CC BY
346
Мошенничество в современных телекоммуникациях
Ключевые слова: мошенничество, хищения, виды телекоммуникационного мошенничества, риски финансовьх и нефинансовьх потерь, комплексная программа.
Тема мошенничества в телекоммуникациях была и остается актуальной в настоящее время. Операторы связи давно ведут борьбу с мошенничеством, но разнообразие приемов и методов, используемых мошенниками, вынуждает их к постоянному усовершенствованию средств и механизмов этой борьбы. Случаи мошенничества происходят во всех типах телекоммуникационных сетей. Выработке единого подхода к анализу мошенничества операторами связи мешает тот факт, что существуют различные виды мошенничества. Поскольку противоправные действия могут происходить во всем спектре телекоммуникационных услуг, то одной из наиболее важных задач, стоящих перед операторами связи, является разработка программы по предупреждению, выявлению и реагированию на мошенничество для снижения рисков финансовых и нефинансовых потерь.
Артемьева Г.С.,
профессор кафедры Менеджмента, к.э.н., artemieva-g-s@yandex.ru
Петрухина К.Н.,
аспирантка кафедры Менеджмента МТУСИ
Таблица 1
Уровень мошенничества по странам в 2011 году
Уровень ч10111сммичес1ва по странам
Россия 37%
В Мире 34%
Центральная и Восточная Рвропа 30%
«Большая ссмсрка развивающихся стран» 31%
В настоящее время корпоративное мошенничество существует как явление во всех странах и наносит значительный ущерб бизнесу. Мошенничество представляет значительную угрозу для устойчивого развития, максимизации прибыли, а иногда и самого существования бизнеса. По данным международной Ассоциации сертифицированных специалистов по расследованию хищений и мошенничества (ACFE) в среднем по миру потери компаний от злоупотреблений сотрудников и контрагентов составляют до 7% от валового дохода [5]. Но кроме финансовых потерь мошенничество приводит к целой гамме неблагоприятных последствий для компаний в виде нарушения операционной деятельности, серьезного урона репутации, потери доверия инвесторов и акционеров, снижения лояльности сотрудников и потребителей, судебных исков. За рубежом противодействие корпоративному мошенничеству давно превратилось в отдельную профессию: имеются значительные методологические разработки, множество специализированной литературы, профессиональное сообщество экспертов по расследованию хищений и мошенничества [4].
В России борьба с корпоративным мошенничеством развита довольно слабо и только сейчас становится профессией. За последнее время корпоративное мошенничество стало одним из самых опасных среди экономических преступлений в России. По результатам шестого всемирного обзора экономических преступлений, проведенного специалистами консалтинговой компанией Pricewaterhouse Coopers за 2011 год (табл. 1), в России отмечается достаточно высокий уровень мошенничества по сравнению с остальными странами [6]. Только в 2011 г. в России от экономических преступлений пострадало 37% компаний. Этот показатель превышает средний результат по всему миру (34%) и по Центральной и Восточной Европе (30%), а также по "большой семерке развивающихся стран" (Бразилию, Россию, Индию, Китай, Индонезию, Мексику и Турцию — 31%). Больше половины (73%) российских компаний, принявших участие в исследовании, отметили высокий уровень незащищенности компаний от мошеннических действий. В связи с этим управление рисками и борьба с мошенничеством должны стать ключевыми задачами российского бизнеса и государственных институтов.
Следует отметить, что существует ряд проблем, возникающих при организации эффективной системы противодействия мошенничеству. Одна из первых — наличие расхождений категориально-понятийного характера, поскольку термин "экономическое мошенничество" или "корпоративное мошенничество" — достаточно сложное понятие. Одно из определений: мошенничество — это умышленные действия одного или более лиц среди руководства, управляющего персонала, сотрудников или третьих лиц, направленные на хищение имущества или незаконного приобретения права на имущество путем обмана или злоупотребления доверием. Под данное определение подпадает достаточно широкий спектр действий высших руководителей, сотрудников, менеджеров, владельцев бизнеса от незначительной кражи до изощренных инвестиционных мошенничеств [4].
Исследованием причин возникновения корпоративного мошенничество занимались многие американские ученые, в том числе Дональд Р Кресси, который разработал понятие 'Треугольник мошенничества" для объяснения причин, по которым люди совершают противоправные действия (см. рис. 1) [1 ]. В одном углу данного треугольника находятся возникшие финансовые проблемы, во втором — имеющиеся возможности, последний — отдан рациональному обоснованию преступления.
Таким образом, мошенничество происходит лишь при наличии возможности совершить преступные действия и длительное время скрывать их последствия, давления обстоятельств и рационализация или возможность мошенника оправдывать свои действия. Чем больше находится оправданий для совершения мошеннических действий, тем сильнее рост треугольника, и соответственно, риска экономических преступлений.
Рис. 2. Классификация видов мошенничества
Существуют разные виды экономического мошенничества: одни более распространены, другие — менее, но и те и другие одинаково опасны. Обобщение всего многообразия недобросовестных действий позволяет провести следующую классификацию: незаконное присвоение активов; коррупция; мошенническая финансовая отчетность (рис. 2) [4].
Данные шестого всемирного обзора экономических преступлений в России, проведенного специалистами PricewаterhouseCoopers (рис. 3), показали, что незаконное присвоение активов является самой распространенной формой экономического преступления в России и во всем мире [6]. Неудивительно, что этот вид мошеннических действий преобладает над другими, так как его легче всего как совершить, так и выявить. Серьезную проблему для российских организаций также представляют взяточничество и коррупция. Из числа компаний, в которых в течение 2011 г. были зарегистрированы экономические преступления, 40% столкнулись с фактами взяточничества или коррупции. Эта цифра практически вдвое превосходит средний мировой показатель и наглядно демонстрирует, какая серьезная задача стоит перед российским деловым сообществом по борьбе с коррупцией.
Мошенничество — это сложное явление, особенно если учитывать разнообразие рынков, практик, существующих в разных отраслях, культур, национальных законодательств и нормативных баз. Существует немало различных способов обмана операторов наземной и беспроводной связи, злоупотреблений услугами связи. Из-за специфики конечного продукта отрасли связи: его невещественного характера, совпадения по времени производства и потребления услуги, участия в создании услуг нескольких самостоятельных предприятий — мошенничество в среде операторов связи представляет собой огромную проблему. Тема мошенничества в сетях операторов связи всегда была и остается актуальной.
Нс4.«к<>»«»..< Ц'ІМІ-'Є»ОІС »СЛІВ О В
В'їяточшчатвоіі корр> ищи
Мамлуиуювли кд.тннимі
бухгалтсрскогоупста
кнЗергфсступгави Неаобрічов« тмл* конка |>ац и
Нлрушснкгфлв ННІСПСКТЛ ЛТКНОІІ
собствсннсклі < ikv.ho пі с исівв.імп '*> маг »її на основе івклґІдсрскоП імформлід її
йпивміс денег
40°.
Ішимі Л4-“,.”
1%
Г**
ЯҐ4.
1?:
ГА*
■ По всему миру 2011
■ Россия 2011
Рис. 3. Виды экономических преступлений в 2011 г. [6]
Рис. 4. Влияние мошенничества
Рис. 5. Факторы, повышающие риск мошенничества
Таблица 2
Виды телекоммуникационного мошенничества
Фиксированные сети связи Сети мобильной связи Внутреннее мошенничество Внедрение вредоносного программного обеспечения Возможные области для мошенничества
Организация несанкционированн ых переговорных пунктов телефонной связи Клонирование SIM-карт мобильных телефонов с целью систематического списания денежных средств со счета Вызовы сотрудников в нерабочее время на международные и междугородные номера Баннеры Области мобильной к оммерции(М-соттегсе)
Аренда платного телефонного номера, на который поступает большое количество дорогостоя щего входящего трафика Оформление контрактов на третьих лиц без их ведома Мошенничество при использовании предоплаченных услуг Вирусы-блокираторы И нтернет-досту па, Windows, файлов Постепенная переориентация на информационный контент
Получение доходов при помощи кражи кодов телефонных карт или взлома алгоритмов их генерирования SMS рассылка с целью вымогательства (SMS -просьбы, выигрыши, псевдоакции, ошибочные платежи и др.) Умышленная активация неоплаченных сервисов Платные шифровальщики (разархивирование файлов путем отправки SMS) Мошенничество со службами заказа билетов, оплаты мелких товаров и услуг, перевод денег с банковских счетов при помощи БМБ-транзакций
Взлом офисных и корпоративных АТС , незаконное подключение к телефонным линиям, принадлежащим другим физическим или юридическим лицам Дилерские нарушения, роуминговый фрод, Использование реквизитов подставных лиц при регистрации в сети Ошибочная тарификация Программы-вымогатели при загрузке контента сомнительного происхождения или при запуске неизвестных файлов Оплата услуг Е/М-Соттегсе посредство м клонированных 51М-карт или контрактов с подставными лицами
Маскировка международного трафика и его «слив» на сети другого оператора или абонента Использование коротких premium номеров SMS (открытка с «сюрпризом», SMS знакомства, отсутствие заявленного на ресурсе контента -подключение таких услуг как чтение чужих SMS или локаторов местоположения абонента и др.)
Подключение к альтернативным операторам фиксированной связи под видом вновь созданных провайдеров услуг 1Р-телефонии Использование голосовых premium номеров (просьбы позвонить на те или иные номера, SMS от банков с информацией о блокировке или окончания срока действия карты и др.)
Операторы связи давно ведут борьбу с мошенничеством, но разнообразие приемов и методов, используемых мошенниками, вынуждают к постоянному усовершенствованию средств и механизмов этой борьбы. Несмотря на большие финансовые потери вследствие хищений, многие российские операторы все еще не уделяют достаточного внимания вопросам борьбы с мошенническими действиями. Потери от мошенничества часто списывают как безнадежные долги. Однако мошенничество приводит не только к убыткам, но и, в той или иной мере, может оказывать негативное воздействие на всю хозяйственную деятельность оператора (рис. 4).
Основные факторами, повышающими риск возникновения мошенничества, представлены на рис. 5.
Игнорирование вопроса хищений базируется на безосновательной вере операторов в то, что сети, основанные на цифровых технологиях, являются защищенными от мошенничества. Однако мошенники в настоящее время разработали множество простых нетехнических методов противоправных действий. Мошенничество, при котором злоумышленники официально подписываются на операторские услуги, но далее не оплачивают никаких счетов, а просто исчезают, является опасным и действенным примером из используемых ими методов. При этом операторы с большим трудом и затратами вынуждены вычислять мошенников из огромного количества вполне лояльных пользователей услуг. Такая схема мошеннических действий происходит практически незаметно и остается нераскрытой на протяжении длительного времени, что приводит к существенной потере доходов оператора связи.
Случаи мошенничества происходят во всех типах телекоммуникационных сетей — в фиксированных, мобильных, кабельных, спутниковых сетях, причем вне зависимости от технологии передачи информации. У разных видов мошенничества есть много мелких различий, что усложняет выработку единого подхода к анализу мошенничества операторами и судебными органами. Классификация мошенничества в телекоммуникациях чрезвычайно затруднена, поскольку мошенники постоянно совершенствуют свои навыки и способы отъема денег у операторов связи и их клиентов. Поэтому в качестве главного критерия дифференциации видов телекоммуникационного мошенничества можно использовать направленность действий злоумышленников: в одних случаях пострадавшей стороной являются абоненты, в других — сами операторы. Довольно широко распространено мошенничество со стороны партнеров — присоединенных операторов, контент-провайдеров и т.п. Поскольку мошенничества могут происходить во всем спектре услуг и применений мобильной связи, то рассмотрение каждого отдельного примера или ситуации непродуктивно. Поэтому, чтобы структурировать эту проблему и сделать ее более понятной, были вы1делены1 основные виды мошенничества (таблица 2) [3,7,8,9].
Поскольку противоправные действия могут происходить во всем спектре телекоммуникационных услуг, то одной из наиболее важных задач, которая должна стоять перед операторами связи, является разработка системной программы по предупреждению, выявлению и реагированию на мошенничество для снижения рисков финансовых и нефинансовых потерь. Борьба с мошенничеством не
должна быть разовой акцией и отвечать только на конкретные противоправные действия, поскольку это не даст желаемого эффекта. Такая программа должна носить предупреждающий и комплексный характер, способствовать соблюдению установленных корпоративных правил и требований, помочь компаниям защитить свои активы и не подорвать профессиональную репутацию.
Для построения надежной системы управления рисками, связанными с мошенничеством, требуется не только эффективная система внутреннего контроля, но и четкий контроль со стороны руководителей, наличие соответствующей политики и стандартов, знание ключевых рисков мошенничества, внедрение эффективных механизмов оповещения о мошенничестве, обучение персонала и развитие высокой культуры профессиональной этики [2].
Компании должны регулярно проводить оценку риска экономического мошенничества. Для проведения оценки необходимо предварительно ознакомить сотрудников с основными видами мошенничества, определить ключевые индикаторы злоупотреблений, а также показать примеры из реальной жизни. После того как новые знания будут закреплены участниками процесса, необходимо устроить обсуждение уязвимых областей, чтобы определить, где именно компания может столкнуться с риском мошенничества. После выявления областей с наибольшим уровнем риска необходимо принять меры по выявлению фактов мошенничества.
Для эффективного противодействия мошенничеству необходимы регулярные сбор и анализ информации о действиях злоумышленников, выявление тенденций, прогнозирование новых схем мошенничества и создание адекватных способов защиты. Для этого требуется согласованность работы всех подразделений телекоммуникационной компании — CRM, технической поддержки, R&D, аналитического департамента и службы собственной безопасности.
Литература
1. Альбрехт С, Дж. Венц, Т Уильямс. Мошенничество. Луч света на темные стороны бизнеса / Перев. с англ. — СПб.: Питер, 1995.
2. Машкарина Л.В. Проблемы противодействия финансовому мошенничеству // Статья опубликована в рамках Международной заочной научно-практической конференции студентов, аспирантов и молодых ученых "Молодые ученые о современном финансовом рынке РФ", 2 8 апреля 2010 г., Пермь.
3. Телекоммуникации. Мошенничество на сетях связи, 4 января 2010: http:// protv.ua/news/telecommunicalions/70076.
4. Уэллс Дж.Т. Справочник по предупреждению и выявлению корпоративного мошенничества. М.: "Маросейка", 2008.
5. ACFE report to the Nation 2008 on occupational Fraud & abuse: http://www.acfe.com/uploadedFiles/ACFE_Website/Content/docu-ments/2008-rltn.pdf.
6. PricewaterhouseCoopers. VI "Всемирный обзор экономических преступлений за 201 1 год": https://www.pwcm/rn/forensic-services/crime-sur-vey-2011 .jhtml.
7. http://stopfraud.megafon.ru.
8. http://safe.beeline.ru/smc/service/ partners.wbp.
9. http://safeJy.mts.ru/how/struggle.
Telecommunications fraud Artemieva G.S., Petrukhina K.N., MTUCI, Russia
Abstract. The topic of telecommunications fraud remains relevant to this day. Telecommunication operators have led a long fight against fraud, but the variety of techniques and methods used by fraudsters, forcing them to continuous improvement of tools and mechanisms to fight. Fraud occurs in all types of telecommunication networks. Different types of fraud have many small differences, which complicates a unified approach to the analysis of fraud by operators. Since unlawful actions may occur in the entire spectrum of telecommunications services, therefore one of the most important tasks of the operators should be development of a program to prevent, detect and respond to fraud in order to reduce the risks of financial and non-financial losses.
Keywords fraud, theft, types of telecommunications fraud, risk of financial and non-financial losses, and a comprehensive program.
12
T-Comm, #12-2013
