Дмитрий Емельянов - Эксперт по кибербезопасности. Мошенничество — главная угроза для современного бизнеса. По данным Центрального банка, только в 2023 году злоумышленники похитили 15,8 млрд рублей, используя схемы социальной инженерии и кибератаки на счета клиентов. Причина роста мошенничества — цифровизация экономики и новые формы взаимодействия между компаниями и их клиентами.
Риски касаются всех ключевых отраслей: от банковского сектора и розничной торговли до электронной коммерции и промышленности. Современные технологии — искусственный интеллект, криптография и мгновенные платежные системы — ускоряют бизнес-процессы, но одновременно и открывают новые возможности для мошенников. В результате компании сталкиваются с финансовыми потерями и серьезными репутационными рисками. Категории бизнеса и основные риски Специфика операций, масштаб бизнеса и уровень цифровизации определяют риски, с которыми сталкиваются компании. Финансовый сектор под угрозой кибератак и злоупотреблений в платежных системах. Ритейл — от краж, мошенничества при возвратах и внутренних хищений. В электронной коммерции распространены фальшивые сайты, взломы аккаунтов и chargeback-мошенничество, а промышленность страдает от коррупции и махинаций в логистике. Эти различия подчеркивают важность анализа рисков, учитывающего особенности каждой отрасли. Например, в розничной торговле ключевым инструментом защиты становятся системы видеонаблюдения и контроль возвратов, а в банках и платежных системах — антифрод-технологии. Рассмотрим категории бизнеса подробнее. Финансовый сектор Финансовый сектор особенно уязвим к мошенничеству.
Причина — высокая цифровизация и огромный объём операций. Главные угрозы: кибератаки, внутренний фрод и схемы социальной инженерии, направленные на клиентов. Фишинг — популярный способ обмана. Злоумышленники создают поддельные сайты банков, рассылают фальшивые SMS и письма, выманивают логины, пароли, PIN-коды и данные карт. Человек сам вводит информацию, думая, что взаимодействует с банком. Как это выглядит на практике: 80% фрода физических лиц в современном банке — социальная инженерия. Особенно опасными стали случаи, когда злоумышленники собирают личные данные клиента, а затем восстанавливают доступ к интернет-банку через звонки в службу поддержки. Далее, используя технологии удаленного доступа, они оформляют переводы и выводят средства. Одна из популярных схем — отправка «реального» перевода с просьбой вернуть деньги. Таким образом реквизиты становятся «доверенными», и уже через них проходит основная часть атаки. Дополнительный риск — системы мгновенных платежей, такие как СБП. Переводы необратимы, а мошенники, представляясь сотрудниками банка, запугивают клиентов и убеждают их перевести деньги на «безопасный» счёт, который на самом деле принадлежит злоумышленникам. Опасность может исходить из самих банков. Сотрудники могут злоупотреблять служебным доступом: открывать счета без согласия клиентов, проводить фиктивные транзакции, использовать подставных лиц для вывода средств. Из практики: в одном из случаев сотрудник использовал данные со «спящих» счетов клиентов — тех, кто давно не проявлял активности. Он оформлял переводы без ведома владельцев. В другом случае была зафиксирована схема с оформлением предодобренных кредитных карт на имя реальных людей, чьи документы ранее утекли в сеть. Ещё один распространённый метод — манипуляции с курсами валют в VIP-обслуживании: при больших суммах «скидка» на обменный курс используется для легализации схем. Для юридических лиц схемы мошенничества, как правило, сложнее. Они включают подделку документов, фишинговые платёжные реквизиты и компрометацию аккаунтов сотрудников, которые отвечают за подтверждение платежей. Чтобы снизить риски, банки внедряют системы мониторинга транзакций в реальном времени. Искусственный интеллект анализирует операции, фиксирует подозрительные действия и блокирует переводы. Например, платформа «Сбербанка» выявляет аномальные транзакции и предупреждает клиента о возможном мошенничестве. Ритейл Розничная торговля — одна из самых уязвимых отраслей для мошенничества. Магазины теряют от 2 до 2,5% оборота из-за краж, мошенничества с возвратами и махинаций с картами лояльности. Схемы варьируются в зависимости от формата торговли, но суть остаётся неизменной: злоумышленники используют слабые места бизнес-процессов, чтобы