Борьба с мошенничеством

Организации по борьбе с мошенничеством

Борьба с мошенничеством

Мошенничество – это завладение чужим имуществом, в том числе денежными средствами, путем обмана или введения в заблуждение.

Это распространенное преступление, и, несмотря на сложность доказывания вины злоумышленников, достаточно раскрываемое и влекущее серьезную уголовную ответственность.

Какие существуют организации по борьбе с мошенничеством, и как правильно сообщить о преступлении, вы узнаете из нашей статьи.

По любому факту нарушения закона следует обращаться в структуру МВД. Заявление желательно сразу подавать в письменной форме, детально изложив всю информацию, которая может способствовать раскрытию преступления.

Дополнительно прикладываются копии документов, подтверждающих слова заявителя, указываются свидетели, которые могут дать показания по делу и т.д. Направляется заявление официально – заказным письмом обычной почтой, через сайт МВД или передается лично в любой отдел полиции.

В последнем случае отказать в принятии заявления не могут ни по какой причине, в том числе ссылаясь на то, что работа по раскрытию преступления территориально подведомственна другому отделу.

Принимая обращение, дежурный сотрудник полиции обязан выдать талон-уведомление, в котором указывается дата вхождения документа. По этой дате необходимо отсчитывать время получения официального письменного ответа. Максимальный срок на ответ – тридцать дней.

В ситуациях, когда сотрудники полиции отказываются принимать заявление о факте мошенничества либо не дают ответ о принятом решении, необходимо обращаться в прокуратуру. Для этого достаточно прийти на прием к прокурору. График приема размещен на сайте ведомства.

Не во всех случаях неправомерные действия лица признаются мошенничеством. Полиция указывает на то, что отношения между заявителем и второй стороной строились в рамках гражданско-правовых норм.

Так это или нет, поможет разобраться юрист, у которого следует получить консультацию по ситуации.

Если в деянии действительно не усматривается состав преступления согласно нормам УК РФ, то необходимо будет обратиться за защитой своих прав в суд.

Если мошенничество совершено с использованием банковской карты пострадавшего лица, следует поставить об этом в известность само кредитное учреждение. При этом необходимо иметь в виду, что банк потребует копии обращения в правоохранительные органы, а в последующем – решение по итогу проверки, то есть постановление о возбуждении уголовного дела.

В любом случае стоит оставить в банке письменное заявление о случившемся, попросив поставить на вашем экземпляре документа отметку о принятии заявления. Получив такой документ, кредитное учреждение в любом случае проведет как минимум внутреннюю проверку.

Возможно, это будет не первая жалоба в адрес мошенника, что вынудит банк принять жесткие меры к нарушителю.

По факту преступления можно обратиться в следующие организации и структуры:

В данной системе функционирует специальный отдел «К», который специализируется на раскрытии преступлений, совершенных с использованием интернет-технологий. Обратиться в данную структуру можно путем направления заявления обычной почтой, через сайт МВД или оставив заявление о преступлении в любом отделе полиции (его направят по назначению). В заявлении необходимо указать:

    • кому оно адресовано;
    • сведения о заявителе и адресе его проживания, контактные данные;
    • всю имеющуюся информацию о мошеннике (адрес электронной почты, номер электронного кошелька, URL сайта);
    • опись прилагаемых копий документов, скриншотов, записей разговоров;
    • дату составления заявления и подпись заявителя.

Проверка осуществляется максимум тридцать дней, о ее результатах заявитель уведомляется в письменном виде;

  • CERT-GIB – центр круглосуточного реагирования на инциденты информационной безопасности.

Это международная структура, специализирующаяся на борьбе с киберпреступлениями, в том числе такими как:

    • фишинг (когда незаконно получается доступ к личным закрытым данным пользователей — их логинам и паролям);
    • незаконное использование бренда в сети интернет;
    • атаки на электронные платежные системы;
    • деятельность мошеннических интернет-ресурсов.

Сообщить об интернет-мошенниках можно, позвонив по указанному на сайте Центра номеру телефона. Сообщение о преступных действиях в сети также можно направить по электронной почте либо связаться с ботом Центра в Telegram.

Самый простой вариант – заполнить заявку непосредственно на портале CERT-GIB.

Специалисты Центра не только заблокируют опасный мошеннический сайт, но и дадут четкие рекомендации, как собрать цифровые доказательства на преступников;

  • российский проект «Лига безопасного интернета».

Это организация, созданная при поддержке Минкомсвязи РФ и МВД РФ для противодействия распространению опасного контента во всемирной интернет-сети. Сообщить в Лигу о мошенническом контенте можно непосредственно через ее сайт — на его основной странице в правом верхнем углу есть красная кнопка с аналогичным названием.

В меню необходимо выбрать раздел «Фишинговый ресурс» и затем заполнить предложенную форму заявки. Лига не является государственной структурой, но ее авторитет достаточно высок. По ее заявлению может быть инициирована проверка, которая станет основанием для возбуждения уголовного дела, и меры к нарушителям обязательно будут приняты.

Лига безопасного интернета рассматривает и анонимные сообщения, в отличие, например, от МВД РФ;   

Данная структура осуществляет надзорные функции в сфере высоких технологий и массовых коммуникаций Кроме того, Роскомнадзор стоит на страже законодательства о персональных данных.

Оставить заявление о факте мошенничества можно на сайте службы либо прийти на личный прием к руководителю местного отдела.

Обращение рассматривается в общем порядке, но не более тридцати дней, после чего заявителю дается письменной ответ о принятом решении и мерах воздействия по отношению к нарушителям;

  • платежные системы, через которые мошенникам переводились денежные средства, – «Яндекс.Деньги», Paypal, WebMoney и т.д.

Необходимо обратиться в службу технической поддержки системы с аргументированным заявлением. Администрация вправе заблокировать счет мошенника. В дальнейшем по запросу правоохранительных органов можно получить имеющуюся в платежной системе информацию о лице, зарегистрировавшем счет, на которой производились денежные переводы (в том числе, узнать его паспортные данные);

  • торговые интернет-площадки, посредством которых осуществлялась связь с мошенниками, – Ebay, АliЕxpress и т.д.

Следует обратиться с описанием факта мошенничества в службу поддержки клиентов. Сотрудники проанализируют ситуацию, предложат решить проблему миром, а если этого сделать не получится, но вас посчитают пострадавшей стороной, вам вернут потраченные средства;

  • поисковые системы – Яндекс, Google, Mail и т.д.

На сервисах данных структур, например, в «Яндекс. Вебмастере» или «Справка. Веб-поиск» в Google необходимо заполнить предложенные формы с указанием сайтов мошенников. Информация будет проверена специалистами систем, и, если она будет подтверждена, мошеннический ресурс данные поисковые системы перестанут индексировать;

  • регистратор домена мошеннического сайта и хостинговая компания, на сервере которой данный сайт находится.

Узнать регистрационные данные владельца мошеннического сайта, определить IP-адрес сервера по домену, место расположения сервера по IP-адресу,  DNS сервера и E-mail администратора DNS, можно на сайте 1whois.ru. Обращение должно содержать описание фактов противоправных действий с использованием мошеннического сайта. Если после проверки сведения подтвердятся, ресурс будет закрыт.

Если изначально вы проводите сделку посредством посреднической интернет-площадки, общайтесь со второй стороной только на сайте данной площадки. В случае необходимости разрешения спора служба поддержки клиентов рассматривает лишь ту переписку, которая велась непосредственно на ее сайте.

Наказать мошенника и вернуть то, что было похищено конкретно в вашей ситуации, помогут наши специалисты. Получить консультацию можно через наш сайт либо по указанным номерам телефонов.

Источник: https://juristconsul.ru/moshennichestvo/chto-delat-pri-obnaruzhenii-fakta-moshennichestva/organizacii-po-borbe-s-moshennichestvom/

Мошенничество в России

Борьба с мошенничеством

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Введение

1. Понятие мошенничества как одного из видов хищений

1.1 Понятие и способы совершения мошенничества

1.2 Элементы состава мошенничества

2. Современные проблемы борьбы с мошенничеством

2.1 Специфика современной проблематики борьбы с мошенничеством

2.2 Методы борьбы с мошенничеством

Заключение

Список используемых источников

fВведение

Актуальность проблемы определяется пониманием огромной отрицательной значимости невнимания к проблеме мошенничества в условиях формирования рыночных отношений в России.

По данным американских исследователей, тридцать процентов всех случаев краха предприятий в США вызваны действиями мошенников. Мошенничество лидирует в сфере незаконного перераспределения собственности.

При этом характерна тенденция к возрастанию доли доходов от “интеллектуальных” преступлений.

Раскрытие мошеннического замысла осложняется тем, что по своей форме большая часть мошеннических операций в исходном пункте и нередко по их завершению практически ничем не отличаются от обычных нормальных деловых сделок. К тому же субъект мошеннической операции во многих случаях оказывается для потенциальных жертв мошенничества более предпочтительным в личном отношении.

На высшем уровне мошеннического мастерства операции ведут люди с имиджем, настолько отличающимся от имиджа многих бизнесменов и государственных служащих, что предпочтение в выборе, с кем иметь дело, решается людьми в пользу деловых контрактов с мошенниками.

Мошенничество имеет длительную историю, в криминальной среде накоплен и продолжает накапливаться опыт совершения данного преступления, субкультура и оправдывающая их система взглядов.

С мошенничеством связана деятельность профессионалов воровского мира, то есть профессиональная преступность, а также многие проявления организованной преступности, что следует из анализа использования фальшивых банковских и финансовых документов, деятельности специально созданных для совершения мошеннических операций различных фондов, предприятий и компаний.

Это объясняется прибылью указанного криминального промысла. Одна стремительно и умело проведенная операция приносит доход, который покрывает не только все затраты на ее подготовку, но и является неизмеримо большим по сравнению с доходами полученными, например, от кражи. Мошенничество и менее рискованно, чем другие преступления против собственности.

Объектом курсовой работы является мошенничество в РФ.

Предметом курсовой работы является новые способы совершения и методы борьбы с мошенничеством в РФ.

