УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского обслуживания"
1. АРТЕМ ХАФИЗОВ
ТЕХНИЧЕСКИЙ ДИРЕКТОР,
ООО ФРОДЕКС
promo@frodex.ru
эффективные технологии
противодействия мошенничеству
МОШЕННИЧЕСТВО
в системах дистанционного
.банковского обслуживания
2015 год
#CODEIB
3. эффективные технологии
противодействия мошенничеству#CODEIB
По результатам общений с представителями разных банков РФ,
в 2014 году наблюдался значительный спад инцидентов в ДБО
Попытки кражи средств в ДБО были, но их общее число
минимум в 2 раза меньше, чем зафиксировано в 2013 году
Некоторые банки в 2014 году вообще не столкнулись с инцидентами в
системах ДБО
Спад инцидентов подтверждается в обзоре
ЦБ РФ о несанкционированных переводах
денежных средств за 2014 год
4. эффективные технологии
противодействия мошенничеству#CODEIB
2014Отчет ЦБ РФ о мошенничестве в ДБО за
год (только ДБО, без учета мошенничества по пластиковым картам)
1276
744
1264
1606
3199
4671
1 к в. 2 кв. 3 к в. 4 к в.
- число инцидентов в ДБО в 2014 г.
- число инцидентов в ДБО в 2012 г.
. ,Банк России Аналитический обзор инцидентов связанных с нарушением требований к обеспечению защиты
( 2012)информации при осуществлении переводов денежных средств второе полугодие
Источник:
. (2014 )Банк России Обзор о несанкционированных переводах денежных средств год
5. 170 196
261
312
1 кв. 2 кв. 3 кв. 4 кв.
эффективные технологии
противодействия мошенничеству#CODEIB
2014Отчет ЦБ РФ о мошенничестве в ДБО за
год (только ДБО, без учета мошенничества по пластиковым картам)
- , . .украдено через системы ДБО млн руб
- остановлено, . .млн руб
7. эффективные технологии
противодействия мошенничеству#CODEIB
50%общее число инцидентов в ДБО выросло примерно на по
2014сравнению с годом
средняя сумма одного мошеннического платежа увеличилась
2 случая попытки кражи средств на большие суммы:
2015 .март г
-
несколько платежей от одного клиента
15 .на общую сумму млн .руб
2015 .июнь г
-
два платежа от одного клиента на
12 .общую сумму млн .руб
появились банковские трояны под другие системы ДБО
(isFront)
►
►
►
►
С января по июнь 2015 г. был зафиксирован
рост мошенничества
10. эффективные технологии
противодействия мошенничеству#CODEIB
-В июле августе число инцидентов непредсказуемо
выросло
(на порядок или даже больше)
мы ежедневно получали от банков информацию о новых предотвращенных
инцидентах
►
► иногда за день в одном банке фиксировалось несколько мошеннических
платежей
► зафиксирована попытка кражи почти 16 млн. руб. одним платежом
► в одном случае мошенники создали у клиента несколько платежек в 1С, затем
подписали их вместе с обычными платежами клиента
13. эффективные технологии
противодействия мошенничеству#CODEIB
2012май .г
Арестованы по делу о краже со счетов клиентов
13 . .банка ВТБ свыше млн руб
2012сентябрь .г
6 ( ),Осуждены на лет условно
450 .приговорены к штрафу по тыс рублей
2015июнь .г
Задержаны по подозрению в краже свыше
12 . . 50млн руб со счетов клиентов в регионах
страны
Дмитрий и Евгений Попелыши
МОШЕННИКИ
ЧУВСТВУЮТ СЕБЯ
БЕЗНАКАЗАННЫМИ
15. эффективные технологии
противодействия мошенничеству#CODEIB
FraudWall великолепно показал себя в
непростых условиях – он обнаружил почти
100% всех мошеннических платежей
С января по сентябрь 2015 год число
обнаруженных мошеннических платежей
системой FraudWall составило около сотни
18. эффективные технологии
противодействия мошенничеству#CODEIB
Проблема №1:
FraudWall обнаружил мошеннический платеж,
операционист увидел предупреждение о
необходимости звонка клиенту для подтверждения, но
не стал звонить и просто исполнил платежку
Рекомендация:
Отобразить операционисту пугающее предупреждение –
все ваши звонки фиксируются, действия
протоколируются и т.д. Требовать ввести каждый раз
текст – комментарий длиной не менее 3 слов
19. эффективные технологии
противодействия мошенничеству#CODEIB
Проблема №2:
FraudWall обнаружил мошеннический платеж. До того, как
операционист открыл платежку в АБС, в банк позвонил мошенник
и потребовал «срочно провести очень важную и нужную
платежку». Отвечая на звонок, операционист уже не реагировал
на предупреждение о подозрительном платеже
Рекомендация:
Довести до всех операционистов о таком виде
мошенничества. При платежах на большие суммы
перезванивать клиенту на городской номер
20. эффективные технологии
противодействия мошенничеству#CODEIB
Проблема №3:
FraudWall обнаружил мошеннический платеж,
операционист позвонил клиенту, но или он не понял
клиента, или клиент не понял операциониста,
и платежка была исполнена
Рекомендация:
Написать в инструкции четкие фразы, которые должен
говорить операционист, что спрашивать у клиента.
Проводить периодические тренировки персонала
21. эффективные технологии
противодействия мошенничеству#CODEIB
Проблема №4:
Из-за некорректных настроек администратора FraudWall не
обнаружил мошеннический платеж. При проведении
расследования выяснилось, что FraudWall до этого уже
несколько недель каждый день слал письмо -
предупреждение, но на него никто не обращал внимания
Рекомендация:
FraudWall содержит в себе огромное число механизмов
самоконтроля. Если что-то не так, администратору всегда
отправляется почтовый алерт. Главное - нужно на него реагировать
22. эффективные технологии
противодействия мошенничеству#CODEIB
Описание таких случаев мы
разослали банкам – нашим клиентам
РЕЗУЛЬТАТ:
Все банки отписали о том, что учтут данные рекомендации
Один банк решил провести тренировки персонала
Один банк сообщил, что уже давно проводит периодические
тренировки персонала
►
►
►
23. эффективные технологии
противодействия мошенничеству#CODEIB
Описание таких случаев мы
разослали банкам – нашим клиентам
РЕЗУЛЬТАТ:
Все банки отписали о том, что учтут данные рекомендации
Один банк решил провести тренировки персонала
Один банк сообщил, что уже давно проводит периодические
тренировки персонала
►
►
►
но прошло всего 2 недели …
25. эффективные технологии
противодействия мошенничеству#CODEIB
за 2014 год в банках РФ 15% мошеннических платежей
были исполнены, даже если их выявили системы
обнаружения мошеннических платежей
,Помните что:
Источник: отчет ЦБ РФ о несанкционированных переводах денежных средств в ДБО за 2014 год
http://www.group-ib.ru/list/176-news/?view=article&id=1362
Участникам данного преступного сообщества предъявлена статья 210 УК РФ, ч. 1, 2 (создание и участие в преступном сообществе (преступной организации) в целях совместного совершения одного или нескольких тяжких или особо тяжких преступлений. Участие в таком сообществе наказывается лишением свободы на срок от 5 до 10 лет ).