«Защита от мошенничества в Интернет-банке / мобильном банке» «Защита от мошенничества с картами (эмиссия и эквайринг)» «Защита от мошенничества в программах лояльности» «Защита от мошенничества в кредитном процессе»
«Защита от мошенничества сотрудников в отношении клиентов» «Защита от мошенничества сотрудников в отношении Компании» «Выявление отклонений в реализации бизнес-процессов»
«Выявление сомнительных операций по ПОД/ФТ (AML)» «Контроль финансовых операций и клиентов по санкционным спискам»
Мы предлагаем
Функциональное и масштабируемое решение
по противодействию мошенничеству: автоматизация выявления новой схемы мошенничества занимает от 1 до 5 дней
Готовая база данных алгоритмов выявления мошеннических схем,
которая адаптируется под заказчика: более 50 практических схем, которые действительно могут быть выявлены в банках, с учетом специфики деятельности на российском рынке
Отработанные механизмы интеграции
с АБС, кредитным конвейером, Интернет-банком, процессингом
Возможность детектировать аномалии
и отклонения от «нормального» выполнения операций с использованием методов машинного обучения
whAnalytics FMS for Processing
Позволяет выявлять и блокировать карточные авторизации в каналах эмиссии и эквайринга, имеющие признаки совершения без согласия клиента
Для банков и процессинговых центров, которые эмитируют карты или предоставляют услуги интернет и торгового эквайринга актуальной является задача своевременно выявить и не доспутить проведение операций, которые совершаются через скомпрометрированные карты или в результате мошеннических схем, связанных с социальной инженерией. Отдельной задачей является контроль лимитов с учетом канала совершения операции, валют, времени, страны и канала, через который эта операция совершается.
Наши решения позволяют решить указанные задачи за счет анализа всех операций в режиме online, контроля как на уровне клиента, так и карты, мерчанта или партнера. Мы хорошо понимаем специфику функционирования процесинговы систем, помогаем выбрать оптимальный способ интеграции, чтобы минимизировать количество доработок на стороне систем Заказчика, предоставляет готовый набор антифрод сценариев и поддерживаем наших клиентов в ходе всего процесса внедрения и последующей эксплуатации нашего решения.
Запуск в промышленную эксплуатацию не превышает 2-3 месяцев
12
Окупаемость вложений менее 12 месяцев
5
Сокращение времени на проведения расследований в 5 раз
Используя опыт работы аудиторских подразделений, экономической безопасности и защиты информации, мы предлагаем решение whAnalytics FMS. Решение дает возможность консолидировать всю значимую информацию по всем операциям банка в одном месте, увидеть целостную картину происходящего и за счет этого помогает решить задачи по противодействию мошенничеству и получить уверенность, что банковские операции происходят в штатном режиме, а ситуация управляема и контролируема. В случае, если мошенничество или ошибка выявляются – предотвратить их на ранних стадиях и провести детальное расследование.
whAnalytics FMS позволяет выявлять как признаки реализации уже известных схем мошенничества, которые закладываются в аналитический модуль продукта при его внедрении, так и выявлять аномалии и отклонения от стандартного характера операций.
По нашей оценке, уровень потерь, например, от инцидентов внутреннего мошенничества «среднего» банка из середины и второй половины первой сотни рейтинга кредитных организаций РФ может составлять от 30 млн руб. до 50 млн руб. в год. А в кризисные периоды, ситуация, как правило, обостряется.
10 самых распространённых видов внутреннего мошенничества
Несанкционированное увеличение лимитов по кредитным картам
Несанкционированные расходные операции по счетам клиентов и пластиковым картам клиента
Злоупотребления при проведении конверсионных операций как по физическим, так и юридическим лицам
Признаки фиктивных зарплатных проектов (кредиты, обналичивание)
Признаки нарушений и ошибок при взимании комиссионных платежей с клиента по операциям РКО и кассовым операциям
Схемы обналичивания денежных средств, в т.ч. с использованием Интернет-банка и пластиковых карт
Использование служебных полномочий для манипуляции со средствами клиентов в личных целях
Злоупотребления работниками в кредитном процессе
Ошибки в параметризации программ бонусирования по пластиковым картам, которые ведут к т.н. «накруткам» и ущербу
Несанкционированное подключение Интернет-банка к счетам клиента и выпуск пластиковых карт без ведома клиента
whAnalytics FMS for Internal Fraud
Позволяет выявлять как признаки реализации уже известных схем мошенничества, так и выявлять аномалии и отклонения от стандартного характера операций
Общаясь с существующими и потенциальными клиентами мы часто сталкиваемся с ситуацией, когда факты внутреннего мошенничества обнаруживаются с очень большой временной задержкой. При этом выявляются такие злоупотребления или случайно или по обращениям клиента, который увидел странные операции со своими денежными средствами, которые он не совершал.
Временная задержка от реализации инцидента до его выявления может составлять, зачастую, несколько месяцев. Но в нашей практике были случаи, когда факт внутреннего мошенничества выявлялся через 3 и даже 5 лет спустя. Безусловно, такая ситуация связана, в том числе, с отсутствием в банке инструментария, который бы позволил автоматизированно, по заданным критериям или по отклонениям от профиля «нормального поведения» оценивать операции и действия своих сотрудников.
Ручная обработка данных, основанная на личном профессиональном опыте специалистов, не дает нужного эффекта в масштабах крупного финансового учреждения. Огромный массив финансовой и технологической информации необходимо проанализировать, чтобы убедиться, что банк работает нормально или, напротив, есть признаки нарушений. Для сбора, хранения и быстрого поиска значимой информации мы применяем промышленное решение для работы с «большими данными» (big data). Аналитические механизмы поиска и корреляции данных, выявления признаков реализации схем финансового мошенничества и выявления аномалий заложены в whAnalytics FMS, который работает, используя всю широту поисковых возможностей решения по работе с «большими данными».
С помощью whAnalytics FMS в банке может быть реализован комплексный анализ всех значимых операций, за счет чего действия, имеющие признаки внутреннего мошенничества, будут идентифицироваться на максимально ранней стадии. Дополнительно, результаты использования полученной аналитики могут применяться для полноценного риск-ориентированного подхода при проведении проверок, осуществляемых контрольными и аудиторскими подразделениями.
Безусловно, полнота выявления признаков финансового мошенничества или действий сотрудников, выходящих за рамки их должностных полномочий, возможна при получении максимального объема данных из различных источников.
Например, в основной автоматизированной банковской системе (АБС) может не храниться информация об операциях, связанных с просмотром счетов и остатках на них. Но эта информация может быть необходима, чтобы на ранних стадиях выявить признаки возможной подготовки мошеннической операции (как правило, поиск клиента, соответствующего определенным критериям, которые необходимы мошеннику). В таких случаях необходимо искать альтернативные источники информации, которыми могут выступать: сетевой трафик, журналы операций на серверах приложений и даже информация от систем контроля и управления доступом в помещения и видеокамер в операционных офисах банка (мы используем механизмы позволяющие, например, оценить количество посетителей офиса банка через анализ данных видеонаблюдения).