Целью курсовой работы является изучить мошенничество как один из видов хищения, в том числе раскрыть новые способы совершения и методы борьбы с ним.

Достижение этой цели определило следующие задачи исследования:

-изучить понятие и критерии мошенничества;

– рассмотреть виды и способы мошенничества;

– проанализировать методы борьбы с мошенничеством.

Структура курсовой работы состоит из введения, двух глав, заключения и списка используемых источников.

В первой главе рассматривается понятие мошенничества как одного из видов хищений: понятие и способы, элементы состава мошенничества.

Во второй главе рассматриваются современные проблемы борьбы с мошенничеством.

В юридической литературе отдельным проблемам мошенничества посвящен ряд работ ученых-правоведов: Б. Завидова, Г.А. Кригера, В.Д. Ларичева, В. Лимонова, Б.С. Никифорова, Ф.Г. Шахкелдова и других.

f1. Понятие мошенничества как одного из видов хищений

1.1 Понятие и способы совершения мошенничества

Ст. 159 Уголовного кодекса РФ определяет мошенничество как хищение чужого имущества либо приобретение права на чужое имущество путем обмана либо злоупотребления доверием.

При мошенничестве виновный для завладения чужим имуществом либо правом на него использует обман лица, в собственности, владении либо ведении которого находится имущество, для чего данное лицо, являясь введенным в заблуждение, передает добровольно имущество виновному.

Предметом мошенничества является как чужое движимое либо недвижимое имущество, так и право на чужое движимое имущество. Как и при краже, при мошенничестве субъект не имеет ни предполагаемого, ни реального права на изымаемые материальные ценности и до изъятия они не находятся в его владении.

Особенностью мошенничества является то, что виновный может завладеть правом, как на осязаемое, так и на неосязаемое имущество (то есть имущество, не имеющее определенного объемного выражения, не воспринимаемое зрительно или с помощью тактильной чувствительности – например, отдельные виды энергии, радиоволны определенной частоты и т.д.). Панченко П.Н. Уголовная Россия. От городской улицы до кремлевского кабинета / Сост. Панченко П.Н. – Н. Новгород, 2009. – 156с.

Лимонов В., соискатель Академии управления МВД РФ, отмечает, что приобретение права на чужое имущество – это особая разновидность мошенничества.

“Это деяние, – указывает он, – не является хищением, так как не связано с изъятием и обращением в пользу виновного или других лиц чужого имущества.

Специфика этой разновидности мошенничества заключается в том, что лицо, ее совершающее, путем обмана или злоупотребления доверием не завладевает имуществом, а лишь приобретает право на него”.

С позиции уголовного права приобретение права на имущество не равнозначно приобретению имущества. Обладатель права на имущество для того, чтобы реализовать это право, то есть приобрести имущество, должен совершить еще другие, дополнительные действия.

Лицу, приобретшему право на имущество противоправно, в том числе путем обмана или злоупотребления доверием, собственник или иной владелец данного имущества может воспрепятствовать в реализации этого права посредством обращения в правоохранительные или иные государственные органы.

Отмеченное обосновывает определение рассматриваемой разновидности мошенничества как совершенного с корыстной целью противоправного безвозмездного приобретения права на чужое имущество путем обмана или злоупотребления доверием, создающего реальную возможность причинения ущерба собственнику или иному владельцу соответствующего имущества.

В начале данной главы шла речь о предмете мошенничества. Некоторые правоведы отмечают несколько либеральное толкование предмета мошенничества. Праву развитых государств, а также старому русскому праву не свойственно такое толкование. Лимонов В.П. Уголовно правовая оценка мошенничества / В.П. Лимонов // Российское право 2011 – №12. С. 80.

Уголовное Уложение 1903 года, содержало три конкурирующие нормы о мошенничестве: мошенническое похищение имущества, торговый обман и обманы в обязательствах.

Законодательства “германской семьи” вовсе отказываются от указания на предмет мошенничества, определяя это преступление как совершенный с целью личного обогащения или обогащения другого лица обман, причинивший имущественный ущерб.

Английские законы о краже 1968 и 1978 гг.

определяют мошенничество в виде сложной системы преступлений, включающей завладение имуществом путем обмана (причем “имущество” как предмет этого преступления включает права требования, права на результаты творческой деятельности и другое “неосязаемое имущество”), получение услуг путем обмана, уклонение от исполнения обязательств путем обмана, получение денежной выгоды путем обмана и т.д.

Сходным образом решается задача криминализации мошенничества и в новом французском уголовном кодексе.

Существует в принципе две области, в которых необходима защита от мошенничества. Первая – это организации. Второе – отдельные люди.

В развитых странах в организациях для предотвращения внутреннего мошенничества и для предупреждения мошеннических акций деловых партнеров применяются целые системы программирования защиты организаций от мошенничества.

Важнейшим среди элементов этого программирования является создание фильтра в службах персонала и такая организация работы, которая делает прозрачной любые отклонения в работе от закона.

Первый способ мошеннического хищения имущества – обман.

Обман в юридической литературе определяется как “сознательное искажение истины или умолчание об истине, состоящее в сокрытии фактов или обстоятельств, которые при добросовестном и соответствующем закону совершении имущественной сделки должны быть сообщены (пассивный обман)”. Кривенко Т., Куранова З. Расследование мошенничества в частном предпринимательстве / Т. Кривенко, З. Куранова // Законность. №4 -2012.

Итак, активный обман состоит в преднамеренном введении в заблуждение собственника или иного владельца имущества посредством сообщения ложных сведений, представления подложных документов и иных действий, создающих у названного лица ошибочное представление об основаниях перехода имущества во владение виновного и порождающих у него иллюзию законности передачи имущества.

Пассивный же обман заключается в умолчании о юридически значимых фактических обстоятельствах, сообщить которые виновный был обязан, в результате чего лицо, передающее имущество, заблуждается относительно наличия законных оснований для передачи виновному имущества или права на него.

Обман при мошенничестве может касаться любых обстоятельств. Он может относиться как к фактам, имеющим место в настоящем, так и к фактам, событиям прошедшего или будущего времени.

При мошенничестве, совершаемом с использованием обмана, относящегося к тем или иным фактам, лицо ссылается на несуществующие и искажает действительные факты либо умалчивает об их существовании.

Для иллюстрации сказанного приведем некоторые примеры: лицо ложно сообщает жене сослуживца о том, что последний якобы срочно направлен в командировку в другой город и под этим предлогом предлагает женщине передать для мужа деньги, теплые вещи, которыми это лицо и завладевает; виновный для завладения деньгами предлагает матери арестованного передать их через него, якобы, следователю за освобождение сына от уголовной ответственности; субъект получает с будущих пациентов предоплату, якобы за предстоящий широко разрекламированный курс лечения и вместе с полученными деньгами скрывается. Косых С., Максимов С. Мошенничество на транспорте / С. Косых, С. Максимов / Сов. юстиция. – 2006. – 164с.

В судебной практике часто встречаются мошеннические действия, совершаемые с использованием обмана, относящегося к тем или иным предметам.

Обман этого вида относится к количеству или качеству предложенных вещей: виновный передает потерпевшему имущество, но в меньшем количестве, чем было условлено; с потерпевшим за проданный товар мошенник рассчитывается не деньгами, а пачкой бумаги; музею продают вместо ценной картины ее копию. Ярким примером обмана, относящегося к предмету, является эпизод фильма “Влюблен по собственному желанию”, где главная героиня фильма покупает с рук кофту в универмаге, на лестнице, кофту незаметно подменивают на рваную тряпку, а обман обнаруживается лишь дома.

Мошеннический обман может относиться также к юридической характеристике предмета, а именно к принадлежности имущества, к объему прав на него у данного лица.

Таким, например, является случай, когда лицо продает не принадлежащее ему имущество, выдавая его за свое, либо продает заложенную квартиру или выдает доверенность с правом продажи на владение автомобилем, принадлежащем его родственникам.

Возможен обман и в обстоятельствах, относящихся к самому виновному: лицо выдает себя за того, которым он в действительности не является или за кого его принимают.

Например, лицо выдает себя за родственника человека, для которого виновному на этом основании передается имущество; под видом представителей власти мошенник производит обыск с изъятием и обращением в свою пользу принадлежащих потерпевшим ценностей.

Распространенным средством обмана при мошенничестве является использование форменного обмундирования лицом, не имеющим права его ношения, и получение им таким образом с граждан каких-либо ценностей. Козаченко З.А., Незнамова З.А., Новоселова Г.П. Уголовное право. Особенная часть / З.А. Козаченко, З.А. Незнамова, Г.П. Новоселова – М.: “Юриспруденция” 2011. – 213с.

Мошенничество, состоящее в обманном приобретении права на имущество, в последние годы получили широкое распространение.

Второй способ мошеннического хищения имущества – злоупотребление доверием.

Злоупотребление доверием – “использование виновным доверительного отношения к нему потерпевшего во вред последнему”.

Виновный в целях незаконного завладения чужим имуществом или незаконного получения права на него использует особые доверительные отношения, сложившиеся между ним и лицом, которое является собственником либо иным владельцем этого имущества. Конкретными проявлениями такого способа мошенничества являются, например, преднамеренное невыполнение принятых виновным на себя обязательств.

При злоупотреблении доверием, как и при обмане, складывается ситуация, когда собственник или иной владелец имущества, будучи введенным в заблуждение, сам передает имущество мошеннику, полагая, что для этого имеются законные основания.

Этот акт внешне добровольной передачи имущества означает не просто фактический переход имущества в руки виновного, но и получение им определенных возможностей по использованию имущества или распоряжению им.

Поэтому не является мошенничеством хищение чужого имущества, которое не было передано виновному, а было доверено ему, например, для временного присмотра.

1.2 Элементы состава мошенничества

Под субъектом мошенничества понимают человека или группу людей, сознательно осуществляющих обман других людей ради незаконного получения ценностей объекта мошенничества. Последний является страдающей стороной в итоге мошеннического действия. Многие американские исследователи считают, что мошенником может стать каждый человек в определенных условиях.

