Мы можем увидеть все аномалии
Все больше компаний сталкивается с фродом, корпоративным мошенничеством и коррупцией. Причем данная угроза в последнее время существенно трансформируется, «оцифровываясь» вслед за бизнесом. Тем не менее, есть и поводы для определенного оптимизма. Обо всем этом мы и разговаривали с Андреем Тарховым, директором департамента защиты информационных систем компании RedSys.
Насколько актуальна проблема фрода и мошенничества в настоящее время? Какие факторы здесь могут оказывать воздействие? Как на ситуацию с фродом влияет трансформация бизнес-процессов в ходе цифровизации экономики?
В целом информатизация бизнеса приводит к усилению рисков, связанных с корпоративным мошенничеством. Появляются новые возможности для злоупотреблений, которых раньше не существовало. В прошлом, 2016 году исполнилось 50 лет первому случаю выявления схемы, сегодня названной «салями». Сотрудник обнаружил, что можно целую часть суммы переводить по назначению, а дробную — на свой личный счет, и это никто не замечает. В итоге за довольно короткий срок он присвоил весьма круглую сумму. Попался злоумышленник случайно, когда потерял осторожность. Нечто похожее, пусть и с некоторыми изменениями, происходит постоянно.
Можно использовать в своих целях и те сервисы, которые государство предоставляет в электронном виде. И чем их больше, тем выше риски. Данных обрабатывается много, сроки оказания госуслуг жесткие, в таких условиях традиционные методы контроля теряют эффективность и возникает соблазн воспользоваться ситуацией. И подобные случаи отмечаются практически во всех секторах: производство, финансы, госструктуры….
Раньше мы рассматривали фрод на уровне карточных транзакций. Тема старая и уже избитая. Но появляются и другие направления, связанные с мошенничеством, например с выдачей кредитов или страховых возмещений. И тут также, по мере оцифровки соответствующих процессов, фрода становится больше.
Кто находится в группе риска?
Любой фрод направлен на получение материальной выгоды. Это или деньги напрямую, или любой ресурс, который легко монетизировать. И чем ближе деятельность той или иной компании к указанным ресурсам, тем они интереснее для потенциальных мошенников.
Естественно, в группе риска находятся банки и любые финансовые компании. Следом идет страховой бизнес. Но в целом фрод возможен везде. На разного рода форумах доводилось слышать жалобы, что сейчас пытаются сбывать налево то, что раньше не представляло вообще никакого интереса для злоумышленников. Тут дело лишь в том, сколько дополнительных действий нужно выполнить, чтобы монетизировать какой-либо актив, незаконный полученный в результате фрод-активности.
Каким образом можно выявлять фрод?
Появление аналитики на основе разбора больших данных делает видимыми любые аномалии. Те же атаки «салями», о которых уже говорилось, определяются очень быстро. И чем больше транзакций на незначительные суммы, поступающие на один и тот же счет (а чем больше данных анализируются, тем более сложные схемы с подобными «округдениями в свою пользу» будут выявляться), тем быстрее на них будет обращено внимание, как говорится, кого следует. Ведь очень редко злоумышленники настолько осторожны и не жадны, что проводят лишь несколько операций в день. Хорошо выявляются и многие виды фрода, типичного для телекоммуникационной отрасли. Там, например, возможно отключение на оборудовании данных об определенных вызовах, что позволяет звонить бесплатно, чем сотрудники иногда пользуются. И если реальные объемы трафика уж очень сильно отличаются от тех, что попали в биллинговую систему, пора принимать меры. Тем самым мы можем выявить сам факт мошенничества, а это станет поводом для начала полномасштабного внутреннего расследования. Причем расход трафика и формирование платежей мы можем наблюдать практически в реальном времени.
