icon__time_white.png Часы работы: пн.-пт. с 9:00 до 18:00
icon__mes_white.png sales@gst-samara.ru Оставить заявку

Мошенничество (фрод)

Одна из популярных киберугроз, которая появилась вместе с массовым распространением интернета.

Посмотрим на цифры:

23%

92%

124%

Доля киберпреступлений

Рост киберпреступлений
в 1 полугодии 2020

Рост киберпреступлений
с особо большими потерями


Более половины всех подобных преступлений — мошенничество (фрод).

Фрод можно разделить на две группы: внешний и внутренний.

Пример внешнего фрода — попытки злоумышленников похитить средства компании или отдельного человека. С таким мошенничеством вполне успешно справляются спам-фильтры, антивирусы и более сложные системы корпоративного уровня. А также обучение сотрудников основам информационной безопасности.

Гораздо опасней для компании внутренний фрод, которым занимаются сотрудники.

Внутренний фрод

В этом случае под угрозой оказываются:

  • Клиенты
  • Коллеги и партнеры
  • Сама компания

Под понятие фрода попадают прямые хищения, злоупотребление положением (например, сотрудник начинает прогонять средства через подставную фирму), сокрытие платежей и так далее. Даже такая мелочь как подключение друзей к корпоративным тарифам — тоже пример мошенничества.


rupixen-com-Q59HmzK38eQ-unsplash.jpg


Вред, который может нанести один сотрудник может показаться небольшим, однако многое зависит от его должности. Например, менеджер по обслуживанию клиентов в банке может обмануть своих клиентов на миллионы рублей, чему тоже есть примеры.

Гораздо хуже, когда сотрудники вступают в сговор, тогда мошеннические операции могут длиться годами.

Как выявить фрод?

Большинство мошеннических схем отслеживаются по одному простому маркеру — они нетипичны на общем фоне. Их можно выявить двумя способами: аудит и специальные системы мониторинга трафика.

Аудит — долгий и кропотливый процесс, который позволяет выявить многие несвойственные для компании процессы.

Отдельного внимания заслуживает IT-аудит. В этом случае специалисты проверяют всю инфраструктуру: оборудование, установленные программы, политики безопасности права доступа. Тогда можно обнаружить злоупотребления сотрудников, например майнинг-ферму.


icons8-team-OLzlXZm_mOw-unsplash.jpg


Для постоянной работы над выявлением мошенников нужны специальные программно-аппаратные комплексы.

Они постоянно следят за перепиской сотрудников (в том числе анализируют изображения и бланки), выявляют нетипичное поведение и дают сигнал Службе безопасности. Современные системы могут анализировать печати, работать со словарем профессионального сленга, отслеживать корпоративные мобильные устройства.

Как пример, мы можем назвать уже проверенные решения:

  • BI.ZONE Cloud Fraud Prevention
  • F5 WebSafe
  • Group-IB Secure Bank
  • RSA Adaptive Authentication and Transaction Monitoring

Конечно, для настройки подобных систем нужно некоторое время, однако в дальнейшем они могут сберечь компании немалые средства, а также избежать репутационных потерь.

Ответим на ваши вопросы в течение одного дня!
sales@gst-samara.ru
Время работы: с 9 до 18
С понедельника по пятницу
Оставить заявку
Клиенты