Вслед за бизнесом и повседневной жизнью граждан перетекает в виртуальную сферу и мошенничество, видоизменяясь и все больше используя в своей практике современные информационные технологии, так что актуальность борьбы с ним, причем на базе самых передовых достижений ИТ, уже не вызывает сомнений у специалистов. Так, ежегодные мировые потери только от мошенничества с банковскими платёжными картами оцениваются экспертами на уровне 10-12 млрд. долл. И это лишь прямые потери, а есть еще косвенные, в два раза превышающие прямые и связанные с дополнительной нагрузкой на бизнес для противодействия мошенническим операциям (запросы подтверждающих документов, претензионная работа, зарплата персонала, специализированное ПО). Не будем забывать и о репутационных рисках, которые несет банк-эмитент в глазах своих клиентов, - в отдельных случаях они могут оказаться катастрофическими.
Именно риском ущерба для репутации, как можно предположить, и обуславливается максимальная информационная закрытость российских банков по ИТ-проектам, связанным с внедрением систем фрод-мониторинга. В этом несложно было убедиться, в частности, на SAS Forum Russia, где представители SAS упоминали о нескольких пилотных проектах внедрения в российских банках систем противодействия мошенничеству на базе продуктов компании, но даже названий банков дать журналистам не могли, в неофициальных комментариях объясняя это отсутствием разрешения со стороны заказчика.
Тема мошенничества в ходе предварительного опроса участников форума была названа второй по значимости (после технологий больших данных). Причем мошенничество на форуме рассматривалось не только в плане банковских карт, но в целом - по самым разным направлениям бизнеса, и не только в финансовом секторе, но и в других значимых индустриях национальной экономики.
Бизнес в разрезе мошеннических рисков
Согласно данным, приведенным Виталием Угольковым, руководителем направления по противодействию мошенничеству компании "SAS Россия/СНГ", во всем мире финансовая сфера в наибольшей степени подвержена рискам мошенничества, на втором месте идет государственное управление, на третьем - промышленность и далее, в порядке убывания риска, здравоохранение, образование, розничная торговля; замыкает список страхование. Здесь заметим, что в России сфера страхования сегодня не менее рискованная, чем банковская, а может быть, и более - на данном этапе становления страхового бизнеса (дальше эту тему рассмотрим подробнее).
В разрезе структуры финансовой организации, отметил Виталий Угольков, согласно мировым данным наиболее подвержена риску мошенничества бухгалтерия, далее следуют операционный департамент, направление продаж, высшее руководство и услуги (подразделение ИТ занимает почетное 9-е место).
В России финансовая сфера также является самой рискованной. Виталий Угольков привел статистические данные по российскому кредитному рынку: по оценке ЦБ РФ, объем просроченных платежей по кредитам "90+" по состоянию на середину текущего года находится на уровне 2 трлн. руб. Таким образом, констатировал он, российский банковский рынок сильно "перекредитован" и достиг той степени зрелости, когда принимать решения по кредитам необходимо максимально быстро, и все это на фоне выросшего уровня мошенничества, противодействовать которому традиционными методами становится все сложнее.
Эволюция видов мошенничества
Вишаль Марриа, старший директор, руководитель направления противодействия мошенничеству и финансовым преступлениям в регионах EMEA и AP компании SAS, отметил, что в течение последних десяти лет модель мошенничества существенно изменилась, мигрировав от обмана "по случаю" (оппортунистическая модель) к мошенничеству тщательно организованному, подготовленному. Мошеннические группы тесно сотрудничают друг с другом, используя в своей деятельности различные каналы, констатировал г-н Марриа, сравнив масштаб мошеннических действий в банковской сфере с эпидемией. По его оценке, до 20% всей суммы безнадежной задолженности по кредитам - результат работы мошенников. Аналогичная ситуация наблюдается и в российском государственном секторе, отметил он, напомнив журналистам о махинациях с НДС, недекларируемых доходах и о том, как сложно обстоят дела в сфере здравоохранения и автомобильном страховании.
Алексей Алгазин, президент Ассоциации страховой безопасности РФ (АСБ), констатировал, что сферу российского страхования накрыла новая волна криминализации, появились прецеденты новых для российской действительности преступлений - например, убийство ради страховых выплат. Изменился и характер страхового мошенничества: если раньше таковым занимались в основном представители криминального мира, имеющие связи в полиции и ГИБДД, то теперь страховой мошенник все больше похож на грамотного юриста, отметил Алексей Алгазин. Специальное аналитическое ПО в российских компаниях сегодня не используется. Компании работают по старинке: специальный сотрудник расследует страховые случаи, проводит экспертизу. А между тем способ совершения преступления - основа криминалистики, напомнил г-н Алгазин, и если известен способ совершения мошенничества, его можно выявить и классифицировать. Именно поэтому, по оценке президента АСБ, программные продукты, которые позволили бы аккумулировать опыт многих компаний, для российского страхового рынка крайне актуальны, а насколько эффективным будет их использование, констатировал он, покажет только практика.
О задачах службы ИТ-безопасности страховой компании
Сергей Лапин, заместитель руководителя департамента экономической и информационной защиты бизнеса "Росгосстраха", рассказал, как организовано противодействие страховому мошенничеству в его компании. В первую очередь он подчеркнул необходимость комплексного подхода к обеспечению безопасности страхового бизнеса, который предполагает работу подразделения безопасности на всех направлениях - как информационно-техническом, так и экономическом, включая борьбу с внутренним мошенничеством.
В плане обеспечения подразделений компании аналитической информацией, отметил г-н Лапин, в функции департамента входит подготовка информационно-аналитических материалов по запросам подразделений и руководства компании, обмен с другими страховыми компаниями информацией по страховому и внутреннему мошенничеству, а также информационное сопровождение проверок и расследований, ведущихся в компании. В контексте обеспечения информационной безопасности специалисты департамента помимо прочего управляют доступом сотрудников к информации, обеспечивают защиту персональных данных клиентов и сотрудников компании.
Представитель "Росгосстраха" также дал классификацию источников информации, которые должна использовать в своей работе служба безопасности страховой компании. Во-первых, это внутренние базы данных компании, включая такие источники информации, как горячая линия и телефон доверия, во-вторых - специализированные источники информации (сайты управляющих компаний, арбитражный судов, реестры штрафов ГАИ, налоговой инспекции и др.), в-третьих - информация, поставляемая на рынок различными специализированными компаниями (такими, как "Интегрум", "Спарк" и др.), и наконец в-четвертых - сведения, получаемые из социальных сетей.
Основной же информационной проблемой российского страхового бизнеса в плане противодействия страховому мошенничеству Сергей Лапин назвал отсутствие общего ресурса, посредством которого они могли бы обмениваться информацией по мошенничеству, практикуемые же сегодня тематические рассылки между сотрудниками безопасности страховых компаний не всегда эффективны. К сожалению, констатировал он, страховое мошенничество сегодня в России стало самым массовым видом правонарушений, который обществом не воспринимается как преступление.