Но при этом необходимо четкое понимание тех бизнес-процессов, где вероятен фрод. И здесь, в свою очередь, проблема делится на две. Первая состоит в формализации правил обработки данного бизнес-процесса. Так мы можем определить отклонения от установленных регламентов, за которыми, скорее всего, и скрывается мошенничество. Например, мы четко знаем, что заработная плата сотруднику начисляется дважды в месяц. И если вдруг она начисляется в третий раз, значит, происходит что-то не то. Подобная задача относительно проста. Вторая же связана с тем, чтобы предсказать какие-то моменты.. Тут мы должны полагаться на технологии машинного обучения, а в перспективе и на искусственный интеллект, чтобы выявлять разного рода нетипичные ситуации в масштабах компании. И такая задача сложнее. В ее решении также могут помочь средства аналитики последнего поколения, которые делают видимыми практически любые аномалии. Определив то, что за ними скрывается, мы выявим ранее неизвестный факт мошенничества. Или даже новой схемы.
А как быть с контролем персонала?
С одной стороны, действительно, есть должности, у которых существует потенциальная возможность для злоупотреблений с финансами и иными материальными ресурсами. Среди них, к тому же, попадаются и такие, кто входит в серьезную группу риска, например, имеющие очевидные материальные проблемы: закредитованные, со склонностью к азартным играм. С одной стороны, методология управления рисками выделяет те, что связаны с сотрудниками. При составлении рисковой модели данные моменты необходимо учитывать. Но, с другой стороны, есть риск вмешательства в частную жизнь, что прямо запрещено законом.. И наведение справок о действующем сотруднике или кандидате, претендующем на занятие вакансии, может вступить в противоречие с данной статьей. Тем более, что здравомыслящие люди вряд ли будут афишировать свои наклонности в публичном пространстве, например, при общении в социальных сетях. Хотя соцсети – это мощный ресурс, исследование которого позволяет нам существенно дополнить рисковую модель по сотруднику, в том числе потенциальному. С помощью информации оттуда можно создать портрет любого ее пользователя и сделать определенные выводы. Да и сотрудники кадровых служб всегда обмениваются информацией, и если на прежнем месте соискатель попался на каких-то сомнительных делишках, то брать такого человека на материально ответственную должность не стоит. В любом случае, нам приходится консолидировать информацию из нескольких источников, причем в каждом из которых хранятся данные разных типов и в разных форматах. И ее система защиты от фрода должна уметь обрабатывать.
Насколько эффективны технические средства борьбы с фродом?
Традиционные средства фрод-мониторинга позволяют выявлять инциденты, о которых система заранее «знает». Новейшие системы, которые используют методы машинного обучения, позволяют предполагать что-то неладное, «увидев» некие отклонения от стандартных процессов. И на этом необходимо сосредоточиться сейчас, когда новые схемы корпоративного мошенничества возникают регулярно. В перспективе возможно появление интеллектуальных самообучающихся систем, эффективность которых будет чрезвычайно высокой.
Сейчас средства борьбы с фродом начинают появляться в ERP-системах. Чем они лучше систем фрод-мониторинга?
У таких средств, безусловно, есть перспективы. С их помощью можно выявлять очень многое, причем из разряда того, о чем мы просто никогда не задумывались. Это, например, разного рода махинации со скидками при закупках и продажах, а также разного рода лоббирования и манипулирования. Кроме того, как раз в ERP-системе описаны многие, а в идеале все бизнес-процессы, как и правила их обработки, что упрощает решение соответствующей группы задач, без которого говорить о борьбе с фродом бессмысленно. Кроме того, владелец бизнес-процесса сможет лучше увидеть риски. Хотя при этом вполне можно не увидеть симптомы фрода с использованием неизвестных схем.
Насколько сложно и дорого внедрять антифрод-системы? Всем ли они подходят?
Тут мы должны следовать концепции управления рисками. Затраты всегда должны быть ниже, чем потенциальный ущерб. Если у меня воруют 100 тыс. руб. в месяц, а мне надо будет тратить на внедрение систем защиты 110 тыс. руб., то игра, как говорится, не стоит свеч. Хотя всегда можно найти разного рода нюансы, причем не всегда измеряющиеся в деньгах напрямую. Например, даже формально небольшая кража может нанести такой имиджевый ущерб, последствия которого могут быть даже катастрофическими. Тут и отток клиентов, и уголовное дело, а там и неизбежные следственные действия, и дезорганизация всех процессов, и проблемы с регуляторами, а возможно и все это сразу. Тут уже надо хорошо просчитать все возможные последствия.
Опубликовано 07.11.2017