Источник: https://revolution.allbest.ru/law/00357178_0.html

Как бороться с корпоративным мошенничеством

Борьба с мошенничеством

Мошенничество — серьезная проблема для российского бизнеса.

Согласно данным исследования, проведенного разработчиком средств информационной безопасности Searchinform, в 2019 году 40% российских компаний сталкивались с попытками уволенных сотрудников навредить бывшему работодателю.

Участники опроса столкнулись с разными формами корпоративного мошенничества и угроз безопасности: попытки откатов — 30%, промышленный шпионаж или работа на конкурентов — 24%, саботаж — 17%, создание фирмы-боковика — 11%.

Любой обман означает утечку активов, из-за нее снижается эффективность бизнеса. Помните, что борьба с мошенничеством —  это прежде всего борьба с человеком.

И победить в ней можно, только понимая причины, которые толкают людей на совершение противоправных действий.

Важное значение также имеют превентивные меры противодействия корпоративному мошенничеству, потому что бороться с ситуацией, когда все уже украли, бессмысленно. 

Для борьбы с мошенничеством бизнес должен построить три линии обороны: 

Корпоративные правила и процедуры — весь бюрократический аппарат локальных нормативных документов, которые руководитель создает, чтобы не допустить случаев мошенничества. Борьба с противоправными действиями сотрудников начинается с установления писаных правил. Нет запрета — нет нарушения.

Внутренний контроль. Борьба с мошенничеством — лишь малая часть большой системы внутреннего контроля компании. Корпоративное мошенничество. Хищение активов

Внутренний аудит проверяет эффективность двух предыдущих линий обороны от корпоративного мошенничества.

Это контрольные подразделения, которые следят за работой, причем речь идет не только о внутреннем аудите, но и о других контрольно-ревизионных подразделениях экономической безопасности.

Они проверяют состояние корпоративной среды, бюрократической системы, на основании которой организована борьба с мошенничеством. 

10 признаков мошеннических схем в компании

Список признаков злоупотреблений не ограничивается приведенными ниже. Чтобы выявить корпоративное мошенничество, обращайте внимание на любые отклонения от нормы в поведении коллектива и дополняйте перечень своими, присущими только вашей компании и отрасли сигналами. 

  1. Уменьшение оборота или спроса на отдельные товары или услуги, которое невозможно объяснить внешними факторами. 

  2. Уменьшение объема заказов постоянными клиентами. 

  3. Нехарактерная для обычного потребителя структура заказа. 

  4. Нет прогнозируемого роста доходов. Прибыль существенно ниже плановой. 

  5. Несоответствие роста покупателей росту оборота. 

  6. Потеря клиентов.

  7. Время, проведенное с клиентом, не соответствует стоимости заказа. Может говорить о некомпетентности или о том, что не все, включенное в заказ, проходит через компанию. 

  8. Увеличение расходов фирмы.

  9. «Хороший» сотрудник вдруг становится «плохим»: например, потерял интерес к работе, много времени проводит вне ее и при этом появляются клиенты, на которых тратится много времени без отдачи.

  10. Изменения в образе жизни, внешнем виде сотрудника. Реагируйте на резкое расхождение баланса доходов и расходов.

Внутренний контроль

Противодействие корпоративному мошенничеству 

Пошаговое руководство по настройке корпоративной системы противодействия мошенничеству.

Первый шаг

Разработайте корпоративную политику противодействия мошенничеству. Сотрудники должны понимать, как их должностные обязанности связаны с этой тематикой. То есть задача руководителя — создать вселенную внутреннего контроля, вселенную борьбы с мошенничеством.

Не оставляйте без серьезных последствий ни один факт мошенничества. Когда случай мошенничества замалчивается, скрывается, а высшее руководство (владельцы, совет директоров) не проявляет нетерпимости к проступку, никакие бюрократические инструкции не помогут. Потенциальный мошенник должен знать, что будет наказан и не сможет воспользоваться плодами «своего труда».

Второй шаг

Создайте систему связи персонала с руководством для сообщения о фактах мошенничества. Это один из базовых элементов внутреннего контроля.

Он должен быть построен таким образом, чтобы сотрудники, видя, что их окружение (и руководство) недостойно себя ведет, могли безопасно сообщить об этом высшему руководству, минуя своего непосредственного начальника.

Задача руководителя при построении этой политики — предусмотреть ситуации, когда сообщение окажется анонимным оговором, неправдой. 

Сотрудник должен знать: если на его глазах компании наносится ущерб, у него есть возможность рассказать об этом. Это не донос, не стукачество, а проявление лояльности к своей компании. У такого работника есть три возможности: участвовать в мошенничестве, промолчать или сообщить наверх. И для лояльного сотрудника выбор очевиден. 

Третий шаг

Разработайте систему противодействия мошенничеству и хищениям, подготовьте перечень локальных нормативных актов, связанных антимошенническими процедурами, который должен исполняться. Работайте по циклу: 

придумали, как бороться → боремся → проверяем, как боремся 

Работайте прозрачно, без схем сокрытия доходов. Среда разъедает человека: чем больше руководитель погружен в серые схемы, тем скорее кто-то постарается оставить часть мешков с деньгами у себя. Если высшее руководство компании ворует у собственника, скорее всего, сотрудники тоже будут воровать.

Запомнить

  • Мошенничество — серьезная проблема для российского бизнеса. В 2019 году до 40% компаний сталкивались с попытками уволенных сотрудников им навредить, а также другими угрозами безопасности и проявлениями корпоративного мошенничества.
  • Чтобы противостоять мошенничеству, бизнес должен выстроить три линии обороны: корпоративные правила и процедуры, внутренний контроли и систему внутреннего аудита.
  • Внимательно отслеживайте отклонения от нормы в поведении коллектива и другие признаки мошеннических действий. Создайте свой список таких признаков, характерных для вашей компании и отрасли.
  • Используйте пошаговое руководство по настройке корпоративной системы борьбы с мошенничеством: разработайте политику противодействия и не оставляйте факты нарушений без последствий, подготовьте каналы связи с высшим руководством для добросовестных сотрудников, разработайте локальные нормативные акты и следите за их исполнением, ведите бизнес прозрачно.

Статья подготовлена на основе лекции Алексея Петрова, практикующего аудитора, преподавателя Русской Школы Управления.

Приглашаем на курсы по комплаенс-менеджменту и противодействию коррупции. Выбрать программу и формат обучения.

Источник: https://uprav.ru/blog/kak-borotsya-s-korporativnym-moshennichestvom/

Люди — это ахиллесова пята: как бороться с цифровым мошенничеством в банковской среде

Борьба с мошенничеством

Как распознать распространенные киберугрозы и обезопасить компанию и себя лично от злоумышленников.

Финансовые организации в 2020 году стали одними из главных объектов кибератак наравне с учреждениями здравоохранения. Мошенники используют все более сложные методы социальной инженерии, чтобы получать доступ к счетам отдельных клиентов или инфраструктуре самой организации. Часто один неосторожный клик по ссылке может повлечь крупные финансовые потери и нанести непоправимый ущерб репутации.

Скрытые угрозы. Пик пандемии совпал с пиком цифрового мошенничества в банковской среде. По данным Банка России, с марта по май злоумышленники провели 160 тыс.

операций на общую сумму около 1,5 млрд рублей. При этом количество мошеннических звонков в период самоизоляции выросло на 300% в сравнении с 2019 годом.

В то же время выросло число сайтов-имитаций и фальшивых страниц банков в соцсетях.

Рост мошеннической активности зафиксировали не только в России, причем проблема затронула как клиентов, так и сотрудников банков.

По оценкам Carbon Black, с февраля по апрель число атак на финансовый сектор в мире выросло на 238%. Количество одних только кейсов с использованием вирусов-вымогателей выросло в девять раз.

В целом почти треть атак в 2020-м пришлась либо на сферу здравоохранения, либо на сферу финансов.

К августу число атак на клиентов пошло на спад, но риск столкнуться с мошенниками по-прежнему остается высоким. Под угрозой остаются и внутренние системы банков, поскольку многие сотрудники организаций продолжают работать удаленно.

Фишинг как стартовая точка. Анализ популярных методов атак в 2020-м показывает, что тактики мошенников существенно не изменились. Самыми распространенными методами остаются методы социальной инженерии, в первую очередь различные виды фишинга, как через электронную почту и поддельные сайты, так и через звонки и сообщения в мессенджерах.

При атаках на системы и работников банков наибольшей популярностью у киберпреступников пользуются вирусы-вымогатели, которые позволяют зашифровать данные и потребовать выкуп, удаленно заблокировав работу ключевых систем компании.

Такого результата злоумышленники чаще всего добиваются с помощью социальной инженерии — например, присылают сотруднику фальшивое письмо, предлагая открыть вложенный файл.

Доступа в Интернет с рабочего места сотрудника даже не требуется — после открытия файла запускается вредоносная программа, которая шифрует данные компании и блокирует доступ к системе и окружающей инфраструктуре, до которой может добраться.

Восстановить данные можно только из резервных копий или заплатив выкуп. Таким же способом распространяют более продвинутые с технологической точки зрения банковские трояны.

Жертвами фишинговых атак становятся не только сами банки, но и подрядчики и производители банковского оборудования.

Только в этом году атакам вирусов-вымогателей подверглись производитель банкоматов Diebold Nixdorf, финтех-компания Finastra и IT-компания Cognizant.

Предполагается, что мошенникам удалось проникнуть в системы из-за неосмотрительности сотрудников, которые инициировали запуск вредоносных программ.

В 2019 году компания PwC провела эксперимент: она разослала имитации фишинговых писем средним и крупным финансовым компаниям. В результате 70% писем дошли до адресатов, а в 7% случаев получатели перешли по ссылке, причем в банковской отрасли процент открытий был выше.

Эти схемы существуют не первый год, но мошенники постоянно совершенствуют методы и подстраиваются под актуальную повестку. Например, используют жадность — желание человека получить выгоду, предлагая выплаты от государства или бонусы от авиакомпании. Или провоцируют страх, рекомендуя срочно погасить штраф или задолженность по кредиту.

Уровень осведомленности понемногу растет, и клиенты уже распознают классические схемы. Однако приемы становятся все более изощренными.

Так, мошенники научились отправлять СМС с официального номера крупного банка прямо в момент разговора с жертвой, чтобы подтвердить подлинность звонка.

Они усыпляют бдительность и подводят жертву к целевому действию — например, предлагают «перевести деньги на резервный счет».

Другой пример — на почту клиенту высылают напоминание об обновлении ключей безопасности. Якобы если этого срочно не сделать, то счет заблокируют.

Жертва переходит по ссылке и попадает на поддельный сайт банка, который требует ввести персональные данные, включая номер карты и код безопасности. В этом случае мошенники используют комбинацию методов, а именно фишинг и спуфинг (подмена одного сайта другим).

Спуфинг также часто применяют для создания фальшивых веб-страниц интернет-магазинов: жертва думает, что оплачивает покупку, а на самом деле предоставляет данные мошенникам.

Самое слабое звено. Если проанализировать все атаки на финансовый сектор за 2020 год, то в большинстве случаев компрометация данных пользователя или организации происходит, как и прежде, по вине человека. Однако в последние месяцы доля людей, которые работают удаленно и пользуются онлайн-услугами, резко выросла, и мошенникам стало проще добраться до своих жертв.

По данным Positive Technologies, 75% российских банков уязвимы для фишинговых атак с использованием электронной почты. При этом больше 90% бюджетов и усилий финансовых организаций направлены на чисто технические угрозы, меры и средства защиты от них.

Использование самых лучших мер и технических средств защиты, безусловно, важно, но ни один производитель ни одного антивируса или межсетевого экрана не гарантирует, что вредоносный файл или ссылка не дойдет до пользователя или что сотрудник не выдаст данные клиентов в ответ на мошеннический запрос.

Команда исследователей в области кибербезопасности, в которую вошли сотрудники Google, PayPal и Samsung, приводит такую статистику:

  • стандартная фишинговая атака длится 21 час от первой до последней жертвы;
  • детектирование подобных кампаний антифишинговыми средствами происходит в среднем спустя девять часов после визита первой жертвы;
  • уже после детектирования должно пройти еще приблизительно семь часов до того момента, как браузер пользователя будет предупреждать его об угрозе при посещении фишинговой страницы.

Поскольку банковские стандарты безопасности требуют обновлений того же антивируса раз в сутки, времени на хорошую целевую атаку у мошенников более чем достаточно.

При этом банки несут колоссальные риски, ведь в случае успешной атаки возможны и прямые финансовые потери, и утечка данных клиентов, и ущерб репутации — в этом случае разбираться с последствиями придется не один месяц.

Большинство мошеннических схем нельзя предотвратить, полагаясь только на технические меры безопасности. Обязательный и самый важный этап — это непрерывное обучение сотрудников и тренировка практических навыков по безопасности.

Обучать сотрудников раз в год, как этого требуют банковские стандарты, хорошо, но недостаточно. Знание самых распространенных схем и умение распознавать киберугрозы важно преобразовать в практические навыки с помощью моделирования опасных ситуаций в защищенной среде.

Делать это можно и нужно непрерывно, через имитированные атаки по электронной почте, со ссылками, вложениями, через съемные устройства и другие ситуации, с которыми сотрудник может столкнуться в реальной жизни.

Каждая такая атака должна быть направлена на определенные тщательно выбранные психологические векторы атак — страх, жадность, любопытство и другие эмоции, которые могут вызвать мошенники. Только в этом случае можно оценить и повысить реальную готовность сотрудников противостоять современным угрозам.

Регулятор уже обязывает банки «повышать киберграмотность населения», «доводить до клиентов информацию о необходимости неукоснительного соблюдения рекомендаций» и «повышать качество работы операторов в области осведомления своих клиентов в вопросах киберграмотности». К сожалению, часто банки ограничиваются публикацией формальных памяток по безопасности, которые содержат важные знания, но не помогают увидеть примеры реальных атак и сформировать навыки безопасности у клиентов.

Интересное решение нашел Альфа-Банк, который запустил в соцсетях рекламную акцию: подписчикам предлагали перейти по ссылке, чтобы получить выплату в размере 2 020 рублей. После этого пользователь попадал на фальшивый сайт alfaprank.ru. «Привет, этих денег вы не получите. Хуже того, вы могли потерять все, что у вас есть.

Так работают мошенники», — сообщалось на странице. Банк также составил гид для клиентов, который рассказывает о популярных видах кибермошенничества — он тоже доступен на «мошенническом» сайте.

Хотя эта инициатива и похожа на разовую PR-акцию, она является отличным примером того, как можно перейти от знаний правил к важным навыкам по безопасности, которые формируются у клиента.

Как защититься от фишинговой атаки:

  • Если получили необычный запрос по электронной почте, не стесняйтесь перезвонить и уточнить у коллеги или партнера, действительно ли он отправлял его. Не используйте контакты из письма — вместо этого позвоните на личный номер или напишите в корпоративный мессенджер.
  • Вас торопят, требуют разобраться с проблемой или срочно что-то решить? Очень вероятно, что это мошенники.
  • Вас перевели на удаленную работу? Обязательно уточните прямые контакты руководителя, коллег из технической поддержки и службы безопасности. Не стесняйтесь обращаться к ним в случае любых подозрительных ситуаций: входящих запросов в письмах, странных сайтов, необычных телефонных звонков.
  • Если вам звонят и представляются службой безопасности банка, говорят о некой трансакции или взломе, то повесьте трубку, зайдите в мобильный банк или сами перезвоните по номеру, который указан на карте. Только так вы можете быть уверены, что на самом деле разговариваете со своим банком.

Мнение автора может не совпадать с мнением редакции

Источник: https://www.banki.ru/news/columnists/?id=10932090

Борьба с мошенничеством: каких мер не хватает?

Борьба с мошенничеством

По разным оценкам, страховщики теряют на мошенничестве 10-20% страховых выплат в зависимости от вида страхования. В ОСАГО, например, это 20-30%. Эти расходы распределяются между страховщиками, агентами и клиентами. Масштабы очень велики, не могу припомнить ни одной другой такой масштабной «кормушки» для криминала.

Традиционные схемы мошенничества – имитация ДТП; перевес поврежденных деталей с одного автомобиля на другие; предоставление подложных завышенных расчетов убытков и так далее. Однако появляются и новые.

Прежде всего, речь идет о создании «клонов» сайтов страховых компаний: гражданин оформляет полис и переводит деньги, однако остается с носом. Растет и число случаев продаж поддельных бланков.

Покупатели таких полисов и не подозревают, что преднамеренное использование поддельного ОСАГО является уголовным преступлением – ст. 327, ч.3

Среди прочих причин распространения мошенничества – это и слабое взаимодействие страховщиков с исполнительной властью и внутренняя координация.

До недавнего времени трудности страховщиков считались внутренней проблемой отрасли и не затрагивали интересы государства. По этой причине ресурсы исполнительной власти поддерживали функционирование отрасли по остаточному принципу.

Это не было целенаправленной политикой пренебрежения, просто ресурсы распределялись по другим приоритетам. Ситуация начала меняться, когда в первой половине 2017 г.

в ряде регионах прошли совещания ЦБ, страховщиков и Генпрокуратуры с участием администрации Президента, МВД, ФСБ и местных властей.

В результате Челябинск, где почти каждый столб был увешан объявлениями о дешевом ОСАГО, и Татарстан стали примерами успешной практики по борьбе с мошенничеством. В этих городах были назначены кураторы от МВД, выделен ресурс в виде следователей, которые ведут эти дела.

Помимо работы с властями, первоочередной проблемой в создании системы противодействия мошенничеству является разобщенность участников рынка. Отсутствует единая регулярная статистика по мошенничеству в регионах, бюро страховых историй работает не на полную мощность, нет единых стандартов работы служб расследований.

Сегодня у большинства страховщиков, в принципе, очень разные подходы к работе, нет единомыслия даже на уровне определений – что такое “мошенничество” каждая компания понимает по-разному. Поэтому главная задача для нас – унификация подходов, чтобы можно было начать процесс обмена не только данными, но и успешными практиками.

Пока же в ряде компаний борьба с мошенничеством не систематизирована, есть только индивидуальный опыт на уровне отдельных сотрудников СБ.

Например, в то время как у многих западных страховщиков давно стала стандартом система типа Red Flag, которая на основе скоринга страховых случаев и системы маркеров позволяет выделить вероятность и признаки мошенничества в каждом конкретном деле, в РФ есть далеко не у всех страховщиков.

Все это сильно ограничивает эффективность работы компаний независимо от их размера, лишает доступа к лучшим практикам и обмену данными. Помимо этого такой подход в принципе не позволяет поддерживать централизованные инициативы государства.

Большинство участников рынка это хорошо понимает и в рамках ВСС уже приняты решения, которые позволяют двигаться дальше. Положено начало формированию стандартов единой отчетности.

Одновременно готовится методологическая база в помощь страховщикам по выявлению и предотвращению мошенничества, рекомендации по созданию подразделений по расследованию.

Ведется работа по повышению эффективности и интенсивности взаимодействия с государственными, правоохранительными и судебными органами – в особенно проблемных регионах создаем региональные штабы, координируем работу страховщиков, в том числе региональных.

В планах совершенствование единой информационной платформы по оперативному обмену данными. Все это в горизонте 6-9 месяцев позволит создать базу для формирования успешной практики, а в течение 1-2 лет снизить уровень мошенничества в два раза.

Развитие мошенничества в РФ можно переломить, объединив усилия страховщиков между собой и повысив эффективность работы между компаниями и органами власти. И с помощью современных технологий это можно сделать достаточно просто и эффективно, однако прежде всего важна политическая воля к совместной работе. Проблему страхового мошенничества было бы интересно обсудить с практической точки зрения на предстоящем 1 ноября форуме лидеров страхового рынка.

Источник: http://www.asn-news.ru/post/775

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.