Юлия Омельяненко


 
Опубликовано: 24 декабря 14:30
 815
 

Такой разный фрод

 
 

При наборе в поисковике рунета слово “фрод” первые 10 ссылок перебрасывает на банковские и околобанковские сайты а среди первых трех страниц может мелькнуть и телеком оператор. Вопросы по антифрод системам, подсчет убытков, понесенных в результате фрода.

Почему-то именно в нашей стране фрод, прежде всего, воспринимается, как именно кража денег или данных для последующей кражи денег.

Вот определения фрода, встретившиеся мне на просторах рунета:

1) это разновидность мошенничества. Широко распространен в области мобильной связи, в интернете. Используется для воровства персональных данных, денежных средств с телефонов, кредитных карт.

2) это несанкционированное действие в сети, проще говоря все незаконные вещи, которые возможно сделать в интернете, сети телефонов.

Еще покопавшись, обнаружила и такие:

1) намеренное искажение, сокрытие или опущение фактов с целью обмана или манипулирования в ущерб интересам лица или организации.

2) умышленная деятельность или бездействие как юридических, так и физических лиц по получению выгоды за счет другой компании путем причинения ей различного по своему характеру вреда.

Слово “фрод” это англицизм от слова fraud, которое дословно переводится, как “жульничество” или “мошенничество”. Именно поэтому не стоит ограничиваться исключительно банковской и телеком терминологией.

Основной принцип мошенничества — ввести жертву в заблуждение, установив с ней доверительные отношения, и, воспользовавшись этим доверием, побудить её под тем или иным предлогом добровольно передать деньги, имущество, права на что-либо мошеннику, либо обернуть сделку в свою пользу, но заведомо невыгодно для второй стороны.

-Деньги за связь платили?

- Платили!

- Связь получили?

- Получили!

- Все по тарифу?

- По тарифу!

- Из-за чьих действий убытки? Кто тариф утвердил с убытком, куда экономисты смотрели?

- А это абонента не волнует!

На конференции Antifraud Russia, организованной АИС, которая состоялась в начале месяца, большую часть занимали доклады именно по выявлению и противодействию банковского фрода. Банки представляли свои наработки, интеграторы делились кейсами и опытом, некоторые предлагали решения “всё в одном”. Где-то среди мини-секций мелькнули и фаст-трек доклады от представителя телеком сегмента, а также от представителя отечественного интернет-гиганта. Представитель от экспертной лаборатории участвовал только один раз и в закрывающем круглом столе, проведенном в формате “вопрос-ответ”, что, увы, ограничивало его возможности поделиться своим опытом.

Поэтому восполнить это упущение попробуем мы сейчас.

Более 70% наших задач расследований связаны с фродом в различных его проявлениях. Это, например, недавно упомянутый в нашем блоге случай с интернет-магазином электроники (самое что ни на есть получение материальной выгоды посредством мошенничества).

Это и простые таргетированные атаки на фирмы от конкурентов с последующей кражей информации. В основном, простые приемы социальной инженерии, ничего сверхъестественного.

Есть еще такая категория фрода, которая у нас в стране не рассматривается от слова “вообще”. Это внутрикорпоративный фрод. Такой вид фрода не несет за собой прямой материальной выгоды (вспоминаем определения 3 и 4), но может нанести серьезный репутационный удар.

Например, выпускается реклама в обход согласования с юридическим отделом. И делается это намеренно с той целью, чтобы компания потратила деньги на ее разработку, оплату ротаций, а компания-конкурент написала заявление в ФАС о нарушениях закона. Итог - компанию штрафуют, новостные ленты пестрят заголовками об инциденте, компания лишается возможности трансляции рекламы в сезон и теряет продажи.

Еще один пример, фрод в отделе закупок. Человек намеренно с нарушениями оформляет контракт, из-за этого замораживаются поставки сырья на завод, производство встает. Итог - спад продаж, потеря денег и доверия со стороны покупателей.

Фрод следует воспринимать не как нечто из банковской сферы. Это касается любой сферы деятельности, любого предприятия, на котором работают люди. И выгода может быть не только в виде денег, но и в виде подставы неугодного коллеги, махинаций с документацией и сокрытия следов теневой деятельности.

Как было верно замечено на конференции, “красной кнопки” от фрода не существует. Минимизация фрода возможна только при действии мер в комплексе, а также выстраивании технологических процессов с учетом потенциальных сценариев фрода. А какие они могут быть, никто лучше владельца этого процесса вам не расскажет.

Юлия Омельяненко - Ведущий эксперт «Лаборатории Цифровой Форензики»