Внутренний фрод
Внутренний фрод — название мошенничества, совершаемого сотрудниками какой-либо организации благодаря занимаемому положению и доступу к телекоммуникационному оборудованию. Жертвами могут стать как сама компания, в которой работают нечистоплотные сотрудники, так и ее клиенты.
В англоязычных странах слово "fraud" означает любое мошенничество; в России термином «фрод» называют более узкую категорию преступлений — мошенничество в сфере информационных технологий. Денежные потоки здесь многочисленны: оплата за переговоры, интернет-трафик, онлайн-покупки и заказы, мобильный банкинг. Неудивительно, что у некоторых людей появляется желание путем мошенничества направить небольшой «ручеек» в свой личный карман.
В целом фрод можно разделить на четыре большие категории:
- Пользовательский (абонентский). Сюда относят незаконное подключение к услугам операторов связи и их неоплату, звонки за чужой счет, подделку банковских карт и т.п.
- Операторский. Это — всевозможные сомнительные действия телекоммуникационных компаний по отношению к клиентам. В эту категорию входят, например, автоматическое подключение платных услуг или установка высокой стоимости отписки от них.
- Межоператорский. Под этим понимают попытки операторов обмануть друг друга: всевозможные перенаправления трафика, представление дорогих видов связи как дешевых и т.д.
- Внутренний, который мы рассматриваем в настоящее время.
Классификация и способы внутреннего фрода
В свою очередь, внутренний фрод можно подразделить на две большие категории — воровство и злоупотребление. В первом случае имеет место прямая кража денег либо других материальных ценностей, во втором — извлечение материальной или нематериальной выгоды, не связанное с прямым хищением.
Как уже говорилось, в IT-сфере постоянно перемещаются огромные деньги: от клиента к банку или оператору, между клиентами, между фирмами. Некоторые сотрудники компаний, участвующих в этом процессе, находят возможность поживиться за счет работодателя либо клиентов. Например, возможны случаи оказания фиктивных услуг или услуг по завышенным ценам, заключения договора с аффилированным подрядчиком. Другой сценарий — махинации с абонентской платой: скажем, со счета клиента мобильного оператора регулярно списываются определенные суммы (иногда — несколько раз в день), и если сотрудник прибавит к ним небольшой платеж на собственный счет, жертва вряд ли заметит. Обработав таким образом несколько десятков или даже сотен тысяч клиентов, можно получить внушительную сумму.
В плане злоупотреблений информационные технологии также предоставляют широкое поле для злонамеренной деятельности: от подключения друзей к выгодным внутрикорпоративным тарифам до оформления миллионных счетов за фиктивные (чаще всего — информационные, т.е. нематериальные) услуги.
Рис. 1-2. Виды экономических преступлений: основные области риска, на что обратить внимание
Большой проблемой является и завышение результатов. Множество фиктивных клиентов может принести сотруднику или подразделению внушительные реальные премии.
Стоит также отметить злоупотребления, связанные с доступом к оборудованию. В отличие от традиционной промышленности, где финансовые аферы являются уделом руководства и бухгалтерии, в информационной отрасли технические специалисты также способны организовать различные мошеннические схемы благодаря соответствующей настройке серверов и другого оборудования. Например, они могут исключать из учета некоторые виды трафика, регистрировать дорогие звонки как дешевые, а затем подключать к ним отдельные номера. Выявить такие преступления очень сложно, а доказать — еще труднее, ведь неправильную настройку всегда можно объяснить случайной ошибкой.
Наконец, IT-компании подвержены всем тем злоупотреблениям, что существовали задолго до расцвета информационной эры: устройство на работу фиктивных сотрудников (обычно друзей и родственников начальства), выписывание завышенных премий, списание еще работоспособного оборудования с целью его дальнейшей продажи, использование служебного транспорта и другого имущества в личных целях.
Кто страдает от внутреннего фрода
Объектами воздействия мошенников могут стать оборудование и программное обеспечение компании, бумажные и электронные финансовые документы, выше- и нижестоящие сотрудники.
Серверы, маршрутизаторы и другое оборудование весьма уязвимы в силу зависимости их работы от множества выполняемых узким кругом специалистов настроек, в которых все остальные, как правило, совершенно не разбираются. Это дает инженерам и программистам широкие возможности по перенаправлению трафика, искажению отчетов о нем, заражению вредоносными программами.
Лица, имеющие доступ к финансовым системам, могут как напрямую красть небольшие, а потому незаметные суммы со счетов множества клиентов, так и оформлять фальшивые счета, платежные документы, запросы на возврат якобы ошибочно переведенных средств и т.д.
Вариантами обмана сотрудников могут быть завышение показателей для получения высоких премиальных выплат, фальшивые запросы на перевод денег, выведывание у коллег логинов и паролей более высокого уровня доступа.
Источник угрозы
В соответствии с объектами воздействия можно выделить три основных источника внутреннего фрода в IT-сфере.
Люди, имеющие криминальное прошлое, легче идут на мошеннические действия. Поэтому любая компания должна осуществлять проверку кандидата до приема на работу и мониторинг его дальнейшей деятельности, поддерживать высокую корпоративную культуру и внедрять эффективные схемы мотивации. В конце концов, достойный и стабильный официальный заработок привлекательнее временных (и к тому же грозящих уголовным преследованием) мошеннических схем.
К категориям особого риска следует отнести системных администраторов и других сотрудников с высоким уровнем доступа, а также лиц, осуществляющих переводы денежных средств. Отдельную категорию составляют увольняющиеся сотрудники — особенно те, кто вынужден уйти в случае сокращений либо увольнений за нарушения в работе. Движимые обидой либо желанием получить компенсацию, они могут попытаться украсть базы данных, внести неправильные настройки в работу оборудования, заразить компьютеры вредоносными программами.
Анализ риска внутреннего фрода
Внутреннему фроду подвержены все организации, в которых можно чем-то «поживиться»: банки, государственные органы, транспортные предприятия, нефтегазовые компании и т.п. Другая проблема — сложность отрасли. Часто сотрудникам, особенно новичкам, требуется немало времени для освоения сложных программ; при этом операции выполняются с нарушением строгих норм, а любое нарушение есть лазейка для мошенничества. В свою очередь, четкая прозрачная структура с хорошим внутренним контролем оставляет мошенникам очень мало возможностей для афер.
Помимо внутреннего контроля обязателен также регулярный внешний аудит — как техники, так и финансовых операций, что позволит выявить неправильную настройку серверов и компьютеров, сомнительные переводы денег. Уже сама возможность раскрытия мошеннических схем заставит многих отказаться от своих планов.
Необходимо анализировать показатели эффективности отдельных сотрудников и целых подразделений. Порой их резкий рост является не следствием улучшения работы, а мошенническим завышением ради получения больших премий.
Наконец, огромное значение имеет общая корпоративная культура. При ее отсутствии, при низкой трудовой дисциплине всё нередко начинается с небольших злоупотреблений, на которые закрывают глаза. Безнаказанность подталкивает человека искать (и находить) более масштабные схемы, при которых компания и клиенты теряют уже миллионы.
Для противодействия внутреннему фроду используются DLP-системы, средства профилирования сотрудников, поведенческий анализ (UBA / UEBA).