© 1995-2022 Компания «Инфосистемы Джет»
А слона в кустах и не заметил…
Информационная безопасность Информационная безопасность

Компании, оказывающие услуги физическим или юридическим лицам, т.е. имеющие большую клиентскую базу, сталкиваются с мошенничеством практически каждый день

Главная>Информационная безопасность>А слона в кустах и не заметил…

28.08.2014

Посетителей: 80

Просмотров: 66

Время просмотра: 1.1 мин.

Авторы

Автор
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»
Компании, оказывающие услуги физическим или юридическим лицам, т.е. имеющие большую клиентскую базу, сталкиваются с мошенничеством практически каждый день. Это кредитно-финансовые и микрокредитные организации, операторы платежных услуг, телеком-операторы и др. Активы клиентов – вот самый лакомый кусок для злоумышленников. В то же время ловить рыбу в мутной воде могут и клиенты, что приводит к убыткам уже самой компании. Большинство компаний в таких условиях стараются держать оборону – выстраивают технологический/организационный/нормативный уровни защиты. Но всегда ли она эффективна?

 

 

Периодически в СМИ появляется информация о фактах задержания злоумышленников, похищавших реквизиты банковских карт, ключи доступа к личным кабинетам, идентификационную и аутентификационную информацию. Нередки случаи и прямого взлома сервисов ДБО и электронных площадок. Казалось бы, пресечение деятельности таких организованных преступных группировок доказывает эффективность работы правоохранительных органов, а также корпоративных служб безопасности. Все было бы так, если бы не буйная фантазия злоумышленников, изобретающая все новые варианты атак, взломов и т.д.

 

Согласно официальной статистике VISA за 2013 год, объем мошенничества по банковским картам в России составляет более 50 млн руб., по оценке наших экспертов, эта сумма уверенно переваливает за 1 млрд руб. Pricewaterhouse­Coopers2 кон­статирует, что объем мошеннических операций из года в год увеличивается с завидным постоянством. По оценкам того же аналитического агентства3, в 2011 году от действий мошенников в России могли пострадать порядка 40% компаний.

Рис. 1. Топ 5 видов экономических преступлений, с которыми сталкивается сектор

 

К сожалению, такая ситуация объясняется 2 ключевыми факторами. Во-первых, если клиент со своей стороны не заботится о безопасности, он рано или поздно обязательно столкнётся с мошенничеством. Например, он может фокусироваться на формальном подтверждении банковской операции и не уделять должного внимания простым признакам, указывающим на факт мошенничества.

 

Во-вторых, некоторые компании стараются удовлетворять лишь требованиям регуляторов, минимально вкладываясь в безопасность клиентов. Причин здесь может быть несколько:

 

  • Недостаток финансирования ИБ: бизнес считает безопасность «расходным подразделением» и не готов вкладывать средства.
  • Сомнения в окупаемости вне­дрения антифрод-системы. Встречается мнение, что стоимость решения не должна превышать текущего объема убытков от мошенничества. С этим можно согласиться при условии, что точкой отчета будет не текущий убыток, а общая оценка рисков.
  • Сложность внедрения. Большая часть антифрод-систем нуждается в глубокой интеграции для соответствия высоким требованиям бизнеса и предотвращения мошенничества в момент его непосредственного совершения. При этом серьезная модернизация продуктивных систем – процесс весьма трудоемкий, зачастую он не обходится без привлечения нескольких подразделений компании и производителей решений.
  • Недостаток ресурсов. Как показывает многолетний опыт, ни одна служба безопасности не может похвастаться наличием «свободных», достаточно подготовленных специалистов, которые могли бы организовывать периодическую перестройку систем защиты бизнеса.

 

Рис. 1. Топ 5 видов экономических преступлений, с которыми сталкивается сектор

Отметим, что бизнес таких вроде бы разных компаний, как банки и телеком-операторы, стал очень близок по характеру некоторых оказываемых услуг. Поэтому данные организации зачастую используют идентичные системы и успешно масштабируют их функционал на новые сферы своей деятельности.

 

Так можно ли эффективно бороться с мошенничеством в условиях таких ограничений и оправданы ли вложения в анти­фрод-системы? По нашему опыту, да. Более того, развитию систем защиты от мошенничества во многом способствовало именно развитие бизнеса. Сегодня анализ 3/4 клиентских операций должен проводиться online (а иначе будет нечего спасать), необходимо консолидированно контролировать все каналы обслуживания клиентов: от личного кабинета (интернет-банка или сервиса управления услугами) до операторов call-центра. В последующих статьях мы более подробно рассмотрим обозначенные нами отрасли– банки, телеком – с точки зрения реализации мошенничества и эффективной борьбы с ним.

Уведомления об обновлении тем – в вашей почте

Антифрод-система заставляет сотрудников четко следовать бизнес-процессам

По каким законам развивается фрод у ритейлеров и что может противопоставить ему безопасность – об этом мы обстоятельно поговорили с Алексеем Овчинниковым, начальником Управления информационной безопасности X5 Retail Group.

Информационная безопасность на новом уровне – тема года для российского телекома

Отрасль связи сегодня развивается очень динамично, и столь же активные процессы идут на рынке решений информационной безопасности для телекомсектора

Флеш-технологии на службе бизнеса

За многолетнюю историю своего развития информационные технологии, повинуясь закону Мура, практически во всех сегментах проделали колоссальный путь

Защита персональных данных

Информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника – в средство мщения, в руках инсайдера – товар для продажи конкуренту

Практический опыт внедрения OFSA в российских Банках

Любое предприятие в процессе своей жизнедеятельности накапливает существенные объемы бизнес - информации. Это источник, основа для принятия управленческих решений.

Одинаково разное мошенничество

Мошенничество многолико – оно принимает различные формы в зависимости от компании, в которой имеет место

Обеспечение защиты сервисов ДБО Банка Москвы от мошенничества

Банк Москвы и компания «Инфосистемы Джет» запустили в работу систему борьбы с мошенничеством в каналах дистанционного банковского обслуживания (ДБО) юридических лиц

Модернизация системы хранения данных и системы резервного копирования в ВТБ

ОАО Банк ВТБ и его дочерние банки (группа ВТБ) являются международной финансовой группой, предоставляющей широкий диапазон банковских услуг и продуктов в России, некоторых странах СНГ и отдельных странах Западной Европы, Азии и Африки

Jet Toolbar — локомотив для телеком-операторов

Владеть информацией? Это уже никого не интересует. Главное — вовремя ли ты узнал ее

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня