Автор оригинальной статьи: Джейк Плендерлейт (Jake Plenderleith), ICA
International Compliance Association (ICA) – “сестринская” для Compliance Week организация, обе из которых принадлежат Wilmington plc. ICA осуществляет профессиональную сертификацию в области антиотмывочной деятельности, корпоративного управления, управления рисками, комплайенса, предотвращения финансового мошенничества
По материалам: Compliance Week
Редко когда кризисы объявляют о себе заранее, и текущая пандемия коронавируса, уже продемонстрировавшая свою разрушительную силу для миллионов частных и общественных организаций по всему миру, исключением не стала. Кризис – это также традиционное время активизации криминальных элементов, использующих сегодняшнюю пандемию для совершения своих махинаций с использованием современных технологий, для которых до сих пор не возникало еще возможностей опробовать их в подобных условиях. Европол назвал реакцию криминальных элементов на COVID-19 “очень быстрой” и ждет дальнейшего роста числа проявлений.
Впрочем, специалисты, занятые по роду своей профессиональной деятельности противодействию финансовому мошенничеству, не видят в этой ситуации ничего принципиально нового: масштаб распространения коронавируса лишь повысил заметность финансового мошенничества для широкой публики и подчеркнул опасность недооценки последствий этой угрозы топ-менеджерами. То, как мы будем реагировать на случаи мошенничества, в конечном счете повлияет на то, как именно и когда мы постепенно вернемся к ситуации “business as usual” .
То, что сегодня пока приходится делать большую часть своей работы из дома, и вероятность продолжения незаконной деятельности означают, что риски мошенничества останутся на высоком уровне до конца пандемии, а возможно и дольше. Многие эксперты говорят сегодня о “новой нормальности” - тогда вот четыре основных вопроса, ответы на которые необходимо четко знать, чтобы быть уверенными в своей подготовке к этому.
Как соответствовать меняющимся типологиям мошенничества?
Нельзя не признать - криминальные элементы в текущей ситуации с COVID-19 среагировали с впечатляющей жесткостью и быстротой. Для примера, в США один мошенник, выдававший себя за исполнительного директора компании, умудрился получить доступ к сотням логинов и паролей ее сотрудников. Во многих других случаях мошенники выдавали себя за представителей правительственных органов, рассылая СМС-сообщения с фишинговой ссылкой. Американская Секретная служба (федеральное агентство, подчиненное Министерству внутренней безопасности) вынуждено было разослать компаниям предупреждение о росте случаев мошенничества в период пандемии.
Риски, сопровождающие запуск новых товаров и услуг, сами по себе высокие – что уж говорить о сегодняшних беспрецедентно непростых временах. В данном случае таким новым продуктом стали “связанные” кредитки – т.е. кредитные карты на покупки, выдаваемые находящимися на самоизоляции людьми доверенным персонам (друзьям или родственникам). Выпуском занялся, среди многих других, британский Starling Bank. Риск хищений тут удалось минимизировать, наложив ограничения на возможные покупки: они возможны лишь в самих магазинах, но не через интернет, они ограничены по объему $250 (или £200) и при этом требуют знания PIN-кода. Возможно, это и не сможет нейтрализовать мошенничество полностью, однако знание новых продуктов и услуг, в том числе их уязвимостей – очень важный инструмент противодействия на руках у любого специалиста по борьбе с мошенничеством.
Что можно противопоставить “гибкости” криминальных элементов?
Если речь заходит о новых возможностях для незаконного обогащения, мошенники долгими сомнениями обычно не мучаются, ведь чтобы их схемы работали, им необходимо оставаться гибкими и действовать быстро, реагируя на меняющиеся условия. Время от времени специалисты по борьбе с мошенничеством могут чему-то о них даже научиться, только методы постоянно меняются. Тот факт, что сегодня они столь активно применяют инновационные технологии, позволяет криминалистам делать выводы о методах работы, что, в свою очередь, помогает предвидеть и устранить новые угрозы.
Одновременно неудавшиеся случаи мошенничества являются еще более информативными в том плане, что наглядно вытаскивают на обозрение методы работы и техники, которые хотели использовать. Для профессиональных криминалистов очень важно изучать поведение и мышление мошенников, поскольку это помогает понять их методы ведения незаконной деятельности, а в конечном итоге – выявлять и предотвращать ее.
Какие нужны специалисты на внутренние системы противодействия мошенничеству?
Приоритет номер один для специалиста по противодействию мошенничеству в любой организации – это, наверное, принцип нулевой терпимости в отношении мошенничества. Звучит красиво и жестко, но корпоративная культура в этом отношении требует большего, чем просто распевание хорошо звучащих мантр – это должна быть тщательно проработанная, практичная и при этом простая для понимания система противодействия, охватывающая все организационные уровни.
Чтобы сделать такое возможным, культура противодействия мошенничеству должна быть частью более общей корпоративной культуры компании. Если расположить одно под другим, удастся выделить опасность, которую мошенничество несет каждому сотруднику. Многие еще помнят масштабное похищение персональных данных у американского инвестиционного банка Capital One в прошлом году, в результате которого его акции упали на 5%, а расходы на возмещение убытков, по его собственным оценкам, превысили $100 млн. Очевидно, это был случай, когда финансовое преступление повлияло на весь бизнес в целом. Поэтому примеры, подобные этому, очень иллюстративны в доведении реальных масштабов опасности до всех членов персонала.
С учетом того факта, что многие теперь работают из дома, менее очевидные примеры нуждаются в чуть большем внимании. Взять домой корпоративный ноутбук для личного пользования – пример создающей риск ситуации. Поэтому стандарты IT-безопасности, использовавшиеся до сих пор в офисных помещениях, необходимо адаптировать и для домашних условий. Это касается, в том числе, процедур идентификации и верификации личности в процессе введения в должностные обязанности, которые обязаны быть не менее строгими, чем в офисе. В команде важно помнить всем, что мошенники обязательно попробуют воспользоваться любой уязвимостью, появившийся при снижении стандартов IT-безопасности после перевода персонала на дистанционный режим работы.
Как заставить старших менеджеров признать угрозы мошеничества?
Пандемия COVID-19 своим примером наглядно продемонстрировала, как быстро самые уязвимые из нас могут оказаться в большой опасности, когда общество начинает непредсказуемо реагировать на неожиданные угрозы. Топ-менеджеры находятся в особом положении в том смысле, что несут на себе репутационные риски, которые проявляются при игнорировании их организацией потребностей таких оказавшихся в трудном положении уязвимых клиентов. Это вещь из разряда тех, в отношении которых хорошо информированное и осознанное общество обычно очень нетерпимо. Так что если специалистам по противодействию мошенничеству удастся выделить этот риск и привязать его к конкретным цифрам, показывающим, какие организацию ждут потери, если не будут предприняты меры противодействия, топ-менеджеры с большей вероятностью признают мошенничество не менее вредоносной угрозой, чем, скажем, отмывание или введение санкций. Реальные примеры из жизни помогают быстро и при этом очень четко увидеть опасность. При этом добавление мошенничества составной частью более широкой системы рисков придает ему дополнительной важности.
Ключевым тут является целостный подход: мошенничество рассматривается в контексте соблюдения мер противодействия финансовых преступлениям, а не только лишь через призму кредитного риска. По информации британской ассоциации участников сектора банковских и финансовых услуг UK Finance, инвестиции в развитые системы безопасности в их индустрии позволили предотвратить финансовые хищения в прошлом году на сумму более $2.5 млрд., однако полтора миллиарда долларов все же попали в руки мошенников. Такая статистика помогает легче донести послания до высшего руководства, дабы то оказывало всю необходимую поддержку специалистам по борьбе с финансовыми хищениями.
Но главным фактором в решении всех сегодняшних проблем для специалистов является все же обучение и получение новых знаний, поскольку в их отсутствие ни на один из рассмотренных вопросов нельзя дать ответ. Топ-менеджеры обязаны знать о существенных угрозах мошенничества, а самый надежный способ донести это до них – самим вооружиться фактами по этой теме, так же как и ответами на вопросы о минимизации угрозы, которые наверняка последуют. Это должно быть непрерывное обучение, обязательное повышение профессиональной квалификации, потому что мошенники настойчивы и постоянно изобретают что-то новое. Значит, нужно быть не менее настойчивыми в ответ.