МОШЕННИЧЕСТВА В ИНТЕРНЕТ-БАНКЕ И МОБИЛЬНОМ БАНКЕ
Признаки компрометации учетной записи клиента
Использование счетов в банке в качестве транзитных для «накрутки» бонусов
Попытки зарегистрировать Интернет-банк на клиентов из списка неблагонадежных
Признаки централизованного управления Интернет-банком с одного устройства
Манипулирование клиентами программами бонусирования (собственными и в сторонних компаниях)
Выявление аффилированности ЮЛ и ФЛ через анализ транзакций, контактной информации и использования Интернет-банка
Выявление нехарактерных для клиента операций
Признаки использования пластиковой карты клиента третьим лицом
Попытки обойти логику ограничений и лимитов
Признаки т.н. «дропперов» исходя из характера поступлений и операций в Интернет-банке и банкоматах
10 САМЫХ РАСПРОСТРАНЕННЫХ ВИДОВ
Факты
Кросс-канальная аналитика, сопоставление цепочек событий из разных каналов обслуживания клиентов
Возможность глубокой интеграции с Интернет-банком для предотвращения мошеннических операций
Визуализация географии, движений денежных средств, взаимосвязей между клиентами и других аспектов работы Интернет-банка
Работа в режиме реального времени, исторический анализ на данных прошлых периодов
whAnalytics FMS for Internet Banking
Позволяет осуществлять всесторонний контроль за операциями в Интернет-банке и Мобильном банке, выявлять и предотвращать мошеннические транзакции
Отслеживание мошенничества в системах реального времени, таких как Интернет-банк или Мобильный банк – это задача, требующая комплексного решения. Тактика мошенников быстро развивается и сегодня сложные схемы несанкционированного доступа, которые затрагивают денежные средства с онлайн доступом к их управлению, зачастую, не выглядят как мошенничество. Фактически, мошенники научились вести себя точно так же, как ожидается будет себя вести легитимный пользователь. Точность детектирования осложняется еще тем, что сегодня мошенники используют мультиканальные методы для реализаций хищений, комбинируя при этом online и offline активности, каждая из которых в отдельности выглядит легитимной, а в совокупности – реализуется сложная схема мошенничества. Реактивные стратегии больше не эффективны. Можно констатировать, что нередки ситуации, когда финансовые организации узнают о факте мошенничества, только тогда, когда клиент заявляет о своих потерях.
Уже нельзя пытаться остановить мошенников внедряя новые правила выявления подозрительной активности после факта реализации риска, т.к. это не даст возможности противостоять любой новой мошеннической схеме. С помощью whAnalytics FMS реализуется контроль операций в различных каналах, сопоставляются данные и анализируются финансовые операции на соответствие предопределенным схемам и на предмет выявления аномалий и отклонений в режиме реального времени.
Механизмы интеграции позволяют встроить whAnalytics FMS в инфраструктуру банка таким образом, чтобы вовремя приостановить операцию (отправить на дополнительный контроль в соответствии с действующими в банке процедурами), совершенную в online и имеющую признаки мошенничества, тем самым сохранив денежные средства клиента.
ДОПОЛНИТЕЛЬНЫХ КОНТРОЛЕЙ ПО ПОД/ФТ (AML)
Признаки транзитных операций у клиентов юридических лиц
Выявление «веерного» обналичивания денежных средств, в т.ч. «веер» внутри банка и вовне
Дисбаланс в зачислениях и списаниях с / без НДС (слом НДС)
Выявление признаков аффилирован-ности клиентов ЮЛ, ИП, ФЛ, сотрудников
Размер налоговых и других обязательных платежей не соответствует масштабам деятельности клиента
Регулярные зачисления крупных сумм от третьих лиц на ФЛ с последующим снятием либо переводом
Платежи по заработной плате клиента и перечисления НДФЛ и страховых взносов не соответствуют масштабам деятельности в своей индустрии
Существенное увеличение доли наличных, снимаемых клиентом - ЮЛ со своего счета, по сравнению с обычной практикой для ЮЛ или группы ЮЛ из своего сегмента
Признаки вывода денежных средств на нерезидентов
Отсутствуют или минимальны платежи, присущие хозяйственной деятельности (аренда, коммунальные платежи, канцелярия и пр.)
10 САМЫХ РАСПРОСТРАНЕННЫХ
Факты
Удобная параметризация правил и их тестирование
Профилирование поведения клиентов и выявление аномалий
Использование внешних репутационных баз, ведение черных, белых, серых списков
Контекстный анализ назначений платежей и их автоматическая классификация
whAnalytics FMS for Anti Money Laundering (AML)
Позволяет реализовывать дополнительный контроль операций клиентов, который необходим для выполнения требований регулятора (в том числе 18-МР, 19-МР) и снижения репутационных потерь
Усиление регуляторных требований и введение новых критериев по дополнительному контролю за операциями клиентов происходит и на российском и на международном рынке. И если раньше, в большинстве случаев, было достаточно проводить оценку только платежной информации на уровне АБС, то сейчас принятие AML суждения требует более сложной аналитики.
Реализация политики «Знай своего клиента» (Know Your Customer, KYC) достигается за счет консолидации всей доступной в банке информации о клиенте, его операциях в различных каналах обслуживания, анализом как платежной информации, так и неплатежной активности. Сотрудникам подразделений финансового мониторинга, комплаенса, внутреннего контроля приходится использовать и сопоставлять информацию из различных банковских систем, чтобы оценить характер и экономический смысл операций клиента.
С помощью whAnalytics FMS банк получает инструмент, в котором уже автоматизированы все необходимые контроли, произведена консолидация всей клиентской активности, а вся аналитика по клиенту представлена в удобном и понятном виде.
Используя инструментарий KYC, AML аналитик может за несколько секунд оценить клиента и его операции, в случае каких-то подозрений посмотреть всю детализацию за любой исторический период, выявить связи клиента с другими клиентами или поставить клиента / группу клиентов на дополнительный контроль.
При появлении новых регуляторных требований, банк будет готов к их реализации в короткие сроки и с минимальными затратами, т.к. whAnalytics FMS позволяет оперативно подключать новые источники данных и гибко реализовывать новые правила и аналитические алгоритмы.
whAnalytics FMS for SIEM
Позволяет решать задачи, связанные с построением эффективных процессов управления событиями информационной безопасности, управлять инцидентами и процессами расследований.
Готовность компаний своевременно и точно реагировать на события, которые связаны с информационной безопасностью, а значит с возможностью бизнеса продолжать свою работу, является одной из важнейших задач. Решение такой задачи достигается внедрением организационных и технических механизмов, важнейшим из которых является SIEM система.
Программное обеспечение, которое осуществляет сбор, обработку, анализ огромного объема событий, которые есть в ИТ-инфраструктуре любой большой компании и формирование основы для принятия решений, сегодня является одним из основных инструментов, который используют сотрудники, отвечающие за защиту периметра и внутренней инфраструктуры.
С помощью whAnalytics FMS for SIEM у наших заказчиков появляется возможность решать весь спектр задач, связанных с автоматизацией процессов сбора и реагирования на критичные события в ИТ-инфраструктуре, организации работы дежурной смены специалистов, которые отвечают за мониторинг 24x7, организации работы аналитиков, которые осуществляют расследования и донастраивают работу SIEM системы.
Используя наши решения вы получаете возможность своевременно выявлять инциденты и реагировать на них, проводить глубокий анализ данных, в т.ч. ретроспективный, осуществлять разработку новых кореляционных правил, подключать новые источники данных, что является основной для построения единого центра реагирования ИБ (SOC).
О компании
Компания Whyhappen создана специалистами-практиками в области аудита, информационной и экономической безопасности.
Сотрудники компании успешно реализовывали сложные проекты в крупных банках и страховых компаниях. Используя наш опыт и современные технологии, мы предлагаем решение whAnalytics FMS, которое, как мы верим, может помочь владельцам и управляющим финансовыми компаниями защитить свой бизнес от мошеннических действий.
Несмотря на широкий практический опыт наших специалистов, мы являемся узкоспециализированной компанией. Фокус усилий на том, что мы умеем делать очень хорошо – противодействие мошенничеству — позволяет нашей компании предлагать клиентам профессиональный и очень качественный сервис. Использование самых современных технологий, наличие успешного опыта и минимизация собственных издержек позволяет нашим клиентам получить результат, затратив значительно меньше времени и финансовых ресурсов, чем это принято для решения подобного класса задач.
Мы стремимся помочь нашим клиентам сохранить результаты своего труда, свои финансовые активы и обеспечить возможность развивать свой бизнес с минимальными потерями.
Исследования осуществляются при грантовой поддержке Фонда «Сколково»