извлекать прибыль за счёт компании. Распространенное нарушение — фальшивые возвраты. Покупатели приносят поддельные или поврежденные товары, выдают их за оригинальные и требуют компенсацию. Некоторые используют схему «пустого возврата», когда в коробке оказывается другой предмет или вовсе ничего. В результате магазин несёт убытки, а мошенники получают деньги или новые товары. Кражи и махинации происходят и внутри компании. Сотрудники магазинов используют клиентские карты для начисления бонусов себе или проводят фиктивные возвраты, чтобы забрать деньги из кассы. В офлайн-ритейле распространены схемы сокрытия недостач: злоумышленники создают фиктивные излишки товаров, скрывая реальное воровство. Это ведёт к финансовым потерям, искажает отчетность и затрудняет управление запасами. Так, в «Эльдорадо» был выявлен значительный уровень злоупотреблений с картами лояльности. Недобросовестные сотрудники зачисляли бонусные баллы клиентов на собственные карты и проводили фиктивные возвраты товаров, чтобы присвоить деньги из кассы. Для борьбы с мошенничеством компания разработала IT-решение — программу, с помощью которой можно контролировать все операции. После внедрения системы количество злоупотреблений с картами лояльности снизилось в 20 раз. Для борьбы с мошенничеством ритейлеры внедряют современные технологии. Системы видеонаблюдения с аналитикой на основе искусственного интеллекта фиксируют подозрительное поведение покупателей и сотрудников. В онлайн-торговле действуют алгоритмы мониторинга возвратов, которые анализируют частоту и особенности возвратов клиентов, выявляют аномалии и блокируют злоупотребления. Например, французская компания Veesion разработала систему искусственного интеллекта, которая анализирует видеозаписи с камер наблюдения. Так она выявляет подозрительное поведение покупателей и сотрудников. Технология помогает магазинам обнаруживать кражи и другие формы мошенничества в режиме реального времени. Более 4000 магазинов в 25 странах используют их систему — уровень потерь от краж снизился в среднем на 60%. Эти меры помогают сократить потери, повысить прозрачность бизнес-процессов и защитить доход компании. Электронная коммерция (e-commerce) Электронная коммерция — уязвимый сегмент для мошенничества из-за масштабов онлайн-операций. Злоумышленники создают фальшивые сайты интернет-магазинов, которые копируют известные бренды, чтобы красть платежные данные и оформлять поддельные заказы. Серьезной угрозой остаются схемы с взломом учетных записей. Мошенники получают доступ к аккаунтам пользователей на торговых платформах, используют их для оформления заказов или мошеннических возвратов. Из практики: одна из наиболее частых схем — это chargeback fraud: клиент получает товар, а затем подает заявку на отмену платежа, ссылаясь на «несанкционированную операцию». Таким образом и деньги возвращаются, и товар остаётся у мошенника. Также распространены возвраты, при которых товар подменяется, частично повреждён или вовсе отсутствует в посылке — так называемый return fraud. Есть и более хитрые методы — например, промо-абьюз. Пользователи массово создают новые аккаунты, чтобы получить скидки, бонусы и бесплатную доставку, которые предназначены для новых клиентов. Это напрямую бьёт по марже бизнеса, особенно в сезон распродаж. Компании внедряют антифрод-системы, чтобы противодействовать этим угрозам. Они отслеживают поведение пользователей и выявляют подозрительные действия. Например, Wildberries разработал собственную платформу для предотвращения мошенничества. Но опасности есть и в более «скрытой» форме. Некоторые атаки не приносят прямых потерь сразу, но бьют по операционной эффективности и бюджету. Промышленный сектор Промышленный сектор сталкивается с мошенничеством в виде коррупции, завышения цен на материалы и услуги, присвоения активов и махинаций в логистике. Согласно исследованию Deloitte, более половины компаний в СНГ фиксируют случаи корпоративного мошенничества. Например, подкуп сотрудников и манипуляции с контрактами. Коррупция до сих пор — серьезная проблема в России. Менеджеры по закупкам могут получать откаты от поставщиков в обмен на контракты по завышенным ценам. Например, в одной из производственных компаний сотрудники отдела закупок получали неформальные бонусы от поставщиков — в виде наличных, подарков или процентных «поощрений» от суммы контрактов. Это