Финансовая киберпреступность: эволюция видов

По оценке экспертов, ежегодные мировые потери от мошенничества с банковскими платёжными картами достигают 10~12 млрд. долл. Однако это лишь прямые потери, а ведь есть еще и косвенные, которые порой в несколько раз превышают прямые и связаны с дополнительной нагрузкой на бизнес для защиты от киберпреступных операций. Сюда входят затраты на расследования инцидентов, зарплата сотрудников службы ИБ, приобретение специализированного ПО и оборудования. Кроме того, есть репутационные риски, которые в некоторых случаях могут оказать крайне негативное влияние на работу банка и даже оказаться катастрофическими.

Финансовая сфера во всем мире более всего подвержена угрозам мошенничества, далее следует государственное управление и промышленность. Список замыкает сфера страхования, хотя в странах СНГ страхование на данном этапе развития этого бизнеса является не менее рискованным, чем банковский. В самой финансовой компании более всего риски мошенничества присутствуют в структуре бухгалтерии, затем в операционном департаменте и отделе продаж. А вот служба ИТ находится на последнем месте в этом списке.

Что касается эволюции киберпреступности, то в последние годы модель мошенничества кардинально изменилась, эволюционировав от обмана «в силу случайно сложившихся обстоятельств», к тщательно подготовленному мошенничеству. Причем приступные группы тесно сотрудничают друг с другом, используя в своей деятельности различные каналы.

Однако в банках и страховых компаниях пока что редко используется специальное аналитическое программное обеспечение. Обычно инциденты просто расследуются сотрудниками отдела ИБ. А ведь если известен способ совершения мошенничества, его можно выявить и классифицировать, а значит приложения, которые бы позволили  аккумулировать опыт многих компаний, были бы очень актуальны для рынка.

Для обеспечения безопасности финансового бизнеса важен комплексный подход, который предполагает работу на всех фронтах — как информационно-техническом, так и экономическом, не исключая борьбу с внутренним мошенничеством. Служба безопасности должна использовать в своей работе служба различные источники. Прежде всего, внутренние базы данных организации, включая горячую линию и телефон доверия, далее — специализированные источники информации (сайты арбитражных судов, реестры штрафов ГАИ, налоговой инспекции и др.), а также сведения из социальных сетей.

Новости по теме