Следователи и специалисты по безопасности называют одинаково зловредными два вида преступлений: мошенничество на финансовом рынке и кражу со взломом. В последнее время мошенничества в банковской сфере фигурируют в прессе чаще, чем кражи со взломом. И на отечественном рынке появились компании, которые обобщают опыт жертв мошенничества предлагают систему комплексного решения проблемы.
Банки в России являются системообразующими субъектами, которые аккумулируют средства частных лиц и предприятий, осуществляют расчеты. Нарушение рекомендуемых норм, определяющих уровень защиты от рисков мошенничества, подрывает доверие клиентов к банкам. Тогда как репутация банковского учреждения важна и для капитализации, и для повышения рейтингов, и для привлечения новых клиентов.
Количество банков постепенно сокращается, с рынка уходят небольшие игроки, которые чаще становились мишенью для мошенников. Крупнейшие банки из первой сотни внедряются прогрессивные технологии информационной безопасности, и общий уровень защиты профессионалы рынка оценивают как высокий.
Угроза, исходящая от так называемых фродстеров – лиц, использующих компьютерные технологии для неправомерного доступа к данным, и совершения мошенничеств в банковской сфере, динамично снижается. Основой для позитивных изменений стал ряд новелл в законодательстве о национальной платежной системе, принятый в 2014 году.
Нормы заставили банки активнее вести мониторинг средств защиты от неправомерного доступа к сетям и информационным массивам, обновлять и совершенствовать методы и средства ИБ. В сфере противодействия мошенничеству реализация норм стала гигантским шагом вперед. Едва ли не все банки внедрили специализированное программное обеспечение, которое позволяет бороться с рисками, связанными с каналами дистанционного банковского обслуживания, угрозами мошенничества со средствами на счетах юридических лиц и платежных картах физических лиц.
Важно, что многие банки не просто приобретают готовые сборки программных продуктов, а сами создают собственные системы защиты от мошенничества. Это повышает уровень ИБ, так как справиться с известным программным кодом проще, нежели с ноу-хау, созданным опытными программистами и специалистами в сфере информационной безопасности. Для ряда банков разработка и реализация софта такого уровня стали самостоятельным источником дохода и помогли добиться конкурентных преимуществ на рынке.
Кроме того, для управления рисками мошенничества именно в сфере информационных технологий активно банки внедряют:
Для защиты платежей с помощью банковских карт активно внедряют технологии типа SmartVista и 3D Secure, которые ограничивают возможности мошенников перехватить номер платежной карты и списать средства в свою пользу.
Совершение мошенничеств в банковской сфере не ограничивается только фрод-техниками. Виды мошенничеств в сфере кредитования разнообразны, распространенная практика – получение средств по подложным документам. Причем типы преступлений постоянно эволюционируют, а мошенники изобретают новые схемы. При разработке систем безопасности банков важно выявить наиболее уязвимые болевые точки.
В стандартах безопасности в информационной сфере Центробанк отмечал, что наибольший риск сосредоточен внутри банка. Инсайдеры – сотрудники кредитного учреждения с доступом ко всей внутренней информации – связаны с 80% инцидентов информационной безопасности. Сотрудники часто помогают мошенникам, которые похищают денежные средства кредитных учреждений. Инсайдеры могут быть мотивированы деньгами или внутренними конфликтами, но даже жадные и обиженные сотрудники редко выступают организаторами или единственными участниками деяния. Чаще всего они входят в состав группы из профессионалов в области информационных технологий, которые действуют извне кредитной организации.
Интересно, что такие комплексные, «двухсторонние» банковские мошенничества по классификации угроз относятся к внешним. И несмотря на в целом проработанное программное обеспечение, его возможностей часто недостаточно для выявления и расследования преступлений.
Особенно сложно расследовать инциденты, в которых одновременно участвуют несколько сотрудников банка, особенно если в составе группы есть сотрудники информационного отдела или службы безопасности. Тогда участникам проще скрыть следы, уничтожить доказательства, подделать документы на бумажных носителях и электронные данные.
Если среди участников группы оказывается высокопоставленный руководитель банка, только ради сохранения деловой репутации инцидент не станут публично расследовать, и виновники банковского мошенничества не понесут наказания.
Практика противодействия мошенничеству содержит немало примеров, когда совершение деяния становится очевидным при очередной ревизии. Виновник исчезновения денег при этом давно уволился из банка и найти факты, связывающие хищение с уволенным сотрудником, становится практически невозможным.
Для банков риск потерять репутацию перевешивает риск финансового ущерба, поэтому кредитно-финансовые учреждения предпочитают не раскрывают информацию о банковских мошенничествах. Подобные ситуации получают огласку либо после публикации судебной практики, либо в случаях сверхкрупного ущерба, от которого пострадали клиенты. Инсайдерские мошенничества никогда не выходят в публичное поле. Однако приглашенные для расследования специалисты в сфере банковской безопасности прекрасно осведомлены и о применяемых способах хищения средств, и о методах расследования, и об объемах похищенных сумм.
Правоохранительным органам легче дается расследование простых случаев банковского мошенничества. Например, когда клиент берет кредит с заведомой целью не отдавать. В подобных случаях криминологические характеристики преступлений давно изучены, доказательства мошенникам удается скрыть крайне редко и найти виновников получается чаще, даже в случае сговора с сотрудниками банка.
Противодействие злоумышленникам, которые желают похитить средства банка, требует комплексного подхода. Прежде всего, нужно отказаться от намерения рассматривать каждый инцидент отдельно. В банках работают организованные преступные группы, особенно – в удаленных филиалах и отделениях. Понимание проблемы подскажет методы борьбы.
Специалисты осторожно заявляют о формировании организованной банковской киберпреступности, поставленной на промышленные рельсы. Поэтому систему противодействия банковскому мошенничеству необходимо выстраивать совместно со специалистами правоохранительных органов. Кроме того, к расследованию инцидентов и мошенничеств для проведения экспертизы привлекают специалистов по информационной безопасности.
Сами банки должны получить достаточно правовых и технических инструментов, которые работают не предупреждение и выявление преступлений. Службы внутренней безопасности обязаны научиться отслеживать мошеннические схемы еще на стадии подготовки и вовремя применять меры, чтобы избежать хищения средств клиентов и акционеров.
Основа надежной системы противодействия мошенничеству в банковской сфере закладывается еще на этапе приема сотрудников на работу. Однако крайне сложно проверять сотрудников на причастность к банковским мошенничествам, если инциденты остаются скрытыми. Поэтому в интересах самих кредитных учреждений не только выявлять потенциальных участников преступных группировок, но и создавать общие базы данных. Минус обмена информацией – высококонкурентная среда, в которой раскрытие данных такого рода может причинить ущерб и самому банку, и сотруднику, если обвинения окажутся безосновательными.
При отборе кандидатов даже на позиции самого низкого уровня службы безопасности банков используют несколько способов выявления возможных криминальных интересов:
Впрочем, далеко не всегда меры оказываются эффективными или достаточными. Осознавая проблему, связанную с невозможностью тщательно проверить сотрудника, для обеспечения эффективного противодействия мошенничеству специалисты разрабатывают специализированные банковские продукты, которые выявляют все действия предполагаемого преступника внутри защищенного периметра.
Специализированное ПО сохраняет все шаги, мошенник не успевает уничтожить следы своего пребывания в системе и программный продукт выявляет намерение похитить средства еще до реализации задуманного. Внедренные в большинстве банков стандартные меры защиты не дают такой возможности, так что злоумышленникам удается заблаговременно уничтожить следы преступления, и виновный с успехом переключается на очередной банк, где и продолжает преступную деятельность.
Программные решения помогают разделять действия сотрудников на стандартные и нестандартные. Возникновение любого нестандартного действия активизирует систему защиты, информация о подозрительном событии поступает в службу безопасности, которая решает, похоже ли поведение на намерение совершить криминальное деяние.
Преимущество таких решений перед стандартными заключается в возможности предотвратить преступление и кражу средств со счетов частных и корпоративных клиентов. Комплексность решений позволяет одновременного осуществлять несколько шагов:
Такие программные продукты устанавливаются совместно с общими антифрод-системами и позволяют снизить уровень риска до приемлемого. Заложенная в систему возможность профилирования обеспечивает преимущества перед другими способами выявления преступных замыслов. Описание и создание профилей при таком подходе включает:
Если работник наиболее активно производит операции в нестандартное время, рано утром или поздно вечером, это является отклонением от стандартных биоритмов и профессионального профиля и должно вызвать вопросы у службы безопасности.
Проблема в том, что невозможно абсолютно точно определить все варианты человеческого поведения. Изменение периодов активности не обязательно будет связно с преступными намерениями. В любом случае отклонения – повод применить меры дополнительного контроля за профессиональными связями и деятельностью специалиста, чтобы подтвердить или опровергнуть подозрения.
Более существенным отступлением от профессионального профиля оказывается стремление сотрудника под любыми предлогами получить доступ к личным делам или счетам VIP-клиентов банка. Обоснование может быть любым, но само такое стремление, если не входит в должностные обязанности, дает повод для подозрений в планировании совершения банковского мошенничества со счетами данных клиентов. С другой стороны, это поведение может оказаться простой ошибкой в разграничении прав пользовательского доступа и желанием сотрудника зарекомендовать себя с лучшей стороны.
Еще одним примером отклонения от стандартного профиля служит изменение нагрузки на процессор центрального сервера или резкое увеличение расхода интернет-трафика.
Таким образом, программные решения предлагают банковской службе безопасности создание двух профилей: усредненного и конкретного специалиста. Характеристика конкретного специалиста складывает при наблюдении за особенностями работы и с условием изучения обычных должностных обязанностей на основании инструкции.
Анализ второго профиля позволит быстрее и точнее выявить отклонения от стандартного поведения. Применение моделей профилей открывает возможности для детектирования не только типичных случаев использования IT-ресурсов для хищения средств, но и подготовку к иным преступлениям. Например, мошенничества в сфере кредитования, если сотрудник вдруг проявил интерес к личным делам и анкетам клиентов банка или стал изучать характеристики системы скрининга, не являясь кредитным инспектором. Просмотр клиентских анкет с неожиданной частотностью может указывать на то, что предполагаемый мошенник определяет круг потенциальных жертв.
В любом кредитном учреждении есть «спящие» счета, которые принадлежат клиентам, пропавшим без вести или утратившим доступ к собственным средствам по разным причинам. Пропажа денег со «спящего» счета не вызовет резкой ответной реакции клиента и службой безопасности кредитного учреждения, скорее всего, не заметит списания средств. Между тем, подобная схема – среди наиболее частых способов совершения внутреннего мошенничества.
Иногда злоумышленники используют средства со «спящих» счетов временно, для получения дивидендов, а затем возвращают владельцам. Специалист служб информационной поддержки в состоянии изменить программный код таким образом, чтобы средства незаметно переводились между десятками и даже сотнями счетов клиентов банка.
Когда к расследованию подключаются правоохранительные органы, следователи выстраивают оперативные версии, исходя из особенностей поведения и профиля не просто банковских сотрудников, а участников организованных преступных групп, специализирующихся на банковском мошенничестве. Кроме того, совмещение программных и технических мер с эффективной работой служб безопасности и внутреннего контроля помогает снизить риски банковского мошенничества и обезопасить средства частных и корпоративных клиентов.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
