Мнение эксперта

Как противостоять суровым реалиям межотраслевого мошенничества

Время прочтения: 5 мин.

Новое исследование LexisNexis Risk Solutions подтверждает, что темпы так называемого «межотраслевого мошенничества» ускоряются и его последствия обходятся все дороже для организаций, работающих в разных сферах деятельности.

Эти факты вызывают обеспокоенность специалистов — поскольку такие преступления оказывают влияние на доход, аудит, обработку платежей и другие финансовые операции.

Межотраслевое мошенничество происходит, когда злоумышленники, совершающие противоправные действия против компаний в одной области, начинают внедряться с аналогичными схемами в другие отрасли.

Самые изощренные случаи такого мошенничества совершаются, организованными группами. Особенно межотраслевое мошенничество распространено в финансовой сфере, среди организаций здравоохранения, страхования, связи, розничной торговли и государственных учреждений.

Например, лицо, использующее типичную схему страхового мошенничества, подстроившее автокатастрофу, может перейти к использованию системных пробелов, чтобы обманным путем потребовать государственные пособия или участвовать в преступных схемах в сфере телекоммуникаций, розничной торговли или кредитных карт.

В государственном секторе хакеры, похитившие данные Управления по работе с персоналом в 2015 году, провели также крупнейшие атаки на 2 частные компании Anthem и Premera, занимающиеся медицинским страхованием.

Со временем ситуация только ухудшается. Последний опрос LexisNexis в части исследования борьбы с мошенничеством показывает значительное увеличение числа организаций (89%), сообщающих о случаях противоправных действий в разных сферах деятельности. Четверть опрошенных специалистов заявили, что они видят доказательства мошенничества в разных отраслях более чем в половине случаев, которые они расследовали.

Серьезность финансовых последствий мошенничества также усиливается. Межотраслевые случаи мошенничества обходятся организациям значительно дороже, чем случаи, связанные с изолированными событиями. Приблизительно 80% респондентов ответили, что эти мошеннические действия оказали, по меньшей мере, умеренное воздействие на их организации, причем более половины случаев нанесли огромный финансовый ущерб.

Примерная стоимость мошенничества может варьироваться от 1% до 5% от выручки организации. Последствия таких действий провоцируют рост цен, создают проблемы безопасности, и наносят ущерб репутации.

Синтетические идентичности усложняют ситуацию.

Одной из причин, по которым борьба с мошенничеством становятся предметом особой важности для финансовых организаций, является появление нового вида противоправных действий под названием «синтетическое мошенничество с использованием личных данных».

Традиционно кража личных данных использовалась мошенниками, которые производили фальшивые кредитные карты на основе украденной информации о пользователях. Но так как это преступление стало легче выявлять, мошенники стали использовать фиктивные личности в качестве обходного пути.

Синтетический подход подразумевает создание новых потребительских идентификационных данных, используя комбинацию реальной и сфабрикованной информации. В некоторых случаях синтетические удостоверения личности имеют реальный номер социального страхования от одного человека и адрес, дату рождения и номер телефона от трех других, что затрудняет их обнаружение. Синтетическое мошенничество с личностью — сложная игра, поскольку мошенники создают свои кредитные профили и открывают счета постепенно, прежде чем нанести удар, и затем исчезнуть.

Так, финансовые специалисты в организациях здравоохранения увидели значительный рост синтетического и межотраслевого мошенничества, когда Закон о доступном медицинском обслуживании ввел миллионы новых пациентов в систему здравоохранения. Это создало больше возможностей для мошенничества, в том числе дополнительные возможности для кражи личных данных вновь застрахованных лиц. Проблема усугубляется растущей виртуализацией отрасли здравоохранения. Порталы онлайн и услуги телемедицины позволяют пациентам регистрироваться и получать помощь дистанционно, что требует серьезных мер безопасности.

Еще одной причиной мошенничества между отраслями является ситуация, когда все больше компаний используют многоканальные бизнес-модели, например в страховании, банковском деле и управлении капиталом. Если незаконное использование идентификационных данных в одной области не устранено должным образом, есть вероятность, что та же самая деятельность повлияет и на другие бизнес-направления.

Возможности мошенничества в отношении организаций, оказывающих финансовые услуги, становятся все более распространенными по мере появления новых услуг и продуктов. Мошенничество, как правило, совершается ворами, использующими новые банковские продукты: новые кредитные карты, ссуды и другие продукты финансовых услуг, используя синтетические удостоверения личности, или путем захвата существующих учетных записей, выдавая себя за реального клиента для совершения несанкционированных транзакций.

Преступные схемы с применением новых приложений и захватом аккаунта составляют 20% всех потерь от мошенничества в отрасли финансовых услуг.

Межотраслевое мошенничество также требует от аудита должной осмотрительности. По мере нарастания внешней угрозы финансовым директорам необходимо использовать новые инструменты аудита, которые расширяют видимость за пределами их организаций.

Шаги, чтобы противостоять угрозе.

Руководители, намеревающиеся защитить свое предприятие, имеют ряд возможностей для устранения угроз межотраслевого и синтетического мошенничества с идентификацией.

Во-первых, те, у кого несколько бизнес-направлений, должны иметь более целостную картину мошенничества и формулировать стратегии по снижению рисков, а именно охватывать разные структуры внутри организации, а не рассматривать каждую бизнес-линию в отдельности.

Во-вторых, несмотря на то, что борьба с мошенничеством, как правило, является сферой деятельности сотрудников по информационной безопасности, департамент финансовых директоров должен установить более тесные рабочие связи с подразделениями безопасности компании или группой по борьбе с мошенничеством. Некоторые компании зашли так далеко, что взяли команду мошенников в организацию финансового директора.

В-третьих, использовать технологии борьбы с мошенничеством. Последние технологические достижения в области больших данных и прогнозной аналитики в социальных сетях предоставляют новые инструменты для борьбы с мошенничеством.

Наконец, руководителям организаций следует рассмотреть возможность объединения усилий с целью установления скоординированного подхода к обмену информацией о мошенничестве. Такой подход может быть реализован с помощью межотраслевой базы данных, где организации-участники вносят информацию о потенциально — мошеннических событиях.

Помимо предоставления участникам всесторонней информации о подозреваемых или мошеннических организациях, межотраслевая инициатива поможет организациям предотвращать мошенничество и своевременно защититься от проблем. Используя межотраслевое информирование, руководители смогут получить более четкое представление о ситуации с мошенничеством, и обоснованно принимать решения, для сокращения рисков в этой области.

Ссылка на оригинальную статью:

Советуем почитать