Система противодействия мошенничеству в ПАО Сбербанк

Введение

Публичное акционерное общество «Сбербанк России» представляет собой крупнейшую финансовую корпорацию, оперирующую на территории Российской Федерации. Его услугами пользуются как физические, так и юридические лица. Банк предоставляет широкий спектр услуг, включающий в себя традиционные банковские операции, такие как оформление банковских карт, открытие расчетных счетов, выдачу кредитов и размещение депозитов, а также специализированные услуги, в том числе инвестиционные продукты.

Мошенничество (Fraud) в области информационных технологий представляет собой деятельность, направленную на получение выгоды и причинение вреда пользователям. Мошенники, известные как фродеры, применяют различные методы для достижения своих целей. Согласно данным Банка России за первые девять месяцев 2022 года, ущерб от мошеннических действий по отношению к клиентам банков превысил 10 миллиардов рублей. Оценки МВД России и экспертов по кибербезопасности свидетельствуют о ежегодном объеме мошенничества в РФ в размере от 55 до 150 миллиардов рублей. По данным СберБанка, 90% финансовых преступлений связаны с социальной инженерией, при этом 94% из них относятся к телефонному мошенничеству.

Одним из наиболее распространенных видов мошенничества является фрод с банковскими данными. Злоумышленники используют различные методы для кражи информации о банковских картах. Основные схемы включают:

телефонное мошенничество или вишинг, где мошенники выдают себя за сотрудников банка или представителей других организаций с целью получения банковских данных или денег.

фишинг, при котором создается поддельная страница известного сервиса или магазина для получения конфиденциальной информации, введенной пользователями.

перехват информации на небезопасных сайтах, где злоумышленники могут перехватывать передаваемые пользователем данные на незащищенных ресурсах.

снифферинг, где злоумышленники могут получать конфиденциальную информацию, используя незащищенные сети wi-fi.

Эффективные методы противодействия включают обучение пользователям распознаванию мошеннических схем, использование защищенных интернет-соединений и внимательное отношение к запросам личной информации. Помимо мошенничества с банковскими картами, существуют различные виды фрода:

операторский фрод, который характеризуется попытками оператора связи обмануть клиента, например, подключая платные услуги без его согласия или изменяя тарифные планы на более дорогие. Оператор также может ввести клиента в заблуждение, предлагая менее выгодные условия обслуживания;

пользовательский фрод, который охватывает незаконное использование услуг операторов связи, отказ от оплаты услуг, совершение звонков за счет других лиц, подделку кредитных карт и другие действия, направленные на обман поставщиков услуг.

внутренний фрод, где мошеннические действия совершаются сотрудником компании, который имеет доступ к конфиденциальной информации и использует свое служебное положение в своих целях. Жертвами могут стать как сама компания, так и ее клиенты. Существует несколько схем внутреннего фрода, включая предоставление фиктивных услуг, злоупотребление корпоративными преимуществами, оказание услуг по завышенным ценам и несанкционированный перевод денежных средств со счетов клиентов.