Компания «Инфосистемы Джет» опубликовала экспертную оценку годовых потерь от мошенничества для трех сфер отечественного бизнеса — телеком-операторов, кредитно-финансовых и ритейловых компаний.
И что же происходит в России? Эксперты «Джет» не стали оригинальничать и процитировали для журналистов, собравшихся на презентацию исследования, слова Карамзина: «Как обычно… Воруют-с…».
Но откровением это не стало, ведь еще в начале года их аналитиками предсказывался примерно такой же уровень роста банковского (и не только) фрода, потерь от инсайдеров, а также мошенничества за счет эксплуатации специфики бизнес-процессов. Последнее, как оказалось, имеет высокий уровень «локализации». И не всегда западные вендоры, предлагающие свои продукты для борьбы с этим явлением, представляли, что с таким явлением могут столкнуться в России.
1. Российская специфика непобедима
2. Инсайдеры вышли на первый план
3. Ритейл: темная сторона Луны
Российская специфика непобедима
Например, европейцы и американцы привыкли жить в долг, а получаемые ими доходы обычно направляются на выплату процентов и платежи по кредитам. И им в голову не придет пойти в банк и заявить, что у них «пропали» деньги с пластиковой карты. Обычно в такой ситуации там безо всяких особенных формальностей компенсируются заявленный ущерб.
Но если вдруг выборочная проверка выявит факт мошенничества, то у такого человека начнутся серьезные проблемы. Нет, бегать с утюгом и паяльником за ним, конечно же, не будут. Но вот сделать так, что ни один банк в этой стране больше работать с таким клиентом не будет, они могут. А в условиях, когда налично-денежное обращение там ограничено покупкой мороженого и билетов на транспорт, это означает только одно — такому человеку крупно не повезло.
В России с этим и многим другим дело обстоит не так. Обратимся к диаграмме ниже — на ней представлены потери от самых распространенных схем мошенничества в банковской сфере в РФ в 2014 и 2015 годах. Все цифры представлены в рублях, динамика в процентах.
Рисунок 1. Потери кредитно-финансовых организаций в РФ от мошенничества
Двух- и почти трехкратный рост ущерба всего лишь за один 2015 год приходится фиксировать банкирам в РФ, и преимущественно при работе с физлицами. Причем граждане со своими хитроумными планами сами становятся жертвами профессиональных мошенников. Их ловят при помощи фишинговых сайтов (потери в 612 млн руб.), скимминга (486 млн рублей), а также «угона аккаунтов» за счет недостатков технологии простой аутентификации при использовании только логинов и паролей.
Если с последним пунктом в корпоративном секторе научились худо-бедно бороться, то в случае с физлицами наблюдается бум атак. Кроме банальной кражи и компрометации учетных записей, «выстрелила» социальная инженерия. Люди, недоверчивые при посещении легальных банковских отделений, с легкостью чем угодно делятся с мошенниками в телефонных разговорах и в социальных сетях.
Инсайдеры вышли на первый план
Инсайдеры тоже не отстают. Видя, с какой скоростью лишаются лицензий банки в РФ, еще не сокращенный персонал активно готовит «подушку безопасности». Они проводят несанкционированные операции по картам клиентов, чем нанесли ущерб банкам на миллиард рублей. Чуть меньше полумиллиарда потерь эксперты «Инфосистем Джет» нашли при неправомерной выдаче дополнительных средств управления счетом. В итоге только два этих пункта принесли в копилку потерь 17% при почти 90%-м росте по отношению к 2014 году.
Но это еще не всё: сотрудники банков, теряющие лояльность к работодателю, поставили абсолютный рекорд по приросту ущерба — на 208% (324 млн) выросли противоправные действия тех, кто фальсифицирует производственные показатели. А как иначе получить премию и бонусы, если поток клиентов в банках резко сократился, а руководители не желают замечать изменения экономической ситуации.
Алексей Сизов, руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет», отметил: «Потери от внутреннего мошенничества в банковской сфере РФ превысили в 2015 году 1,85 млрд рублей. Именно здесь обозначилась наиболее пугающая тенденция роста (практически в 2 раза)».
Всего же потери банков достигнут 9 млрд рублей с приростом 26,8%. Однако, по мнению команды по противодействию мошенничеству, эту цифру можно смело умножить на три. И дело здесь не в том, что аналитики с именем на рынке не умеют считать без калькулятора, а в том, что существующее законодательство не стимулирует кредитно-финансовые организации открывать всю информацию, позволяя прятать факты в бухгалтерских проводках. Это касается в первую очередь недостачи крупных сумм в корпоративном сегменте.
Ритейл: темная сторона Луны
Если банкиры стараются брать на работу людей, имеющих высшее профильное образование, и сохранять с ними длительные трудовые отношения, то в торговле все не так. Средний срок службы, например, кассира в супермаркете электроники не превышает 9-ти месяцев. За это время люди, перефразируя Максима Горького, «проходят университеты», учась у коллег у соседней кассы.
Таких изощренных схем мошенничества, как уже отмечалось, разработчики западных систем антифрода и не могли себе представить. Пользуясь тем, что в течение небольшого срока их работы на кассе выявить факты махинаций вряд ли кому удастся, люди проявляют чудеса изобретательности.
Настоящим Клондайком для них стали программы лояльности, особенно когда клиент платит наличными, что в России далеко не редкость даже при покупке автомобилей. Кассир делает фиктивный возврат товаров, достает из-под прилавка целый набор купонов и бонусов, неизвестных клиенту при покупке, и вуаля — он становится счастливым обладателем зимней шипованной резины, поездки в теплые края или просто денег. А через год, когда подводят итоги акций повышения лояльности, этот сотрудник работает уже в другом месте.
Бороться с такими вещами крайне трудно. Причина опять же кроется в российской специфике. Официальная заработная плата у кассиров-консультантов, особенно в салонах сотовой связи, невысока. В лучшие годы работодатели предпочитали закрывать глаза на «мелкие шалости» персонала, а вот пришел кризис — и набрать персонал в компании, где внедрены и работают ИТ-системы борьбы с мошенничеством, становится непростой задачей. У людей просто нет «левых доходов»!
Других схем для афер в торговле великое множество. Но чтобы не стать самоучителем для мошенников, остановимся на этом и приведем цифры потерь в ритейле: продуктовый сегмент — 6,5 млрд рублей (рост 16,2%), продажа электроники — 7 млрд рублей (рост 11,9%), торговля одеждой — 5,1 млрд рублей (спад 3,4%). Цифры впечатляют!
Максимальную же сумму потерь показал телеком: 21,8 млрд рублей (рост 6,8%). Однако эксперты говорят о том, что операторы связи давно озаботились этой проблемой. Внедрено огромное число защитных ИТ- и ИБ-решений, существует глобальная кооперация связистов по борьбе с фродом. Накоплен огромный опыт. И тем не менее…
Повышение уровня мошенничества фиксируется в дилерском канале и при использовании электронных кошельков. Нелегальная терминация показала рост в 8%, в том числе за счет значительного роста мошенничества через ИТ-сервисы.
Выводы
«Ничего сверхнеобычного в представленных цифрах нет, более того — они предсказывались ранее. Главная причина — сложная экономическая ситуация в стране: сокращение расходов бизнеса, обострение конкуренции, а также рост преступности в стране», — отметил Алексей Гришин, директор Центра информационной безопасности компании «Инфосистемы Джет».
Но есть и позитивные моменты. О них рассказал Андрей Янкин, руководитель консалтинга этой компании. По его словам, изменился статус DLP-систем в бизнесе. Из страшилки для персонала и аналога почтового архива они стремительно становятся элементами бизнес-процессов. Причина подробно описана в пункте «Инсайдеры» в разделе «Банки».
Настоящий бум переживает консалтинг в сфере ИБ, рост количества персонала здесь, в «Джет» выросло за год на 30%. У других игроков на рынке цифры, по его данным, аналогичные. Основные задачи консультантов лежат в области оптимизации ИБ-инфраструктуры с учетом кризиса. Например, остра потребность в удешевлении ее компонентов без потери функционала, например IdM-решений. «Выстрелила» и тематика Security Operations Centers (SOC). Вдруг понадобились защита промышленных АСУ ТП и тесты на проникновение в информационные системы.
Удивительно, но факт. На фоне падения рынка ИТ, сектор ИБ, похоже, ждет рост на 10-15% в 2015 году. Пока остается вопрос: касается это только одной компании на рынке или таких окажется большинство. Подождем официальных итогов 2015 года.