приводило к заключению сделок по завышенным ценам, например мебели и оборудования. После внедрения электронной системы закупок удалось устранить ручной фактор и сэкономить до 15 млн рублей в год. Логистические махинации, такие как фальсификация документов о доставке, также широко распространены. В результате товары «теряются» в пути или поставляются не в полном объеме. Так, в крупной транспортной компании было выявлено, что документы о приемке грузов оформлялись с завышением объемов. Фактически часть продукции не поставлялась, а разница присваивалась. Завышали объемы поставок и присваивали разницу в стоимости. Убытки составили сотни миллионов рублей. После расследования компания усилила контроль над логистическими процессами и внедрила цифровые системы мониторинга. Сервисы и платформы Онлайн-сервисы — от классифайдов до приложений такси и платформ с отзывами — давно стали мишенью для разных схем мошенничества. Я регулярно сталкивался с ситуациями, когда злоумышленники подстраиваются под механику платформы, чтобы получить выгоду за счёт системы или пользователей. Такая ситуация часто происходит с такси-сервисами. Помню, в 2022 году в Москве на Кутузовском проспекте искусственно создали пробку: массово вызвали машины в одну точку, и в «Яндекс.Такси» моментально выросли цены. Это классический пример DDoS-атаки, только вместо серверов — реальная улица и живые пользователи. Ценообразование платформы просто не справилось. В малом бизнесе другая ситуация — здесь чаще сталкиваются с ручными методами недобросовестной конкуренции. Например, одна из локальных сетей кофеен заметила резкий рост кликов по рекламным объявлениям, которые не приводили к заказам. Анализ показал, что это могли быть умышленные действия со стороны конкурентов поблизости, стремящихся истощить рекламный бюджет. Что с этим делать? Нужен системный подход: автоматические фильтры, ручная модерация, верификация пользователей, отслеживание аномальной активности. Эти меры позволяют реагировать быстро и не допускать, чтобы единичный случай превратился в репутационный кризис. Ключевые факторы риска в бизнесе Каждая категория бизнеса сталкивается с уникальными угрозами. Они зависят от масштабов операций, уровня цифровизации, особенностей клиентской базы и регуляторных требований. Анализ этих факторов помогает выявлять уязвимости и разрабатывать стратегии защиты от мошенничества. Масштаб бизнеса и объем операций Крупные компании с широким географическим присутствием и сложными цепочками поставок особенно уязвимы — слишком много точек входа для мошенничества. Например, ритейлеры с разветвленной сетью филиалов и складов нередко сталкиваются с проблемами в учёте. Ошибки или злоупотребления в логистике могут приводить к значительным потерям. Сложность внутренних процессов тоже играет против бизнеса. Когда в компании много отделов и не выстроена прозрачная система контроля, это становится благодатной почвой для внутреннего фрода. Сотрудники могут создавать фиктивные счета, подтасовывать данные по поставкам или оформлять возвраты на то, чего никогда не было. В одной из розничных сетей, занимающихся продажей бытовой техники и электроники, мы столкнулись со следующей схемой: сотрудники сговаривались между филиалами и «перебрасывали» товар из одной точки в другую — якобы для прохождения инвентаризации. На деле — это позволяло скрыть недостачу. Были и ситуации, когда при транспортировке товара оформляли сбой с неверным наименованием — таким образом исчезал не тот товар, что реально был поврежден. Например, при перевозке мобильных телефонов в документах вместо смартфона премиум-сегмента указывался бюджетный аксессуар — зарядное устройство или наушники. В результате дорогостоящий товар «терялся» без реального ущерба по бумагам, а разница оседала у мошенников. Или еще пример из категории мебели: товар продавался, но потом на него оформлялся «возврат», которого не существовало. Например, дорогие офисные кресла или столы «возвращались» в систему, хотя фактически оставались у злоумышленников. Характер клиентской базы Аудитория бизнеса напрямую влияет на уровень риска. Компании, которые работают с массовым сегментом, чаще сталкиваются с мошенничеством: фальшивые возвраты, использование поддельных карт лояльности и «дружественные» chargeback. В секторе услуг клиенты с низкой финансовой грамотностью особенно уязвимы перед схемами социальной инженерии. Например, в 2020 году в России злоумышленники массово звонили абонентам телекоммуникационной компании, представляясь службой безопасности. Под предлогом защиты аккаунта или средств они убеждали пользователей сообщать данные банковских карт или выполнять действия, ведущие к хищению денег. Регуляторные особенности Отрасли подчиняются разным нормативным требованиям, и их несоблюдение увеличивает риски. Например, в финансовом секторе нарушение требований Центрального банка России по защите данных клиентов может привести к репутационным потерям и крупным штрафам. Компании, которые работают на международных рынках, сталкиваются с дополнительными вызовами. Стандарты, такие как GDPR и аналогичные законы в других странах, увеличивают расходы на соблюдение нормативов и создают риски для бизнеса. Те в свою очередь не успевает адаптироваться к изменениям. Так, в 2023 году TikTok был оштрафован на 530 миллионов евро за нарушение GDPR, связанное с передачей данных пользователей из ЕС в Китай без надлежащих мер защиты и прозрачности. Это стало сигналом для других компаний — необходимо адаптироваться к изменяющимся нормативным требованиям. Сложность взаимодействия между подразделениями В крупных корпорациях злоумышленники нередко используют разобщенность между отделами. Например, отсутствие кросс-канальных решений в банках открывает лазейки: мошенники могут подтверждать подозрительные транзакции через каналы, которые не охвачены антифрод-системами. Один из таких примеров — выпуск банковской карты на имя клиента без его согласия. Это делает сотрудник, у которого есть доступ к данным и полномочия. Если карточная антифрод-система не получает сигнал о несанкционированном выпуске карты, все последующие операции выглядят легитимно и не вызывают тревоги. В итоге деньги списываются, а клиент узнаёт об этом уже по факту. Похожая ситуация возможна и в корпоративном обслуживании. При работе с дистанционным банковским обслуживанием (ДБО) для юридических лиц бывает, что в системе появляется новый подписант, который формально прошел все проверки. Но если это действие не отслеживается антифрод-системой ДБО, дальнейшие операции тоже проходят как «чистые». Это дает мошенникам пространство для вывода средств даже в крупных организациях с многоуровневой авторизацией. Ключевые факторы риска в бизнесе наглядно показывают: компаниям важно учитывать свою специфику при разработке мер защиты. Масштаб операций, особенности клиентской базы и внедрение новых технологий открывают возможности для роста, но и создают уязвимости. Методы борьбы с мошенничеством Борьба с мошенничеством требует комплексного подхода: технологические решения, организационные меры и сотрудничество с регуляторами. Постоянная эволюция угроз заставляет бизнес адаптироваться и внедрять инновации для защиты активов, данных и клиентов. Технологические решения Современные технологии играют ключевую роль в предотвращении мошенничества:Искусственный интеллект (ИИ) и машинное обучение. Эти инструменты анализируют большие объемы данных и выявляют аномалии и подозрительные действия. Так, «Сбер» внедрил систему антифрода на основе машинного обучения, которая анализирует клиентские транзакции в реальном времени. Она выявляет аномальное поведение — например, резкое изменение географии платежей — и автоматически блокирует подозрительные операции. Благодаря этой системе банк ежедневно предотвращает тысячи попыток хищений. Анализ больших данных (Big Data). Аналитические платформы помогают оценивать данные и прогнозировать угрозы. В ритейле и электронной коммерции это особенно полезно для выявления схем с возвратами или накрутками рейтингов. Как пример — American Express. Они применяют Big Data-аналитику для обработки миллионов транзакций. На основе поведенческих моделей система определяет вероятность мошенничества и может мгновенно отклонить подозрительную операцию. Биометрия и двухфакторная аутентификация. Биометрические данные — отпечатки пальцев и распознавание лица — повышают безопасность платежей и аккаунтов в финансовом секторе. Например, Mastercard внедрил поведенческую биометрию в свои решения для онлайн-платежей. Система распознает пользователей по характеру набора текста, движениям мыши и другим поведенческим признакам. Это помогает предотвращать несанкционированный доступ без создания лишних препятствий для клиентов.
Организационные меры Технологии должны сопровождаться изменениями в рабочих процессах и повышением квалификации сотрудников:
Обучение персонала. Регулярные тренинги позволяют сотрудникам распознавать мошеннические схемы. Так, RTM Group, консалтинговая компания, предлагает обучение персонала по противодействию социальной инженерии. Программа включает анализ реальных кейсов и практические занятия, что помогает сотрудникам распознавать и предотвращать попытки мошенничества.
Аудит и внутренний контроль. Постоянный мониторинг процессов снижает риск коррупции и хищений. Компании создают специальные отделы для расследования инцидентов и разработки новых стандартов безопасности. Например, ПАО «Россети Центр» внедрило систему внутреннего аудита и контроля, направленную на повышение эффективности корпоративного управления и минимизацию рисков. Внутренний аудит помогает выявлять и устранять недостатки в бизнес-процессах и обеспечивать прозрачность и подотчетность.
Сотрудничество с регуляторами и партнерами Совместные усилия бизнеса и государственных органов создают безопасную среду:
Регуляторные инициативы. В 2022 году ЦБ РФ обязал банки замедлять сомнительные транзакции, что позволило сократить хищения через RTP-системы. В Великобритании схожие меры снизили уровень APP fraud (Мошенничество с приложениями). Обмен информацией. Ритейлеры и другие участники рынка создают платформы для обмена данными о мошеннических схемах. Например, «ТелекомЦЕРТ» — государственная платформа, предназначенная для обмена информацией между банками, операторами связи и цифровыми платформами. На её создание планируется выделить 6,1 млрд рублей из федерального бюджета до 2030 года. Платформа позволит оперативно выявлять и предотвращать мошеннические схемы в интернете. Совместные решения. Компании разрабатывают единые стандарты защиты. Например, системы общей верификации пользователей в электронной коммерции, которые уменьшают вероятность фальшивых заказов. Отличный пример — провайдер IDX. Компания разрабатывает и внедряет инновационные решения, направленные на импортозамещение в сфере идентификации и антифрода. Их системы позволяют бизнесу совместно использовать верифицированные данные. Как итог — повышается безопасность и уменьшается вероятность фальшивых заказов.
Безопасность бизнеса: защита или потери – выбор за вами Мошенничество в бизнесе — это угроза финансовым показателям и репутации. Анализ ключевых категорий показывает, что каждая отрасль сталкивается с уникальными рисками: от кибератак в финансовом секторе до коррупции в промышленности и фальшивых аккаунтов в онлайн-сервисах. Эффективная борьба с мошенничеством требует комплексного подхода. Он должен включать технологии — искусственный интеллект, машинное обучение, автоматизированный мониторинг — и организационные меры, внутренние регламенты и сотрудничество с регуляторами. Все эти инструменты приносят результат только тогда, когда строятся с учетом специфики бизнеса и сопровождаются регулярной оценкой рисков. Пример борьбы с фродом — модерация рекламы в «Яндексе». Компания использует собственную платформу на базе искусственного интеллекта для выявления мошеннических объявлений. Каждый день она проверяет до 1,6 миллиона объявлений, и при этом 92% нарушений выявляются автоматически. Благодаря машинному обучению система адаптируется к новым схемам обмана, работает быстрее человека и снижает нагрузку на модераторов. Инвестиции в защиту — лучший способ сократить убытки, сохранить имидж, укрепить доверие клиентов и повысить конкурентоспособность на рынке. Оптимальный объем вложений в антифрод-систему — от 5 до 10% IT-бюджета компании, в зависимости от уровня цифровизации и отрасли. Например, в финансовом секторе или электронной коммерции, где уровень угроз выше, эта доля может достигать и 15%.
Свежие комментарии