Что такое фрод в банке. Фрод — что это такое? Наглядный пример, как не надо фродить. Кто страдает от внутреннего фрода

  • Информационная безопасность ,
  • Разработка под e-commerce ,
  • Разработка систем связи

    • Под термином фрод сейчас подразумевают любое мошенничество в IT. Кардингом называют любые незаконные операции с банковской картой. Мы специализируемся на предотвращении карточного фрода в электронной коммерции. Проблема в том, что начиная свой бизнес в сети, предприниматели, как правило, в первую очередь думают о стоимости приема платежей и мало знают о рисках, связанных с фродом. Самые популярные вопросы от ТСП (торгово-сервисные предприятия, интернет-магазины, мерчанты) приведены ниже.

    Что такое фрод?
    Карточный фрод – это то, что может затормозить развитие онлайн-бизнеса. Если товаром или услугой воспользовался мошенник, теряются и товар, и деньги. Чего как проще, купить товар на сайте, введя при оплате номер карты и другие цифры, которые напечатаны на ней. Но при этом карта будет чужая – введенные данные можно сфотографировать или подсмотреть, заполучить с помощью технологических махинаций с банкоматами или через слабо защищенные сайты других интернет-магазинов. Также не является секретом, что по сети гуляет большое количество баз данных с реквизитами ворованных карт.

    Почему опасно пропустить фрод?
    Потому что реальный держатель карты обязательно напишет заявление в банк о возврате списанной без его ведома суммы, т.е. инициирует процедуру chargeback. В случае прохождения несанкционированной операции по банковской карте через интернет-магазин банк-эмитент, выпустивший карту, по поручению держателя карты опротестует транзакцию и ТСП будет обязано возместить всю стоимость покупки. При возникновении спорных ситуаций, связанных с опротестованием подозрительных операций, у банка-эквайера могут возникать дополнительные издержки в размере нескольких сотен долларов за каждый случай арбитража со стороны международных платежных систем (МПС), которые банк с удовольствием уступит ТСП. Особенно болезненные потери будут возникать у низкомаржинального бизнеса . Например, при маржинальности продаж в 2-3%, ТСП потребуется реализовать несколько десятков товарных единиц только для покрытия возникшего убытка по одной мошеннической операции. При этом высокий средний чек еще более усугубляет проблему - отсюда и формируются «предпочтения» мошенников по категориям покупаемых товаров и услуг. Одни из самых горячих отраслей - путешествия и розничная торговля.

    И это еще не всё. В случае, когда количество мошеннических операций достигает 1% от общего количества всех транзакций, МПС VISA и MasterCard имеют право выставить банку-эквайеру, а следовательно и ТСП, штрафные санкции. ТСП после достижения порогового значения фрода попадает в программу глобального аудита, после чего банк-эквайер должен запросить у ТСП план мероприятий по снижению уровня фрода и строго контролировать количество мошеннических операций в течение последующих месяцев. При выявлении повторных нарушений в адрес ТСП выносится предупреждение, а затем и штрафные санкции размером от 5 000 долларов, которые могут быть увеличены до весьма внушительных 200 000 долларов в особо тяжелых случаях. При этом осуществляется раздельный мониторинг операций в разрезе карт, выпущенных иностранными и домашними эмитентами, превышение порогового значение только по иностранным картам также может являться основанием для включения ТСП в программу аудита. В особо запущенных случаях ТСП может быть дисквалифицирован, что приведет к невозможности приема к оплате карт через любой банк в будущем. Стоит заметить, что серьезные финансовые последствия могут наступить и для самого банка-эквайера при плохой ситуации по всем клиентам в целом.

    Мошенничество является глобальным организованным бизнесом. Нарушители объединяются в группы, и каждая из этих групп работает в своей области. Нарушители объединяются посредством социальных сетей и специализированных форумов, чтобы помогать друг другу и делиться своим опытом использования наиболее успешных схем атак, чтобы достичь максимальной производительности. Поэтому, если в интернет-магазине прошел разовый фрод, в кратчайшие сроки еще несколько групп попытаются провести мошеннические транзакции - это явление называют «снежным комом». А так как мотивация очень сильная - деньги, то скорость, с которой мошенники будут атаковать магазин, будет пропорционально увеличиваться их числу.

    Что такое антифрод?
    Надежный антифрод – это сервис, который не позволяет мошенникам обналичивать деньги и покупать товары по чужой банковской карте через интернет-магазин.

    Кроме простейших настроек защиты, которые сможет выставить любой мерчант, таких как защита от подбора CVV и номера карт; анализ параметров карты по банку, владельцу, типу продукта, стране выпуска и географии использования; идентификация покупателя по истории покупок; ретроспективный анализ покупок; обнаружение подозрительных транзакций по отпечаткам используемого оборудования; проверка домена и IP адреса и тд, мы умеем настраивать правила и фильтры, уникальные для каждого интернет-магазина.

    Наши патенты по безопасности и подтверждению подлинности платежа:

    Антифрод снижает конверсию?
    Да, антифрод в общем случае снижает конверсию. Наша задача состоит в том, чтобы минимизировать количество ложных срабатываний и обеспечить максимально возможный уровень конверсии при выбранном уровне риска. На конверсию плохо влияют любые грубые настройки (как правило, типовые вендорские решения на стороне банка) и стандартная реализация технологии динамической авторизации 3-D Secure для 100% обрабатываемых транзакций. Недостаток решений Verified by Visa и MasterCard SecureCode заключается в том, что по состоянию на текущий момент времени не все банки умеют корректно и удобно для держателя карты обрабатывать поступающие запросы, что в некоторых случаях приводит к невозможности подтвердить намерение совершить операцию, а значит понижает конверсию. Во многих случаях гораздо эффективнее будет избирательно применять 3DS авторизацию в отношении карт отдельных эмитентов и/или подозрительных по совокупности прочих параметров покупателей. Патенты Payture предусматривают использование собственной технологии динамической авторизации CheckCode (проверочный код), свободной от некоторых недостатков типовых решений Visa и MasterCard, о которой мы расскажем отдельно в будущих публикациях. Антифрод позволяет упростить процесс покупки для обычных покупателей, а также в режиме онлайн отслеживать и оповещать о подозрительных операциях.

    Сколько стоит антифрод?
    Стандартная бизнес-модель на нашем рынке: берите интернет-эквайринг, антифрод включен. Но на самом деле, мы уже давно выделили антифрод в отдельный сервис, который предоставляем как вместе с эквайрингом, так и независимо от него. Это позволяет ТСП из разных стран мира использовать наши компетенции по выявлению и предотвращению мошенничества на международных рынках, управлять рисками на локальном рынке России тем ТСП-нерезидентам, которые привязаны многолетним опытом сотрудничества к глобальным операторам по приему денежных средств, имеющим ограниченную экспертизу деятельности в нашей стране.

