Внутреннее мошенничество и каналы ДБО созданы друг для друга?
Информационная безопасность Информационная безопасность

Мошенничество в каналах дистанционного банковского обслуживания (ДБО) как юридических, так и физических лиц актуально последние 6–7 лет

Главная>Информационная безопасность>Внутреннее мошенничество и каналы ДБО созданы друг для друга?
Информационная безопасность Тренд

Внутреннее мошенничество и каналы ДБО созданы друг для друга?

Дата публикации:
05.02.2016
Посетителей:
76
Просмотров:
63
Время просмотра:
2.3

Авторы

Автор
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»

Мошенничество в каналах дистанционного банковского обслуживания (ДБО) как юридических, так и физических лиц актуально последние 6–7 лет. При этом каждый канал имеет свою специфику как реализации хищений, так и технологий защиты.

Риски мошенничества в каналах ДБО юридических лицах связаны с большими остатками на счетах клиентов. В то же время обслуживание юрлиц предполагает процесс проверки платежных поручений, растянутый во времени, а значит, и средства контроля мошенничества, и строящиеся вокруг этого процессы так же могут быть довольно основательными и скрупулёзными.

 

Мошенничество в ДБО для физических лиц имеет другие особенности. С одной стороны, это меньшие остатки по счетам (в среднем по больнице, конечно), возможность и практическая реализация лимитов по операциям через ДБО. Другими словами, риск ограничен самим банком и условиями обслуживания. С другой – «физик» не так требователен и уделяет меньше внимания информационной безопасности своего компьютера, гаджета и пр. Значит, риск реализации хищения со стороны третьих лиц номинально намного выше.

 

Стоит сказать, что описанное выше не теряет своей актуальности уже более 5 лет, при этом мошенники буквально каждый день модифицируют схемы мошенничества. Сегодняшняя практика показывает, что более 35% атак на каналы ДБО производятся с участием сотрудников банка, как бы печально это ни звучало. Участие сотрудников может быть различным – от передачи злоумышленникам персональных данных клиента до модификации в учетных системах банка ключевых данных, например, номера для SMS-уведомлений об операциях и др.

Классические механизмы атак, такие как заражение компьютеров и гаджетов клиентов вредоносным ПО или удаленное управление, могут быть легко заменены действиями сотрудника банка, который изменит данные доступа клиента к сервисам финансовой организации. Количество подобных случаев с каждым годом растет, а контроль таких схем в большинстве случаев невозможен для канальных систем противодействия мошенничеству.

 

Приведем простой пример. Зачастую доступ к ДБО напрямую связан с карточным счетом. Вокруг этого счета могут формироваться дополнительные сервисы: накопительные счета, депозиты и пр. Именно на них и лежат основные накопления клиентов, при этом прямой возможности снять деньги с них нет. Но есть варианты. Допустим, сотрудник выпускает дополнительную карту к клиентскому счету, не передает ее клиенту и активирует на своем рабочем месте. Перевод в рамках сервиса ДБО с накопительного счета на счет карты большинство банков не воспринимают как рискованный, поскольку средства свободно перемещаются. При этом их можно снять в банкомате, и, скорее всего, такие транзакции не вызовут подозрений.

 

Контроль подобных операций подразумевает, что система противодействия мошенничеству должна работать не только по операциям ДБО, она также должна задействовать данные процессинга и back-office-систем, используемых в операционном подразделении.

 

Или другой, уже классический пример мошенничества со «спящими» счетами. В этом случае сотрудники теми или иными способами оперируют средствами клиентов, находящимися на депозитах длительного хранения или иных счетах.

 

Технологии выявления и контроля таких типов мошенничества довольно сложны, общее время выявления зачастую превышает год с момента хищения средств. Это крайне негативно сказывается на эффективности последующих мероприятий по определению злоумышленников и возврате похищенного.

 

Сложность контроля обусловлена тем, что необходимо проводить анализ повседневных операций сотрудников, при этом мошенническая операция формально не отличается от любой другой, совершенной клиентом или сотрудником при клиентском обслуживании. Отметим, что неправомерную операцию следует выявлять исходя не столько из специфики конечной операции снятия средств со счета, сколько по признакам совокупных операций со счетом, совершенных ранее. При этом контролю должны подвергаться не столько транзакции, сколько действия сотрудников со счетами, начиная с просмотра информации.

 

Итак, выявлять мошенничество со стороны сотрудников, т.е. лиц, осведомлённых о нюансах банковских процессов и технологий, можно с помощью системы контроля действий сотрудников и администраторов, взаимодействующей с системой противодействия мошенничеству в каналах обслуживания (ДБО, процессинг и пр.). Решения по контролю сотрудников сегодня становятся централизованными аналитическими системами, анализирующими всю совокупность операций по всем продуктам конкретного клиента банка. При необходимости они способны передать информацию о возникающих рисках во фронтальную систему борьбы с мошенничеством для предотвращения вывода средств через каналы ДБО.

Уведомления об обновлении тем – в вашей почте

Сплошная фальшь, или Стоит ли доверять доверенности

Насколько сложно изготовить фальшивые паспорта и доверенности для получения SIM-карт и дальнейшего осуществления мошеннических действий, что для этого нужно? Как банкам обезопасить своих клиентов от подобного рода мошенничества? Как должны действовать сотовые операторы, чтобы подобных нарушений не было? На эти вопросы отвечает наш эксперт Василий Сергацков.

Вакцина для телеком-операторов

Любого оператора связи можно сравнить с человеческим организмом – в нем есть органы, отвечающие за поддержание жизнедеятельности, фильтрующие «кровь», он же трафик, и т.д.

Antifraud Russia 2016: новые угрозы, новая защита

Специалисты по информационной безопасности поделились опытом противодействия фроду в рамках Antifraud Russia 2016

Что необходимо учитывать при выборе Fraud Management System

Выбор решения по борьбе с мошенничеством зависит от множества факторов, каждый из которых имеет определенный вес.

InfoSecurity Russia 2016: мнения участников

InfoSecurity Russia 2016 завершилась на днях в Москве, мы попросили поделиться своими впечатлениями ее участников

Jet Detective: скорость, точность, интеллект

Компания «Инфосистемы Джет» создала собственное антифрод-решение Jet Detective с использованием технологий машинного обучения

Антифрод-система заставляет сотрудников четко следовать бизнес-процессам

По каким законам развивается фрод у ритейлеров и что может противопоставить ему безопасность – об этом мы обстоятельно поговорили с Алексеем Овчинниковым, начальником Управления информационной безопасности X5 Retail Group.

Гарантирование доходов и противодействие мошенничеству в телекоммуникационных компаниях

В лексиконе крупных компаний, занимающихся розничной продажей товаров народного потребления, существует такое понятие как «shrinkage», (пер. с англ. – «сокращение, усушка, уварка»). Это термин означает потерю части товара (а значит, и потенциальной выручки) в результате его порчи, утери, воровства и т. п.

Во главе угла – защита ДБО от мошенничества

Оборона всегда являлась следствием нападения и ответом на него. И ровно поэтому, говоря о средствах защиты от хакеров, нужно начинать именно со способов их атак и мотивации. Уже никто, к счастью, не вспоминает романтичных хакеров начала девяностых, которые писали вирусы из "любви к искусству" и пытались доказать, что они тоже что-то могут и что-то значат.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня