© 1995-2022 Компания «Инфосистемы Джет»
Поймай меня, если сможешь
Информационная безопасность Информационная безопасность

В одних компаниях мошенничество легко поддается оценке, выбрать способы защиты тоже не составляет труда

Главная>Информационная безопасность>Поймай меня, если сможешь

28.08.2014

Посетителей: 44

Просмотров: 45

Время просмотра: 2.3

Авторы

Автор
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»
Ночь. Темно. Кухня. Открывается холодильник, и из него медленно выползает огромная крыса. В одной лапе у нее палка колбасы, в другой – здоровенный кусок сыра, а за спиной висит свиной окорок. Добирается эта крыса до своей норы, с трудом все это туда запихивает и, перед тем как скрыться самой, бросает взгляд в сторону и видит в углу мышеловку, а в ней маааленький кусочек сыра. Крыса вздыхает, качает головой и произносит: «Ну, просто как дети».

 

В одних компаниях мошенничество легко поддается оценке, выбрать способы защиты тоже не составляет труда. Например, банки и телеком-операторы могут определить объем и характер мошеннических действий исходя из обращений клиентов. Для других организаций – ритейлеров, топливно-энергетических, промышленных и производственных компаний – оценка уровня мошенничества является намного более сложной задачей. Дело в том, что действия злоумышленников нацелены не на процессы обслуживания клиентов, а на внутреннее движение денежных средств, товарной продукции и т.д. Если факты хищения не могут быть относительно просто выявлены компанией или ее клиентами, мошенниками обычно являются сами сотрудники этой организации.

 

Отметим, что отчетные документы, которые анализируются при инвентаризациях, инкассациях и пр., никак не помогают в деле обнаружения мошенничества. Совпадение данных из отчетных документов дает право ревизионным службам рапортовать об отсутствии хищений, в то время как их масштабы только увеличиваются.

Наиболее остро проблема гарантирования доходов стоит перед классическим ритейлом и ТЭК. Одним словом, если ваша продукция высоколиквидна и маржинальна, можете быть уверены – на нее найдутся охотники «без лицензии». Причем риски мошенничества особенно высоки при реализации гаджетов и высокотехнологичных товаров – мы установили это путем сравнения эквивалентных по обороту магазинов продажи электроники, продуктов питания, одежды.

 

Рис. 1. Соотношение типов мошенничества в ритейл-сегменте

 

Каким образом мошенники добиваются своих целей? Представим себе любую последовательность действий, например, бизнес-процесс реализации товара. Так или иначе это учет движения товарной продукции на всех этапах – от закупки до реализации. Очевидно, что если система является замкнутой с точки зрения движения денежных средств, прозрачной для определения конечной цены товара и защищенной от изменения учетных данных, отчетность по крайним точкам процесса будет однозначно указывать на наличие или отсутствие фактов мошенничества.

 

Если мошенничество так незаметно, а бизнес приносит прибыль, стоит ли вообще уделять внимание гарантированию доходов? Окупаются ли вложения в поиск мошеннических схем, организацию технологий и процессов по контролю действий злоумышленников? Каждая компания должна решать для себя эти вопросы самостоятельно. При этом есть вполне очевидный тренд: комплексы мероприятий, направленные на борьбу лишь с тривиальными схемами, окупают себя менее чем за год.

 

Рис. 2. Соотношение внутренних и внешних угроз мошенничества

 

В то же время некоторые сотрудники – существа алчные, и если есть возможность иметь не совсем легальный, но дополнительный доход при отсутствии даже видимости контроля, аппетиты у них будут расти, как грибы после дождя. Тогда как можно эффективно контролировать подобную открытую бизнес-систему? Только реализовав комплексный проект по защите бизнеса и гарантированию доходов, который бы обеспечил компанию инструментом контроля критичных областей.

 

Причины высокого уровня хищений у любого ритейлера:

 

  1. Бизнес-процессы, подспудно приводящие к потере прибыли. Любая маркетинговая акция, призванная стимулировать спрос и привлекать новых клиентов, воспринимается сотрудниками как способ подзаработать.
  2. Формальная законность каждой отдельно взятой операции.
  3. Невидимость убытка при классической инвентаризации.
  4. Трудность и высокая стоимость контроля большинства процес­сов – от закупки до продаж.
  5. Высокая текучка кадров и низкая лояльность персонала.
  6. Влияние человеческого фактора на процесс контроля мошенничества.

Уведомления об обновлении тем – в вашей почте

И заборы «истончились», и мошенники наловчились

Звонит мне как-то представитель одного из банков, клиентом которого я являюсь. Сперва просит полностью представиться, затем – назвать дату рождения и наконец – кодовое слово.

Внутреннее мошенничество и каналы ДБО созданы друг для друга?

Мошенничество в каналах дистанционного банковского обслуживания (ДБО) как юридических, так и физических лиц актуально последние 6–7 лет

Одинаково разное мошенничество

Мошенничество многолико – оно принимает различные формы в зависимости от компании, в которой имеет место

Анонимная лояльность: как оптимизировать затраты на программу лояльности, увеличив ее эффективность

Как работает анонимная лояльность? Почему у первопроходцев возникнут проблемы? Как заказчики оценили прототип нашего решения?

Анализ ресторанного бизнеса

Говорим о нашем опыте внедрения BI-систем для ресторанного бизнеса. Представляем первую на российском рынке гибко настраиваемую аналитическую платформу с готовыми типовыми отчетами и дашбордами для ресторанных сетей – Jet Restaurant Analytics (JeRA)

Информационная безопасность 2021 глазами участников Positive Hack Days

Какие отрасли бизнеса сегодня подвергаются атакам чаще всего? Почему злоумышленники предпочитают шантаж, а не классические киберограбления? Чем фреймворк «Аэропорт» эффективнее традиционного подхода к ИБ? Что ждет сферу ИБ в ближайшие годы?

Jet Detective — новое слово в индустрии антифрод-систем

Компания «Инфосистемы Джет» создала собственное антифрод-решение Jet Detective с использованием технологий машинного обучения

Антифрод-команда и мошенники разыгрывают классический «киношный» сюжет

В остросюжетном кино популярна ситуация, когда преступная группировка и служба безопасности крупного предприятия или банка одновременно продумывают, каждая со своей стороны, способы ограбления и защиты материально-финансовых ресурсов этой организации. И это соревнование идет на всем протяжении фильма.

Вакцина для телеком-операторов

Любого оператора связи можно сравнить с человеческим организмом – в нем есть органы, отвечающие за поддержание жизнедеятельности, фильтрующие «кровь», он же трафик, и т.д.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня