Воровство

Воровство - использование служебных полномочий для личного обогащения или получения прочих выгод. Информационная  отрасль характеризуется масштабным движением не только информации, но и денег. Причем оплачивается ими как всевозможный контент – фильмы, музыка, фотографии, платная подписка на газеты, журналы, телеканалы, так и товары из реальной жизни, коммунальные и другие услуги. И с каждым годом оборот IT-сферы растет, притягивая как желающих честно заработать, так и мошенников.

Последние в своей деятельности используют аппаратные и программные уязвимости, несовершенство платежных систем и недостаточную верификацию денежных транзакций, фишинговые сайты и социальную инженерию, чтобы узнать данные чужих банковских карт и аккаунтов электронных платежных систем.

Особую опасность представляют нечистоплотные сотрудники самих компаний. Зная внутреннюю организацию процессов перевода и подтверждения платежей, имея доступ к программам и серверам, они способны легко найти уязвимости либо внедрить вредоносное программы, позволяющее как одномоментно красть внушительные суммы, так и в течение длительного срока совершать маленькие, никем не замечаемые переводы с чужих счетов. А помимо денег изнутри очень легко украсть информацию о компании и клиентах, продажа таких данных может принести даже большую прибыль, чем прямая кража денег.

Классификация и способы воровства

Воровство денег непосредственно у компании. Осуществляется это посредством несанкционированного перевода денег, заключения липовых договоров, выставления фальшивых счетов либо завышения стоимости. Ситуация упрощается благодаря тому, что большинство продуктов и услуг в IT-сфере нематериальны, т.е. предъявить что-либо вещественное нельзя. Другая возможность – когда компания осуществляет возврат средств или начисляет при определенных условиях бонусы. Генерируя огромное число таких запросов, похитить большие суммы очень легко.

Второй вариант – кражи со счетов клиентов. Здесь на руку мошенникам играет то обстоятельство, что клиентов очень много, большинство из них регулярно пополняет счета и расходует деньги, плюс существует немало разновидностей автоматического списания за всевозможные услуги и подписки, а потому хозяин счета навряд ли заметить пропажу небольшой суммы.

Воровство

Когда речь идет об информационной отрасли, в первую очередь говорят об электронных деньгах и виртуальных продуктов, забывая порой, что вся виртуальная реальность работает на вполне конкретных компьютерах, серверах, коммутаторах и другом оборудовании. И эти материальные ценности также можно украсть, как напрямую, так и путем подмены более дорогого оборудования дешевым. Последнее особенно вероятно там, где имеются избыточные ресурсы, например, компьютер простого оператора оснащен мощным процессором и видеокартой.

И последним типом хищений является кража информации. Она может иметь как самостоятельную ценность (списки телефонов, электронных и обычных адресов клиентов), так и использоваться для последующего воровства денег со счетов – кража данных о банковских картах и электронных аккаунтах, либо логинов и паролей сотрудников с доступом к денежным переводам.

Объекты воздействия

Объектом интереса и воздействия преступников могут являться технические и программные средства автоматического перевода денег и подтверждения транзакций, недостатки и уязвимости в различных системах оплаты услуг, особенно те, где фигурируют разного рода бонусы, базы данных, наконец, люди, причем как коллеги, так и клиенты.

Мошенники внедряют в систему вредоносные программы, используют программные и аппаратные кейлоггеры для кражи паролей доступа к аккаунтам, с которых могут осуществляться переводы средств, выведывают их у коллег хитростью или банально красть бумажки, где эти пароли записаны (некоторые до сих пор хранят их именно так), эксплуатируют недостатки в различных схемах перевода средств, выведывают у клиентов информацию об их счетах и банковских картах. В последнем случае могут использоваться как звонки по методам социальной инженерии, так и письма со ссылками на фишинговые сайты. Получая такое письмо с официального адреса банка или мобильного оператора, человек нередко переходит по вложенной ссылке, попадая на ложную страницу, где пароль доступа к его счету записывается, а деньги впоследствии крадутся.

Источники угрозы

Потенциальные источники угроз кражи денег либо информации можно подразделить на три категории – технические, организационные и человеческий фактор.

К техническим угрозам относится в первую очередь использование уязвимого ПО либо устаревших, ненадежных антивирусов. Другая серьезная проблема – неправильное администрирование системы, настройка прав и уровней доступа. Когда человек имеет доступ к данным, для его собственной работы совсем не нужным, возможность повышать права в системе, изменять либо устанавливать программы, в конечном счете базы данных и другая информация неизбежно попадут в руки мошенников. Серьезные подозрения должны вызывать и частые ошибки в работе какого-либо оборудования или программ. Мошенники нередко используют заведомо неправильные запросы для нарушения работы системы, поиска и эксплуатации уязвимостей.

Организационные проблемы связаны с недостаточно прозрачным движением средств, отсутствием регулярного аудита и контроля, или возможностью отступать от строгих правил, нередко осуществляемых в силу небрежности и лени. Еще один источник уязвимости – различные системы верификации для разных платежей. Как правило, переводы крупных сумм требуют тщательной проверки, а как при малых она слабая. Для наличных денег подобная схема оправдана, ведь не станет же преступник ходить в банк ради перевода в один рубль, но в электронных системах, где транзакции осуществляются автоматически, можно за час осуществить десятки и сотни тысяч таких малых по отдельности переводов, а потому их слабая верификация открывает широкое поле для мошенников.

Человеческий фактор также является неизменным источником риска хищения денег либо информации. Причем источником как неумышленным, так и сознательным. К первому типу относится небрежность в хранении паролей, особенно опасная при высоком уровне доступа. Многие не утруждают себя составлением сложного для взлома пароля, ведь он сложен и для запоминания, либо хранят такой пароль на бумажке. Дополнительно человек может проявлять небрежность в разговорах (за обедом, в курилке), выдавая мошенникам пароли и другую важную информацию. Итогом является доступ преступников к чужим аккаунтам и счетам с последующей кражей денег. Бороться с этим помогает повышение требований информационной безопасности и общей трудовой культуры.

Последнее, правда, не поможет бороться с теми, кто сознательно ищет и организует схемы мошенничества. Разоблачению таких лиц может способствовать анализ отклонений их работы от обычной практики, выход за рамки служебных обязанностей и полномочий, образ жизни и траты, явно не соответствующие уровню получаемой зарплаты.

Анализ риска

Риск хищений существует везде, где есть деньги либо другие материальные и нематериальные ценности. Он значительно повышается, когда отсутствуют должные проверки кандидатов на вакансию, низкая трудовая дисциплина либо недостаточная оплата (зачастую эти факторы сопутствуют один другом). Путь  всевозможным хищениям также открывает недостаточная проверка и контроль транзакций, формальный и поверхностный, а потому неспособный выявить внутренние кражи аудит.

В то же время высокая культура информационной безопасности, должная верификация финансовых транзакций, регулярные проверки внешними специалистами возможности мошенников значительно снижают.

Наконец, в последнее время все более широкое распространение получают антифрод-системы. Работа последних строится на анализе как всех проводимых в компании транзакций, так и поведения сотрудников.

Антимошеннические системы вводят ограничение на количество покупок или переводов за определенный период по одной карте или счету, одним клиентом, количество карт у одного человека, ведут анализ истории покупок с белым и черным списками. В зависимости от степени угрозы покупки и переводы могут относить к категории повышенного риска, требуя более надежной верификации, и даже полностью блокироваться.

Проверка сотрудников строится на изучении их истории (наличие судимостей, информация о взысканиях, кредитах), анализе текущей активности (операции, несоответствующие должностным обязанностям, вход в систему на выходных или в отпуске, резкие изменения показателей работы), отработке связей по деловой переписке и социальным сетям (если сотрудник и клиент являются друзьями, это тревожный сигнал), уровней доступа в IT-системы.

В отношении подозрительных сотрудников осуществляются дополнительные меры проверки, включая соответствие расходов зарплате, что во многих случаях позволяет выявить факты хищения и других видов мошенничества. Для противодействия воровству в компаниях необходимо использовать DLP-системы, а также системы поведенческого анализа пользователей UEBA.