РЕШЕНИЯ ПО

ПРОТИВОДЕЙСТВИЮ

МОШЕННИЧЕСТВУ

Защита от внутреннего мошенничества

МЫ ПРЕДЛАГАЕМ

Функциональное и масштабируемое решение по противодействию мошенничеству: автоматизация выявления новой схемы мошенничества занимает от 1 до 5 дней

 

Готовая база данных алгоритмов выявления мошеннических схем, которая адаптируется под заказчика: более 50 практических схем, которые действительно могут быть выявлены в банках, с учетом специфики деятельности на российском рынке

 

Отработанные механизмы интеграции с АБС, кредитным конвейером, Интернет-банком, процессингом

 

Возможность детектировать аномалии и отклонения от «нормального» выполнения операций с использованием методов машинного обучения

50

Автоматизировано выявление признаков 50 схем мошенничества

Ц И Ф Р Ы

3

Запуск в промышленную эксплуатацию не превышает 2-3 месяцев

12

Окупаемость вложений менее 12 месяцев

5

Сокращение времени на проведения расследований в 5 раз

Используя опыт работы аудиторских подразделений, экономической безопасности и защиты информации, мы предлагаем решение whAnalytics FMS. Решение дает возможность консолидировать всю значимую информацию по всем операциям банка в одном месте, увидеть целостную картину происходящего и за счет этого помогает решить задачи по противодействию мошенничеству и получить уверенность, что банковские операции происходят в штатном режиме, а ситуация управляема и контролируема. В случае, если мошенничество или ошибка выявляются – предотвратить их на ранних стадиях и провести детальное расследование.

whAnalytics FMS позволяет выявлять как признаки реализации уже известных схем мошенничества, которые закладываются в аналитический модуль продукта при его внедрении, так и выявлять аномалии и отклонения от стандартного характера операций.

 

По нашей оценке, уровень потерь, например, от инцидентов внутреннего мошенничества «среднего» банка из середины и второй половины первой сотни рейтинга кредитных организаций РФ может составлять от 30 млн руб. до 50 млн руб. в год. А в кризисные периоды, ситуация, как правило, обостряется.

10 САМЫХ РАСПРОСТРАНЕННЫХ ВИДОВ ВНУТРЕННЕГО МОШЕННИЧЕСТВА

01

Злоупотребления работниками в кредитном процессе

06

Несанкционированное увеличение лимитов по кредитным картам

02

Признаки фиктивных зарплатных проектов (кредиты, обналичивание)

07

Несанкционированное подключение Интернет-банка к счетам клиента и выпуск пластиковых карт без ведома клиента

03

Использование служебных полномочий для манипуляции со средствами клиентов в личных целях

08

Злоупотребления при проведении конверсионных операций как по физическим, так и юридическим лицам

04

Несанкционированные расходные операции по счетам клиентов и пластиковым картам клиента

09

Схемы обналичивания денежных средств, в т.ч. с использованием Интернет-банка и пластиковых карт

05

Признаки нарушений и ошибок при взимании комиссионных платежей с клиента по операциям РКО и кассовым операциям

10

Ошибки в параметризации программ бонусирования по пластиковым картам, которые ведут к т.н. «накруткам» и ущербу

 

whAnalytics FMS for Internal Fraud позволяет

выявлять как признаки реализации уже известных схем мошенничества,

так и выявлять аномалии и отклонения от стандартного характера операций

Общаясь с существующими и потенциальными клиентами мы часто сталкиваемся с ситуацией, когда факты внутреннего мошенничества обнаруживаются с очень большой временной задержкой. При этом выявляются такие злоупотребления или случайно или по обращениям клиента, который увидел странные операции со своими денежными средствами, которые он не совершал.

 

Временная задержка от реализации инцидента до его выявления может составлять, зачастую, несколько месяцев. Но в нашей практике были случаи, когда факт внутреннего мошенничества выявлялся через 3 и даже 5 лет спустя. Безусловно, такая ситуация связана, в том числе, с отсутствием в банке инструментария, который бы позволил автоматизированно, по заданным критериям или по отклонениям от профиля «нормального поведения» оценивать операции и действия своих сотрудников.

 

Ручная обработка данных, основанная на личном профессиональном опыте специалистов, не дает нужного эффекта в масштабах крупного финансового учреждения. Огромный массив финансовой и технологической информации необходимо проанализировать, чтобы убедиться, что банк работает нормально или, напротив, есть признаки нарушений. Для сбора, хранения и быстрого поиска значимой информации мы применяем промышленное решение для работы с «большими данными» (big data).

Аналитические механизмы поиска и корреляции данных, выявления признаков реализации схем финансового мошенничества и выявления аномалий заложены в whAnalytics FMS, который работает, используя всю широту поисковых возможностей решения по работе с «большими данными».

С помощью whAnalytics FMS в банке может быть реализован комплексный анализ всех значимых операций, за счет чего действия, имеющие признаки внутреннего мошенничества, будут идентифицироваться на максимально ранней стадии. Дополнительно, результаты использования полученной аналитики могут применяться для полноценного риск-ориентированного подхода при проведении проверок, осуществляемых контрольными и аудиторскими подразделениями.

 

Безусловно, полнота выявления признаков финансового мошенничества или действий сотрудников, выходящих за рамки их должностных полномочий, возможна при получении максимального объема данных из различных источников.

 

Например, в основной автоматизированной банковской системе (АБС) может не храниться информация об операциях, связанных с просмотром счетов и остатках на них. Но эта информация может быть необходима, чтобы на ранних стадиях выявить признаки возможной подготовки мошеннической операции (как правило, поиск клиента, соответствующего определенным критериям, которые необходимы мошеннику). В таких случаях необходимо искать альтернативные источники информации, которыми могут выступать: сетевой трафик, журналы операций на серверах приложений и даже информация от систем контроля и управления доступом в помещения и видеокамер в операционных офисах банка (мы используем механизмы позволяющие, например, оценить количество посетителей офиса банка через анализ данных видеонаблюдения).

10 САМЫХ РАСПРОСТРАНЕННЫХ ВИДОВ МОШЕННИЧЕСТВА В ИНТЕРНЕТ-БАНКЕ И МОБИЛЬНОМ БАНКЕ

01

Признаки компрометации учетной записи клиента

06

Выявление нехарактерных для клиента операций

02

Попытки зарегистрировать Интернет-банк на клиентов из списка неблагонадежных

07

Манипулирование клиентами программами бонусирования (собственными и в сторонних компаниях)

03

Признаки централизованного управления Интернет-банком с одного устройства

08

Использование счетов в банке в качестве транзитных для «накрутки» бонусов

04

Попытки обойти логику ограничений и лимитов

09

Признаки т.н. «дропперов» исходя из характера поступлений и операций в Интернет-банке и банкоматах

05

Выявление аффилированности ЮЛ и ФЛ через анализ транзакций, контактной информации и использования Интернет-банка

10

Признаки использования пластиковой карты клиента третьим лицом

 

Кросс-канальная аналитика, сопоставление цепочек событий из разных каналов обслуживания клиентов

Ф А К Т Ы

Возможность глубокой интеграции с Интернет-банком для предотвращения мошеннических операций

Визуализация географии, движений денежных средств, взаимосвязей между клиентами и других аспектов работы Интернет-банка

Работа в режиме реального времени, исторический анализ на данных прошлых периодов

whAnalytics FMS for Internet Banking позволяет

осуществлять всесторонний контроль за операциями в Интернет-банке и Мобильном банке, выявлять и предотвращать мошеннические транзакции

Отслеживание мошенничества в системах реального времени, таких как Интернет-банк или Мобильный банк – это задача, требующая комплексного решения. Тактика мошенников быстро развивается и сегодня сложные схемы несанкционированного доступа, которые затрагивают денежные средства с онлайн доступом к их управлению, зачастую, не выглядят как мошенничество.

Фактически, мошенники научились вести себя точно так же, как ожидается будет себя вести легитимный пользователь. Точность детектирования осложняется еще тем, что сегодня мошенники используют мультиканальные методы для реализаций хищений, комбинируя при этом online и offline активности, каждая из которых в отдельности выглядит легитимной, а в совокупности – реализуется сложная схема мошенничества.

Реактивные стратегии больше не эффективны. Можно констатировать, что нередки ситуации, когда финансовые организации узнают о факте мошенничества, только тогда, когда клиент заявляет о своих потерях.

Уже нельзя пытаться остановить мошенников внедряя новые правила выявления подозрительной активности после факта реализации риска, т.к. это не даст возможности противостоять любой новой мошеннической схеме.

С помощью whAnalytics FMS реализуется контроль операций в различных каналах, сопоставляются данные и анализируются финансовые операции на соответствие предопределенным схемам и на предмет выявления аномалий и отклонений в режиме реального времени.

 

Механизмы интеграции позволяют встроить whAnalytics FMS в инфраструктуру банка таким образом, чтобы вовремя приостановить операцию (отправить на дополнительный контроль в соответствии с действующими в банке процедурами), совершенную в online и имеющую признаки мошенничества, тем самым сохранив денежные средства клиента.

10 САМЫХ РАСПРОСТРАНЕННЫХ ДОПОЛНИТЕЛЬНЫХ КОНТРОЛЕЙ ПО ПОД/ФТ (AML)

01

Признаки транзитных операций у клиентов юридических лиц

02

Дисбаланс в зачислениях и списаниях с / без НДС (слом НДС)

03

Выявление признаков аффилирован-ности клиентов ЮЛ, ИП, ФЛ, сотрудников

04

Признаки вывода денежных средств на нерезидентов

05

Выявление «веерного» обналичивания денежных средств, в т.ч. «веер» внутри банка и вовне

06

Размер налоговых и других обязательных платежей не соответствует масштабам деятельности клиента

07

Платежи по заработной плате клиента и перечисления НДФЛ и страховых взносов не соответствуют масштабам деятельности  в своей индустрии

08

Отсутствуют или минимальны платежи, присущие хозяйственной деятельности (аренда, коммунальные платежи, канцелярия и пр.)

09

Существенное увеличение доли наличных, снимаемых клиентом - ЮЛ со своего счета, по сравнению с обычной практикой для ЮЛ или группы ЮЛ из своего сегмента

10

Регулярные зачисления  крупных сумм от третьих лиц на ФЛ с последующим снятием либо переводом

 

Удобная параметризация правил и их тестирование

Ф А К Т Ы

Профилирование поведения клиентов и выявление аномалий

Использование внешних репутационных баз, ведение черных, белых, серых списков

Контекстный анализ назначений платежей и их автоматическая классификация

whAnalytics FMS for Anti Money Laundering (AML) позволяет

реализовывать дополнительный контроль операций клиентов, который необходим для выполнения требований регулятора (в том числе 18-МР, 19-МР) и снижения репутационных потерь

Усиление регуляторных требований и введение новых критериев по дополнительному контролю за операциями клиентов происходит и на российском и на международном рынке. И если раньше, в большинстве случаев, было достаточно проводить оценку только платежной информации на уровне АБС, то сейчас принятие AML суждения требует более сложной аналитики.

 

Реализация политики «Знай своего клиента» (Know Your Customer, KYC) достигается за счет консолидации всей доступной в банке информации о клиенте, его операциях в различных каналах обслуживания, анализом как платежной информации, так и неплатежной активности. Сотрудникам подразделений финансового мониторинга, комплаенса, внутреннего контроля приходится использовать и сопоставлять информацию из различных банковских систем, чтобы оценить характер и экономический смысл операций клиента.

С помощью whAnalytics FMS банк получает инструмент, в котором уже автоматизированы все необходимые контроли, произведена консолидация всей клиентской активности, а вся аналитика по клиенту представлена в удобном и понятном виде.

 

Используя инструментарий KYC, AML аналитик может за несколько секунд оценить клиента и его операции, в случае каких-то подозрений посмотреть всю детализацию за любой исторический период, выявить связи клиента с другими клиентами или поставить клиента / группу клиентов на дополнительный контроль.

 

При появлении новых регуляторных требований, банк будет готов к их реализации в короткие сроки и с минимальными затратами, т.к. whAnalytics FMS позволяет оперативно подключать новые источники данных и гибко реализовывать новые правила и аналитические алгоритмы.

О КОМПАНИИ

Компания Whyhappen создана специалистами-практиками в области аудита, информационной и экономической безопасности. Сотрудники компании успешно реализовывали сложные проекты в крупных банках и страховых компаниях. Используя наш опыт и современные технологии, мы предлагаем решение whAnalytics FMS, которое, как мы верим, может помочь владельцам и управляющим финансовыми компаниями защитить свой бизнес от мошеннических действий.

 

Несмотря на широкий практический опыт наших специалистов, мы являемся узкоспециализированной компанией. Фокус усилий на том, что мы умеем делать очень хорошо – противодействие мошенничеству — позволяет нашей компании предлагать клиентам профессиональный и очень качественный сервис.

 

Использование самых современных технологий, наличие успешного опыта и минимизация собственных издержек позволяет нашим клиентам получить результат, затратив значительно меньше времени и финансовых ресурсов, чем это принято для решения подобного класса задач.

 

Мы стремимся помочь нашим клиентам сохранить результаты своего труда, свои финансовые активы и обеспечить возможность развивать свой бизнес с минимальными потерями.

Компания Whyhappen, 143026, г. Москва, Территория Сколково, бульвар Большой, д. 42 строение 1

info@whyhappen.ru

Исследования осуществляются при грантовой поддержке Фонда «Сколково»