А слона в кустах и не заметил…
Информационная безопасность Информационная безопасность

Компании, оказывающие услуги физическим или юридическим лицам, т.е. имеющие большую клиентскую базу, сталкиваются с мошенничеством практически каждый день

Главная>Информационная безопасность>А слона в кустах и не заметил…
Информационная безопасность Тема номера

А слона в кустах и не заметил…

Дата публикации:
28.08.2014
Посетителей:
92
Просмотров:
72
Время просмотра:
1.1 мин.

Авторы

Автор
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»
Компании, оказывающие услуги физическим или юридическим лицам, т.е. имеющие большую клиентскую базу, сталкиваются с мошенничеством практически каждый день. Это кредитно-финансовые и микрокредитные организации, операторы платежных услуг, телеком-операторы и др. Активы клиентов – вот самый лакомый кусок для злоумышленников. В то же время ловить рыбу в мутной воде могут и клиенты, что приводит к убыткам уже самой компании. Большинство компаний в таких условиях стараются держать оборону – выстраивают технологический/организационный/нормативный уровни защиты. Но всегда ли она эффективна?

 

 

Периодически в СМИ появляется информация о фактах задержания злоумышленников, похищавших реквизиты банковских карт, ключи доступа к личным кабинетам, идентификационную и аутентификационную информацию. Нередки случаи и прямого взлома сервисов ДБО и электронных площадок. Казалось бы, пресечение деятельности таких организованных преступных группировок доказывает эффективность работы правоохранительных органов, а также корпоративных служб безопасности. Все было бы так, если бы не буйная фантазия злоумышленников, изобретающая все новые варианты атак, взломов и т.д.

 

Согласно официальной статистике VISA за 2013 год, объем мошенничества по банковским картам в России составляет более 50 млн руб., по оценке наших экспертов, эта сумма уверенно переваливает за 1 млрд руб. Pricewaterhouse­Coopers2 кон­статирует, что объем мошеннических операций из года в год увеличивается с завидным постоянством. По оценкам того же аналитического агентства3, в 2011 году от действий мошенников в России могли пострадать порядка 40% компаний.

Рис. 1. Топ 5 видов экономических преступлений, с которыми сталкивается сектор

 

К сожалению, такая ситуация объясняется 2 ключевыми факторами. Во-первых, если клиент со своей стороны не заботится о безопасности, он рано или поздно обязательно столкнётся с мошенничеством. Например, он может фокусироваться на формальном подтверждении банковской операции и не уделять должного внимания простым признакам, указывающим на факт мошенничества.

 

Во-вторых, некоторые компании стараются удовлетворять лишь требованиям регуляторов, минимально вкладываясь в безопасность клиентов. Причин здесь может быть несколько:

 

  • Недостаток финансирования ИБ: бизнес считает безопасность «расходным подразделением» и не готов вкладывать средства.
  • Сомнения в окупаемости вне­дрения антифрод-системы. Встречается мнение, что стоимость решения не должна превышать текущего объема убытков от мошенничества. С этим можно согласиться при условии, что точкой отчета будет не текущий убыток, а общая оценка рисков.
  • Сложность внедрения. Большая часть антифрод-систем нуждается в глубокой интеграции для соответствия высоким требованиям бизнеса и предотвращения мошенничества в момент его непосредственного совершения. При этом серьезная модернизация продуктивных систем – процесс весьма трудоемкий, зачастую он не обходится без привлечения нескольких подразделений компании и производителей решений.
  • Недостаток ресурсов. Как показывает многолетний опыт, ни одна служба безопасности не может похвастаться наличием «свободных», достаточно подготовленных специалистов, которые могли бы организовывать периодическую перестройку систем защиты бизнеса.

 

Рис. 1. Топ 5 видов экономических преступлений, с которыми сталкивается сектор

Отметим, что бизнес таких вроде бы разных компаний, как банки и телеком-операторы, стал очень близок по характеру некоторых оказываемых услуг. Поэтому данные организации зачастую используют идентичные системы и успешно масштабируют их функционал на новые сферы своей деятельности.

 

Так можно ли эффективно бороться с мошенничеством в условиях таких ограничений и оправданы ли вложения в анти­фрод-системы? По нашему опыту, да. Более того, развитию систем защиты от мошенничества во многом способствовало именно развитие бизнеса. Сегодня анализ 3/4 клиентских операций должен проводиться online (а иначе будет нечего спасать), необходимо консолидированно контролировать все каналы обслуживания клиентов: от личного кабинета (интернет-банка или сервиса управления услугами) до операторов call-центра. В последующих статьях мы более подробно рассмотрим обозначенные нами отрасли– банки, телеком – с точки зрения реализации мошенничества и эффективной борьбы с ним.

Уведомления об обновлении тем – в вашей почте

«Наши технологии становятся интересны Европе»

Мы спросили у гендиректора НСПК Владимира Комлева, какие у компании планы на будущее и за счет чего она планирует конкурировать с международными платежными системами.

Зачем оператору связи CDN?

Уже более 10 лет Content Delivery Networks (CDN) вносят весомый вклад в работоспособность и эффективность доставки контента по интернету

Основные функции системы противодействия мошенничеству

Антифрод-системы позволяют решать вполне прикладные бизнес-задачи – выявлять и предотвращать совершение мошеннических операций, так-же они служат источником первичной информации о выявлении злоумышленников и следах хищения

Социальные сети на службе у мошенников

Банки фиксируют всплеск активности мошенников, использующих методы социальной инженерии для обмана клиентов банков.

«С точки зрения инфраструктуры мы находимся в переходном периоде»

Почему «МультиКарта» продолжает использовать ПО, созданное в 2000-х? Можно ли считать Open Source двигателем ИТ-индустрии? В каком случае контейнеризация не имеет смысла?

ETOM в разрезе, или Структура бизнес-процессов для телеком-отрасли

Цель этого приложения – описать основные понятия, цели создания и структуру представленной в основном документе карты процессов оператора связи (eTOM)

Антифрод-система заставляет сотрудников четко следовать бизнес-процессам

По каким законам развивается фрод у ритейлеров и что может противопоставить ему безопасность – об этом мы обстоятельно поговорили с Алексеем Овчинниковым, начальником Управления информационной безопасности X5 Retail Group.

Флеш-технологии на службе бизнеса

За многолетнюю историю своего развития информационные технологии, повинуясь закону Мура, практически во всех сегментах проделали колоссальный путь

Мошенники не пройдут, или Выявление мошенничества с помощью RSA Transaction Monitoring

Мир интернет-мошенничества непрерывно меняется. Новейшие угрозы, такие как атака "человек посередине" (Man-in-the-Middle, или MITM) и троянские программы класса"человек в браузере" (Man-in-the-Browser), быстро развиваются и становятся все более широко распространёнными.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня