---

В последнее время коммерческие банки и страховые компании все чаще обращают внимание на борьбу с мошенничеством и его предупреждение. Мошенничество как таковое не ограничивается какой-либо областью или отраслью и никоим образом не связано с размером организации. Различные международные исследования, например, проведенные Ассоциацией сертифицированных специалистов по расследованию хищений (ACFE) , показывают, что ущерб, причиненный в результате мошеннических действий, создает серьезную угрозу для экономики, не говоря уже о последствиях для самой финансовой организации.

Из-за изобретательности преступников каждый день появляются новые способы мошенничества в сфере интернет-банкинга, страхования, а также и внутри самой организации. Для преступных действий все чаще используются электронные средства, так как невидимые и анонимные денежные операции облегчают сокрытие мошенничества.

К тому же, фактические убытки, вызванные мошенничеством, выходят далеко за рамки финансовых потерь. Банки и страховые компании поставлены перед необходимостью беречь средства своих клиентов, избегать собственных финансовых потерь и нанесения долгосрочного урона своей репутации.

Для эффективной борьбы с мошенничеством требуется программное обеспечение, которое не только обнаруживает мошеннические действия, но и, в первую очередь, помогает предотвращать их. Встроенные в ИТ-инфраструктуру компоненты в режиме реального времени должны позволять минимизировать время реакции при сохранении высокого качества принимаемых решений и быть направлены на выявление мошеннических действий, которые с высокой вероятностью приведут к возможному ущербу.

Эффективная борьба с мошенничеством требует наличия в финансовой организации инструментов для выявления и оценки как известных, так и новых всевозможных рисков. Если технология оценки рисков интегрирована в систему по борьбе с мошенничеством, то анализ угроз может быть значительно расширен.

Проверку новых и существующих клиентов на предмет возможных мошеннических действий можно рассматривать в качестве дополнения к вопросу борьбы с отмыванием денег. Данная оценка, однако, не только использует данные транзакций и атрибуты клиентов, но также учитывает дополнительные сведения о событиях, не связанных с деньгами (например, частые изменения адреса регистрации, частые запросы определенных данных и т.д.). Кроме того, должны быть проанализированы не только клиенты и их действия, но и все стороны, которые участвуют в операции (например, банки, получатели или обслуживающий персонал).

В целом выявление, анализ и предотвращение различных мошеннических действий является довольно трудоемкой задачей. Как будут организованы те или иные попытки мошенничества, как правило, заранее неизвестно, а сценарии мошеннических действий изменяются очень часто. Схемы мошенничества обычно представляют собой довольно сложный набор отдельных событий (зачастую кажущихся несвязанными), которые необходимо оперативно распознать и предотвратить. Для решения этой задачи существует специальный метод обработки сложных событий, который позволяет определять зависимости между отдельными событиями, которые не имеют очевидной связи между собой. Если при этом обнаруживаются подозрительные последовательности действий или событий, система выдает соответствующее предупреждение, а затем, в случае попытки выполнения мошеннического действия, в режиме on-line поступает сигнал тревоги, на основании которого предпринимаются действия по предотвращению мошенничества. Именно такой подход позволяет своевременно предупреждать и устранять попытки мошенничества.

На рисунках показаны примеры работы системы для двух случаев мошенничества.

• Внутреннее мошенничество. Сотрудник банка часто запрашивает информацию о неактивном счете одного из клиентов, при этом сосредоточив внимание на возрасте владельца счета. Затем адрес клиента изменяется таким образом, что этому клиенту больше не высылаются выписки о состоянии счета. В этом случае система выдает предупреждение. Как только сотрудник пытается перевести деньги с этого счета, система в режиме реального времени генерирует сигнал тревоги.

• Внешнее мошенничество. С карты клиента банка с помощью банкомата снимается определенная сумма денег. После этого с той же карты, но в другом банкомате, снимается небольшая сумма денег. Система может уже в этот момент сгенерировать предупреждение, особенно если эти два банкомата расположены на значительном расстоянии друг от друга. Если второе снятие средств было произведено только с целью проверки, то мошенник, которому это удалось, попытается вскоре снять более крупную сумму денег. В этом случае система немедленно подает сигнал тревоги и одновременно блокирует карту.

Описанный метод обработки событий позволяет банкам и страховым компаниям оперативно реагировать на возможные подозрительные действия, а также настраивать гибкие сценарии обработки событий. При этом важно отметить, что практическая реализация такого подхода возможна, если подобные системы обнаружения фактов мошенничества будут иметь полноценный доступ к существующим банковским процессам.

Статья на s-director.ru