Мошенничество (фрод)

Одна из популярных киберугроз, которая появилась вместе с массовым распространением интернета.

Посмотрим на цифры:

Более половины всех подобных преступлений — мошенничество (фрод).

Фрод можно разделить на две группы: внешний и внутренний.

Пример внешнего фрода — попытки злоумышленников похитить средства компании или отдельного человека. С таким мошенничеством вполне успешно справляются спам-фильтры, антивирусы и более сложные системы корпоративного уровня. А также обучение сотрудников основам информационной безопасности.

Гораздо опасней для компании внутренний фрод, которым занимаются сотрудники.

Внутренний фрод

В этом случае под угрозой оказываются:

• Клиенты
• Коллеги и партнеры
• Сама компания

Под понятие фрода попадают прямые хищения, злоупотребление положением (например, сотрудник начинает прогонять средства через подставную фирму), сокрытие платежей и так далее. Даже такая мелочь как подключение друзей к корпоративным тарифам — тоже пример мошенничества.

Вред, который может нанести один сотрудник может показаться небольшим, однако многое зависит от его должности. Например, менеджер по обслуживанию клиентов в банке может обмануть своих клиентов на миллионы рублей, чему тоже есть примеры.

Гораздо хуже, когда сотрудники вступают в сговор, тогда мошеннические операции могут длиться годами.

Как выявить фрод?

Большинство мошеннических схем отслеживаются по одному простому маркеру — они нетипичны на общем фоне. Их можно выявить двумя способами: аудит и специальные системы мониторинга трафика.

Аудит — долгий и кропотливый процесс, который позволяет выявить многие несвойственные для компании процессы.

Отдельного внимания заслуживает IT-аудит. В этом случае специалисты проверяют всю инфраструктуру: оборудование, установленные программы, политики безопасности права доступа. Тогда можно обнаружить злоупотребления сотрудников, например майнинг-ферму.

Для постоянной работы над выявлением мошенников нужны специальные программно-аппаратные комплексы.

Они постоянно следят за перепиской сотрудников (в том числе анализируют изображения и бланки), выявляют нетипичное поведение и дают сигнал Службе безопасности. Современные системы могут анализировать печати, работать со словарем профессионального сленга, отслеживать корпоративные мобильные устройства.

Как пример, мы можем назвать уже проверенные решения:

• BI.ZONE Cloud Fraud Prevention
• F5 WebSafe
• Group-IB Secure Bank
• RSA Adaptive Authentication and Transaction Monitoring

Конечно, для настройки подобных систем нужно некоторое время, однако в дальнейшем они могут сберечь компании немалые средства, а также избежать репутационных потерь.