    Стоимость услуги антифрода зависит от количества транзакций за период времени и необходимости обращения к дополнительным (платным) источникам информации по каким-либо видам бизнеса: от 0,75 рублей до 6 рублей за транзакцию. Также у нас предусмотрены различные варианты пакетных предложений, позволяющих ТСП более экономно расходовать средства при хорошем понимании своих рисков и оборотов в натуральном и стоимостном выражении.

    А разве мошенники не являются в основном проблемой банков?
    Так считают не только представители ТСП, но и 90% опрошенных россиян по всероссийской выборке центра НАФИ (Национальное агентство финансовых исследований). В гораздо большей степени интернет-мошенники являются проблемой предпринимателя. В соответствии со Статьей №9 ФЗ “О национальной платежной системе” оператор обязан возместить клиенту “сумму операции, совершенной без согласия клиента”, а затем по правилам МПС банк взимает эту сумму с ТСП. Да, отделы безопасности банков плотно сотрудничают с различными государственными органами. Крупные хищения чаще всего доводятся до суда, но случаи мошеннических платежей по банковским картам через интернет-магазины на сегодняшний момент в России практически не расследуются. Хотя общий объем ущерба от кардинга (мошенники - жители СНГ) составляет 680 млн долларов за 2013-2014 гг. и еженедельно компрометируется 3-6 тысяч карт российских банков.

    Рынок данных банковских карт за последние 10 лет окончательно структурировался и пришел к организации массовых автоматизированных каналов сбыта в виде электронных торговых площадок. По оценке Group-IB (компания занимается расследованиями киберпреступлений и мошенничеств с использованием высоких технологий), в 2014 году только в одном таком магазине находилось 6,78 миллионов карт.

    И если вы хотите принимать к оплате карты, вы должны знать, что карточный фрод - это один из самых трудно наказуемых и активно развивающихся видов мошенничества.

    Почему карточный фрод популярен?
    Потому что банковская карта - это удобный и самый быстро развивающийся инструмент оплаты в интернете. Количество карт, эмитированных в РФ в 2014 году составило 220 млн. В крупных городах каждый второй взрослый житель имеет две и более банковские карты. Две трети россиян пользуются банковской картой для оплаты товаров/услуг и снятия наличных практически ежедневно.

    Если сравнить с оборотом электронной коммерции, который ежегодно растет в среднем на 10-15%, то количество попыток мошенничества увеличивается минимум на 25% в год. По нашим данным, в 2014 году около 10% от всех операций в интернет-магазинах составили попытки провести фродовый платеж по карте.

    Как узнать, что у меня прошла мошенническая транзакция?
    Без оперативного фрод-мониторинга - никак. Вы узнаете об этом только спустя какое-то время, МПС предоставляет держателям карт срок до шести месяцев с момента фактической даты оказания услуги. Это время, когда держатели карт по правилам МПС могут написать заявление на опротестование транзакции. Например, если речь идет о продаже авиабилета с вылетом через три месяца от даты заказа, то срок закрытия возможности опротестования транзакции составит до

    1) Нереалистично короткий промежуток времени между кликами и целевыми действиями

    Стандартная скорость соединения с интернетом позволяет загрузить приложение за 30 секунд. При этом установки с одного канала могут проходить за 2-10 секунд. Такой трафик можно считать фродовым.

    2) Очевидно шаблонное поведение пользователей после клика по объявлению

    Реальные пользователи тратят разное время на принятие решения о скачивании приложения и просмотр внутренних страниц. У них будет разная скорость соединения интернета и разные цели захода в приложение/на сайт.

    Канал, который стабильно показывает одинаковую последовательность действий пользователей или равные промежутки между кликами, скорее всего приносит фрод.

    3) Разное гео клика и установки для одного и того же пользователя

    Любое устройство, подключенное к интернету, имеет IP адрес. Он содержит информацию о регионе, в котором вы находитесь. Если пользователь сидит через мобильный интернет, IP адрес идет от мобильного провайдера. Если пользователь подключается к интернету по Wi-Fi, IP идет от точки подключения к интернету.

    Кликнуть в одном регионе и скачать приложение в другом практически нереально.

    4) Аномально много кликов с одного IP/ID

    Это первый признак того, что вам поступает трафик с фермы ботов. Хотя такие показатели могут указывать и на работу реальных людей. Например, если мошенники сбрасывают рекламные идентификаторы устройств, с которых фродят, и заново совершают установки и целевые действия.

    5) Слишком маленькая или большая конверсия из клика в установку

    Если конверсия из кликов в установки ниже 0,3% при большом потоке трафика, скорее всего, фродеры скликивают рекламу.

    Конверсия выше 30% тоже является признаком фрода. Такие значения реальны для для поисковых кампаний. В остальных случаях высока вероятность, что установки ненастоящие. То же самое касается нереалистично высоких или ничтожно малых показателей CTR и

    eCPM. Если их значения по конкретному каналу слишком отличаются от средних, вы можете записывать источник в список фродовых.

    6) Подозрительная активность в ночные часы

    Обычно пользователи в рамках одного гео более активны утром, днем или вечером. А программы, генерирующие фрод, могут работать 24 часа в сутки. Много кликов и установок в ночное время, близких по количеству к органическим показателям в другое время суток, вызывают подозрение. Источник с таким трафиком нуждается в дополнительных проверках.

    Как правило, большинство реальных установок происходит в первый час после клика. Ко второму часу количество установок резко спадает. Во фродовых кампаниях из-за специфики работы программ кривая установок гораздо равномернее.

    8) Отсутствие базовых событий

    Если вы отслеживаете показ hello-экрана или открытие приложения, и видите, что этих действий не происходит после установки, скорее всего вы столкнулись с фродом.

    Мошенники могут имитировать отчет о совершении целевого действия в системе аналитики. Тогда вы увидите отчет об установке и необходимой in-app активности, при этом обязательные для реальных пользователей шаги будут пропущены.

    Экстремально низкий показатель Retention Rate и удаление приложения сразу после установки указывает на мотивированный трафик: мошенники скачивают приложение и сразу удаляют. Редкий, но возможный случай: приложение скачал реальный пользователь, но не захотел/забыл его использовать.

    Типы мошенничества

    Спуфинг SDK

    Спуфинг SDK - вид фрода, при котором мошенники контролируют передачу сообщений между SDK приложения и сервером, получающим информацию.

    Исходные сообщения меняются на более выгодные рекламодателю. Например, отчет о показе баннера - на сигнал о скачивании приложения. Таким образом, вы видите новые установки, которых на самом деле не было.

    Клик-спам

    Тип спама, при котором мошенники вставляют баннеры так, чтобы пользователи не видели их и кликали по ним, сами того не зная. Например, вы нажимаете на кнопку play на сайте бесплатного онлайн-кинотеатра и попадаете на сторонний сайт. Или играете в игру внутри приложения и каждый тап по экрану засчитывается за клик по баннерам, которые вы даже не видите. Эти клики засчитываются за переходы по рекламным объявлениям

    Признаки того, что вы стали жертвой этого типа фрода:

    • резко упали объемы органических установок;
    • платные пользователи ведут себя так же, как пришедшие после органических установок.

    Инъекция кликов

    В некоторых классификациях выделяется как подтип клик-спама. Пользователь устанавливает приложение с вредоносным кодом. Обычно такими бывают копии-подделки популярных приложений или приложения категории “инструменты”. Метка фродового источника присваивается зараженному устройству.

    Когда пользователь (даже через много времени после внедрения кода) скачивает нужное приложение, установка будет засчитана как пришедшая от клика по рекламному объявлению, потому что в аналитике она будет иметь соответствующую метку.

    От этого вида фрода могут пострадать только смартфоны с операционной системой Android.

    Обычно на такой тип атаки указывает очень короткий (>2 секунд) промежуток времени между кликом и установкой.

    Ботовый трафик

    Мошенники создают фермы, где собирают большое количество смартфонов. Устройства подключены к программе, которая имитирует на них действия настоящих пользователей: клики по рекламе, установки приложения, просмотры видео и др. Есть и другой вариант организации фермы: вместо множества устройств, используется программа, которая создает виртуальные копии устройств с постоянно обновляющимися ID. Программа все также симулирует действия реальных пользователей, но на сервере.

    Чтобы не дать себя обнаружить, мошенники меняют IP-адреса, прогоняют трафик через TOR или VPN.

    Скорее всего, ваши установки поддельные:

    • если после них сразу следует удаление приложения;
    • если в аналитике есть много кликов\установок с одного IP-адреса.

    Мотивированный трафик

    Существуют специальные сайты, где пользователям платят за то, что они выполняют определенные действия: клики, установки, in-app действия и т.д. Мотивированным такой трафик называется, потому что пользователи выполняют целевые действия за определенное вознаграждение. Обычно это реальные небольшие деньги или игровая валюта. В среднем до 200 рублей за целевое действие.

    Иногда пользователям предлагают совершить действия офлайн. Например, мотивированный пользователь может оставить заявку на просмотр квартиры в новостройке и даже сходить просмотр.

    Трафик скорее всего мотивированный, если:

    • показатель retention rate с одного канала стабильно низкий;
    • пользователи удаляют приложение сразу после скачивания или скачивают и не заходят;
    • пользователям, скачавшим приложения за вознаграждение, часто присылают скрипты по активности в приложении. Скачать, нажать на определенные кнопки, удалить через три дня. Поэтому в аналитике может быть много много установок с одинаковой моделью поведения.

    Как защитить себя от фрода

    1) Обновляйте ваши SDK

    В новых версиях обновляются и системы защиты от фродового трафика.

    2) Оговорите риски с подрядчиками

    Оговорите в начале работы с вашими подрядчиками, как будет происходить оплата и дальнейшая работа, если вы обнаружите фрод. Пропишите в договоре, что будете делать в таких случаях. Например, вы можете оговорить, какой трафик по показателям в аналитике будет считаться фродом и не будет оплачиваться.

    3) Удаляйте подрядчиков с фродовым трафиком

    Если вы или ваша антифрод-система обнаружили мошеннический трафик, который в большом объеме идет от одного из подрядчиков, применяйте к этой компании штрафные санкции. Если такое происходит неоднократно, то проще отключить канал, поставляющий некачественный трафик.

    4) Не таргетируйтесь на подозрительные версии OS

    Не таргетируйте рекламу на устройства с устаревшими или еще не вышедшими ОС. Как правило бот-фермы закупают старые смартфоны, которые поддерживают только старые версии ОС. Так вы отсечете незначительный процент реальных пользователей, зато избежите фродерских атак.

    5) Следите за аналитикой

    Анализ конверсий по IP, device-info, времени между кликом и конверсией, жизни пользователя после установки приложения, конверсии через VPN или прокси могут дать знать о фроде.

    6) Используйте сервисы со встроенным антифродом

    Собственные антифрод-решения есть у мобильных трекеров и системах аналитики: Adjust , Appsflyer , Fraudlogix

    Все эти программы стоят денег. Чтобы оценить целесообразность вложений в антифрод-решение, вы можете протестировать пробную версию. Если за пробный период система обнаружит фродовый трафик на сумму, покрывающую ее стоимость, то стоит продлевать подписку.

    CPI сети связаны с большим количеством мелких поставщиков трафика, что делает их благоприятной сферой для мошенников. А ещё это важный и крупный канал. Бюджеты на него выделяются приличные, а значит потери от фрода могут быть чувствительными.

    При обнаружении фрода от CPI-сети нужно смотреть на подисточники и отключать те, с которых приходит фрод. Если общий объём фрода от сетки не опускается ниже 10%, несмотря на постоянную работу над отключением подозрительных подисточников, можно попробовать разобраться в причине. Возможно, перекинуть бюджет на более благонадёжный источник.

    Антифрод-инструмент сильно экономит время, заменяя необходимость ручной обработки больших массивов данных. Служит медиатором, дающим свои гарантии, в спорных ситуациях с партнёрами. Ну и, разумеется, экономит бюджет, помогая отсеивать фрод.

    Я тестировал несколько крупных сервисов и не нашёл заметных преимуществ над другими у какого-либо из них. Более эффективным выходом, на мой взгляд, может быть только разработка внутреннего решения.

    Станислав Измайлов, менеджер по маркетингу BlaBlaCar

    Почему отклоняются платежи? Как интернет-магазины защищаются от мошенников? Как определить, настоящей картой вам платят или ворованной? Что обеспечивает защиту e-commerce от фрода? На эти вопросы отвечает система электронных платежей PayOnline .


    Что такое фрод

    Термин «фрод» произошел от английского слова «fraud», что в переводе на русский язык переводится как «мошенничество». В широком значении фрод — это несанкционированные действия и неправомочное пользование ресурсами в сфере IT. Существует множество типов фрода, при этом обманутыми могут оказаться и пользователи, и продавцы, и банки. В большинстве случаев объектом фрода становятся данные платежных инструментов - банковских карт, электронных кошельков, мобильных средств, хотя фродом можно назвать любую утечку персональных данных, ведущую к обогащению злоумышленника.

    По данным портала www.banki.ru , самый популярный тип мошенничества с банковскими картами - это так называемый «friendly fraud» («дружеский фрод»). Как работает механизм «FF»? Владелец карты совершает покупку в Интернете, а затем требует от банка проведения чарджбэка (charge-back) - возврата средств на карту вследствие неоказания услуги. И, если магазин не может доказать необоснованность претензий плательщика, банк должен возместить владельцу карты требуемую сумму. А «косты» ложатся, естественно, на интернет-магазин.

    Интернет-магазины могут пострадать от хакеров, незаконно проникающих в систему сайта, собственных сотрудников, неправомочно использующих базы данных компании, недобросовестных клиентов, указывающих неверные платежные данные с целью неоплаты, либо инициирующих возврат средств уже после отгрузки товара или оказании услуги.

    Как плательщик может стать жертвой мошенничества

    Обычные же покупатели сталкиваются с множеством угроз, которые поджидают их как онлайн, так и оффлайн. Достаточно немного потерять бдительность, и это может сыграть злую шутку. Чем больше инструментов для хранения денежных средств и оплаты покупок изобретается, тем больше появляется способов их украсть. Если ещё пару десятков лет назад самой страшной пропажей был кошелек с наличными, то теперь ситуация осложняется тем, что практически у каждого из нас есть несколько носителей денежных средств. А злоумышленники готовы сделать всё, чтобы получить их данные.

    Например, завладев мобильным телефоном жертвы, мошенник может получить доступ к счету мобильного оператора, банковскому приложению, с которого удобно перевести деньги онлайн, реквизитам карт, которые могут храниться в виде фото или передаваться в сообщении другу, электронным картам (NFC, или Near field communication метки превращают сам смартфон в банковскую карту).

    Привязав SIM-карту к банковскому счету пользователь, с одной стороны, защищает себя. Информация по платежам моментально приходит в виде SMS оповещений, а для подтверждения оплаты нужно пройти процедуру 3DS и ввести код, полученный в SMS (подробно о 3DS читать ). Смартфон становится своего рода дополнительным идентификатором покупателя. Но стоит его лишиться - и картина меняется.

    Говорить о краже самой карты даже не приходится. Сегодня достаточно номера карты и CVV/CVC кода, чтобы перевести деньги с карты на карту. Для получения данных карты используются такие методы как «фишинг» и «скимминг». Скимминг - установка на банкоматы поддельного считывающего устройства и клавиатуры, которые позволяют получить данные с магнитной полосы и ПИН-код, а затем изготовить копию карты и снять с неё средства. Фишинг же более разнообразен в своих подходах. По сути, злоумышленники буквально «выуживают» у пользователя реквизиты банковских карт с помощью поддельных сайтов, фейковых платежных форм, звонков «якобы» сотрудников банка, СМС-сообщений и взломанных аккаунтов друзей в социальных сетях. Методов существует масса, и единственная и самая простая защита от них - никому ни при каких условиях не передавать данные своих платежных инструментов.

    В интернете дела обстоят не лучше - у многих россиян онлайн шоппинг стал таким же привычным делом, как поход в магазин за хлебом. И о том, как действуют современные мошенники в Рунете и как с этим бороться, мы расскажем подробнее.

    Карточный фрод в сети

    От карточного фрода может пострадать и интернет-магазин, и банк, и непосредственно сам держатель карты. В случае утечки данных карт, злоумышленники стараются снять максимальную сумму денег и не оставить следов, чтобы интернет-магазины разбирались с банками, кто же всё-таки должен возместить утраченную сумму. За владельцами карт уследить невозможно - интернет-магазин не может знать, кто находится по ту сторону экрана: злоумышленник или добропорядочный клиент. Риск есть всегда, но чтобы приблизить его значение к нулю существует множество инструментов проверки платежей и верификации плательщиков. Об одной из них, системе мониторинга мошеннических операций, или «системе антифрод», пойдет речь далее.

    Что такое антифрод и как он работает

    Общая схема работы практически любого механизма фрод-мониторинга выглядит следующим образом: в момент совершения оплаты с помощью банковской карты собирается несколько показателей (у каждой антифрод системы они разные) - начиная от IP адреса компьютера и заканчивая статистикой оплат по этой карте. Количество фильтров может превышать сотню (например, у системы электронных платежей PayOnline их более 120). Система имеет набор правил, то есть лимитов фильтров безопасности. Каждый из фильтров проверяет пользователя - его персональные и карточные данные. Цель системы - убедиться в том, что пользователь является реальным владельцем карты, совершающим покупку на сайте. В случае выявления подозрительной активности, то есть превышения какого-либо значения параметра, фильтр автоматически блокирует возможность совершения платежа по этой карте. Рассмотрим процесс работы антифрод системы пошагово.

    Пользователь совершат оплату на сайте. Информация о платеже попадает в систему fraud-мониторинга. В этот момент антифрод обладает двумя информационными пакетами: информацией о данном единичном платеже и профилем среднестатистического плательщика данного интернет-магазина. Алгоритмы работы системы fraud-мониторинга позволяют оценить ряд факторов, среди которых основными являются:

    • Страна, из которой совершается платеж.
    • Страна банка, выпустившего карту.
    • Размер платежа.
    • Количество платежей с карты.
    • Платежная история банковской карты.
    • Профиль среднестатистического плательщика магазина.

    Транзакция проходит первичный анализ на основании этих и других факторов. На основании анализа ей присваивается «метка», которая характеризует способ обработки транзакции. Существуют три типа меток. «Зеленая» отмечает транзакции с низкой вероятностью возникновения мошеннической операции. «Желтой» меткой отмечаются транзакции, в которых шанс возникновения мошеннической операции выше среднего, и для проведения платежа потребуются дополнительного внимания. «Красной» отмечаются транзакции, которые с наибольшей вероятностью могут оказаться мошенническими, и при их проведении потребуется документальное подтверждение аутентичности владельца карты.

    «Судьба» каждой метки индивидуальна. В графическом виде мы представили жизненный цикл транзакций всех трех типов на Рисунке 1. Далее на нескольких простых примерах мы рассмотрим типовые транзакции всех «цветов» и расскажем, какие проверки определяет транзакциям система fraud-мониторинга в зависимости от уровня риска возникновения фрода.


    Рисунок 1. «Жизненный цикл» транзакций с разными уровнями риска возникновения мошеннической операции

    С «зелеными» транзакциями все максимально просто: например, плательщик осуществляет оплату из России, картой, выпущенной российским банком. Сумма платежа не превышает среднего чека магазина.

    Система мониторинга присваивает транзакции «зеленую» метку. Далее транзакция отправляется на авторизацию с помощью 3-D Secure. А если карта не подписана на сервис одноразовых паролей или банк-эмитент еще не поддерживает данный сервис, запрос на авторизацию этой транзакции будет направлен в процессинговый центр банка-плательщика обычным способом - напрямую.

    Средний уровень риска возникновения fraud-а определяет иной путь проверки оплаты на легитимность. Метка «желтого» цвета присваивается транзакциям со средним и выше среднего уровнями риска возникновения мошеннических операций. Например, в российском интернет-магазине покупка оплачивается банковской картой, выпущенной в России, но размер среднего чека заметно превышает средний «по больнице».

    Система помечает данную транзакцию «желтой» меткой, и для ее авторизации могут потребоваться дополнительные действия плательщика. Если карта подписана на 3-D Secure, то транзакция (как и в случае с «зеленой» меткой), будет авторизована с использованием одноразового пароля. Однако если плательщик не может воспользоваться этим способом авторизации платежа, то его банковская карта будет автоматически направлена на онлайн-валидацию или ручную проверку.

    «Красную» метку система фрод-мониторинга автоматически присваивает транзакциям с высоким уровень риска совершения мошеннических операций. Например, оплата в российском интернет-магазине осуществляется картой, выпущенной в США, а плательщик находится в Испании.

