Начало > Мособлгаз > Какво е измама? Измама - какво е това? Нов вид измама в сферата на информационните технологии. Преки загуби от комисионни за сторнирани плащания


Какво е измама? Измама - какво е това? Нов вид измама в сферата на информационните технологии. Преки загуби от комисионни за сторнирани плащания




Измамата се счита за едно от най-опасните престъпления срещу собствеността. Има няколко члена в наказателното право, посветени на това.

Общото престъпление е предвидено в член 159 от Наказателния кодекс на Руската федерация. Нормата установява наказания за незаконни действия с физически обекти или права на собственост. Член 159 от Наказателния кодекс на Руската федерация предвижда квалифицирани и особено квалифицирани отряди. В чл. 159.6 предвижда наказание за действия в областта на компютърната информация. Междувременно в напоследъкшироко разпространен е нов тип измама - измама. Наказателният кодекс не предвижда отговорност за това.

Определение

Думата fraud в превод от английски означава „измама“. Същността му се състои в неразрешени действия, неоторизирано използване на услуги и ресурси в комуникационните мрежи. Просто казано, това вид измама в областта на информационните технологииг.

Способите за извършване на престъпление са различни. В момента са известни повече от 50 различни метода за кражба в комуникационните мрежи.

Анализирайки случаите, които са се случили в практиката, можем да кажем: какво е измама?престъпление, за което е много трудно да се съди.

Класификация

Опит за идентифициране на видовете измами е направен през 1999 г. от F. Gosset и M. Hyland. Те успяха да идентифицират 6 основни типа:

  1. Измама с абонамент - измама с договор. Представлява умишлено посочване на неверни данни при сключване на договор или неизпълнение от страна на абоната на условията за плащане. В този случай абонатът първоначално не планира да изпълни задълженията си по договора или в даден момент отказва да ги изпълни.
  2. Откраднат измама - използване на изгубен или откраднат телефон.
  3. Измама с достъп. Преводът на думата достъп е „достъп“. Съответно престъплението се състои в незаконно използване на услуги чрез препрограмиране на телефонна идентификация и серийни номера.
  4. Hacking fraud - хакерска измама. Това представлява нарушение на сигурността компютърна мрежаза да премахнете инструменти за сигурност или да промените конфигурацията на системата за неоторизирана употреба.
  5. Техническа измама - техническа измама. Става дума за незаконно производство на платежни телефонни карти с фалшиви абонатни идентификатори, знаци за плащане и номера. Към този вид спадат и вътрешнокорпоративните измами. В този случай нападателят има възможност да използва комуникационни услуги на ниска цена, като получи незаконен достъп до корпоративната мрежа. брои, какво е измама?най-опасното действие, тъй като е доста трудно да се идентифицира.
  6. Procedural fraud - процесуална измама. Същността му е незаконна намеса в бизнес процеси, например фактуриране, с цел намаляване на размера на плащането за услуги.

По-късно тази класификация беше значително опростена; Всички методи бяха комбинирани в 4 групи: процедурни, хакерски, договорни, технически измами.

Основни видове

Необходимо е да се разбере какво е измама?престъпление, чийто източник може да бъде навсякъде. В тази връзка въпросът става особено актуален. В съответствие с това се разграничават следните три вида измами:

  • вътрешни;
  • камера;
  • абонат

Нека да разгледаме основните им характеристики.

Измами с абонати

Най-честите действия са:

  • Симулация на сигнализиране с помощта на специални устройства, които ви позволяват да извършвате междуградски/международни разговори, включително от телефонни автомати.
  • Физическа връзка с линията.
  • Създаване на незаконна комуникационна точка чрез хакната PBX.
  • Картиране - емулация на телефонни карти или незаконни действия с предплатени карти (например попълване чрез измама).
  • Умишлен отказ за плащане на телефонни разговори. Тази опция е възможна, ако услугите се предоставят на кредит. По правило жертвите на нападателите са мобилни оператори, които предоставят роуминг услуги, когато информацията се предава между операторите със закъснение.
  • Клониране на телефони, SIM карти. Клетъчни измамнициполучавате възможност да провеждате безплатни разговори във всяка посока, а фактурата ще бъде изпратена на собственика на клонираната SIM карта.
  • Използване на телефона като точка за повикване. Такива действия се извършват на места, където има връзки: на летища, гари и др. Същността на измамата е следната: SIM карти се закупуват срещу намерен/откраднат паспорт, тарифите за които предвиждат възможността за дълг образуване. Срещу малка такса желаещите са поканени да се обадят. Това продължава до блокиране на номера за възникналото задължение. Разбира се, никой няма да го изплати.

Операторска измама

Често се изразява в организирането на много сложни схеми, свързани с обмена на трафик в мрежите. Някои от най-често срещаните незаконни действия включват следното:

  • Умишлено изкривяване на информацията. В такива случаи безскрупулен оператор конфигурира превключвателя така, че повикванията да могат да бъдат пренасочени през друг нищо неподозиращ оператор.
  • Множество връщания на повикване. По правило такова „циклене“ се случва, когато има разлики в тарифите на операторите при прехвърляне на разговори между тях. Недобросъвестен оператор връща обаждането към изходящата мрежа, но чрез трета страна. В резултат на това обаждането се връща отново към недобросъвестния оператор, който може да го изпрати отново по същата верига.
  • „Тъчдаун“ на трафика. Този вид измама се нарича още "тунелиране". Това се случва, когато безскрупулен оператор предава своя трафик към мрежата чрез VoIP. За това се използва шлюз за IP телефония.
  • Отклоняване на трафика. В този случай се създават няколко схеми, които предвиждат незаконно предоставяне на услуги на намалени цени. Например, 2 безскрупулни оператори сключват споразумение за генериране на допълнителни приходи. Един от тях обаче няма лиценз за предоставяне на съобщителни услуги. В условията на споразумението страните предвиждат, че субект, който няма разрешение, ще използва мрежата на партньора като транзитна мрежа, за да премине и влее своя трафик в мрежата на трета страна - операторът жертва.

Вътрешна измама

Става въпрос за действия на служители на комуникационна компания, свързани с кражба на трафик. Служител, например, може да се възползва от служебното си положение, за да реализира незаконни печалби. В случая мотивът на действията му е личен интерес. Също така се случва служител умишлено да причини щети на компанията, например поради конфликт с ръководството.

Вътрешна измама може да бъде извършена от:

  • Скриване на информация за превключване на устройства. Оборудването може да бъде конфигурирано така, че за някои маршрути информацията за предоставяните услуги да не се записва или да се въвежда в неизползван порт. Действия от този вид са изключително трудни за откриване, дори когато се анализират данни от мрежата за таксуване, тъй като тя не получава първична информация за връзките.
  • Скриване на част от данните за мрежовото оборудване за таксуване.

Това е доста специфична схема за измама. Свързва се с онлайн пазаруването.

Клиентите правят поръчка и плащат за нея, като правило, по банков пътот карта или сметка. След това те инициират връщане на плащане, твърдейки, че платежният инструмент или информацията за акаунта са били откраднати. В резултат на това средствата се връщат и закупеният продукт остава при нападателя.

Практически трудности

Както показва практиката, нападателите използват няколко метода за измама наведнъж. В крайна сметка по същество? Това са хора, които са добре запознати с информационните технологии.

За да не бъдат хванати, те развиват различни схеми, които често е почти невъзможно да бъдат разплетени. Това се постига именно с използването на няколко незаконни модела едновременно. В този случай може да се използва някакъв метод за насочване органи на редапо грешната следа. Наблюдението на измамите често също не помага.

Днес повечето експерти стигат до едно и също заключение, че е невъзможно да се състави изчерпателен списък на всички видове телекомуникационни измами. Това е разбираемо. На първо място, технологията не стои неподвижна: тя непрекъснато се развива. Второ, необходимо е да се вземе предвид спецификата на тази област на престъпната дейност. Телекомуникационните измами са тясно свързани с продажбата на специфични услуги от определени телекомуникационни оператори. Съответно, освен общите трудности, всяка компания ще има свои специфични проблеми.

Общи принципи на борбата

Всеки оператор трябва да разбира съществуващи типоветелекомуникационни измами. Класификацията помага за организиране на дейности, насочени към борба с престъпността.

Най-често срещаното разделение на измамите във функционални области се счита за:

  • роуминг;
  • транзит;
  • SMS измами;
  • VoIP измама;
  • PRS-измама.

Класификацията обаче не улеснява оператора при решаването на проблема с осигуряването на защита срещу измами. Например транзитните измами включват прилагането на огромен брой измамни схеми. Въпреки факта, че всички те в една или друга степен са свързани с предоставянето на една услуга - транзит на трафик, те се идентифицират с помощта на напълно различни инструменти и методи.

Алтернативна класификация

Предвид сложността на проблема, при планиране на дейности за мониторинг на измамиОператорите трябва да използват типология на измамни схеми в съответствие с методите за тяхното откриване и идентифициране. Тази класификация е представена под формата на ограничен списък от класове измами. Операторът може да класифицира всяка възникваща, включително неоткрита преди това схема за измама във всеки клас в зависимост от използвания метод за разкриването ѝ.

Отправната точка за такова разделение ще бъде идеята за всеки модел като комбинация от 2 компонента.

Първият елемент е „състоянието преди измама“. Предполага определена ситуация, комбинация от условия, възникнали в системните настройки, в бизнес процесите, благоприятни за прилагането на измамна схема.

Например, има такъв модел като „фантомни абонати“. Тези субекти получиха достъп до услуги, но не бяха регистрирани в системата за таксуване. Това явление се нарича „състояние преди измама“ - десинхронизиране на данни между мрежови елементи и счетоводни системи. Това, разбира се, все още не е измама. Но при наличието на тази десинхронизация може и да се реализира.

Вторият елемент е „събитието за измама“, т.е. действието, за което е организирана схемата.

Ако продължим да разглеждаме „фантомни абонати“, действието ще се счита за SMS, обаждане, транзит на трафик, прехвърляне на данни, извършено от един от тези абонати. Поради факта, че не е в системата за таксуване, услугите няма да бъдат заплащани.

Измама и GSM

Техническите телекомуникационни измами създават много проблеми.

На първо място, вместо контролирана и законна връзка, изпращанията се извършват от неизвестно устройство. Ситуацията се усложнява от факта, че съдържанието на съобщенията не може да бъде модерирано (проверено).

На второ място, в допълнение към загубите от неплатени пощенски пратки, преките разходи на оператора за разширяване на мрежата се увеличават поради увеличеното натоварване на устройствата поради незаконния сигнален трафик.

Друг проблем са трудностите при взаимните разчети между операторите. Разбира се, никой не иска да плаща за пиратски трафик.

Този проблем стана тревожен. За да се преодолее тази ситуация, GSM асоциацията разработи няколко документа. Разясняват понятието SMS измама и дават препоръки за основните методи за разкриването й.

Експертите посочват ненавременната актуализация на операционната система на телефона като една от причините за разпространението на SMS измамите. Статистиката показва, че голяма част от потребителите не искат да купуват нов телефон, докато устройството, което използват, не се повреди. Поради това повече от половината устройства използват стари софтуер, което от своя страна има пропуски. Те се използват от измамници за реализиране на техните схеми. Междувременно съвременните версии също имат своите уязвимости.

Можете да разрешите проблема, като актуализирате системата си до най-новата версия и стартирате приложение, което открива уязвимости.

Трябва да се помни, че нападателите не разделят мобилните и фиксираните комуникации. Схемите за измами могат да бъдат внедрени във всяка уязвима мрежа. Измамниците изучават характеристиките на двете връзки, идентифицират подобни пропуски и проникват в тях. Разбира се, заплахата не може да бъде напълно изключена. Въпреки това е напълно възможно да се премахнат най-очевидните уязвимости.

И тогава дойде денят: броят на поръчките във вашия онлайн магазин се увеличи с 50%. Само вчера бяха по 60 на ден, а сега има свобода! Бизнесът процъфтява! Вашите служители с радост се обаждат на клиенти чрез формуляра за кандидатстване и разбират: хората не знаят нищо за вашия онлайн магазин и не са поръчвали нищо от вас. А потокът от нови поръчки расте и расте...

  1. Банкова измама- измамниците използват данни от откраднати банкови карти, за да платят поръчка на вашия уебсайт. Вие сте стока за тях и тогава истинският собственик на картата прибира от вас парите, похарчени от измамника.
  2. Измама с кликванеили кликване върху реклами. Измамници (конкуренти или безскрупулни агенции) кликват върху вашата реклама в Интернет, за да пропилеят рекламния ви бюджет и да намалят преобразуването на уебсайта.
  3. Арбитражна измама- сайтът получава нискокачествен трафик, който се представя за таргетиран.

Проблемът с арбитражните измами се появява редовно в онлайн магазините и не може да бъде отстранен веднъж завинаги. Но можете да се борите ефективно. Нека да разберем как.

Какво е измама в арбитража?

Трафикът с измами не се появява от нищото. Зад него винаги има някой, който има полза от това да го излее на вашия сайт. Има три най-често срещани вида арбитражни измами:

1. Измама от CPA мрежи.


Партньорските измами са основният канал за трафик с ниско качество към вашия уебсайт. Уеб администраторите го изливат умишлено, но не от омраза към вас, а за собствена изгода. Тъй като им плащате само за целенасочено действие, в случай на онлайн търговия - подаване на поръчка, те използват ботове, които бързо и в големи количества правят същите тези поръчки. И се надяват, че ще им платите, преди да забележите уловката.

Лесно можете да намерите форуми в интернет, където се обсъждат схеми за измами. Има още повече форуми, където се обсъжда атаката на измамниците. Бот поръчките наистина изглеждат като истински:

В този случай просто обаждане няма да помогне: лицето, което е направило поръчката, ще бъде съвсем реално и ще потвърди, че наистина се нуждае от вашия продукт. Второ обаждане преди изпращане на поръчката може да помогне: след няколко дни човекът няма да си спомни какво име е посочил в поръчката, какъв адрес, продукт и т.н. Ако човек „плава“ или отговорите му не съвпадат с приложението, не се колебайте да зададете статус на „измама“.

Разбира се, двойното позвъняване увеличава натоварването на мениджърите още повече. Но тези разходи са по-малки от разходите за опаковка, доставка и връщане на стоките.

3. Групови поръчки за обратни обаждания и обаждания до 8 800

Целта е да заемете телефонната си линия, така че реални клиенти да не могат да се свържат с вас.

Какви могат да бъдат последствията от измамно обаждане:

  • Числата не могат да бъдат достигнати;
  • операторът ще блокира номера;
  • ако вашият номер 8800 бъде прекъснат, ще получите сметка за комуникация за стотици хиляди рубли.

Обаждат се и искат обратно обаждане истински хораи ботове, така че може да има 100, 200 или 300 обаждания на минута.

Мониторинг на измами: предпазвайте се от фалшиви поръчки

7 предупредителни знака, че вашият онлайн магазин е бил атакуван от измамници:

  1. Много поръчки/обаждания от един IP адрес.
  2. В новите поръчки можете да идентифицирате модел: те са прекарали същото време на сайта или са посетили същия брой страници.
  3. Има необичайно кратък период от време между посещението на уебсайта и пускането на поръчка.
  4. При нови поръчки местоположението на IP адреса и адреса за доставка на стоките не съвпадат.
  5. Голям брой поръчки се правят през нощта.
  6. Конверсията е 0,1% или 100% при привидно голям поток от трафик.
  7. Yandex.Metrica не вижда тези поръчки.

Няма системи против измами, които напълно да ви предпазят от фалшиви поръчки и обаждания. Но има няколко основни действия, които определено трябва да направите на уебсайта си:

  1. Добавете CAPTCHA към формуляра за поръчка.
  2. Добавете скрито поле към формата за поръчка. Реалните купувачи няма да го видят и няма да го попълнят.
  3. Свържете се с услуга, която ще ви позволи да идентифицирате максималния брой модели в поръчките.

Лошата новина: ботовете вече са се научили да заобикалят първите две точки. Това обаче все пак ще „прекъсне“ някои от атаките. Но в последната точка всичко зависи от количеството информация за посетителя на сайта, което системата ще събере, и от вашите умения за наблюдение.

Настройте проследяване на всички обаждания и заявки за чат

Моделите са лесни за забелязване, когато данните за потенциални клиенти се събират в една таблица: един бърз поглед е достатъчен, за да се оцени ситуацията. За да идентифицирате измама, е важно да знаете откъде идват заявките - така че трябва да инсталирате проследяване на обажданията.

Записвайте разговори и кореспонденция

След като забележите голям поток от непознат трафик от същия източник, трябва да проверите - това определено ли е измама? Слушайте записи на разговори, четете кореспонденция между мениджъри и посетители. Това е важно, когато става въпрос за масови обаждания или заявки за онлайн чат.

В Callibri за това е отговорна услугата multiwidget. Данните ще бъдат запазени в Unified Lead Log, заедно с данните за източника на заявката.

По този начин можете да идентифицирате модели между посетителите на сайта. Ако бъдете атакувани от специално наети хора, те ще комуникират с различни мениджъри, използвайки един и същи скрипт. Ако са ботове, ще чуете много разговори във формата: „Не съм поръчвал нищо от вас“.

Провеждането на такъв одит по време на подозрителна дейност по закупуване е необходимост. По този начин се спестявате от разочарованието от връщането на стоките и сумата, изразходвана за доставката на стоките „до никъде“.

Първо го написах като коментар към рецензията „Незаконно уволнение“, сега реших да го напиша като рецензия.

Сега Сбербанк има още една функция - борбата срещу FROD (фиктивни продажби). Ръководството изведнъж видя светлината. И започна ловът на вещици, тоест депутат и консултанти. Единственият проблем е, че офис мениджърите са учили служителите на фиктивни продажби, регионалните мениджъри са учили мениджъри, регионалните мениджъри са били обучавани от мениджъри на офис мрежа. Заместник-управителите на дребно знаеха всичко отлично и тази ситуация ги устройваше доста. Разбира се, мравките си пълнят джобовете. Сега тези нещастни лидери се преструват, че не са знаели. В много турски банки вече са сменени до 50% от персонала на мениджъри и консултанти, а на места са потърпевши офис мениджъри. Премахнаха онези, които можеха да повлекат лидерите със себе си. Това е всичко! А тези, които поискаха все повече и повече продажби да се издават на планината, седят тихо по местата си.

Фронт офисите на Сбербанк вече две години се трансформират в офиси на FROD. И не само по отношение на продажбите. Работата с OMS също е фалшифицирана. Отрязаха 2-ра линия, изглежда няма накъде повече. Но се оказва, че все още има потенциал за намаляване. През 3-то тримесечие предстои нова вълна от съкращения. Бонусът за служителите от линия 2 зависи от изпълнението на норматива за опашките. Така че те се стараят колкото могат. В един офис клиентите са държани до рецепционистка, в друг няколко души са извикани до прозорците. В противен случай офисите попадат толкова далеч в червените тактики в пиковите дни, че след това не могат да достигнат стандарта до края на месеца. В резултат на това бонусите на служителите, които и без това са малки, стават още по-малки. Мислите ли, че ръководството, а именно заместник мениджърите на дребно, не са наясно? Всички прекрасно знаят, че ако се отворят тези FRODs, ще си измият ръцете. Сега те издават команди за спазване на тактическите стандарти на всяка цена (това са реални устни заповеди, които оперативните ръководители на група служби дават на заместник-началниците на служби, като се позовават на факта, че те самите са получили такива заповеди отгоре), а след това амнезия установява се.

Регулаторите дават на консултантите задачата да продават мобилни приложенияи след това те учат как да фалшифицираш. Например, не си правете труда да изтегляте приложението на телефона на клиента, активирайте го под данните за вход на клиента на вашия таблет. Просто не правете твърде много, не повече от 10 броя на ден. В края на месеца цифрите не са слаби, в такива офиси има повече от 100 връзки на консултант. Никой от мениджърите не вижда? Всички са доволни от тази ситуация. И тогава консултантите, в някои случаи офис мениджърите, ще бъдат виновни. А бъдещите мениджъри не се интересуват от рисковете... Но те обичат да говорят за рискова култура. Трудно ли е да се провери колко мобилни приложения са активирани от ID адресите на таблетите на консултантите?

При автопреводите също има пълни измами. Един клиент дойде да направи еднократен превод, свързаха го с автоматичен превод и дори му дадоха съвет, че по-късно ще отмените SMS-а. Те свързват всички, дори не гледат на факта, че картата на клиента е чужда (мама, татко, съпруг, съпруга и т.н.). И тези измамници получават похвали, купи, да не говорим за бонуси и ги дават за пример на другите. В един офис има 100 мобилни приложения и 100 автоматични трансфера на консултант, а в друг е добре да са по 20. Вместо да проверяват „свръхефективните“ хора за измами, те ще преследват честните работници. Господа, копайте не там, където има малко, а там, където има много. Разтоварванията на товари са прозрачни. Изберете „супер-ефективни“ и проверете. Ще има много работа. Само мравките ще започнат да стрелят, а не онези, които изискват натоварване, по-високо от целевата аудитория, и измислят промоции като „Започнете със себе си“. Защо консултантите внезапно започнаха да използват автоматични трансфери за себе си и колегите си? Защото регменът ме принуди и дори ми поиска доклад? И сега управляващите са загубили паметта си.

ISU е просто песен! Какво правят в офисите, за да избегнат хронични отклонения. В противен случай ще дойде ръководителят на отдела за продажби и ще започне да не разработва MIS, а да се подиграва на офис мениджъра. Но това е съвсем различна история...

Г-н Греф трябва да започне отгоре...

  • информационна сигурност,
  • Разработка за електронна търговия,
  • Развитие на комуникационни системи

    • Терминът измама сега се отнася до всяка измама в ИТ. Под картиране се разбират всички незаконни транзакции с с банкова карта. Ние сме специализирани в предотвратяването на измами с карти в електронната търговия. Проблемът е, че когато започват своя онлайн бизнес, предприемачите, като правило, на първо място мислят за разходите за приемане на плащания и знаят малко за рисковете, свързани с измамите. Най-популярните въпроси от търговци (предприятия за търговия и услуги, онлайн магазини, търговци) са дадени по-долу.

    Какво е измама?
    Измамите с карти са нещо, което може да забави развитието на онлайн бизнес. Ако даден продукт или услуга се използва от измамник, и продуктът, и парите се губят. Най-лесният начин е да закупите продукт от уебсайта, като въведете номера на картата и други номера, отпечатани върху нея, когато плащате. Но в същото време картата ще бъде на някой друг - въведените данни могат да бъдат фотографирани или шпионирани, получени чрез технологична измама с банкомати или чрез слабо защитени сайтове на други онлайн магазини. Също така не е тайна, че голям брой бази данни с подробности за откраднати карти витаят из Интернет.

    Защо е опасно да пропуснете измама?
    Тъй като истинският притежател на карта определено ще напише заявление до банката за връщане на сумата, отписана без негово знание, т.е. инициира процедурата за връщане на плащане. В случай на неоторизирана транзакция с банкова карта през онлайн магазин, банката издател на картата, от името на картодържателя, протестира транзакцията и търговецът се задължава да възстанови цялата стойност на покупката. Когато и да е спорни ситуациисвързани с оспорване на подозрителни транзакции, приемащата банка може да понесе допълнителни разходи в размер на няколкостотин долара за всеки случай на арбитраж от страна на международни платежни системи (IPS), които банката с удоволствие ще преотстъпи на търговеца. Особено болезнени загуби ще възникнат в бизнеса с нисък марж. Например, с марж на продажбите от 2-3%, търговецът ще трябва да продаде няколко десетки продуктови единици, само за да покрие произтичащата загуба от една измамна транзакция. В същото време високата средна сметка допълнително утежнява проблема - тук се формират „предпочитанията“ на измамниците към категориите закупени стоки и услуги. Някои от най-горещите индустрии са пътуванията и търговията на дребно.

    И това не е всичко. В случай, че броят на измамните транзакции достигне 1% от общия брой на всички транзакции, IPS VISA и MasterCard имат право да наложат санкции на приемащата банка, а оттам и на търговеца. След достигане на прага на измама, търговецът влиза в глобална програма за одит, след което приемащата банка трябва да изиска от търговеца план за действие за намаляване на нивото на измама и строг контрол на броя на измамните транзакции през следващите месеци. Ако бъдат открити повтарящи се нарушения, търговецът получава предупреждение и след това глоби, вариращи от $5000, които могат да бъдат увеличени до много впечатляващите $200 000 в особено тежки случаи. В същото време се извършва отделно наблюдение на транзакциите в контекста на карти, издадени от чуждестранни и местни емитенти, надхвърлящи праговата стойност само от чужди картиможе да бъде и основа за включване на търговци в програмата за одит. В особено напреднали случаи търговецът може да бъде дисквалифициран, което ще доведе до невъзможност за приемане на карти за плащане чрез която и да е банка в бъдеще. Заслужава да се отбележи, че сериозно финансови последициможе да възникне за самата приемаща банка, ако ситуацията е лоша за всички клиенти като цяло.

    Измамата е глобален организиран бизнес. Нарушителите са организирани в групи, като всяка от тези групи работи в своя район. Нарушителите се обединяват чрез социалните мрежии специализирани форуми, за да си помагат взаимно и да споделят своя опит, използвайки най-успешните модели на атака за постигане на максимална продуктивност. Следователно, ако е имало еднократна измама в онлайн магазин, възможно най-скорооще няколко групи ще се опитат да извършват измамни транзакции, феномен, наречен "снежна топка". И тъй като мотивацията е много силна - парите, скоростта, с която измамниците ще атакуват магазина, ще нараства пропорционално на броя им.

    Какво е антифрауд?
    Надеждна борба с измамите е услуга, която не позволява на измамниците да теглят пари и да купуват стоки чрез чужда банкова карта чрез онлайн магазин.

    В допълнение към най-простите настройки за защита, които всеки търговец може да зададе, като защита срещу CVV и избор на номер на карта; анализ на параметрите на картата по банка, собственик, тип продукт, страна на издаване и география на използване; идентифициране на купувача въз основа на историята на покупките; ретроспективен анализ на покупките; откриване на съмнителни транзакции чрез пръстови отпечатъци на използваното оборудване; проверка на домейна и IP адреса и т.н., можем да настроим правила и филтри, уникални за всеки онлайн магазин.

    Нашите патенти за сигурност и удостоверяване на плащане:

    Борбата с измамите намалява ли реализациите?
    Да, антифраудът обикновено намалява реализациите. Нашата цел е да минимизираме броя на фалшивите положителни резултати и да осигурим възможно най-висок процент на реализация при избраното ниво на риск. Преобразуването се влияе неблагоприятно от всякакви груби настройки (обикновено стандартни решения на доставчици от страна на банката) и стандартното внедряване на 3-D Secure технология за динамична авторизация за 100% от обработените транзакции. Недостатъкът на решенията Verified by Visa и MasterCard SecureCode е, че в момента не всички банки могат да обработват входящите заявки правилно и удобно за картодържателя, което в някои случаи води до невъзможност за потвърждаване на намерението за извършване на транзакция и следователно намалява преобразуването. В много случаи ще бъде много по-ефективно да се приложи селективно 3DS авторизация към карти на отделни издатели и/или купувачи, които са подозрителни въз основа на комбинация от други параметри. Патентите на Payture предвиждат използването на собствена технология за динамична авторизация CheckCode (код за потвърждение), освободена от някои от недостатъците на стандартните решения на Visa и MasterCard, които ще разгледаме отделно в бъдещи публикации. Antifraud ви позволява да опростите процеса на закупуване за обикновени купувачи, както и да наблюдавате и уведомявате за подозрителни транзакции онлайн.

    Колко струва борбата с измамите?
    Стандартен бизнес модел на нашия пазар: вземете интернет придобиване, включена е борба с измамите. Но всъщност отдавна сме отделили антифрауд в отделна услуга, която предоставяме както заедно с придобиването, така и независимо от него. Това позволява на търговците от различни държависвят да използваме нашите компетенции за идентифициране и предотвратяване на измами на международните пазари, за управление на рисковете на местния руски пазар за тези чуждестранни търговци, които имат дългогодишен опит в сътрудничество с глобални приемащи оператори пари в брой, които имат ограничен опит в дейностите у нас.

    Цената на услугата за борба с измамите зависи от броя транзакции за определен период от време и необходимостта от достъп до допълнителни (платени) източници на информация за всякакъв вид бизнес: от 0,75 рубли до 6 рубли на транзакция. Имаме и различни опции за пакетни оферти, които позволяват на търговците да харчат пари по-икономично с добро разбиране на своите рискове и оборот във физическо и стойностно изражение.

    Не са ли проблем измамниците най-вече за банките?
    Това е мнението не само на представители на TSP, но и на 90% от анкетираните руснаци според общоруската извадка на центъра NAFI (Националната агенция за финансови изследвания). В много по-голяма степен интернет измамниците са проблем за предприемачите. В съответствие с член № 9 от Федералния закон „За националния платежна система” операторът е длъжен да възстанови на клиента „сумата на транзакцията, извършена без съгласието на клиента”, след което, съгласно правилата на IPS, банката таксува тази сума от търговеца. Да, отделите за банкова сигурност работят в тясно сътрудничество с различни държавни агенции. Големите кражби най-често се изправят пред съда, но случаите на измамни плащания с банкови карти чрез онлайн магазини в момента практически не се разследват в Русия. Въпреки че общата сума на щетите от картиране (измамниците са жители на ОНД) е 680 милиона долара за 2013-2014 г. и всяка седмица се компрометират 3-6 хиляди карти на руски банки.

    През последните 10 години пазарът на данни за банкови карти най-накрая беше структуриран и стигна до организирането на масови автоматизирани канали за продажба под формата на електронни платформи за търговия. Според Group-IB (компания, която разследва киберпрестъпления и високотехнологични измами), през 2014 г. само в един такъв магазин е имало 6,78 милиона карти.

    И ако искате да приемате карти за плащане, трябва да знаете, че картовите измами са един от най-трудните за наказване и активно развиващи се видове измами.

    Защо измамите с карти са популярни?
    Защото банковата карта е удобен и най-бързо развиващ се инструмент за плащане в интернет. Броят на издадените карти в Руската федерация през 2014 г. възлиза на 220 милиона. В големите градове всеки втори възрастен жител има две или повече банкови карти. Две трети от руснаците използват банкова карта за плащане на стоки/услуги и теглене на пари в брой почти всеки ден.

    Ако го сравним с оборота на електронната търговия, който нараства годишно средно с 10-15%, тогава броят на опитите за измами се увеличава с поне 25% годишно. По наши данни през 2014 г. около 10% от всички транзакции в онлайн магазините са били опити за извършване на измамно плащане с карта.

    Как да разбера дали съм имал измамна транзакция?
    Няма как без оперативен мониторинг на измамите. Ще научите за това едва след известно време; MPS предоставя на картодържателите период до шест месеца от действителната дата на предоставяне на услугата. Това е моментът, в който картодържателите, според правилата на Министерството на железниците, могат да напишат заявление за протест на транзакцията. Например, ако говорим за продажба на самолетен билет с излитане три месеца от датата на поръчката, тогава крайният срок за затваряне на възможността за оспорване на транзакцията ще бъде до

    Дмитрий Костров
    Дирекция "Информационна сигурност" на ОАО "МТС".

    Определение за измама

    В литературата има много определения на понятието измама.

    Измама може да се нарече умишлени действия или бездействие на физически и/или юридически лица с цел получаване на облага за сметка на дружеството и/или причиняване на материални и/или неимуществени вреди.

    Всяка организация може да стане жертва на измама. Липсата на контрол върху нивото на измама може да накара компанията да спре дейността си.

    В тази статия ще се съсредоточим върху принципите и подходите за организиране на защита срещу измами.

    Принципи на отбранителния дизайн

    Има пет основни принципа за изграждане на ефективна система за борба с измамите:

    Измама в комуникационна мрежа е вид измама, свързана с умишлени действия на лица в комуникационни мрежи (включително измамни), незаконно получаване на услуги и използване на ресурсите на телеком оператор без надлежно заплащане, както и незаконен достъп до каквато и да е поверителна информация на оператора (включително включително с цел генериране на доход), както и други действия, насочени към причиняване на загуби и други вреди на оператора.

    Принцип 1. Системата за управление на организацията трябва да разработи програма за управление на нивото на измама, която включва специална политика (документ), отразяваща изискванията на борда на директорите и висшите топ мениджъри по отношение на намаляване на нивото на измама.

    Принцип 2. Във всяка компания рискът от измама трябва периодично да се проверява (оценява) за идентифициране на специални потенциални схеми и събития, за да се намали до приемливо ниво.

    Принцип 3: Трябва да се прилагат техники за предотвратяване (намаляване) на риска от измама, когато е възможно.

    Принцип 4. Трябва да се прилагат техники за идентифициране на риска от измама, за да се идентифицират нови схеми (техники) за измама, когато превантивните мерки не са оправдани или когато се идентифицира риск от измама, който не може да бъде намален.

    Принцип 5. Процесът на изготвяне на периодични доклади трябва да бъде включен в картата на бизнес процесите на организацията, за да се оцени нивото на съществуващите измами. Докладването помага да се координират методите за разследване и коригиращите действия за намаляване на риска от измама по подходящ начин в подходящия момент.

    Политика за намаляване на риска

    Повечето компании имат политики и/или процедури за борба с измамите. Въпреки това, не всеки има кратки и кратки насоки, които наистина помагат за намаляване на рисковете от измами. Разбира се, тези документи може да не са подобни един на друг - всичко зависи от направения анализ на риска, от това, което е потвърдено най-високо нивосклонност към риск.

    Политиката за ограничаване на измамите трябва да включва следните елементи:

    • роли и отговорности;
    • задължения;
    • осъзнаване на риска от измама;
    • описания процес за одобрение на процедурите;
    • конфликт при откриване на измами;
    • периодичен анализ на риска от измами;
    • процедури за докладване и защита на свидетели;
    • процес на разследване;
    • коригиращи действия;
    • осигуряване на качеството;
    • непрекъснат мониторинг.

    Накратко измама може да се нарече всяко умишлено действие, извършено с цел измама (подвеждане), в резултат на което жертвата губи нещо и/или нападателят печели нещо (Управление на бизнес риска от измама: Практическо ръководство). Нарушенията на антикорупционното законодателство, включително FCPA, също могат да бъдат наречени измама.

    За да защити себе си и своите акционери от риска от измама, ръководството на компанията трябва ясно да разбира риска от измама и други специфични рискове, които пряко или косвено засягат организацията. Добре структуриран анализ на риска, специално съобразен с размера на организацията, индустрията и стратегически целикомпанията трябва да се преглежда на определена честота, съгласувана с висшето ръководство. Анализът на риска от измами може да се извърши или като част от общ анализ на риска на цялата компания, или отделно, но трябва да включва: идентифициране на риска, вероятност за риск, оценка на риска (качествена или количествена) и отговор на риска. Процесът на идентифициране на риска може също да включва събиране на информация от външни източници:

    • специфични ръководства: Cadbury, King Report7 и Комитетът на спонсориращите организации на Комисията Treadway (COSO);
    • професионални организации: Институтът на вътрешните одитори (IIA), Американският институт на дипломираните експерт-счетоводители (AICPA), Асоциацията на сертифицираните експерти по измами (ACFE), Канадският институт на дипломираните счетоводители (CICA), Алиансът на CICA за високи постижения в разследването и съдебно счетоводство, Асоциацията на сертифицираните експерт-счетоводители (ACCA), Международната федерация на счетоводителите (IFAC).

    Вътрешните източници за идентифициране на риска трябва да включват прегледи на идентифицирани случаи на измами, разкази на очевидци и аналитични изчисления.

    Откриване и предотвратяване на измами

    Процесите на откриване и предотвратяване на измами са свързани, но имат значителни разлики. Превенцията е свързана с политики, процедури и друга работа за предотвратяване на измами; в случай на откриване фокусът се измества към произведения и технологии, които откриват навреме измамни дейности, докато измамата вече е извършена или се извършва. Трябва да се отбележи, че въпреки че технологиите за предотвратяване на измами не могат да гарантират сигурност със 100% вероятност, те са първата линия на защита срещу измами. Комбинацията от превантивен и детективен контрол, подсилена от ефективна програма за борба с измамите, сега е основният метод за противодействие на измамите.

    Разследване и коригиращи действия

    Закони срещу измамите се разработват по целия свят, само помнете: политики относно Закона за чуждестранните корупционни практики на САЩ от 1977 г. (FCPA), (1997 г.), Конвенция на ОИСР за борба с подкупването (Конвенция на Организацията за икономическо сътрудничество и развитие срещу подкупването) , Законът Sarbanes-Oxley (SOX) от 2002 г., Федералните насоки за наказания на САЩ от 2005 г.

    В момента няма системи за борба с измамите, които могат да защитят една организация със 100% сигурност. В този случай ръководството на организацията трябва да инициира създаването на система за борба с измамите, определяйки собствената си роля в процеса на защита срещу измами.

    Процесът за борба с измамите, като част от целия процес на управление на предприятието, трябва да започне с разработването на политика за борба с измамите (като документ), която ясно посочва ролята на ръководството.

    Компаниите често разделят всички видове измами в четири основни групи:

    • изкривяване финансови отчети;
    • злоупотреба/присвояване на фирмено имущество;
    • злоупотреба със служебно положение;
    • измами в комуникационните мрежи.

    Когато се анализират най-добрите практики, могат да се идентифицират следните методи за управление на измами:

    1. мониторинг на нивото на измами;
    2. предотвратяване, разкриване и предотвратяване на измами;
    3. разследване на случаи на измами;
    4. отстраняване на недостатъци, довели до измама.

    С цел предотвратяване и разкриване на случаи на измама (в границите, предвидени от закона), организацията може да извършва следните дейности, но не само:

    • превантивни мерки за предотвратяване на измами;
    • обучение на служители (програма за повишаване на осведомеността срещу измамите);
    • мерки за проверка на изпълнители и кандидати преди наемане;
    • физически и логически контрол на достъпа;
    • идентифициране и контрол на конфликти на интереси;
    • процедури за одобрение и разрешаване на действия;
    • получаване на анонимни сигнали за измами и предполагаеми измами;
    • вътрешен одит;
    • регистриране на разкрити случаи на измами.

    Специално трябва да се отбележи, че всички идентифицирани случаи на измама трябва да бъдат разследвани, а резултатите от разследванията трябва да бъдат документирани и да съдържат списък на мерките за сигурност, които са били заобиколени от измамника, както и недостатъци в технологичните и бизнес процеси.

    Измамник - физически или юридическо лицекойто е извършил измама.

    Борбата с измамите е набор от мерки за предотвратяване, идентифициране, оценка, разследване и минимизиране на последствията от случаите на измама.

    Измамник е физическо или юридическо лице, извършило измама. Борбата с измамите е набор от мерки за предотвратяване, идентифициране, оценка, разследване и минимизиране на последствията от случаите на измама.

    След установяване на случай на измама е необходимо да се определи списък от мерки за отстраняване на недостатъците, довели до възникване на измама, изпълнител и срок за изпълнение. За да се разработят мерки за противодействие на нов вид измама, трябва да се сформира специална група с участието на необходимите специалисти от други отдели на компанията.