений, растянутый во времени, а значит, и средства контроля мошенничества, и строящиеся вокруг этого процессы так же могут быть довольно основательными и скрупулёзными.

 

Мошенничество в ДБО для физических лиц имеет другие особенности. С одной стороны, это меньшие остатки по счетам (в среднем по больнице, конечно), возможность и практическая реализация лимитов по операциям через ДБО. Другими словами, риск ограничен самим банком и условиями обслуживания. С другой – «физик» не так требователен и уделяет меньше внимания информационной безопасности своего компьютера, гаджета и пр. Значит, риск реализации хищения со стороны третьих лиц номинально намного выше.

 

Стоит сказать, что описанное выше не теряет своей актуальности уже более 5 лет, при этом мошенники буквально каждый день модифицируют схемы мошенничества. Сегодняшняя практика показывает, что более 35% атак на каналы ДБО производятся с участием сотрудников банка, как бы печально это ни звучало. Участие сотрудников может быть различным – от передачи злоумышленникам персональных данных клиента до модификации в учетных системах банка ключевых данных, например, номера для SMS-уведомлений об операциях и др.

Классические механизмы атак, такие как заражение компьютеров и гаджетов клиентов вредоносным ПО или удаленное управление, могут быть легко заменены действиями сотрудника банка, который изменит данные доступа клиента к сервисам финансовой организации. Количество подобных случаев с каждым годом растет, а контроль таких схем в большинстве случаев невозможен для канальных систем противодействия мошенничеству.

 

Приведем простой пример. Зачастую доступ к ДБО напрямую связан с карточным счетом. Вокруг этого счета могут формироваться дополнительные сервисы: накопительные счета, депозиты и пр. Именно на них и лежат основные накопления клиентов, при этом прямой возможности снять деньги с них нет. Но есть варианты. Допустим, сотрудник выпускает дополнительную карту к клиентскому счету, не передает ее клиенту и активирует на своем рабочем месте. Перевод в рамках сервиса ДБО с накопительного счета на счет карты большинство банков не воспринимают как рискованный, поскольку средства свободно перемещаются. При этом их можно снять в банкомате, и, скорее всего, такие транзакции не вызовут подозрений.

 

Контроль подобных операций подразумевает, что система противодействия мошенничеству должна работать не только по операциям ДБО, она также должна задействовать данные процессинга и back-office-систем, используемых в операционном подразделении.

 

Или другой, уже классический пример мошенничества со «спящими» счетами. В этом случае сотрудники теми или иными способами оперируют средствами клиентов, находящимися на депозитах длительного хранения или иных счетах.

 

Технологии выявления и контроля таких типов мошенничества довольно сложны, общее время выявления зачастую превышает год с момента хищения средств. Это крайне негативно сказывается на эффективности последующих мероприятий по определению злоумышленников и возврате похищенного.

 

Сложность контроля обусловлена тем, что необходимо проводить анализ повседневных операций сотрудников, при этом мошенническая операция формально не отличается от любой другой, совершенной клиентом или сотрудником при клиентском обслуживании. Отметим, что неправомерную операцию следует выявлять исходя не столько из специфики конечной операции снятия средств со счета, сколько по признакам совокупных операций со счетом, совершенных ранее. При этом контролю должны подвергаться не столько транзакции, сколько действия сотрудников со счетами, начиная с просмотра информации.

 

Итак, выявлять мошенничество со стороны сотрудников, т.е. лиц, осведомлённых о нюансах банковских процессов и технологий, можно с помощью системы контроля действий сотрудников и администраторов, взаимодействующей с системой противодействия мошенничеству в каналах обслуживания (ДБО, процессинг и пр.). Решения по контролю сотрудников сегодня становятся централизованными аналитическими системами, анализирующими всю совокупность операций по всем продуктам конкретного клиента банка. При необходимости они способны передать информацию о возникающих рисках во фронтальную систему борьбы с мошенничеством для предотвращения вывода средств через каналы ДБО.

Уведомления об обновлении тем – в вашей почте

Особенности внедрения и использования антифрод-систем в ритейле

Для борьбы с потерями большинство ритейл-компаний применяют исторически хорошо зарекомендовавшие себя традиционные методы: инвентаризации, видеонаблюдение, контрольные закупки/поставки, выборочные сверки отчетности, выборочный аудит транзакций и т.п.

Одинаково разное мошенничество

Мошенничество многолико – оно принимает различные формы в зависимости от компании, в которой имеет место

Защита ДБО: традиционные подходы

Защита клиентов дистанционного банковского обслуживания (ДБО) всегда была проблемой нетривиальной и потому интересной для профильных специалистов.

Социальные сети на службе у мошенников

Банки фиксируют всплеск активности мошенников, использующих методы социальной инженерии для обмана клиентов банков.

Как у ритейлеров утекают деньги

Мы часто задаёмся вопросом, чем для ритейл-компаний является мошенничество. Это проблема, которую нужно оперативно решать, угроза, риски которой нужно постоянно учитывать, или факт, неизменно сопутствующий бизнесу компании?

Антифрод-команда и мошенники разыгрывают классический «киношный» сюжет

В остросюжетном кино популярна ситуация, когда преступная группировка и служба безопасности крупного предприятия или банка одновременно продумывают, каждая со своей стороны, способы ограбления и защиты материально-финансовых ресурсов этой организации. И это соревнование идет на всем протяжении фильма.

Во главе угла – защита ДБО от мошенничества

Оборона всегда являлась следствием нападения и ответом на него. И ровно поэтому, говоря о средствах защиты от хакеров, нужно начинать именно со способов их атак и мотивации. Уже никто, к счастью, не вспоминает романтичных хакеров начала девяностых, которые писали вирусы из "любви к искусству" и пытались доказать, что они тоже что-то могут и что-то значат.

Защита персональных данных

Информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника – в средство мщения, в руках инсайдера – товар для продажи конкуренту

Бесконтактному платежу можно верить

Сегодняшние СМИ привлекли внимание читателей к новому типу мошенничества, нацеленного на банковские карты, работающие по технологии PayPass (бесконтактной передачи данных, не требующей ввода PIN или подписи на чеке при совершении покупки).

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня