Антифрод в ДБО: необходимое и достаточное?

Алексей Бабенко ведущий менеджер по развитию бизнеса

Идеальная система

• Идеальная система — это система все параметры которой стремятся к нулю, но при этом её функции сохраняются и выполняются.

(Теория решения изобретательских задач)

• Идеальный антифрод в ДБО – система ДБО в которой мошенничество невозможно?

Процессы ДБО и АБС

ДБО – места воздействия мошенников

ДБО (бэк) ДБО

(фронт) АБС

ДО

Внешние контрагенты

Поставщики услуг

Процессы ДБО и АБС

Антифрод в ДБО – вариант классический

ДБО (бэк) ДБО

(фронт) АБС

ДО

Внешние контрагенты

Поставщики услуг

АНТИФРОД

Процессы ДБО и АБС

Антифрод в ДБО – вариант традиционный

ДБО (бэк) ДБО

(фронт) АБС

ДО

Внешние контрагенты

Поставщики услуг

Антифрод в ДБО – вариант разумный

Процессы ДБО и АБС

ДБО (бэк)

ДБО (фронт)

АБС

ДО

Внешние контрагент

ы

Поставщики услуг

Эффективность мер противодействия фроду

Источник - ACFE’s 2014 Global Fraud Study, Report to the Nations on Occupational Fraud and Abuse

$181 000

$200 000

$208 000

$200 000

$180 000

$168 000

$164 000

$180 000

$168 000

$168 000

$164 000

$164 000

$155 000

$184 000

$150 000

$186 000

$73 000

$90 000

$100 000

$100 000

$100 000

$94 000

$93 000

$103 000

$100 000

$100 000

$100 000

$100 000

$100 000

$120 000

$100 000

$125 000

248%

222%

208%

200%

180%

179%

176%

175%

168%

168%

164%

164%

155%

153%

150%

149%

Проактивный мониторинг, анализ операций

Программа поддержки сотрудников

Анализ со стороны руководства

Правила для сотрудников

Подразделение внутреннего аудита

Формальная оценка рисков

Внеплановый аудит

Внешний аудит внутреннего контроля фин. отчетности

Обучение менеджеров / руководителей

Горячая линия

Подразделение противодействия мошенничеству

Обучение сотрудников

Формализация процессов антифрода

Сертификация процессов фин. отчетности

Ротация кадров / принудительный отпуск

Внешний аудит финансовой отчетности

Без принятия мер Меры приняты динамика

Антифрод в ДБО – первый шаг

• Бизнес обследование: • бизнес-процессы,

• ранее выявленные инциденты,

• текущие антифрод контроли.

• Обследование систем: • потоки и схемы обработки данных,

• состав и формат данных,

• состав систем, роли работников.

Антифрод в ДБО – аналитика

• Верхнеуровневая аналитика: • схем мошенничества,

• моделей мошенников,

• текущие антифрод контроли.

• Создание сценариев мошенничества

• Разработка решений по противодействию выявленным сценариям

Антифрод в ДБО – решение

• Изменение/ корректировка процессов

• Доработка технических систем

• Внедрение антифрод системы: • правила выявления,

• скоринговая модель,

• тестирование и корректировка.

• Обучение

• Контроль и внесение изменений

Антифрод в ДБО – поддельная sim карта

• Кейс: • Злоумышленник узнает логин/пароль клиента,

делает поддельную сим карту по доверенности – после этого совершает операции от лица жертвы

• Проблема: • Доверие 3-й стороне

• Нет проверки IMSI

• Решение: • Доработка системы ДБО (проверка IMSI)

• Настройка на антифрод системе оповещения при попытках войти с новой (не утвержденной) sim картой

Антифрод в ДБО – спящий клиент

• Кейс: • Клиент сделал крупный вклад на длительный срок.

Инсайдер оформляет ДБО от имени клиента и с его помощью выводит деньги

• Проблема: • Критичные функции на одном сотруднике

• Нет оповещения клиента

• Решение: • Изменения процесса (двойной контроль)

• Настройка автоматического оповещения клиента

• Настройка антифрод системы на выявление данного сценария

Антифрод в ДБО – счета комиссий

• Кейс: • Инсайдер подменяет счета Банка, на которые

перечисляются комиссии за клиентский сервис в ДБО на собственные

• Проблема: • Отсутствие контроля в бизнес-системах

• Некорректное распределение прав доступа

• Решение: • Протоколирование и мониторинг критичных

операций

• Настройка прав доступа

• Настройка антифрод системы на выявление данного сценария

Антифрод в ДБО – заражение клиента

• Кейс: • Администратор вносит нелегитимные платежные

поручения напрямую в БД.

• Проблема: • Отсутствие контроля привилегированных

пользователей

• Решение: • Ограничение прав доступа

• Отслеживание действий администратора на уровне БД

• Настройка антифрод систем на выявление аномального порядка транзакций

Завершение

• Противодействие мошенникам – комплексная мера включающая бизнес и ИТ задачи

• Антифрод система не ставится «из коробки»

• Разумный антифрод – баланс между потребностями клиента (бизнесом) и вероятностью мошенничества (безопасностью)

Спасибо.

Алексей Бабенко ведущий менеджер по развитию бизнеса

a.babenko@infosec.ru

arekusux.blogspot.com

Полезная информация

• Статистика и отчеты: • Объем карточного фрода в РФ

• Аналитический обзор инцидентов, связанных нарушением требований обеспечению защиты информации при осуществлении переводов денежных средств (ЦБ РФ)

• Статистический сборник "Состояние преступности за январь-декабрь 2014 г. (Генпрокуратура)

• PWC Global Economic Crime Survey

• Froll Global Fraud Report (Russia)

• 2014 AFP Payments Fraud & Control Survey

• 2014 Report to the Nations on Occupational Fraud and Abuse

• Политика управления операционными рисками

• Услуга – противодействие мошенничеству