© 1995-2021 Компания «Инфосистемы Джет»
А слона в кустах и не заметил…
Информационная безопасность

Компании, оказывающие услуги физическим или юридическим лицам, т.е. имеющие большую клиентскую базу, сталкиваются с мошенничеством практически каждый день

28.08.2014

Посетителей: 64

Просмотров: 51

Время просмотра: 1.1 мин.

Компании, оказывающие услуги физическим или юридическим лицам, т.е. имеющие большую клиентскую базу, сталкиваются с мошенничеством практически каждый день. Это кредитно-финансовые и микрокредитные организации, операторы платежных услуг, телеком-операторы и др. Активы клиентов – вот самый лакомый кусок для злоумышленников. В то же время ловить рыбу в мутной воде могут и клиенты, что приводит к убыткам уже самой компании. Большинство компаний в таких условиях стараются держать оборону – выстраивают технологический/организационный/нормативный уровни защиты. Но всегда ли она эффективна?

 

 

Периодически в СМИ появляется информация о фактах задержания злоумышленников, похищавших реквизиты банковских карт, ключи доступа к личным кабинетам, идентификационную и аутентификационную информацию. Нередки случаи и прямого взлома сервисов ДБО и электронных площадок. Казалось бы, пресечение деятельности таких организованных преступных группировок доказывает эффективность работы правоохранительных органов, а также корпоративных служб безопасности. Все было бы так, если бы не буйная фантазия злоумышленников, изобретающая все новые варианты атак, взломов и т.д.

 

Согласно официальной статистике VISA за 2013 год, объем мошенничества по банковским картам в России составляет более 50 млн руб., по оценке наших экспертов, эта сумма уверенно переваливает за 1 млрд руб. Pricewaterhouse­Coopers2 кон­статирует, что объем мошеннических операций из года в год увеличивается с завидным постоянством. По оценкам того же аналитического агентства3, в 2011 году от действий мошенников в России могли пострадать порядка 40% компаний.

Рис. 1. Топ 5 видов экономических преступлений, с которыми сталкивается сектор

 

К сожалению, такая ситуация объясняется 2 ключевыми факторами. Во-первых, если клиент со своей стороны не заботится о безопасности, он рано или поздно обязательно столкнётся с мошенничеством. Например, он может фокусироваться на формальном подтверждении банковской операции и не уделять должного внимания простым признакам, указывающим на факт мошенничества.

 

Во-вторых, некоторые компании стараются удовлетворять лишь требованиям регуляторов, минимально вкладываясь в безопасность клиентов. Причин здесь может быть несколько:

 

  • Недостаток финансирования ИБ: бизнес считает безопасность «расходным подразделением» и не готов вкладывать средства.
  • Сомнения в окупаемости вне­дрения антифрод-системы. Встречается мнение, что стоимость решения не должна превышать текущего объема убытков от мошенничества. С этим можно согласиться при условии, что точкой отчета будет не текущий убыток, а общая оценка рисков.
  • Сложность внедрения. Большая часть антифрод-систем нуждается в глубокой интеграции для соответствия высоким требованиям бизнеса и предотвращения мошенничества в момент его непосредственного совершения. При этом серьезная модернизация продуктивных систем – процесс весьма трудоемкий, зачастую он не обходится без привлечения нескольких подразделений компании и производителей решений.
  • Недостаток ресурсов. Как показывает многолетний опыт, ни одна служба безопасности не может похвастаться наличием «свободных», достаточно подготовленных специалистов, которые могли бы организовывать периодическую перестройку систем защиты бизнеса.

 

Рис. 1. Топ 5 видов экономических преступлений, с которыми сталкивается сектор

Отметим, что бизнес таких вроде бы разных компаний, как банки и телеком-операторы, стал очень близок по характеру некоторых оказываемых услуг. Поэтому данные организации зачастую используют идентичные системы и успешно масштабируют их функционал на новые сферы своей деятельности.

 

Так можно ли эффективно бороться с мошенничеством в условиях таких ограничений и оправданы ли вложения в анти­фрод-системы? По нашему опыту, да. Более того, развитию систем защиты от мошенничества во многом способствовало именно развитие бизнеса. Сегодня анализ 3/4 клиентских операций должен проводиться online (а иначе будет нечего спасать), необходимо консолидированно контролировать все каналы обслуживания клиентов: от личного кабинета (интернет-банка или сервиса управления услугами) до операторов call-центра. В последующих статьях мы более подробно рассмотрим обозначенные нами отрасли– банки, телеком – с точки зрения реализации мошенничества и эффективной борьбы с ним.

Уведомления об обновлении тем – в вашей почте

Телеком переходит на облачные каналы связи на основе технологии SD-WAN

Миграция с «железных» решений, работающих на базе собственных ЦОДов компаний, на облачные сервисы происходит уже несколько лет.

Вакцина для телеком-операторов

Любого оператора связи можно сравнить с человеческим организмом – в нем есть органы, отвечающие за поддержание жизнедеятельности, фильтрующие «кровь», он же трафик, и т.д.

Бесконтактному платежу можно верить

Сегодняшние СМИ привлекли внимание читателей к новому типу мошенничества, нацеленного на банковские карты, работающие по технологии PayPass (бесконтактной передачи данных, не требующей ввода PIN или подписи на чеке при совершении покупки).

Дополнительные доходы за счет глубокого анализа контента

Подписчики стационарных и мобильных широкополосных сетей пользуются всевозможными видами контента

«Дата-сайентистов, у которых есть доступ к озеру, мы знаем в лицо»

В какой момент «Россельхозбанк» задумался об озере данных? Как убедить службу ИБ, что озеро — это безопасно? Где найти дата-инженеров за разумные деньги?

Валюта цифровой эпохи

Криптовалюты вышли не из секретных лабораторий спецслужб и не из головы одного анонимного гения. Криптовалюты — это один из цветков дерева, корни которого уходят в стремление построить мир с равными возможностями для каждого.

Информационная безопасность 2021 глазами участников Positive Hack Days

Какие отрасли бизнеса сегодня подвергаются атакам чаще всего? Почему злоумышленники предпочитают шантаж, а не классические киберограбления? Чем фреймворк «Аэропорт» эффективнее традиционного подхода к ИБ? Что ждет сферу ИБ в ближайшие годы?

Пресейл в мобильном телекоме

В этой статье не будет срывов покровов, разглашений NDA и т.п. Здесь будет лишь много букв, а также суждения, вынесенные по результатам субъективной оценки. А еще в этой статье не будет упомянута ни одна компания. Надеюсь, что такая абстракция сделает повествование более объективным.

Интеграционные проекты - работа над ошибками

Реализация интеграционных проектов редко обходится без сложностей. Мы рассматриваем способы их преодоления

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня