uy > Mosoblgaz > Firibgarlik nima. Firibgarlik - bu nima? Axborot texnologiyalari sohasida firibgarlikning yangi turi. To'lovlarni qaytarish to'lovlari bo'yicha to'g'ridan-to'g'ri yo'qotishlar


Firibgarlik nima. Firibgarlik - bu nima? Axborot texnologiyalari sohasida firibgarlikning yangi turi. To'lovlarni qaytarish to'lovlari bo'yicha to'g'ridan-to'g'ri yo'qotishlar




Firibgarlik mulkka qarshi eng xavfli jinoyatlardan biridir. Jinoyat qonunchiligida unga bag'ishlangan bir qancha moddalar mavjud.

Bosqinning umumiy tarkibi Rossiya Federatsiyasi Jinoyat kodeksining 159-moddasida nazarda tutilgan. Norm jismoniy ob'ektlar bilan noqonuniy harakatlar uchun jazolarni belgilaydi yoki mulk huquqi. Rossiya Federatsiyasi Jinoyat kodeksining 159-moddasida malakali va ayniqsa malakali kompozitsiyalar nazarda tutilgan. San'atda. 159.6. Kompyuter axboroti sohasidagi xatti-harakatlar uchun jazo belgilanadi. Ayni paytda ichkarida Yaqinda yangi turi firibgarlik - firibgarlik. Jinoyat kodeksida buning uchun javobgarlik nazarda tutilmagan.

Ta'rif

Ingliz tilidan tarjima qilingan firibgarlik so'zi "firibgarlik" degan ma'noni anglatadi. Uning mohiyati ruxsat etilmagan harakatlar, aloqa tarmoqlaridagi xizmatlar va resurslardan ruxsatsiz foydalanishdan iborat. Oddiy qilib aytganda, bu axborot texnologiyalari firibgarligi turi th.

Jinoyat sodir etishning turli usullari mavjud. Hozirgi vaqtda aloqa tarmoqlarida o'g'irlikning 50 dan ortiq turli usullari ma'lum.

Amalda sodir bo'lgan holatlarni tahlil qilib shuni aytish mumkinki firibgarlik nima jinoiy javobgarlikka tortish juda qiyin bo'lgan jinoyat.

Tasniflash

Firibgarlik turlarini aniqlashga urinish 1999 yilda F. Gosset va M. Hyland tomonidan qilingan. Ular 6 asosiy turni aniqlashga muvaffaq bo'lishdi:

  1. Obuna bo'yicha firibgarlik - shartnomada firibgarlik. Bu shartnoma tuzishda noto'g'ri ma'lumotlarning ataylab ko'rsatilishi yoki abonent tomonidan to'lov shartlarini bajarmaganligi. Bunday holda, abonent dastlab shartnoma bo'yicha o'z majburiyatlarini bajarishni rejalashtirmaydi yoki qaysidir vaqtda ularni bajarishdan bosh tortadi.
  2. O'g'irlangan firibgarlik - yo'qolgan yoki o'g'irlangan telefondan foydalanish.
  3. kirish firibgarligi. Kirish so'zining tarjimasi "kirish". Shunga ko‘ra, jinoyat telefonlarning identifikatsiya va seriya raqamlarini qayta dasturlash orqali xizmatlardan noqonuniy foydalanishdan iborat.
  4. Xakerlik firibgarligi - xakerlik firibgarligi. Bu xavfsizlik buzilishidir. kompyuter tarmog'i himoya vositalarini olib tashlash yoki ruxsatsiz foydalanish uchun tizim konfiguratsiyasini o'zgartirish uchun.
  5. Texnik firibgarlik - texnik firibgarlik. U soxta abonent identifikatorlari, toʻlov belgilari, raqamlari boʻlgan toʻlov telefon kartalarini noqonuniy ishlab chiqarishni nazarda tutadi. Ushbu turdagi firibgarlik korporativ firibgarlik deb ham ataladi. Bunda tajovuzkor korporativ tarmoqqa noqonuniy kirish orqali aloqa xizmatlaridan arzon narxda foydalanish imkoniyatiga ega bo‘ladi. Hisoblar, bu nima firibgarlik eng xavfli harakat, chunki uni aniqlash juda qiyin.
  6. Protsessual firibgarlik - protsessual firibgarlik. Uning mohiyati xizmatlar uchun to'lov miqdorini kamaytirish uchun biznes jarayonlariga, masalan, hisob-kitoblarga noqonuniy aralashishda yotadi.

Keyinchalik bu tasnif ancha soddalashtirildi; barcha usullar 4 guruhga birlashtirildi: protsessual, xakerlik, shartnoma, texnik firibgarlik.

Asosiy turlari

Tushunish kerak firibgarlik nima jinoyat, uning manbai har qanday joyda bo'lishi mumkin. Shu munosabat bilan bu masala alohida dolzarblik kasb etadi.Bunga muvofiq firibgarlikning quyidagi uch turi ajratiladi:

  • ichki;
  • operator;
  • obunachi.

Ularning asosiy xususiyatlarini ko'rib chiqing.

Abonent firibgarligi

Eng keng tarqalgan harakatlar:

  • Shaharlararo / xalqaro qo'ng'iroqlarni, shu jumladan taksofonlardan qo'ng'iroqlarni amalga oshirishga imkon beruvchi maxsus qurilmalar yordamida signalizatsiyani taqlid qilish.
  • Chiziqga jismoniy ulanish.
  • Buzilgan PBX orqali noqonuniy aloqa nuqtasini yaratish.
  • Karding - telefon kartalarini taqlid qilish yoki oldindan to'langan kartalar bilan noqonuniy harakatlar (masalan, firibgarlik bilan to'ldirish).
  • Telefon suhbatlari uchun pul to'lashdan qasddan bosh tortish. Agar xizmatlar kredit asosida taqdim etilsa, bu imkoniyat mumkin. Qoidaga ko'ra, rouming xizmatlarini ko'rsatuvchi uyali aloqa operatorlari operatorlar o'rtasida ma'lumotlar kechikish bilan uzatilganda, jinoyatchilar qurboni bo'lishadi.
  • Telefonlarni, SIM-kartalarni klonlash. Hujayra firibgarlari istalgan yo'nalishda bepul qo'ng'iroq qilish imkoniyatiga ega bo'ling va hisob klonlangan SIM-karta egasiga yuboriladi.
  • Telefondan qo'ng'iroq markazi sifatida foydalanish. Bunday harakatlar aloqa mavjud bo'lgan joylarda amalga oshiriladi: aeroportlarda, vokzallarda va hokazo. Firibgarlikning mohiyati quyidagilardan iborat: SIM-kartalar topilgan / o'g'irlangan pasport uchun sotib olinadi, ularning tariflari bo'yicha qarzni shakllantirish. Kichkina haq evaziga xohlovchilar qo'ng'iroq qilishga taklif qilinadi. Bu raqam olingan qarz uchun bloklanmaguncha davom etadi. Albatta, uni hech kim qaytarmaydi.

Operator firibgarligi

Ko'pincha u tarmoqlarda trafik almashinuvi bilan bog'liq juda murakkab sxemalarni tashkil etishda ifodalanadi. Eng keng tarqalgan qoidabuzarliklardan ba'zilari quyidagilardir:

  • Axborotni qasddan noto'g'ri taqdim etish. Bunday hollarda vijdonsiz operator qo'ng'iroqlarni boshqa shubhasiz operator orqali soxtalashtirish uchun kalitni sozlaydi.
  • Bir nechta qayta qo'ng'iroqlar. Qoidaga ko'ra, bunday "pastadir" operatorlar o'rtasida qo'ng'iroqlarni o'tkazishda tariflashda farqlar mavjud bo'lganda yuzaga keladi. Vijdonsiz operator qo'ng'iroqni chiquvchi tarmoqqa qaytaradi, lekin uchinchi tomon orqali. Natijada, qo'ng'iroq yana vijdonsiz operatorga qaytadi, u uni yana bir xil zanjir bo'ylab yuborishi mumkin.
  • Trafikning "qo'nishi". Ushbu turdagi firibgarlik "tunnel" deb ham ataladi. Bu vijdonsiz operator o'z trafigini VoIP orqali tarmoqqa yuborganda sodir bo'ladi. Buning uchun IP telefoniya shlyuzidan foydalaniladi.
  • Trafikni olib tashlash. Bunday holda, arzonlashtirilgan narxlarda noqonuniy xizmatlar ko'rsatishni ta'minlaydigan bir nechta sxemalar yaratiladi. Misol uchun, 2 vijdonsiz operator qo'shimcha daromad olish uchun shartnoma tuzadi. Shu bilan birga, ulardan birining aloqa xizmatlarini ko‘rsatish uchun litsenziyasi yo‘q. Shartnoma shartlariga ko'ra, tomonlar ruxsatiga ega bo'lmagan sub'ekt o'z trafigini uchinchi shaxs - jabrlanuvchi operator tarmog'iga o'tkazish va kiritish uchun tranzit tarmog'i sifatida sherik tarmog'idan foydalanishini nazarda tutadi.

Ichki firibgarlik

U aloqa kompaniyasi xodimlarining yo'l harakati o'g'irlanishi bilan bog'liq harakatlarini o'z ichiga oladi. Xodim, masalan, noqonuniy foyda olish uchun o'z xizmat mavqeidan foydalanishi mumkin. Bunday holda, uning harakatlarining motivi shaxsiy manfaatdir. Bundan tashqari, xodim ataylab kompaniyaga zarar etkazadi, masalan, rahbariyat bilan ziddiyat tufayli.

Ichki firibgarlik quyidagilar tomonidan amalga oshirilishi mumkin:

  • Kommutatsiya qurilmalaridagi ma'lumotlarning bir qismini yashirish. Uskunani shunday sozlash mumkinki, ba'zi marshrutlar uchun taqdim etilgan xizmatlar haqidagi ma'lumotlar yozilmaydi yoki foydalanilmagan portga kiritiladi. Bunday harakatlarni hatto hisob-kitob tarmog'i ma'lumotlarini tahlil qilishda ham aniqlash juda muammoli, chunki u ulanishlar haqida asosiy ma'lumotni olmaydi.
  • Hisob-kitob tarmoqlarini jihozlash bo'yicha ma'lumotlarning bir qismini yashirish.

Bu juda o'ziga xos firibgarlik. Bu onlayn xarid qilish bilan bog'liq.

Mijozlar buyurtma berishadi va buning uchun to'laydilar, qoida tariqasida, bank o'tkazmasi orqali karta yoki hisobdan. Keyin ular to'lov vositasi yoki hisob ma'lumotlari o'g'irlanganligini da'vo qilib, to'lovni qaytarishni boshlaydilar. Natijada, mablag'lar qaytariladi va sotib olingan tovarlar tajovuzkorda qoladi.

Amaliy qiyinchiliklar

Amaliyot shuni ko'rsatadiki, hujumchilar bir vaqtning o'zida bir nechta firibgarlik usullaridan foydalanadilar. Axir, aslida, Bular axborot texnologiyalarini yaxshi biladigan odamlardir.

Qo'lga tushmaslik uchun ular turli xil sxemalarni ishlab chiqadilar, ko'pincha ularni ochish deyarli mumkin emas. Bunga bir vaqtning o'zida bir nechta noqonuniy modellarni qo'llash orqali erishiladi. Biroq, yo'naltirish uchun ba'zi usullardan foydalanish mumkin huquqni muhofaza qilish noto'g'ri yo'lda. Firibgarlik monitoringi ham ko'pincha yordam bermaydi.

Bugungi kunda ko'pchilik mutaxassislar bir ovozdan, telekommunikatsiya firibgarliklarining barcha turlarining to'liq ro'yxatini tuzish mumkin emas degan xulosaga kelishmoqda. Bu juda tushunarli. Birinchidan, texnologiyalar bir joyda turmaydi: ular doimo rivojlanib bormoqda. Ikkinchidan, jinoiy faoliyatning ushbu sohasining o'ziga xos xususiyatlarini hisobga olish kerak. Telekommunikatsiyadagi firibgarlik muayyan aloqa operatorlarining muayyan xizmatlarini amalga oshirish bilan chambarchas bog'liq. Shunga ko'ra, umumiy qiyinchiliklarga qo'shimcha ravishda, har bir kompaniya faqat unga xos bo'lgan o'ziga xos muammolarga ega bo'ladi.

Kurashning umumiy tamoyillari

Har qanday operator xabardor bo'lishi kerak mavjud turlari telekommunikatsiya firibgarligi. Tasniflash jinoyatchilikka qarshi kurashga qaratilgan faoliyatni tartibga solishga yordam beradi.

Eng keng tarqalgani firibgarlikning funktsional sohalarga bo'linishi:

  • rouming;
  • tranzit;
  • SMS firibgarligi;
  • VoIP firibgarligi;
  • PRS firibgarligi.

Biroq, tasniflash operatorga firibgarlikdan himoya qilishni ta'minlash muammosini hal qilishni osonlashtirmaydi. Masalan, tranzit firibgarligi juda ko'p sonli firibgarlik sxemalarini amalga oshirishni o'z ichiga oladi. Ularning barchasi ma'lum darajada bitta xizmat ko'rsatish - transport tranziti bilan bog'liq bo'lishiga qaramay, ular butunlay boshqa vositalar va usullar yordamida aniqlanadi.

Alternativ tasnif

Muammoning murakkabligini hisobga olgan holda, tadbirlarni rejalashtirishda firibgarlik monitoringi operatorlar firibgarlik sxemalarining tipologiyasidan ularni aniqlash va aniqlash usullariga muvofiq foydalanishlari kerak. Ushbu tasnif firibgarlik sinflarining cheklangan ro'yxati sifatida taqdim etilgan. Har qanday paydo bo'lgan, shu jumladan, ilgari hisobga olinmagan firibgarlik sxemasi, operator uni oshkor qilish usuliga qarab har qanday sinfga tegishli bo'lishi mumkin.

Bunday bo'linishning boshlang'ich nuqtasi 2 komponentning kombinatsiyasi sifatida har qanday modelning g'oyasi bo'ladi.

Birinchi element - "firibgarlikdan oldingi holat". Bu ma'lum bir vaziyatni, tizim sozlamalarida, biznes jarayonlarida yuzaga kelgan, firibgarlik sxemasini amalga oshirish uchun qulay bo'lgan shartlarning kombinatsiyasini o'z ichiga oladi.

Masalan, "fantom obunachilar" kabi model mavjud. Ushbu sub'ektlar xizmatlardan foydalanish imkoniyatiga ega bo'ldilar, ammo billing tizimida ro'yxatdan o'tmaganlar. Ushbu hodisa "firibgarlikdan oldingi holat" deb ataladi - tarmoq elementlari va buxgalteriya tizimlari o'rtasidagi ma'lumotlarning sinxronizatsiyasi. Bu, albatta, hali firibgarlik emas. Ammo bu desinxronizatsiya mavjud bo'lganda, u amalga oshirilishi mumkin.

Ikkinchi element - "firibgarlik hodisasi", ya'ni sxema tashkil etilgan harakat.

Agar biz "fantom abonentlar" ni ko'rib chiqishda davom etsak, ushbu abonentlardan biri tomonidan amalga oshirilgan SMS, qo'ng'iroq, trafik tranziti, ma'lumotlarni uzatish kabi harakatlar ko'rib chiqiladi. Billing tizimida yo'qligi sababli xizmatlar to'lanmaydi.

Firibgarlik va GSM

Texnik telekommunikatsiya firibgarligi ko'plab muammolarni keltirib chiqaradi.

Avvalo, boshqariladigan va qonuniy ulanish o'rniga, pochta jo'natmalari tushunarsiz qurilmadan amalga oshiriladi. Xabarlar mazmunini moderatsiya qilish (tekshirish) mumkin emasligi bilan vaziyat murakkablashadi.

Ikkinchidan, to'lanmagan pochta jo'natmalaridan yo'qotishlarga qo'shimcha ravishda, operator noqonuniy signalizatsiya trafigi tufayli qurilmalarga yuk ortishi tufayli tarmoqni kengaytirish uchun to'g'ridan-to'g'ri xarajatlarni oshirdi.

Yana bir muammo - operatorlar o'rtasidagi ofsetlarning murakkabligi. Albatta, hech kim pirat trafik uchun pul to'lashni xohlamaydi.

Bu muammo keng tarqalib ketdi. Ushbu vaziyatdan chiqish uchun GSM assotsiatsiyasi bir nechta hujjatlarni ishlab chiqdi. Ular SMS-firibgarlik tushunchasini ochib beradi, uni aniqlashning asosiy usullari bo'yicha tavsiyalar beradi.

SMS-firibgarlikning tarqalishining sabablaridan biri, mutaxassislar telefonning operatsion tizimining o'z vaqtida yangilanmaganligini chaqirishadi. Statistik ma'lumotlarga ko'ra, ko'p sonli foydalanuvchilar ishlatilgan qurilma ishlamay qolguncha yangi telefon sotib olishni xohlamaydilar. Shu sababli, qurilmalarning yarmidan ko'pi eskisidan foydalanadi dasturiy ta'minot, bu esa o'z navbatida bo'shliqlarga ega. Ular firibgarlar tomonidan o'z sxemalarini amalga oshirish uchun foydalaniladi. Ayni paytda, zamonaviy versiyalar o'zlarining zaif tomonlariga ega.

Tizimni so'nggi versiyaga yangilash va zaifliklarni aniqlaydigan dasturni ishga tushirish orqali muammoni hal qilishingiz mumkin.

Shuni esda tutish kerakki, hujumchilar mobil va statsionar aloqalarni ajratmaydi. Firibgarlik sxemalari har qanday zaif tarmoqda amalga oshirilishi mumkin. Firibgarlar ikkala ulanishning xususiyatlarini o'rganadilar, o'xshash bo'shliqlarni aniqlaydilar va ularga kirib boradilar. Albatta, tahdidni butunlay inkor etib bo'lmaydi. Biroq, eng aniq zaifliklarni bartaraf etish juda mumkin.

Va keyin kun keldi: onlayn do'koningizdagi buyurtmalar soni 50% ga oshdi. Kecha kuniga 60 tasi bor edi, ammo hozir - kengaygan! Biznes rivojlanmoqda! Sizning xodimlaringiz anketadan foydalangan holda xaridorlarga mamnuniyat bilan qo'ng'iroq qilishadi va bilib olishadi: odamlar sizning onlayn-do'koningiz haqida hech narsa bilishmaydi va sizdan hech narsa buyurtma qilmaganlar. Va yangi buyurtmalar oqimi o'sib bormoqda ...

  1. Bank firibgarligi- firibgarlar o'g'irlangan bank kartasi ma'lumotlarini veb-saytingizdagi buyurtma uchun to'lash uchun ishlatishadi. Siz ular uchun tovarsiz, keyin esa kartaning haqiqiy egasi firibgar tomonidan sarflangan pulni sizdan undirib oladi.
  2. firibgarlikni bosing yoki bosish orqali reklamalar. Firibgarlar (raqobatchilar yoki vijdonsiz agentlik) sizning reklama byudjetingizni behuda sarflash va sayt konvertatsiyasini kamaytirish uchun Internetdagi reklamalaringizni bosing.
  3. Arbitraj firibgarligi- sayt o'zini maqsadli ko'rsatuvchi past sifatli trafikni oladi.

Arbitraj firibgarligi bilan bog'liq muammo onlayn-do'konlarda muntazam ravishda yuzaga keladi, uni bir marta va butunlay yo'q qilib bo'lmaydi. Ammo siz samarali kurashishingiz mumkin. Keling, qanday qilib.

Arbitrajda firibgarlik nima?

Firibgarlik harakati o'z-o'zidan paydo bo'lmaydi. Uning orqasida har doim uni saytingizga quyishdan foyda ko'radigan kishi turadi. Arbitrajda firibgarlikning uchta eng keng tarqalgan turi mavjud:

1. CPA tarmoqlaridan firibgarlik.


Hamkorlik firibgarligi veb-saytingizga past sifatli trafikning asosiy kanalidir. Veb-ustalar uni ongli ravishda to'kib tashlashadi, lekin siz uchun nafratdan emas, balki o'z manfaati uchun. Siz ularga faqat maqsadli harakat uchun to'laganingiz uchun, onlayn savdoda - buyurtma berishda, ular xuddi shu buyurtmalarni tez va ko'p miqdorda joylashtiradigan botlardan foydalanadilar. Va ular qo'lga tushganini sezmasdan oldin ularga pul to'lashingizga umid qilishadi.

Internetda siz firibgarlik sxemalari muhokama qilinadigan forumlarni osongina topishingiz mumkin. Hatto ko'proq forumlar - bu erda froder hujumi muhokama qilinadi. Bot buyurtmalari haqiqatan ham haqiqiyga o'xshaydi:

Bunday holda, oddiy qo'ng'iroq yordam bermaydi: buyurtma bergan odam juda haqiqiy bo'ladi va u sizning mahsulotingizga haqiqatan ham muhtojligini tasdiqlaydi. Buyurtmani yuborishdan oldin ikkinchi qo'ng'iroq yordam berishi mumkin: bir necha kundan keyin odam buyurtmada qaysi ismni, qaysi manzilni, mahsulotni va hokazolarni ko'rsatganini eslay olmaydi. Agar biror kishi "suzgan" yoki uning javoblari ilovaga mos kelmasa, "firibgarlik" maqomini qo'ying.

Albatta, ikki marta qo'ng'iroq qilish menejerlar yukini yanada oshiradi. Ammo bu xarajatlar tovarlarni qadoqlash, jo'natish va qaytarish xarajatlaridan kamroq.

3. Ommaviy qayta qo'ng'iroq qilish buyurtmalari va 8 800 raqamiga qo'ng'iroqlar

Maqsad - haqiqiy mijozlar siz bilan bog'lana olmasligi uchun telefon liniyasini egallab olish.

Firibgarlik qo'ng'irog'ining oqibatlari qanday:

  • raqamlarga etib bo'lmaydi;
  • operator raqamni bloklaydi;
  • agar 8 800 raqami sizga "kesilgan" bo'lsa, siz yuz minglab rubl uchun aloqa to'lovini olasiz.

Ular qo'ng'iroq qilishadi va qayta qo'ng'iroq qilishni talab qilishadi haqiqiy odamlar, lekin botlar, shuning uchun daqiqada 100, 200 va 300 ta qo'ng'iroq bo'lishi mumkin.

Firibgarlik monitoringi: o'zingizni soxta buyurtmalardan himoya qilish

Firibgarlar sizning onlayn-do'koningizga hujum qilganining 7 ta belgisi:

  1. Bitta IP manzildan ko'plab buyurtmalar/qo'ng'iroqlar.
  2. Yangi buyurtmalarda siz naqshni aniqlashingiz mumkin: saytda bir xil vaqt o'tkazgan yoki bir xil miqdordagi sahifalarga tashrif buyurgan.
  3. Saytga kirish va buyurtma berish o'rtasida g'ayritabiiy qisqa vaqt bor.
  4. Yangi buyurtmalarda IP-manzilning joylashuvi va tovarlarni etkazib berish manzili mos kelmaydi.
  5. Ko'p sonli buyurtmalar kechalari amalga oshiriladi.
  6. Tashqi katta trafik oqimi bilan konversiya 0,1% yoki 100%.
  7. Yandex.Metrica bu buyurtmalarni ko'rmaydi.

Sizni yolg'on buyurtmalar va qo'ng'iroqlardan to'liq himoya qiladigan firibgarlikka qarshi tizimlar mavjud emas. Ammo saytingizda bajarilishi kerak bo'lgan bir necha asosiy qadamlar mavjud:

  1. Buyurtma shakliga CAPTCHA qo'shing.
  2. Buyurtma shakliga yashirin maydon qo'shing. Haqiqiy xaridorlar buni ko'rmaydilar va to'ldirmaydilar.
  3. Buyurtmalardagi naqshlarning maksimal sonini aniqlash imkonini beruvchi xizmatni ulang.

Yomon xabar shundaki, botlar allaqachon dastlabki ikki nuqtani chetlab o'tishni o'rgangan. Biroq, u hali ham ba'zi hujumlarni "kesadi". Ammo oxirgi xatboshida hamma narsa tizim to'playdigan saytga tashrif buyuruvchi haqidagi ma'lumotlar miqdoriga va sizning kuzatish vakolatingizga bog'liq.

Barcha qo'ng'iroqlar va chat so'rovlarini kuzatishni o'rnating

Etakchi ma'lumotlar bitta jadvalda to'planganda naqshlarni aniqlash oson: vaziyatni baholash uchun tez qarash kifoya. Firibgarlikni aniqlash uchun qo‘ng‘iroqlar qayerdan kelganini bilish muhim – shuning uchun siz qo‘ng‘iroqlarni kuzatishni o‘rnatishingiz kerak.

Qo'ng'iroqlar va xabarlarni yozib oling

Xuddi shu manbadan tushunarsiz trafikning katta oqimini sezganingizdan so'ng, tekshirishingiz kerak - bu haqiqatan ham firibgarmi? Qo'ng'iroqlar yozuvlarini tinglang, menejerlar va tashrif buyuruvchilar o'rtasidagi yozishmalarni o'qing. Bu ommaviy qo'ng'iroqlar yoki onlayn chat so'rovlari haqida gap ketganda muhimdir.

Callibri-da multividjet xizmati bunga javobgardir. Ma'lumotlar qo'ng'iroq manbasi haqidagi ma'lumotlar bilan birga yagona qo'ng'iroqlar jurnalida saqlanadi.

Shunday qilib, siz saytga tashrif buyuruvchilar o'rtasidagi naqshlarni aniqlashingiz mumkin. Agar sizga maxsus yollangan odamlar hujum qilsa, ular bir xil skript yordamida turli menejerlar bilan muloqot qilishadi. Agar botlar bo'lsa - siz formatdagi ko'p sonli suhbatlarni eshitasiz: "Men sizdan hech narsa buyurmadim".

Shubhali xarid faoliyati paytida bunday auditni o'tkazish majburiydir. Shunday qilib, siz o'zingizni tovarlarni qaytarib berishdan va tovarlarni "hech qaerga" etkazib berishga sarflangan mablag'dan umidsizlikdan qutqarasiz.

Avvaliga "Noqonuniy ishdan bo'shatish" sharhiga sharh sifatida yozgan edim, endi sharh sifatida yozishga qaror qildim.

Endi Sberbankning yana bir hiylasi bor - firibgarlikka qarshi kurash (fikrli savdo). Rahbariyat to'satdan tozalandi. Va jodugar ovi boshlandi, ya'ni deputat va maslahatchilar. Yagona muammo shundaki, ofis menejerlari xodimlarga uydirma savdoni o'rgatishgan, mintaqaviy menejerlar mintaqaviy menejerlarga, mintaqaviy menejerlarga ofislar tarmog'i rahbarlari o'qigan. Chakana savdo menejerlari o'rinbosarlari hamma narsani juda yaxshi bilishardi va bu holat ularga juda mos edi. Shunga qaramay, chumolilar cho'ntaklarini to'ldirishadi. Endi bu baxtsiz rahbarlar o'zlarini bilmagandek qilib ko'rsatishadi. Ko'pgina hududiy banklarda menejerlar va maslahatchilar shtatlarining 50 foizigacha o'zgardi, ba'zi joylarda idoralar rahbarlari zarar ko'rdi. Ular o'zlari bilan birga rahbarlarni sudrab oladiganlarni olib ketishdi. Va tamom! Tog'da ko'proq sotishni talab qilganlar esa o'z joylarida jim o'tirishibdi.

Ikki yildan beri Sberbankdagi old ofislar FROD ofislariga aylantirildi. Va nafaqat savdo nuqtai nazaridan. Ular, shuningdek, SLA bilan ishlashni soxtalashtirishadi. Ular 2-chi qatorni kesib tashladilar, bundan keyin hech qanday joy yo'qga o'xshaydi. Ammo ma'lum bo'lishicha, hali ham qisqartirish imkoniyati mavjud. 3-chorakda yana bir qisqartirish to'lqini keladi. 2-qator xodimlari uchun bonus navbatlardagi standartning bajarilishiga bog'liq. Hamma buni qilishga intiladi. Bir ofisda mijozlar ro'yxatga olish idorasi yonida saqlanadi, boshqasida bir nechta odam derazalarga chaqiriladi. Aks holda, ofislar eng yuqori kunlarda qizil taktikaga tushib qolishadi, ular oy oxirigacha standartga erisha olmaydilar. Natijada, allaqachon kichik bo'lgan xodimning bonusi yanada kichikroq bo'ladi. Sizningcha, rahbariyat, ya'ni chakana savdo menejerlarining o'rinbosarlari bundan xabari yo'qmi? Bu Firibgarlarning otopsisi bo'lsa, ular qo'llarini yuvishlarini hamma yaxshi biladi. Endi ular har qanday holatda ham taktika standartini bajarish bo'yicha buyruqlar berishmoqda (bular bir guruh idoralarning tezkor rahbarlari boshqarma boshliqlarining o'rinbosarlariga beradigan haqiqiy og'zaki buyruqlar, ularning o'zlari yuqoridan shunday buyruq olganliklarini aytib berishadi). ), keyin amneziya boshlanadi.

Regmen maslahatchilarga sotish vazifasini qo'ydi mobil ilovalar va keyin qanday qilib soxtalashtirishni o'rgating. Masalan, dasturni mijozga telefonga yuklab olish bilan bezovta qilmang, uni planshetingizda mijozning login ostida faollashtiring. Faqat ko'p ish qilmang, kuniga 10 donadan ko'p emas. Oyning oxirida ko'rsatkichlar zaif emas, bunday idoralarda har bir maslahatchiga 100 dan ortiq ulanishlar mavjud. Rahbarlarning hech biri ko'rmayaptimi? Bu holat hammaga yoqadi. Va keyin maslahatchilar, ba'zi hollarda idoralar rahbarlari aybdor bo'ladi. Bo‘lajak rahbarlar esa tavakkalchilikka ahamiyat bermaydilar... Lekin ular tavakkalchilik madaniyati haqida gapirishni yaxshi ko‘radilar. Maslahatchilar planshetlarining ID manzillaridan qancha mobil ilovalar faollashtirilganligini tekshirish qiyinmi?

Avtomatik o'tkazmalar bilan ham, qattiq firibgarlik. Mijoz bir martalik pul o'tkazmasini amalga oshirish uchun keldi, u avtomatik o'tkazmaga ulangan va ular ham maslahat berishdi, masalan, keyinroq SMSni bekor qilasiz. Ular hammani ketma-ket bog'lashadi, mijozning kartasi boshqa birovning (onam, dadam, er, xotin va boshqalar) ekanligiga qaramaydi. Bu frodniklar esa maqtovlar, kuboklar, mukofotlar u yoqda tursin, boshqalarga o‘rnak bo‘lishadi. Bitta ofisda 1 maslahatchiga 100 ta mobil ilova va 100 ta avtomatik uzatish mavjud, boshqasida esa 20 dona bo'lsa yaxshi bo'ladi. Firibgarlik uchun "juda samarali" ni tekshirish o'rniga, halol ishlaydiganlar chetlashtiriladi. Qani, janoblar, oz bo‘lgan joyda emas, ko‘p bo‘lgan joyda qazing. Yuk bilan tushirish shaffofdir. "Super samarali" ni tanlang va tekshiring. Ishning oxiri bo'lmaydi. Faqat chumolilar ishdan bo'shatila boshlaydi va maqsadli auditoriya olib keladigan yukni talab qiladiganlar emas, balki "O'zingizdan boshlang" kabi harakatlar bilan keladi. Nega to'satdan maslahatchilar o'zlari va hamkasblari uchun istisnosiz avtomatik o'tkazmalarni ulashni boshladilar? Regmen majburlab, va hatto hisobot so'radi, chunki bu. Endi esa regmenlar xotirasini yo'qotdilar.

ISU bu shunchaki qo'shiq! Surunkali og'ishlarga tushib qolmaslik uchun ular idoralarda nima qilishmaydi. Aks holda, savdo bo'limi boshlig'i kelib, IMSni ishlab chiqmay, ofis boshlig'ini tanbeh qila boshlaydi. Ammo bu butunlay boshqacha hikoya ...

Janob Gref yuqoridan boshlashi kerak...

  • Axborot xavfsizligi,
  • Elektron tijoratni rivojlantirish,
  • Aloqa tizimlarini rivojlantirish

    • Firibgarlik atamasi endi ITdagi har qanday firibgarlikni anglatadi. Kartalash har qanday noqonuniy operatsiyalarni anglatadi bank kartasi. Biz elektron tijoratda kartalarni firibgarlikning oldini olishga ixtisoslashganmiz. Muammo shundaki, onlayn biznesni boshlashda tadbirkorlar birinchi navbatda to'lovlarni qabul qilish narxi haqida o'ylashadi va firibgarlik bilan bog'liq xavflar haqida kam narsa bilishadi. Savdogarlarning (savdo va xizmat ko'rsatish kompaniyalari, onlayn-do'konlar, savdogarlar) eng mashhur savollari quyida keltirilgan.

    Firibgarlik nima?
    Karta firibgarligi - bu onlayn biznesning rivojlanishini sekinlashtiradigan narsa. Agar firibgar mahsulot yoki xizmatdan foydalansa, mahsulot ham, pul ham yo'qoladi. To'lovni amalga oshirayotganda karta raqami va unga bosilgan boshqa raqamlarni kiritish orqali saytda mahsulot sotib olish kabi oddiy narsa. Ammo shu bilan birga, karta boshqa birovniki bo'ladi - kiritilgan ma'lumotlarni suratga olish yoki ko'rish, bankomatlar bilan texnologik firibgarlik yoki boshqa onlayn-do'konlarning yomon himoyalangan saytlari orqali olish mumkin. Shuningdek, tarmoqda o'g'irlangan kartalar tafsilotlari bilan ko'p sonli ma'lumotlar bazalari aylanayotgani ham sir emas.

    Nima uchun firibgarlikni o'tkazib yuborish xavfli?
    Chunki haqiqiy karta egasi o'zi bilmagan holda hisobdan chiqarilgan summani qaytarish uchun bankka albatta ariza yozadi, ya'ni. to'lovni qaytarish tartibini boshlaydi. Onlayn do'kon orqali bank kartasi bilan ruxsat etilmagan tranzaktsiyalar amalga oshirilgan taqdirda, kartani chiqargan bank karta egasi nomidan tranzaktsiyaga e'tiroz bildiradi va Savdogar butun xarid narxini qaytarishga majbur bo'ladi. Qachon munozarali vaziyatlar Shubhali tranzaktsiyalarga e'tiroz bildirish munosabati bilan, ekvayer bank xalqaro to'lov tizimlari (IPS) arbitrajining har bir ishi uchun bir necha yuz dollar miqdorida qo'shimcha xarajatlarga olib kelishi mumkin, bu esa bank buni mamnuniyat bilan TSPga beradi. Ayniqsa, og'riqli yo'qotishlar past daromadli korxonalarda sodir bo'ladi. Misol uchun, savdo marjasi 2-3% bo'lsa, sotuvchi bitta soxta bitimda ko'rgan zararni qoplash uchun bir necha o'nlab tovarlarni sotishi kerak bo'ladi. Shu bilan birga, yuqori o'rtacha hisob muammoni yanada kuchaytiradi - shuning uchun firibgarlarning sotib olingan tovarlar va xizmatlar toifalari bo'yicha "afzalliklari" shakllanadi. Eng issiq sohalardan ba'zilari sayohat va chakana savdodir.

    Va bu hammasi emas. Agar firibgarlik operatsiyalari soni barcha tranzaktsiyalar umumiy sonining 1% ga yetsa, VISA va MasterCard MPS ekvayer bankka, demak, savdogarga jarima solishga haqli. Firibgarlik chegarasiga yetgandan so'ng, savdogar global audit dasturiga kiradi, shundan so'ng ekvayer bank savdogardan firibgarlik darajasini pasaytirish bo'yicha chora-tadbirlar rejasini so'rashi va keyingi oylarda firibgarlik operatsiyalari sonini qat'iy nazorat qilishi kerak. Agar takroriy qoidabuzarliklar aniqlansa, savdogarga ogohlantirish beriladi, so'ngra 5000 dollardan jarimaga tortiladi, ayniqsa og'ir holatlarda juda ta'sirli 200 000 dollargacha oshirilishi mumkin. Shu bilan birga, tranzaktsiyalarning alohida monitoringi chet el va mahalliy emitentlar tomonidan chiqarilgan, chegaraviy qiymatdan oshib ketgan kartalar kontekstida amalga oshiriladi. xorijiy kartalar savdogarni audit dasturiga kiritish uchun ham asos bo'lishi mumkin. Ayniqsa, ilg'or holatlarda, savdogar diskvalifikatsiya qilinishi mumkin, bu kelajakda har qanday bank orqali to'lov uchun kartalarni qabul qilishning iloji yo'qligiga olib keladi. Shuni ta'kidlash kerakki, jiddiy moliyaviy oqibatlar butun mijozlar uchun yomon vaziyat yuzaga kelgan taqdirda, ekvayer bankning o'zi uchun ham yuzaga kelishi mumkin.

    Firibgarlik global uyushgan biznesdir. Qoidabuzarlar guruhlarga birlashadilar va bu guruhlarning har biri o'z hududida ishlaydi. Qoidabuzarlar orqali birlashadilar ijtimoiy tarmoqlar va ixtisoslashgan forumlar bir-biriga yordam berish va maksimal samaradorlikka erishish uchun eng muvaffaqiyatli hujum sxemalarini qo'llash tajribasini baham ko'rish. Shuning uchun, agar onlayn-do'konda bir martalik firibgarlik sodir bo'lsa, iloji boricha tez yana bir nechta guruhlar firibgarlik operatsiyalarini o'tkazishga harakat qilishadi - bu hodisa "qor to'pi" deb ataladi. Va motivatsiya juda kuchli bo'lgani uchun - pul, firibgarlarning do'konga hujum qilish tezligi ularning soniga mutanosib ravishda ortadi.

    Firibgarlikka qarshi nima?
    Ishonchli antifiribgarlik – bu firibgarlarning internet-do‘kon orqali boshqa birovning bank kartasidan foydalangan holda pul yechib olish va tovarlar sotib olishiga yo‘l qo‘ymaydigan xizmatdir.

    Har qanday savdogar o'rnatishi mumkin bo'lgan eng oddiy himoya sozlamalariga qo'shimcha ravishda, masalan, CVV va karta raqamlarini tanlashdan himoya qilish; bank, egasi, mahsulot turi, chiqarilgan mamlakat va foydalanish geografiyasi bo'yicha karta parametrlarini tahlil qilish; xaridlar tarixiga ko'ra xaridorni aniqlash; xaridlarni retrospektiv tahlil qilish; ishlatiladigan asbob-uskunalarning barmoq izlari bo'yicha shubhali operatsiyalarni aniqlash; domen va IP-manzilni tekshirish va hokazo, biz har bir onlayn-do'kon uchun noyob bo'lgan qoidalar va filtrlarni o'rnatishimiz mumkin.

    Toʻlov xavfsizligi va autentifikatsiya uchun patentlarimiz:

    Antifiribgarlik konversiyalarni kamaytiradimi?
    Ha, antifiribgarlik odatda konvertatsiyani kamaytiradi. Bizning vazifamiz noto'g'ri pozitivlar sonini kamaytirish va tanlangan xavf darajasi uchun mumkin bo'lgan eng yuqori konvertatsiya tezligini ta'minlashdir. Konversiyaga har qanday qo'pol sozlamalar (qoida tariqasida, bank tomonida sotuvchining odatiy echimlari) va qayta ishlangan tranzaktsiyalarning 100% uchun 3-D Secure dinamik avtorizatsiya texnologiyasining standart joriy etilishi yomon ta'sir qiladi. Verified by Visa va MasterCard SecureCode yechimlarining kamchiligi shundaki, hozirgi vaqtda barcha banklar kiruvchi so‘rovlarni karta egasi uchun to‘g‘ri va qulay tarzda ko‘rib chiqa olmaydi, bu esa ba’zi hollarda operatsiyani yakunlash niyatini tasdiqlashning imkonsizligiga olib keladi. , va shuning uchun konvertatsiyani pasaytiradi. Ko'pgina hollarda, boshqa parametrlar kombinatsiyasi nuqtai nazaridan shubhali bo'lgan individual emitentlar va / yoki xaridorlarning kartalariga nisbatan 3DS avtorizatsiyasini tanlab qo'llash ancha samarali bo'ladi. Payture patentlari o'zining CheckCode dinamik avtorizatsiya texnologiyasidan (tasdiqlash kodi) foydalanishni ta'minlaydi, bu standart Visa va MasterCard yechimlarining ayrim kamchiliklaridan xoli bo'lib, biz kelgusi nashrlarda alohida muhokama qilamiz. Antifiribgarlik oddiy xaridorlar uchun xarid jarayonini soddalashtirish, shuningdek, shubhali operatsiyalarni onlayn kuzatish va xabardor qilish imkonini beradi.

    Firibgarlikka qarshi kurash qancha turadi?
    Bizning bozordagi standart biznes modeli: Internet-ekvayringni oling, firibgarlikka qarshi. Ammo, aslida, biz uzoq vaqtdan beri firibgarlikka qarshi kurashni alohida xizmatga ajratdik, biz uni sotib olish bilan birga va undan mustaqil ravishda taqdim etamiz. Bu TSPga imkon beradi turli mamlakatlar xalqaro bozorlarda firibgarlikni aniqlash va oldini olish, global qabul qiluvchi operatorlar bilan hamkorlikda ko'p yillik tajribaga ega bo'lgan norezident savdogarlar uchun mahalliy Rossiya bozoridagi xatarlarni boshqarish bo'yicha vakolatlarimizdan foydalanish. Pul mamlakatimizda cheklangan tajribaga ega.

    Firibgarlikka qarshi xizmatning narxi ma'lum vaqt oralig'idagi operatsiyalar soniga va har qanday turdagi biznes bo'yicha qo'shimcha (pullik) ma'lumot manbalariga kirish zarurligiga bog'liq: har bir tranzaksiya uchun 0,75 rubldan 6 rublgacha. Shuningdek, bizda paketli takliflar uchun turli xil variantlar mavjud bo'lib, ular savdogarlarga o'z xatarlari va aylanmalarini jismoniy va qiymat jihatidan yaxshi tushungan holda pullarini tejamkorroq sarflashga imkon beradi.

    Firibgarlar asosan banklar uchun muammo emasmi?
    Bu nafaqat TSP vakillarining, balki NAFI markazining (Moliyaviy tadqiqotlar milliy agentligi) umumrossiya namunasida so'ralgan rossiyaliklarning 90 foizining fikri. Ko'p jihatdan, Internet-scammers tadbirkorning muammosi. Federal qonunning 9-moddasiga muvofiq «Milliy to'lov tizimi” operatori mijozga “mijozning roziligisiz amalga oshirilgan bitim summasini” qaytarishi shart, so‘ngra MSC qoidalariga ko‘ra bank ushbu summani savdogardan undiradi. Ha, bank xavfsizlik bo‘limlari turli davlat idoralari bilan yaqindan hamkorlik qiladi. Katta o'g'irliklar ko'pincha sudga tortiladi, ammo bugungi kunda Rossiyada onlayn-do'konlar orqali bank kartalari orqali soxta to'lovlar amalda tekshirilmaydi. 2013-2014 yillar davomida kartadan ko'rilgan zararning umumiy miqdori (scammers - MDH rezidentlari) 680 million dollarni tashkil etgan bo'lsa-da. va har hafta Rossiya banklarining 3-6 ming kartalari buzilgan.

    So'nggi 10 yil ichida bank kartalari ma'lumotlari bozori nihoyat tuzilgan va elektron ko'rinishdagi ommaviy avtomatlashtirilgan savdo kanallarini tashkil etishga kelgan. savdo maydonchalari. Group-IB, kiberjinoyatlar va yuqori texnologiyali firibgarlikni tergov qiluvchi kompaniya 2014-yilda faqat bitta shunday do‘konda 6,78 million karta borligini taxmin qilgan.

    Va agar siz to'lov uchun kartalarni qabul qilmoqchi bo'lsangiz, kartadagi firibgarlik firibgarlikning eng qiyin va faol rivojlanayotgan turlaridan biri ekanligini bilishingiz kerak.

    Nima uchun kartani firibgarligi mashhur?
    Chunki bank kartasi internetda qulay va eng tez rivojlanayotgan to‘lov vositasidir. 2014 yilda Rossiya Federatsiyasida chiqarilgan kartalar soni 220 millionni tashkil etdi.Yirik shaharlarda har ikkinchi katta yoshli rezidentda ikki yoki undan ortiq bank kartalari mavjud. Rossiyaliklarning uchdan ikki qismi deyarli har kuni tovarlar/xizmatlar uchun to'lov va naqd pul olish uchun bank kartasidan foydalanadi.

    Agar har yili o'rtacha 10-15 foizga o'sib borayotgan elektron tijorat aylanmasi bilan solishtiradigan bo'lsak, firibgarlikka urinishlar soni yiliga kamida 25 foizga oshadi. Bizning ma'lumotlarga ko'ra, 2014 yilda onlayn-do'konlardagi barcha tranzaksiyalarning taxminan 10 foizi soxta karta to'lovlarini amalga oshirishga urinishlardir.

    Menda soxta tranzaksiya borligini qanday bilsam bo'ladi?
    Operatsion firibgarlik monitoringisiz - har qanday tarzda. Siz bu haqda faqat bir muncha vaqt o'tgach bilib olasiz, MPS karta egalariga xizmatning haqiqiy sanasidan boshlab olti oygacha muddat beradi. Bu, IPU qoidalariga ko'ra, karta egalari tranzaktsiyaga e'tiroz bildirish uchun ariza yozishlari mumkin bo'lgan vaqt. Misol uchun, agar biz buyurtma berilgan kundan boshlab uch oy muddatga aviachiptani sotish haqida gapiradigan bo'lsak, u holda bitimga e'tiroz bildirish imkoniyatini yopish muddati tugaydi.

    Dmitriy Kostrov
    MTS OAJ Axborot xavfsizligi boshqarmasi

    Firibgarlikning ta'rifi

    Adabiyotda "firibgarlik" (firibgarlik) atamasining ko'plab ta'riflari mavjud.

    Firibgarlik deganda jismoniy va (yoki) yuridik shaxslarning korxona hisobidan foyda olish va/yoki unga moddiy va/yoki nomoddiy zarar yetkazish maqsadida qilgan qasddan harakatlari yoki harakatsizligi tushunilishi mumkin.

    Har qanday tashkilot firibgarlik qurboni bo'lishi mumkin. Firibgarlik darajasi ustidan nazoratning yo'qligi kompaniya faoliyatini to'xtatishga olib kelishi mumkin.

    Ushbu maqolada biz firibgarlikdan himoya qilishni tashkil etish tamoyillari va yondashuvlariga e'tibor qaratamiz.

    Binolarni himoya qilish tamoyillari

    Firibgarlikdan himoya qilishning samarali tizimini yaratishning beshta asosiy tamoyillari mavjud:

    Aloqa tarmog'idagi firibgarlik - bu shaxslarning aloqa tarmoqlaridagi qasddan faoliyati (shu jumladan firibgarlik), xizmatlarni noqonuniy olish va aloqa operatori resurslaridan tegishli to'lovlarsiz foydalanish, shuningdek noqonuniy kirish bilan bog'liq firibgarlik turi. operatorning har qanday maxfiy ma'lumotlariga (shu jumladan daromad olish maqsadida), shuningdek operatorga yo'qotish va boshqa zarar etkazishga qaratilgan boshqa harakatlar.

    Printsip 1. Tashkilotning boshqaruv tizimi firibgarlik darajasini pasaytirish nuqtai nazaridan direktorlar kengashi va yuqori darajadagi top-menejerlarning talablarini aks ettiruvchi maxsus siyosatni (hujjatni) o'z ichiga olgan firibgarlikni boshqarish dasturini ishlab chiqishi kerak.

    Prinsip 2. Har bir kompaniyada firibgarlik xavfini maqbul darajaga tushirish uchun maxsus potentsial sxemalar va hodisalarni aniqlash uchun vaqti-vaqti bilan ko'rib chiqilishi (baholanishi) kerak.

    Prinsip 3. Firibgarlik xavfini oldini olish (kamaytirish) usullarini iloji boricha amalga oshirish kerak.

    4-tamoyil: Firibgarlik xavfini aniqlash usullari profilaktika choralari muvaffaqiyatsizlikka uchraganda yoki kamaytirish mumkin bo'lmagan firibgarlik xavfi aniqlanganda yangi firibgarlik shakllarini aniqlash uchun joriy etilishi kerak.

    Prinsip 5. Mavjud firibgarlik darajasini baholash uchun davriy hisobotlarni tayyorlash jarayoni tashkilotning biznes-jarayonlari xaritasiga kiritilishi kerak. Hisobotlar o'z vaqtida to'g'ri yo'l bilan firibgarlik xavfini kamaytirish uchun tergov usullari va tuzatuvchi harakatlarni muvofiqlashtirishga yordam beradi.

    Xatarlarni kamaytirish siyosati

    Aksariyat kompaniyalar firibgarlikka qarshi siyosat va/yoki protseduralarni ishlab chiqdilar. Biroq, hamma ham firibgarlik xavfini kamaytirishga yordam beradigan qisqa va ixcham ko'rsatmalarga ega emas. Albatta, bu hujjatlar bir-biriga o'xshash bo'lmasligi mumkin - barchasi o'tkazilgan xavf tahliliga, tasdiqlanganiga bog'liq eng yuqori daraja xavf ishtahasi.

    Firibgarlikni yumshatish siyosati quyidagi elementlarni o'z ichiga olishi kerak:

    • rol va mas'uliyat;
    • majburiyatlar;
    • firibgarlik xavfidan xabardorlik;
    • tavsiflangan tartiblarni tasdiqlash jarayoni;
    • firibgarlikni aniqlash mojarosi;
    • firibgarlik xavfini davriy tahlil qilish;
    • hisobot berish tartibi va guvohlarni himoya qilish;
    • tergov jarayoni;
    • tuzatuvchi harakatlar;
    • sifatni tekshirish;
    • doimiy monitoring.

    Xulosa qilib aytganda, firibgarlikni aldash (aldash) maqsadida amalga oshirilgan har qanday qasddan qilingan harakat deb atash mumkin, buning natijasida jabrlanuvchi biror narsani yo'qotadi va/yoki tajovuzkor foyda oladi (Firibgarlikning biznes xavfini boshqarish: Amaliy qo'llanma). Firibgarlikni, shuningdek, korruptsiyaga qarshi qonun hujjatlari talablarini, shu jumladan FCPA normalarini buzish deb atash mumkin.

    O'zlarini va aktsiyadorlarini firibgarlik xavfidan himoya qilish uchun kompaniya rahbariyati firibgarlik xavfini va tashkilotga bevosita yoki bilvosita ta'sir qiladigan boshqa o'ziga xos xavflarni aniq tushunishi kerak. Tashkilot, sanoat va hajmiga moslashtirilgan yaxshi tuzilgan xavf tahlili strategik maqsadlar kompaniya, ma'lum, yuqori rahbariyat bilan kelishilgan, chastota bilan ko'rib chiqilishi kerak. Firibgarlik xavfini tahlil qilish butun kompaniyaning umumiy xavf tahlilining bir qismi sifatida ham, alohida-alohida ham amalga oshirilishi mumkin, lekin u majburiy ravishda quyidagilarni o'z ichiga olishi kerak: xavfni aniqlash, xavf ehtimoli, xavfni baholash (sifat yoki miqdoriy) va xavfga javob. Xatarlarni identifikatsiya qilish jarayoni tashqi manbalardan ma'lumot to'plashni ham o'z ichiga olishi mumkin:

    • maxsus ko'rsatmalar: Cadbury, King Report7 va Treadway komissiyasining homiylik tashkilotlari qo'mitasi (COSO);
    • professional tashkilotlar: Ichki Auditorlar Instituti (IIA), Amerika Sertifikatlangan Buxgalterlar Instituti (AICPA), Sertifikatlangan Firibgarlar Assotsiatsiyasi (ACFE), Kanada Chartered Buxgalterlar Instituti (CICA), Tergov sohasida CICA Alyansi va Sud-buxgalteriya hisobi, Sertifikatlangan buxgalterlar uyushmasi (ACCA), Xalqaro buxgalterlar federatsiyasi (IFAC).

    Xatarlarni aniqlashning ichki manbalari firibgarlikning aniqlangan holatlarini ko'rib chiqishni, guvohlarning so'zlarini va tahliliy hisob-kitoblarni o'z ichiga olishi kerak.

    Firibgarlikni aniqlash va oldini olish

    Firibgarlikni aniqlash va oldini olish jarayonlari bir-biriga bog'liq, ammo sezilarli farqlarga ega. Oldini olish firibgarlikning oldini olish bo'yicha siyosatlar, tartiblar va boshqa ishlar bilan bog'liq bo'lib, aniqlangan taqdirda diqqat vaqtni aniqlaydigan ish va texnologiyalarga qaratiladi. firibgarlik faoliyati, firibgarlik allaqachon sodir bo'lgan yoki sodir bo'layotgan paytda. Shuni ta'kidlash kerakki, firibgarlikning oldini olish texnologiyalari 100% xavfsizlikni ta'minlay olmasa ham, ular firibgarlikdan himoyalanishning birinchi chizig'idir. Firibgarlikka qarshi samarali dastur bilan takomillashtirilgan profilaktik va detektiv nazoratning kombinatsiyasi endi firibgarlikka qarshi kurashning asosiy usuli hisoblanadi.

    Tekshiruv va tuzatish harakatlari

    Butun dunyoda firibgarlikka qarshi qonunlar ishlab chiqilmoqda, faqat eslash kerak: AQShning 1977 yildagi xorijiy korruptsiya amaliyoti to'g'risidagi qonuni (FCPA) (1997), Iqtisodiy hamkorlik va taraqqiyot tashkiloti (Iqtisodiy hamkorlik va taraqqiyot tashkiloti) poraxo'rlikka qarshi kurash to'g'risidagi konventsiyaga oid siyosat. Poraxo'rlikka qarshi konventsiya), 2002 yildagi Sarbanes-Oksli (SOX) qonuni, 2005 yilgi AQShning Federal hukm chiqarish yo'riqnomasi.

    Hozirda tashkilotni 100% ishonchli himoya qila oladigan firibgarlikka qarshi tizimlar mavjud emas. Bunday holda, tashkilot rahbariyati firibgarlikdan himoya qilish jarayonida o'z rolini belgilash orqali firibgarlikka qarshi tizimni yaratishni boshlashi kerak.

    Firibgarlikka qarshi jarayon butun korxonani boshqarish jarayonining bir qismi sifatida firibgarlikka qarshi siyosatni ishlab chiqishdan boshlanishi kerak (hujjat sifatida), unda menejmentning roli aniq ko'rsatilgan.

    Kompaniyalar ko'pincha firibgarlikning barcha turlarini to'rtta asosiy guruhga ajratadilar:

    • buzilish; xato ko'rsatish moliyaviy hisobot;
    • kompaniya mulkidan noto'g'ri foydalanish/o'zlashtirish;
    • mansabni suiiste'mol qilish;
    • aloqa tarmoqlarida firibgarlik.

    Eng yaxshi amaliyotlarni (eng yaxshi amaliyot) tahlil qilganda firibgarlikni boshqarishning quyidagi usullarini ajratib ko'rsatish mumkin:

    1. firibgarlik darajasini kuzatish;
    2. firibgarlikning oldini olish, aniqlash va oldini olish;
    3. firibgarlik holatlarini tekshirish;
    4. firibgarlikning paydo bo'lishiga olib kelgan kamchiliklarni bartaraf etish.

    Tashkilot firibgarlik holatlarining oldini olish va aniqlash uchun (qonun hujjatlarida nazarda tutilgan chegaralar doirasida) quyidagi faoliyat turlarini amalga oshirishi mumkin, lekin ular bilan cheklanmaydi:

    • firibgarlikning oldini olish bo'yicha profilaktika choralari;
    • xodimlarni o'qitish (firibgarlikka qarshi xabardorlik dasturi);
    • ishga qabul qilishdan oldin pudratchilar va nomzodlarni tekshirish choralari;
    • jismoniy va mantiqiy kirishni boshqarish;
    • manfaatlar to'qnashuvini aniqlash va nazorat qilish;
    • harakatlarni muvofiqlashtirish va ruxsat berish tartiblari;
    • firibgarlik va firibgarlikda shubhalar haqida anonim xabarlarni olish;
    • ichki audit;
    • aniqlangan firibgarlik holatlarini qayd etish.

    Shuni alohida ta'kidlash kerakki, barcha aniqlangan firibgarlik holatlari tekshirilishi kerak, tergov natijalari hujjatlashtirilgan bo'lishi va firibgar tomonidan chetlab o'tilgan xavfsizlik choralari ro'yxatini, shuningdek, texnologik va biznes jarayonlaridagi kamchiliklarni o'z ichiga olishi kerak.

    Firibgar - jismoniy yoki yuridik shaxs kim firibgarlik qilgan. Firibgarlikka qarshi kurash - bu firibgarlik holatlarining oldini olish, aniqlash, baholash, tekshirish va oqibatlarini minimallashtirishga qaratilgan chora-tadbirlar majmuidir.

    Firibgar - firibgarlik sodir etgan jismoniy yoki yuridik shaxs. Firibgarlikka qarshi kurash - bu firibgarlik holatlarining oldini olish, aniqlash, baholash, tekshirish va oqibatlarini minimallashtirishga qaratilgan chora-tadbirlar majmuidir.

    Firibgarlik holatini aniqlagandan so'ng, firibgarlikning yuzaga kelishiga olib kelgan kamchiliklarni bartaraf etish bo'yicha chora-tadbirlar ro'yxatini, ijrochi va muddatni aniqlash kerak. Yangi turdagi firibgarlikka qarshi choralar ishlab chiqish uchun kompaniyaning boshqa bo'linmalaridan zarur mutaxassislarni jalb qilgan holda maxsus guruh tuzilishi kerak.

    Shuni ta'kidlash kerakki, firibgarlikka qarshi kurashishning majburiy choralaridan yana biri uning reytingidir. Firibgarlik holatlarini tartiblashdan maqsad firibgarlikka qarshi tegishli choralarni ishlab chiqish uchun firibgarlik turlariga ustuvorlik berishdir.