    Если платежи с помощью данной банковской карты ранее не совершались через PayOnline, система fraud-мониторинга пометит транзакцию «красной меткой» и переведет ее из автоматического режима авторизации в ручной. Такой платеж будет отправлен на ручную модерацию специалистам департамента рисков. Для аутентификации владельца банковской карты потребуется документальное подтверждение - отсканированное изображение банковской карты и документа, удостоверяющего личность владельца. После предоставления корректных сканов документов операция переводится из «красного» в «зеленый» цвет и направляется на авторизацию в процессинговый центр банка. Сомнительные операции, не прошедшие ручную модерацию, отклоняются во избежание риска возникновения мошеннических операций.

    Таким образом, анализ транзакций автоматически проводится системой fraud-мониторинга сразу на трех уровнях: единичная банковская карта; профиль предприятия электронной коммерции; общий поток транзакций, обрабатываемых IPSP. Вкупе с постоянно совершенствующимися алгоритмами автоматического сбора, обработки и анализа данных о совершенных платежах многоуровневый анализ транзакций позволяет системе fraud-мониторинга своевременно изменяться, повышая уровень безопасности совершения оплат на сайтах клиентов и снижая риски по всем видам фрода, свойственным интернет-коммерции.

    На текущий момент риск возникновения мошеннических операций, совершаемых через PayOnline, составляет всего 0,02%.

    Что настораживает систему фрод-мониторинга?

    Что может вызвать подозрение у антифрод системы? Вот некоторые параметры, которые, скорее всего, заставят систему мониторинга мошеннических операций.

    • Оплата по одной карте происходит с различных устройств, идентифицированных различными IP адресами.
    • Обратная ситуация - с одного и того же устройства (IP адреса) производятся операции с помощью большого количества карт.
    • С одной карты совершается несколько неудачных попыток оплаты (вероятно, пользователь не имеет возможности пройти процедуру подтверждения).
    • Один клиент регистрируется под несколькими аккаунтами, используя разные адреса электронной почты, и платит с одной карты
    • Имя плательщика, указанное на платежной форме, отличается от имени владельца карты.
    • Разные страны регистрации интернет-магазина, банка-эмитента карты и покупателя.

    Этот перечень «спорных ситуаций» может дать вам общее представление о логике работы системы. Специалисты по рискам и бизнес-аналитики стараются учесть все нюансы, добавляя новые фильтры, защищающие бизнес интернет-компаний от злоумышленников. Стоит отметить, что в зависимости от платежного сервис-провайдера логика работы системы фрод-мониторинга и ее параметры изменяются.

    Ручная настройка: зачем и кому она нужна

    Настройки системы фрод-мониторинга различаются в зависимости от типов бизнеса. Необходимо учитывать целый список параметров:

    • среднестатистический профиль плательщика,
    • размер среднего чека,
    • уровень рисков в сегменте,
    • особенности реализуемых товаров и услуг (цифровые они или физические).

    Иногда бизнес имеет очень узкую специфику, и без индивидуальной настройки некоторые платежи просто не смогут пройти стандартные настройки антифрода, хотя и не будут являться мошенническими.

    Например, ограничения по географии платежей критичны для сферы онлайн туризма: клиенту может понадобиться приобрести билет на самолет, находясь в командировке за границей, а система заблокирует такой платеж, так как он совершается не из той страны, где выпущена карта плательщика.

    В этом случае применяется тонкая настройка фильтров: можно задать условия, согласно которым платеж будет пропускаться, даже если не выполняется условие, географии платежа. Подобные изменения вносятся в систему только после анализа возможных рисков, под контролем специалистов и после согласования изменений с представителем интернет-магазина.

    Собственноручное вмешательство в работу системы может привести к большим потерям - при одобрении мошеннических операций интернет-магазин будет обязан вернуть деньги на карту владельца, даже если товар уже был отгружен мнимому покупателю. Более того, на магазин может быть наложен штраф в зависимости от объемов мошенничества, а при повторении подобных ситуаций - особые санкции от международных платежных систем (МПС).

    Плюсы и минусы системы антифрод

    Плюсы системы мониторинга мошеннических операций очевидны - автоматическое отклонение сомнительных транзакций, защита интернет-магазина от последующих разбирательств с банками, платежными системами и реальными владельцами карт. И, конечно же, минимизация репутационных и финансовых рисков. Репутация магазина не пострадает, и пользователи будут доверять такому ресурсу, а значит, их лояльность будет расти.

    Но, как и у любого сервиса, у системы фрод-мониторинга есть свои «издержки производства». Отклонение платежей может привести к потере клиентов, а значит, прибыли. Без должной настройки фильтры могут не пропускать значимые для интернет-магазина транзакции, что точно не понравится покупателям.

    При выборе платежного сервис-провайдера стоит обратить внимание на заявленную конверсию в успешные платежи: сервисы, гарантирующие «100% успешных оплат», скорее всего, либо намеренно переоценивают свой функционал, либо подвергают клиентов риску стать жертвой злоумышленников. Например, уровень конверсии в успешные платежи после «ручной» настройки (или у стандартных интернет-магазинов со стандартной клиентской аудиторией) системы электронных платежей PayOnline варьируется в рамках 93-96% - и это очень хороший показатель для рынка.

    Еще одним неприятным, но важным моментом, с которым придется столкнуться при разработке системы фрод-мониторинга на стороне интернет-магазина, станет защита данных пользователей, как персональных, так и платежных. Необходимо будет пройти сертификацию соответствия требованием стандарта PCI DSS, а также учесть ограничения на хранение и обработку данных, регулируемые законом. Это относится скорее к тем, кто всё-таки берется за самостоятельную разработку антифрода, поэтому подробно вдаваться в детали в данной статье мы не будем.

    Кто предоставляет услуги антифрод и почему лишь единицам стоит вкладываться в собственные разработки

    Мониторинг мошеннических операций - необходимость в современных реалиях электронной коммерции. Для банка затраты на поддержку и развитие антифрод-системы - это более чем приемлемая сумма, которая многократно окупится в процессе использования.

    Для платежного сервис-провайдера (такого как PayOnline) система фрод-мониторинга является одним из ключевых сервисов, который она предоставляет компаниям-клиентам.

    Для малого и среднего бизнеса разработка собственного антифрода - это неподъемный и не окупающийся проект. Требования к подобным механизмам растут с каждым годом, они учатся более тонко обрабатывать получаемую информацию, учитывая статистику и поведенческие факторы. Чтобы система работала эффективно и соответствовала современным требованиям, необходим штат квалифицированных специалистов и значительные технические мощности. В подавляющем большинстве случаев игрокам электронной коммерции «не по карману» такие постоянные затраты - и мониторинг мошеннических операций делегируются платежным сервис-провайдерам, специализирующимся на анализе и обработке платежных операций.

    Фрод - язва электронной коммерции. Любая компания, которая принимает платежи на своем сайте, рано или поздно сталкивается с проблемой фрода и несет от него убытки. Чтобы оградить себя от фрода нужно постоянно держать наготове защитные механизмы и процедуры, а также регулярно проверять их эффективность. Предлагаю разобраться что к чему.


    По-простому, фрод (с англ. fraud, «обман») - это когда нехороший человек оплачивает услуги ворованным платежным средством. Обычно это - кредитная карта, но иногда Фрод бывает и с PayPal.

    Фрод на практике

    Рассмотрим практический пример Фрода:

      Степан - обычный человек. Доверчивый, немного наивный. Предложения увеличить доход на 10 сантиметров в месяц задевают Степана за больное место, и он оплачивает курс по увеличению дохода. Но он не учел, что сайт, на котором он производил оплату, - небезопасный, и данные его банковской карты перехватываются мошенником.

      Мошенник ищет способы «слить» полученные деньги, находит продавца и покупает у него продукт за $100 с украденной карты. Совет 1: всегда хорошо иметь anti-fraud систему, которая определит Мошенника и не позволит ему даже совершить оплату на сайте.

      Продавец - еще зеленый новичок, поэтому любая продажа для него - шампанское и овации. Он еще не верит во Фрод, поэтому идет к своему поставщику и покупает продукт за $80, который позже продает мошеннику, не имея ни малейшего понятия о том, что он на самом деле мошенник, а деньги ворованные. На первый взгляд, продавец заработал $20 и всё хорошо. Увы, ненадолго. Совет 2: без тщательной проверки платежа нельзя рассчитываться с партнерами.

      Прошел месяц и Степану что-то невесело - доход не увеличился, а даже наоборот - деньги с банковской карты активно пропадают. Степан нервно смотрит выписку по счету и пытается понять, куда же деваются его кровно заработанные: «Так, это $100 за курс по увеличению дохода, это $20 за ужин в ресторане… А это еще что за $100? В это время я спал, я не мог совершить этот платеж, да и не заказывал я кроссовки на Амазоне!»

      Степан в панике бежит в свой банк и слезно просит вернуть деньги.

    1. Банк удовлетворяет заявку - налицо несанкционированная активность с банковской карты их клиента. Банк запрашивает принудительный возврат средств (чарджбэк) со счета продавца ($100), а также взимает комиссию $20 за то, что произошел чарджбэк. Совет 3: в обязанность продавца входит проверка платежа на мошенничество, а если будет факт мошенничества - банк взимает штраф. Банк почти всегда удовлетворяет заявку клиента (чарджбэк).

    Итоги истории:


    Откуда берется фрод?

    Если бы саму карточку украли - всё было бы понятно. Но как можно украсть данные карточки, которую Степан постоянно носит в кошельке?


    Вот основные способы:

      Степан вводит данные своей карты на сайте с низким уровнем защиты (например, без SSL-сертификата) и их перехватывает мошенник.

      Степан переходит по ссылке и логинится в свой кошелек PayPal, но не замечает, что адрес домена - pavpai.com. Благодаря фальшивой странице, мошенник получает доступ к кошельку Степана и может им распоряжаться по своему усмотрению. Такие подставные сайты называют фишинг.

      Степан вставил свою карту в банкомат, который оборудован скимминговым устройством. Устройство считало данные его карты и теперь у мошенника полный доступ.

      Степан не позаботился о безопасности своего кошелька и в качестве пароля от интернет-банкинга установил дату своего рождения. Так как Степан - человек публичный и информация о дате его рождения общедоступна, мошеннику было несложно подобрать пароль.

    1. В интернете абсолютно свободно продаются десятки тысяч данных ворованных карт и PayPal аккаунтов. И это - в открытой сети. В Dark Net этот бизнес уже давно поставлен на поток.

    Международные способы борьбы с фродом

    Мы не единственная компания в мире, которая страдает от Фрода и от мошенников. Это настолько большая проблема, что ей занимаются целые государственные департаменты.
    В самой основе современной финансовой индустрии лежат политики противодействия мошенничеству, отмыванию денег и финансированию терроризма.

    AML

    AML расшифровывается как anti-money-laundering. По-русски - противодействие отмыванию денег. Это набор процедур, законов и правил, которые нужны для того, чтобы граждане не получали доход нелегальным путем. Политики AML рекомендуют внедрять бизнесам во всем мире, как в личных интересах, так и в интересах международной борьбы с экономической преступностью.


    Очень понятный и актуальный список рекомендаций придумали на съезде саммита G7 в 1989 году. Сделаю небольшую выдержку из пункта 5, которым руководствуемся мы:


    В двух словах по-русски:

    • Всех новых клиентов (а в идеале еще и старых) нужно идентифицировать на подлинность.
    • В проверку входят документы, подтверждающие личность, фото кредитных карт, описание бизнеса и, в самых крайних случаях, источник доходов.
    • В международной терминологии эту процедуру принято называть Customer Due Diligence (CDD).
    • Это чтобы отпал вопрос о том, насколько законны наши действия и насколько корректно просить клиентов предоставить свои документы.

    KYC

    KYC (Know Your Customer), по-русски - знай своего клиента. Это часть процедуры CDD, которую должны выполнять финансовые учреждения и другие регулируемые компании. Она помогает -защититься от отмывания денег. Ее основные цели и функции:

    • сбор и анализ базовой идентификационной информации (в законодательстве США это даже названо отдельным термином «Customer Identification Program» (CIP);
    • проверка имени физического лица или бенефициаров юридического лица в базах «Politically exposed persons» (PEP);
    • определение рисков в контексте склонности клиента к отмыванию денег, финансированию терроризма или краже личных данных;
    • формирование представления о транзакционном поведении клиента;
    • мониторинг транзакций клиента на соответствие с его идентификационными данными.

    В разных странах есть законодательно принятые KYC процедуры . То есть мы не просто имеем право требовать документы, а просто обязаны это делать для соблюдения закона и снижения своих финансовых рисков.

    CTF

    CTF (Counter-terrorist financing), по-русски - борьба с финансированием терроризма. Что это такое, думаю, и так понятно. Так как понятие терроризма в России и Украине в последнее время очень размытое и не имеет границ, жалоба может прийти буквально на любой сайт, который даже косвенно связан со терроризмом и т.п.


    В случае с подобными проектами жалобы приходят сразу официальные и от правоохранительных органов нашей юрисдикции, на которые мы реагируем в соответствии с действующим законодательством.


    На самом деле, в мире существует много политик и стандартов по борьбе с Фродом. В следующем разделе, я расскажу, как мы справляемся с Фродом в Unihost и какие правила мы из этой практики вывели.

    Риски, связанные с фродом

    Как вы уже поняли, фрод - это плохо. Давайте теперь конкретизируем это «плохо» и выделим перечень рисков, которые он несет для любой компании, а также Unihost, как для хостинг-провайдера.

    Прямые потери на комиссиях за чарджбэки

    Все финансовые риски за транзакцию несёт продавец, как получатель средств. А значит, ему и принимать меры для противодействия мошенничеству. И если эти меры недостаточны и продавец допустил неправомерную оплату средств, то при возврате средств банк накажет продавца штрафом в $20.


    Советую ввести процедуру Customer Due Diligence для всех заказов.

    Абузы

    На клиентов, которые используют услуги для неправомерных целей (продажа краденых кредитных карт, фишинг, DDoS-атаки и т.д.) приходят абузы. Абузы - это официальные запросы с требованием прекратить неправомерную деятельность.


    Естественно, таких ненадежных клиентов нужно блокировать и возвращать им уплаченные средства. Естественно, это негативно влияет на нашу репутацию у платежного процессинга.

    Репутация у платежного процессинга

    Наличие чарджбэков и возвратов средств плохо отражается на репутации у платежного процессинга. Кроме того, у любого процессинга существуют ограничения на объем рефандов в процентном показателе от месячного оборота и частоту рефандов. Превышение ограничений может привести к штрафным санкциям от платежного процессинга, вплоть до полного отказа сотрудничать. Советую лишний раз проверить клиента, чем потерять партнера - платежного процессера.

    Правовые риски

    Правовые риски связаны с политикой противодействия отмыванию денег (AML) и несоответствия какому-либо закону или указу. Может включать в себя что угодно: начиная от штрафов, заканчивая уголовными делами.


    В современном правовом поле СНГ, этот риск минимален. Но учитывать его всё равно стоит.
    Чтобы минимизировать риски, внедряйте систему верификации клиента по CDD.

    Система верификации в Unihost

    При обращении к нам мошенника, есть два варианта развития событий:

      Приятный вариант. Запрашиваем документы у мошенника и определяем, что его карта ворованная (либо человек просто отказывается проходить верификацию или не отвечает на наше письмо). Делаем возврат средств как можно быстрее - это избавляет нас от потенциальной жалобы со стороны банка, а соответственно и от чарджбэков.

    • Приятный и недопустимый вариант. Запрашиваем документы у мошенника, неправильно определяем их подлинность и предоставляем услугу (нашу или партнеров). Банк присылает запрос на возврат средств, мы его делаем и теряем средства. Иногда теряем еще $20, если банк не стал тратить время на официальный запрос и сделал чарджбэк. Ситуация разыгрывается по сценарию со Степаном в начале статьи - у продавца остаются одни убытки.

    Чтобы максимально снизить риски, мы верифицируем сначала транзакцию, потом клиента, а потом его заказ. Первое защищает нас от уже известных мошенников, второе - от новоявленных, а третье - от абуз.

    Верификация транзакции

    При новом заказе от неверифицированного клиента, мы:

      Проверяем его по модулю FraudRecord. Это международная база ненадежных клиентов, мошенников и прочих нехороших.

      Проверяем количество неудачных попыток оплаты. Если их менее двух - всё ОК. Если их больше - переходим к верификации клиента и ставим метку «подозрительный».

      Проверяем, уникален ли IP клиента. Часто уже заблокированные из-за фрода клиенты создают новые аккаунты на другие имена.

    1. Проверяем соответствие гео-IP со страной биллинга. Очень многие мошенники платят картами из Европы и США, но сами находятся в СНГ или Китае.


    При повторных заказах и продлениях, клиенту нужно пройти только пункт 2.

    Верификация клиента

    Верификация личности нужна для того, чтобы убедиться, что клиент является живым человеком и удостовериться, что платежный метод действительно принадлежит ему. Для этого мы запрашиваем у клиента документы, подтверждающие его личность.


    Принимаются только документы государственного образца из следующего списка:

    • Паспорт (Passport);
    • Идентификационная карточка (Identity Card, он же ID) - аналог паспорта во многих странах;
    • Водительское удостоверение (Driving Licence) с фотографией;
    • Свидетельство о временном гражданстве (Temporary Resident Card)
    • Свидетельство о временном/постоянном виде на жительство (Residence permit)

    Мы тщательно проверяем все документы на соответствие госстандартам. Хотя зачастую подделка определяется с первого взгляда. Так, один из клиентов прислал паспорт с датой рождения «30 декабря 1792 года».


    Для проверки платежного метода, мы требуем фото банковской карты (с видимой лицевой стороной, но закрытым CVV) или скриншот оплаты из PayPal, где видно, что оплата была совершена на нашем сайте. Этот пункт уже привычен многим.

    Верификация проекта

    Мы просим описать проект при заказе сервера или VPS. Причем простые «сайт для компании» или «сайт для клиента» мы отправляем обратно с просьбой рассказать подробнее: чем занимается клиент/компания, что будет размещено на сайте. Ведь клиентом может быть сайт детского порно, а это уже проблема.


    Если проект планирует рассылать письма, мы требуем доказательства того, что база данных получателей была собрана самим клиентом, а сами получатели прошли double opt-in проверку.


    Список проектов, которые мы не принимаем:

    • DDoS-атаки других ресурсов;
    • сканеры портов;
    • сайты, призывающие к террористической деятельности, жестокости, насилию и т.п.;
    • детское порно, зоофилия и прочая чернуха;
    • исходящий спам;
    • фишинговые сайты.

    Заключение

    Нельзя сказать, что эти меры на 100% спасают от чарджбэков или абуз. Но они значительно снижают число мошенников, которые получают доступ к услугам. Поэтому, если ваша компани еще только на пути внедрения системы верификации клиентов и заказов, советую не экономить. Известно, что жадный платит всегда.


    Я надеюсь, что однажды мы будем жить в мире, где можно будет принимать всё на веру. Но до тех пор, пока этот мир еще не наступил - верификация - единственный выход. Пускай это не самый красочный или популярный аспект деятельности сферы e-commerce, но это просто необходимо. Жаль, что честные клиенты также должны проходить проверку.

    Теги: Добавить метки

    Дмитрий Костров
    дирекция информационной безопасности ОАО "МТС"

    Определение фрода

    В литературе существует много определений понятия "фрод" (мошенничество).

    Фродом можно назвать умышленные действия или бездействие физических и/или юридических лиц с целью получить выгоду за счет компании и/или причинить ей материальный и/или нематериальный ущерб.

    Любая организация может быть жертвой мошенничества. Отсутствие контроля над уровнем фрода может привести компанию к остановке деятельности.

    В данной статье остановимся на принципах и подходах организации защиты от фрода.

    Принципы построения защиты

    Существует пять основных принципов построения эффективной системы защиты от фрода:

    Фрод в сети связи – вид фрода, связанный с умышленной деятельностью лиц в сетях связи (в том числе мошеннической), по неправомерному получению услуг и использованию ресурсов оператора связи без надлежащей их оплаты, а также по неправомерному доступу к любой конфиденциальной информации оператора (в том числе с целью извлечения дохода), а также иные действия, направленные на причинение убытков и иного вреда оператору.

    Принцип 1. В системе управления организацией должна быть разработана программа управления уровнем мошенничества, включающая в себя специальную политику (документ), отражающую требования совета директоров и высших топ-менеджеров в части снижения уровня фрода.

    Принцип 2. В каждой компании риск фрода должен периодически проверяться (оцениваться) для идентификации специальных потенциальных схем и событий с целью его снижения до приемлемого уровня.

    Принцип 3. Технические приемы предотвращения (снижения) риска мошенничества должны быть внедрены, где это возможно.

    Принцип 4. Технические приемы выявления риска мошенничества должны быть внедрены для нахождения новых схем (методик) фрода, когда превентивные меры не оправдывают себя или когда выявлен риск мошенничества, уровень которого нельзя снизить.

    Принцип 5. Процесс подготовки периодических отчетов должен быть включен в карту бизнес-процессов организации для оценки уровня существующего фрода. Отчетность помогает координировать методы расследования и корректирующие действия с целью снижения уровня риска фрода должным образом в соответствующее время.

    Политика снижения рисков

    Большинство компаний имеют разработанные политики и/или процедуры противодействия мошенничеству. Однако не у всех есть сжатые и лаконичные руководства, которые реально помогают снижать риски фрода. Конечно, данные документы могут быть не похожи друг на друга – все зависит от проведенного анализа рисков, от подтвержденного на высшем уровне аппетита рисков.

    В политику снижения рисков мошенничества должны входить следующие элементы:

    • роли и ответственность;
    • обязательства;
    • осознание риска фрода;
    • описанный процесс утверждения процедур;
    • конфликт обнаружения фрода;
    • периодический анализ риска фрода;
    • процедуры отчетности и защита свидетелей;
    • процесс расследования;
    • корректирующие действия;
    • обеспечение качества;
    • непрерывный мониторинг.

    Коротко фродом можно назвать любое преднамеренное действие, проведенное с целью обмана (введения в заблуждение), в результате которого жертва что-то теряет и/или злоумышленник получает (Managing the Business Risk of Fraud: A Practical Guide). Также фродом можно назвать нарушения требований антикоррупционного законодательства, в том числе норм FCPA.

    Для своей защиты и защиты своих акционеров от риска мошенничества руководство компании должно ясно понимать риск фрода и иные специфические риски, которые прямо или косвенно влияют на организацию. Грамотно структурированный анализ рисков, специально адаптированный под размер организации, отрасль и стратегические цели компании, должен пересматриваться с определенной, согласованной с высшим руководством, периодичностью. Анализ риска фрода может проводиться как в рамках общего анализа рисков всей компании, так и отдельно, но при этом обязательно должен включать в себя: идентификацию риска, вероятность риска, оценку риска (качественную или количественную) и реакцию на риск. Процесс идентификации рисков может также включать в себя сбор информации из внешних источников:

    • специальных руководств: Cadbury, King Report7 и The Committee of Sponsoring Organizations of the Treadway Commission (COSO);
    • профессиональных организаций: The Institute of Internal Auditors (IIA), the American Institute of Certified Public Accountants (AICPA), the Association of Certified Fraud Examiners (ACFE), the Canadian Institute of Chartered Accountants (CICA), The CICA Alliance for Excellence in Investigative and Forensic Accounting, The Association of Certified Chartered Accountants (ACCA), The International Federation of Accountants (IFAC).

    Внутренние источники для идентификации рисков должны включать в себя обзоры выявленных случаев фрода, свидетельства очевидцев и аналитические расчеты.

    Детектирование фрода и его предотвращение

    Процессы детектирования и предотвращения фрода связаны между собой, но имеют существенные различия. Предотвращение связано с политиками, процедурами и иными работами по недопущению фрода, в случае же детектирования фокус смещается в сторону работ и технологий, которые вовремя определяют мошеннические действия, при этом мошенничество уже произошло или происходит. Необходимо отметить, что пока технологии предотвращения фрода не могут со 100%-ной вероятностью обеспечивать безопасность, но они являются первой линией защиты от мошенничества. Комбинация превентивного и детективного контроля, усиленная эффективной программой антимошенничества, в настоящее время является основным методом противодействия мошенничеству.

    Расследование и корректирующие действия

    Во всем мире разрабатываются законы против мошенничества, стоит только вспомнить: политика в отношении Закона о коррупционных действиях за границей 1977 г (U.S. Foreign Corrupt Practices Act of 1977 (FCPA)), (1997), Конвенция ОЭСР по борьбе со взяточничеством (Organisation for Economic Co-operation and Development Anti-Bribery Convention), закон Сарбейнса-Оксли (SOX) 2002 г., Федеральное законодательство о корпоративной ответственности (the U.S. Federal Sentencing Guidelines) от 2005 г.

    В настоящее время не существует систем противодействия фроду, которые могут со 100%-ной уверенностью защитить организацию. В этом случае руководство организации должно инициировать создание системы противодействия фроду, определив собственную роль в процессе защиты от мошенничества.

    Процесс противодействия мошенничеству, как часть всего процесса управления предприятием, должен начинаться с разработки политики противодействия фроду (как документ), где четко прописывается роль руководства.

    Часто компании разделяют все виды фрода на четыре основные группы:

    • искажение финансовой отчетности;
    • неправомерное использование/присвоение имущества компании;
    • злоупотребление должностным положением;
    • фрод в сетях связи.

    При анализе лучших практик (best practice) можно выделить следующие методы управления фродом:

    1. мониторинг уровня фрода;
    2. предотвращение, выявление и профилактика фрода;
    3. расследование случаев фрода;
    4. устранение недостатков, приведших к возникновению фрода.

    В целях предотвращения и выявления случаев фрода (в пределах, предусмотренных законодательством) организация может проводить следующие мероприятия, но не ограничиваться ими:

    • профилактические мероприятия по предотвращению фрода;
    • обучение сотрудников (anti-fraud awareness program);
    • мероприятия по проверке контрагентов и кандидатов перед приемом на работу;
    • управление физическим и логическим доступом;
    • выявление и контроль над конфликтами интересов;
    • процедуры согласования и авторизации действий;
    • прием анонимных сообщений о фроде и подозрениях на фрод;
    • внутренний аудит;
    • регистрация выявленных случаев фрода.

    Необходимо особо отметить, что все выявленные случаи фрода должны быть расследованы, а результаты расследований – задокументированы и содержать перечень мер безопасности, которые были обойдены фродстером, а также недостатки технологических и бизнес-процессов.

    Фродстер – физическое или юридическое лицо, совершившее фрод. Борьба с фродом – комплекс мероприятий по предотвращению, выявлению, оценке, расследованию и минимизации последствий случаев фрода.

    Фродстер – физическое или юридическое лицо, совершившее фрод. Борьба с фродом – комплекс мероприятий по предотвращению, выявлению, оценке, расследованию и минимизации последствий случаев фрода.

    После выявления случая фрода необходимо определить перечень мер по устранению недостатков, приведших к возникновению фрода, исполнителя и срок исполнения. Для разработки мер противодействия фроду нового типа должна формироваться специальная группа с привлечением необходимых специалистов других подразделений компании.

    Отметим, что еще одним из обязательных мероприятий по противодействию фроду является его ранжирование. Целью ранжирования случаев фрода является приоритезация видов фрода с целью разработки адекватных антифродовых мероприятий.