Исследование по фроду в банках. Часть 3

Следующая часть исследования была посвящена текущим проблемам с ресурсами в компаниях. Несмотря на то, что проблемы с фродом довольно распространены, по результатам исследования становится очевидным тот факт, что ресурсы на борьбу с этой проблемой в компаниях минимальны. Так при ответе на вопрос: Какие проблемы в вашей организации мешают предотвращению мошенничества? были получены слудющие результаты:

56% - недостаточно ресурсов (бюджета/персонала для выполнения этих задач)

51% - используемые продукты/технологии недостаточны и не соответсвуют требованиям

43% - отсутсвие должной осведомленности у клиентов

33% - организационные проблемы (фрагментарный поход к борьбе с мошенничеством)

27% - сложность в расследованиях преступлений (другие страны)

В 66% опрошенных компаний предотвращением мошенничества занимаются от 1 до 5 человек, в 15% - от 6 до 25 сотрудников, а в 6% компанй вообще нет специально выделенных для этих задач людей.

При этом 34% опрошенных компаний планируют увеличить ресурсы для борьбы с мошенничеством в следующем году, что является очень хорошей тенденцией.

Заключительная часть в следующем посте

Исследование по фроду в банках. Часть 2

Теперь перейдем к наиболее распространенным типам мошенничества. Следующий вопрос исследования касался типов мошенничества, с которыми компании столкнулись. Здесь не было никаких сюрпризов, т.к. мошенничество с картами и чеками являеются традиционными проблемами для банков в США (82% и 63% соответственно). Но что примечательно так это рост таких типов мошенничества как фишинг и вишинг (48%). Про фишинг все более или менее знают, это выуживание личных данных (пароля, номера пластиковой карты и пр.) путем рассылки поддельных писем например от банков или платежных систем, с просьбой пройти по ссылке и ввести нобходимые данные. Сайт поддельный, данные попадают к злоумышленникам. Вишинг является разновидностью фишинга, только отличие в том, что в письме просят не перейти по ссылке, а позвонить по телефону и сообщить данные. Или же осуществляют обзвон напрямую.

При этом стоит отметить, что при указании тех типов мошенничества, которым удавалось наиболее эффективно противостоять (например мошенничества с картами, отмывание денег и т.п.) фишинг и вишинг не указаны вовсе. Поэтому встает вопрос – как компании намерены с ними бороться?

Также следует сказать несколько слов об ACH/wire мошенничестве. С подобными типами мошенничества столкнулись 37% опрошенных компаний. На вопрос – какие меры ваша компания приняла для борьбы с этим типом мошенничества, были получены следующие результаты: 53% усилили внутренний контроль по ACH транзакциям, 40% направили больше усилий на повышение осведомленности клиентов, 18% внедрили out-of-band аутентификацию. Все банковские организации в один голос повторяют как мантру, что в борьбе с ACH мошенничеством необходимо в первую очередь повышать осведомленность пользователей. И это правильно, но в ответ на вопрос, касающийся качества таких программ, клиенты говорят о том, что они нуждаются в улучшении. Поэтому банкам стоит направить свои усилия не только на повышение осведомленности клиентов, но и на улучшение качества подобных программ.


Продолжение в следующем посте

Исследование по фроду в банках. Часть 1

В 2011 году американская компания Information Security Media Group выпустила исследование “The Faces of Fraud: Fighting Back”, посвященное проблеме мошенничества (фрода). В исследовании приняли участие 230 представителей банков и финансовых институтов США, также небольшой процент отпрошенных представляли организации из других отраслей.

Основные цели исследования были следующие:

•          Выявить типы мошенничества, представляющие угрозу для банковских институтов США

•      Понять готовность отрасли к меняющимся угрозам

•      Определить какие стратегии/решения используют компании для борьбы с мошенничеством 

•      Понять в какие стратегии или решения по борьбе с мошенничеством, компании готовы инвестировать бюджеты

Предлагаю ознакомиться с результатами, которые получили создатели исследования. 

Один из наиболее говорящих о том насколько эффективно выявляется мошенничество в компаниях был следующий вопрос (и главное его результаты):

"Когда обычно обнаруживается инцидент, связанный с мошенничеством, затрагивающий вашу организацию?" (см. Рисунок 1)

                                                  Рисунок 1 

76% - когда нам сообщит об этом клиент

48% - в момент транзакции

41% - сообщение от третьих лиц

26% - во время самого инцидента

23% - во время проверки счета

76% финансовых институтов узнают об инциденте только лишь после того, как им об этом сообщают клиенты. Это говорит о том, что необходимо намного эффективнее выявлять подобные инциденты до того, как они затронут клиента. Именно результат, полученный по этому вопросу и задал тон всему исследованию.

  

Продолжение в следующем посте

Представление

Добрый день.

Меня зовут Наталья Зосимовская и с сегодняшнего дня я блоггер.

Мой блог будет посвящен некоторым интересующим меня профессионально темам. Большую часть из них занимают вопросы информационной безопасности. В частности внимания будут заслуживать конкретные произошедшие проблемные случаи связанные с ИБ и к чему они привели, также я буду публиковать результаты интересных с моей точки зрения исследований и опросов, новостей от разработчиков SIEM, DLP, Compliance Management. Если регуляторы придумают что-то интересное, то я тоже об этом напишу.

Спасибо за внимание. Надеюсь вы найдете здесь что-то полезное.