А слона в кустах и не заметил…
Информационная безопасность Информационная безопасность

Компании, оказывающие услуги физическим или юридическим лицам, т.е. имеющие большую клиентскую базу, сталкиваются с мошенничеством практически каждый день

Главная>Информационная безопасность>А слона в кустах и не заметил…
Информационная безопасность Тема номера

А слона в кустах и не заметил…

Дата публикации:
28.08.2014
Посетителей:
120
Просмотров:
93
Время просмотра:
2.3

Авторы

Автор
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»
Компании, оказывающие услуги физическим или юридическим лицам, т.е. имеющие большую клиентскую базу, сталкиваются с мошенничеством практически каждый день. Это кредитно-финансовые и микрокредитные организации, операторы платежных услуг, телеком-операторы и др. Активы клиентов – вот самый лакомый кусок для злоумышленников. В то же время ловить рыбу в мутной воде могут и клиенты, что приводит к убыткам уже самой компании. Большинство компаний в таких условиях стараются держать оборону – выстраивают технологический/организационный/нормативный уровни защиты. Но всегда ли она эффективна?

 

 

Периодически в СМИ появляется информация о фактах задержания злоумышленников, похищавших реквизиты банковских карт, ключи доступа к личным кабинетам, идентификационную и аутентификационную информацию. Нередки случаи и прямого взлома сервисов ДБО и электронных площадок. Казалось бы, пресечение деятельности таких организованных преступных группировок доказывает эффективность работы правоохранительных органов, а также корпоративных служб безопасности. Все было бы так, если бы не буйная фантазия злоумышленников, изобретающая все новые варианты атак, взломов и т.д.

 

Согласно официальной статистике VISA за 2013 год, объем мошенничества по банковским картам в России составляет более 50 млн руб., по оценке наших экспертов, эта сумма уверенно переваливает за 1 млрд руб. Pricewaterhouse­Coopers2 кон­статирует, что объем мошеннических операций из года в год увеличивается с завидным постоянством. По оценкам того же аналитического агентства3, в 2011 году от действий мошенников в России могли пострадать порядка 40% компаний.

Рис. 1. Топ 5 видов экономических преступлений, с которыми сталкивается сектор

 

К сожалению, такая ситуация объясняется 2 ключевыми факторами. Во-первых, если клиент со своей стороны не заботится о безопасности, он рано или поздно обязательно столкнётся с мошенничеством. Например, он может фокусироваться на формальном подтверждении банковской операции и не уделять должного внимания простым признакам, указывающим на факт мошенничества.

 

Во-вторых, некоторые компании стараются удовлетворять лишь требованиям регуляторов, минимально вкладываясь в безопасность клиентов. Причин здесь может быть несколько:

 

  • Недостаток финансирования ИБ: бизнес считает безопасность «расходным подразделением» и не готов вкладывать средства.
  • Сомнения в окупаемости вне­дрения антифрод-системы. Встречается мнение, что стоимость решения не должна превышать текущего объема убытков от мошенничества. С этим можно согласиться при условии, что точкой отчета будет не текущий убыток, а общая оценка рисков.
  • Сложность внедрения. Большая часть антифрод-систем нуждается в глубокой интеграции для соответствия высоким требованиям бизнеса и предотвращения мошенничества в момент его непосредственного совершения. При этом серьезная модернизация продуктивных систем – процесс весьма трудоемкий, зачастую он не обходится без привлечения нескольких подразделений компании и производителей решений.
  • Недостаток ресурсов. Как показывает многолетний опыт, ни одна служба безопасности не может похвастаться наличием «свободных», достаточно подготовленных специалистов, которые могли бы организовывать периодическую перестройку систем защиты бизнеса.

 

Рис. 1. Топ 5 видов экономических преступлений, с которыми сталкивается сектор

Отметим, что бизнес таких вроде бы разных компаний, как банки и телеком-операторы, стал очень близок по характеру некоторых оказываемых услуг. Поэтому данные организации зачастую используют идентичные системы и успешно масштабируют их функционал на новые сферы своей деятельности.

 

Так можно ли эффективно бороться с мошенничеством в условиях таких ограничений и оправданы ли вложения в анти­фрод-системы? По нашему опыту, да. Более того, развитию систем защиты от мошенничества во многом способствовало именно развитие бизнеса. Сегодня анализ 3/4 клиентских операций должен проводиться online (а иначе будет нечего спасать), необходимо консолидированно контролировать все каналы обслуживания клиентов: от личного кабинета (интернет-банка или сервиса управления услугами) до операторов call-центра. В последующих статьях мы более подробно рассмотрим обозначенные нами отрасли– банки, телеком – с точки зрения реализации мошенничества и эффективной борьбы с ним.

Уведомления об обновлении тем – в вашей почте

Услуги операторов связи для создания корпоративных сетей передачи данных

Любая корпоративная сеть имеет свои особенности, тем не менее у них есть много общего

ETOM в разрезе, или Структура бизнес-процессов для телеком-отрасли

Цель этого приложения – описать основные понятия, цели создания и структуру представленной в основном документе карты процессов оператора связи (eTOM)

Внедрение антифрод-решения – взгляд менеджера проекта

Любой проект сопряжен с рисками, с этим вряд ли кто-то поспорит. И так же мало разногласий возникнет относительно того, что с рисками надо работать для минимизации их влияния на ход и результат проекта.

Дополнительные доходы за счет глубокого анализа контента

Подписчики стационарных и мобильных широкополосных сетей пользуются всевозможными видами контента

Обзор технических решений построения городской операторской сети на базе технологии «Optical Ethernet»

С каждым годом появляются новые технологии, направленные на повышение эффективности и производительности распределенных телекоммуникационных систем. Одна из таких технологий – «Оптический Ethernet». Основные цели разработки данной ...

Оленеводы в пределах Садового кольца

Стремительное развитие российского ритейла характеризуется автоматизацией кас-совых операций, операций ценообразования и логистики, развитием области кредитования и функций платежных агентов

Поймай меня, если сможешь

В одних компаниях мошенничество легко поддается оценке, выбрать способы защиты тоже не составляет труда

Сеть регионального оператора связи

Задача организации предоставления услуг может быть решена оператором связи путем создания специализированной инфраструктуры для реализации какой-то конкретной услуги, например, только телефонии или только доступа к Интернет, или путем ...

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня