Воровство

Воровство

В контексте внутрикорпоративного мошенничества воровство — это использование служебных полномочий для личного обогащения или получения прочих выгод. Информационная отрасль характеризуется масштабным движением не только информации, но и денег. Оплачиваются ими как всевозможный контент (фильмы, музыка, фотографии, платная подписка на газеты, журналы, телеканалы), так и товары из реальной жизни, коммунальные и другие услуги. С каждым годом оборот IT-сферы растет, притягивая как желающих честно заработать, так и мошенников.

Последние в своей деятельности используют аппаратные и программные уязвимости, несовершенство платежных систем и недостаточную верификацию денежных транзакций, фишинговые сайты и социальную инженерию, чтобы узнать данные чужих банковских карт и аккаунтов электронных платежных систем.

Особую опасность представляют нечистоплотные сотрудники самих компаний. Зная внутреннюю организацию процессов перевода и подтверждения платежей, имея доступ к программам и серверам, они способны легко найти уязвимости либо внедрить вредоносные программы, позволяющие как одномоментно красть внушительные суммы, так и в течение длительного срока совершать маленькие, никем не замечаемые переводы с чужих счетов. Кроме того, изнутри очень легко украсть информацию о компании и клиентах; продажа таких данных может принести даже большую прибыль, чем прямая кража денег.

Классификация и способы воровства

Первый вариант — воровство непосредственно у компании. Осуществляется это посредством несанкционированного перевода денег, заключения фальшивых договоров, выставления поддельных счетов или завышения стоимости товаров. Ситуация упрощается благодаря тому, что большинство продуктов и услуг в IT-сфере нематериальны, т.е. предъявить что-либо вещественное нельзя. Другая возможность — когда компания осуществляет возврат средств или начисляет при определенных условиях бонусы. Генерируя огромное число таких запросов, похитить большие суммы очень легко.

Второй вариант — кражи со счетов клиентов. Здесь на руку мошенникам играет то обстоятельство, что клиентов очень много, большинство из них регулярно пополняет счета и расходует деньги, и к тому же существует немало разновидностей автоматического списания средств за всевозможные услуги и подписки, а потому хозяин счета вряд ли заметит пропажу небольшой суммы.

Воровство

Когда речь идет об информационной отрасли, в первую очередь говорят об электронных деньгах и виртуальных продуктах, забывая порой, что вся виртуальная реальность работает на вполне конкретных компьютерах, серверах, коммутаторах и другом оборудовании. Эти материальные ценности также можно украсть — как напрямую, так и путем подмены более дорогого оборудования дешевым. Последнее особенно вероятно там, где имеются избыточные ресурсы: например, компьютер простого оператора оснащен мощным процессором и видеокартой.

Последним типом хищений является кража информации. Сведения могут иметь самостоятельную ценность (списки телефонов, электронных и обычных адресов клиентов) или использоваться для последующего воровства денег со счетов (кража данных о банковских картах и электронных аккаунтах, логинов и паролей сотрудников с доступом к денежным переводам).

Объекты воздействия

Объектом интереса и воздействия преступников могут являться технические и программные средства автоматического перевода денег и подтверждения транзакций, недостатки и уязвимости в различных системах оплаты услуг (особенно те, где фигурируют разного рода бонусы, базы данных), а также люди, причем как коллеги, так и клиенты.

Мошенники внедряют в систему вредоносные программы, используют программные и аппаратные кейлогеры для кражи паролей доступа к аккаунтам, с которых могут осуществляться переводы средств, получают от коллег эти пароли хитростью или банально крадут стикеры, где те записаны (некоторые до сих пор хранят учетные данные именно так), эксплуатируют недостатки в различных схемах перевода средств, выведывают у клиентов информацию об их счетах и банковских картах. В последнем случае могут использоваться как звонки по методам социальной инженерии, так и письма со ссылками на фишинговые сайты. Получая такое письмо с официального адреса банка или мобильного оператора, человек нередко переходит по вложенной ссылке, попадая на ложную страницу, где пароль доступа к его счету записывается, а деньги впоследствии похищаются.

Источники угрозы

Потенциальные источники угроз кражи денег либо информации можно подразделить на три категории: технические, организационные и обусловленные человеческим фактором.

К техническим угрозам относится в первую очередь использование уязвимого ПО либо устаревших, ненадежных антивирусов. Другая серьезная проблема — неправильное администрирование системы, плохая настройка прав и уровней доступа. Если человек имеет доступ к данным, которые для его собственной работы совсем не нужны, пользуется возможностью повышать права в системе, изменять либо устанавливать программы, то в конечном счете базы данных и другая информация неизбежно попадут в руки мошенников. Серьезные подозрения должны вызывать и частые ошибки в работе какого-либо оборудования или программ. Мошенники нередко используют заведомо неправильные запросы для нарушения работы системы, поиска и эксплуатации уязвимостей.

Организационные проблемы связаны с недостаточно прозрачным движением средств, отсутствием регулярного аудита и контроля или возможностью отступать от строгих правил (нередко — в силу небрежности и лени). Еще один источник уязвимости — системы верификации для платежей. Как правило, переводы крупных сумм требуют тщательной проверки, а при малых она слаба. Для наличных денег подобная схема оправданна (ведь не станет же преступник ходить в банк ради перевода в один рубль), но в электронных системах, где транзакции осуществляются автоматически, можно за час осуществить десятки и сотни тысяч таких малых по отдельности переводов, а потому их слабая верификация открывает мошенникам широкое поле деятельности.

Человеческий фактор также является неизменным источником риска хищения денег либо информации — причем как неумышленного, так и сознательного. К первому типу относится небрежность в хранении паролей, особенно опасная при высоком уровне доступа. Многие не утруждают себя составлением сложного для взлома пароля (ведь он сложен и для запоминания) либо хранят такой пароль на листке бумаги. Дополнительно человек может проявлять небрежность в разговорах — например, за обедом, — выдавая мошенникам пароли и другую важную информацию. Итогом является доступ преступников к чужим аккаунтам и счетам с последующей кражей денег. Бороться с этим помогает повышение требований к информационной безопасности и общей трудовой культуре.

Последнее, правда, не поможет бороться с теми, кто сознательно ищет и организует схемы мошенничества. Разоблачению таких лиц может способствовать анализ отклонений их работы от обычной практики, выход за рамки служебных обязанностей и полномочий, образ жизни и траты, явно не соответствующие уровню получаемой зарплаты.

Анализ риска

Риск хищений существует везде, где есть деньги либо другие материальные и нематериальные ценности. Он значительно повышается, когда отсутствуют должные проверки кандидатов на вакансию, имеет место низкая трудовая дисциплина либо недостаточная оплата труда (часто эти факторы сопутствуют друг другу). Путь ко всевозможным хищениям также открывают недостаточная проверка и контроль транзакций, формальный и поверхностный, а потому неспособный выявить внутренние кражи аудит. В то же время высокая культура информационной безопасности, должная верификация финансовых транзакций, регулярные проверки внешними специалистами значительно сокращают возможности мошенников.

В последнее время все более широкое распространение получают антифрод-системы. Работа последних строится на анализе как всех проводимых в компании транзакций, так и поведения сотрудников.

Антимошеннические системы ведут анализ истории покупок с белым и черным списками, вводят ограничения на количество карт у одного человека, покупок или переводов за определенный период по одной карте или счету либо со стороны одного клиента. В зависимости от степени угрозы покупки и переводы могут относиться к категории повышенного риска, требуя более надежной верификации, и даже полностью блокироваться.

Проверка сотрудников строится на изучении их истории (наличие судимостей, информация о взысканиях, кредитах), анализе текущей активности (операции, не соответствующие должностным обязанностям, вход в систему на выходных или в отпуске, резкие изменения показателей работы), отработке связей по деловой переписке и социальным сетям (если сотрудник и клиент являются друзьями, это — тревожный сигнал), уровней доступа в IT-системы.

В отношении подозрительных сотрудников осуществляются дополнительные меры проверки, включая соответствие расходов зарплате, что во многих случаях позволяет выявить факты хищения и других видов мошенничества. Для противодействия воровству в компаниях необходимо использовать DLP-системы, а также системы поведенческого анализа пользователей (UEBA).