Как противодействовать мошенничеству?
Подход «Информзащиты»

Борьба с мошенничеством всегда направлена прежде всего на снижение репутационных и финансовых рисков и носит для компаний комплексный характер. Компания «Информзащита» предоставляет полный спектр услуг по противодействию мошенничеству во всех отраслях. Для этого выделенное подразделение внутри компании – Центр по противодействию мошенничеству – имеет в своем составе высококвалифицированных экспертов с уникальными компетенциями в области противодействия фроду и минимизации потерь.

Наш опыт включает в себя более полусотни проектов по выявлению и защите как от внутреннего, так и от внешнего мошенничества в различных сферах бизнеса: финансовые организации, телекоммуникационные компании, государственные организации, ритейл, предприятия ТЭК. Мы анализируем бизнес-процессы заказчика, находим потенциально небезопасные места, выявляем сценарии фрода, оцениваем вероятность возникновения подобных кейсов, выдаем рекомендации по снижению рисков путем корректировки текущих процессов и внедрения специальных мер противодействия. А именно:

  • изучаем бизнес-процессы и выявляем потенциально небезопасные места, превышение полномочий, манипуляции с информацией и данными, аномальное поведение, использование небезопасных технологий. Цель этапа – выявить «слабые звенья», закрыть которые нужно в первую очередь;
  • формируем сценарии возможного мошенничества, оцениваем вероятность потенциального ущерба и стоимости защитных мер;
  • даем рекомендации по корректировке текущих бизнес-процессов, настройке систем, введения организационных процедур, при необходимости – внедрения специализированного ПО;
  • формируем требования к антифрод-системе, помогаем выбрать систему исходя из потребностей заказчика. Мы не привязаны к конкретному вендору – рекомендуем то, что подходит заказчику;
  • формируем логику системы, правила выявления и предотвращения, механизмы реагирования, создаем скоринг мошенничества;
  • прорабатываем процессы противодействия мошенничества с использованием автоматизированной системы антифрода: выявление мошенничества, реагирование на инциденты, поддержка правил выявления, оценка эффективности внедренных процессов, формируем отчетность;
  • обучаем сотрудников заказчика;
  • поддерживаем внедренный процесс и системы в актуально состоянии непрерывно.

Всё это приводит к снижению издержек за счёт:

  • предотвращения финансовых потерь от мошенничества и нивелирования затрат на расследования;
  • сокращения входящего потока перед внутренними платными сервисами за счет отсеивания высокорисковых запросов;
  • раннего выявления среди сотрудников, вовлеченных во внутренний fraud;
  • минимизации имиджевых рисков компании, связанных с обнаружением случаев мошенничества;
  • общей оптимизации бизнес-процессов.

Наши конкурентные преимущества

  • применение лучших российских и международных практик в сфере противодействия мошенничеству;
  • высокий экспертный уровень сотрудников, подтвержденный лицензиями и сертификатами и качеством успешно реализованных проектов;
  • выделенный проектный офис и большой опыт управления проектами уровня enterprise;
  • контроль качества оказываемых услуг;
  • большой опыт проведения аудитов и расследований для выявления ранее неизвестных кейсов фрода;
  • многолетняя практика проектов в сфере противодействия мошенничеству;
  • опыт построения с нуля процессов противодействия мошенничеству любого уровня сложности;
  • экспертные знания как в специализированных антифрод-платформах, так и в реализациях, построенных на базе непрофильных систем.

Подробнее о каждом этапе работ

Эффективное противодействие мошенничеству складывается из обеспечения защиты от внешних и внутренних злоумышленников и предполагает следующие виды работ:

Аудит бизнес-процессов

Данные работы предполагают проведение аудита бизнес-процессов, с целью выявления потенциальных кейсов мошенничества, актуальных для вашей компании и ведущих к финансовым потерям.

Включает:

  • определение категорий фрод-рисков;
  • идентификацию
    • значительных рисковых областей;
    • бизнес-подразделений и процессов, подверженных фроду;
    • схем фрода;
  • оценку вероятности рискового события;
  • анализ эффективности существующих мер и систем фрод-мониторинга.

Внедрение средств автоматизации для выявления фрода

Услуга предполагает проведение организационных и технических мероприятий по внедрению автоматизированной системы, позволяющей выявлять мошенничество. Внедрение автоматизированной системы позволит облегчить вашим сотрудникам служб ИТ и/или ИБ процессы анализа данных, выявления новых схем мошенничества, настройки правил автоматического определения мошеннических операций, реагирования на инциденты, проведения расследования. 

Включает:

  • формирование требований к системе (FMS, RAS);
  • сравнительный анализ и выбор из возможных решений (ТЭО);
  • проектирование индивидуальной архитектуры решения;
  • настройку системы и фрод-сценариев;
  • поддержку и повышение эффективности решения;
  • разработку концептуального решения по мониторингу новых фрод-рисков.

Разработка организационных процедур

Предполагается проведение организационных мероприятий, позволяющих снизить фрод-риски.

Включает разработку:

  • стратегии развития, проектирование бизнес-процессов и KPI;
  • регламентов выявления и предотвращения фрода и потерь доходов;
  • методики фрод-мониторинга эффективности тарифных планов и опций;
  • концепции по мониторингу фрод-рисков;
  • технической документации на проект внедрения систем FMS и RAS.

Настройка автоматизированной системы

Зачастую у компании уже внедрена антифрод-система, но функционирует она не на должном уровне. В таких случаях наш центр по противодействию мошенничеству предоставляет услуги по проведению технических мероприятий, которые позволят повысить эффективность системы и увеличить степень защиты от фрода.

Включает:

  • анализ существующей архитектуры и конфигурации решения;
  • формирование рекомендаций по внесению изменений в архитектуру и конфигурацию;
  • согласование перечня правил выявления мошенничества, актуальных для Заказчика;
  • внесение изменений в систему, настройка правил выявления мошенничества.

Внедрение процессов управления фрод-инцидентами и проведения расследований

Эффективность внедренной автоматизированной системы не будет достаточной, если не выстроены на должном уровне процессинги обработки инцидентов и проведения расследований.

Внедрение процесса включает в себя разработку:

  • регламента работы с инцидентами в базах знаний;
  • ролевых инструкций по работе с инцидентами в базах знаний;
  • методик расчета KPI функции управления фродом;
  • форм отчетности.

Обучение сотрудников

Весь процесс мошенничества и его предотвращения построен на людях. Человек играет в этом ключевую роль, в особенности ваши сотрудники. Следовательно, повышение общей осведомленности и грамотности своих сотрудников – одна из приоритетных задач.

«Информзащита» осуществляет обучение сотрудников разных ролей и уровней подготовки, будь то операторы или администраторы безопасности.  Мы разработаем и согласуем курс обучения, согласно всем вашим пожеланиям.

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!