Рейтинг ипотечных кредитов

Рейтинг ипотечных кредитов
Эксклюзивное исследование Банки.ру — ноябрь, 2016

Велел волк кузнецу перековать ему грубый волчий голос

06.11.2013 11:31 52 2 457 просмотров
Все помнят сказку про серого волка и семерых козлят? Откуда сочинитель столь старой сказки знал, что в будущем будут менять голос не только для увеселения публики пародиями, но и для мошеннических операций? smile:) Как удалось почувствовать, предугадать поведение мошенников? Или мошенники руководствуются этой сказкой для получения доступа к чужим банковским счетам? Удивительно, почему современные режиссёры ещё не сняли ремейк этой сказки?

Сперва мошенники пытались скопировать карты, т.е. их платёжные реквизиты. И с этим явлением банки научились бороться. Стали выпускать чиповые карты, ограничивать срок действия одноразовых паролей, внедрять 3-D Secure и т.д. И что, мошенники сдались? Подняли лапки вверх и отказались от своих намерений? Вовсе нет. Они стали добиваться получения неправомерного доступа к информации через контакт-центры, т.е. через голос! Просто так представившись клиентом банка, злоумышленник не получит конфиденциальную информацию. И в сказке есть упоминание об этом. Помните, что коза говорила: «пока не переберет всего, что я вам причитываю…»? Как узнать, что требуется сказать для того, чтобы вам поверили, чтобы вас приняли за своего клиента? В сказке волк просто подслушал, а в наше время всю необходимую информацию можно получить из интернета и социальных сетей. Например, номер телефона, адрес электронной почты, дату рождения и т.д. А что дальше было в сказке – мне не совсем понятно. По сказке волк съел всех козлят, кроме одного. Толи этот один из семи не поверил в фальсификацию и спрятался, толи он был инсайдером (как вариант – убеждал остальных, что это не волк, а их мама пришла), и волк его пожалел. 

Всё это забавно, если бы не касалось нас, клиентов банков. Всё гениальное просто. Кибер-преступники сегодня ищут «мишени» без высокотехнологичной защиты. Многие банки уже внедрили у себя решения для борьбы с кредитным фродом или фродом для юридических лиц, а вот контакт-центры у многих банков остаются не защищёнными. Для сотрудника контакт-центра важно услышать от клиента ключевую информацию, например «девичья фамилия матери», или номер вашего автомобиля или телефона. Стратегия современных кибер-мошенников состоит в изучении своих потенциальных жертв. В этом им очень оказываются полезны социальные сети. Будьте внимательны, оставляя публично контактную информацию о себе и своих друзьях. Этой информацией могут воспользоваться мошенники. Как это не звучит банально, но «человеческий» фактор был и остаётся «слабым звеном» при обеспечении безопасности. Сегодня более 60% всех мошеннических схем, хотя бы в одном из своих звеньев, связаны с контакт-центрами и голосовыми каналами коммуникаций. Бывает, что сами контакт-центры являются точкой утечки персональной информации. В основном мошенники пытаются изменить номер телефона или адрес для уведомления, добавить новое доверенное лицо, или ссылаясь на то, что у них ничего не получается, узнать дополнительную персональную информацию о своей жертве.

Показательно громким событием был инцидент 2012 года, произошедший с Мэтом Хонаном (Mat Honan), журналистом нескольких IT-изданий (Gizmodo и Wired). Хонан утратил доступ к Twitter и Gmail, а также лишился всех данных своего телефона и ноутбука. Проблемы у Хонана начались после того, как злоумышленник получил доступ к его аккаунту. Для этого потребовалось убедить клиентские службы Apple и Google (через контакт-центры) предоставить ему доступ к персональным данным Хонана. Для этого мошенник воспользовался сведениями из открытых страниц Хонана в социальных сетях. Ещё один безобидный, но комичный случай произошёл с Жераром Депардье. Его кто-то записал на бракосочетание в Чертаново. И уже, совсем не безобидно используют слабое звено (человеческий фактор) мошенники при реализации новых фишинг-атак на клиентов Сбербанка. Как мне кажется, в большинстве таких атак принимают участие кто-то из сотрудников кредитных организаций. Вот совсем свежий пример: калмыцкий хакер, устроившись на работу в один из московских банков, придумал - как с помощью системы дистанционного банковского обслуживания переводить принадлежащие кредитной организации денежные средства на свой электронный кошелек.

Примеров можно приводить много. А что делать? Как с этим бороться, чтобы добиться Happy end, как в сказке про семерых козлят? Может, стоит обратить внимание на программное обеспечение для противодействия голосовому фроду?

Комментарии 52

Семен Семенович Горбунков  (Семен Семенович)
#
"Для сотрудника контакт-центра важно услышать от клиента ключевую информацию, например «девичья фамилия матери», или номер вашего автомобиля или телефона.
....
Сегодня более 60% всех мошеннических схем, хотя бы в одном из своих звеньев, связаны с контакт-центрами и голосовыми каналами коммуникаций. Бывает, что сами контакт-центры являются точкой утечки персональной информации


Александр! Это голословные обвинения!
То, что "система" УЯЗВИМА с вами никто спорить не будет. Уязвима!
Но из вашего поста как раз и не видно ГДЕ и ПОЧЕМУ!

Не пользоваться социальными сетями? Но это не выход!
Может быть вместо "девичьей фамилии матери" использовать что-то другое?
Но вы этого не предлагаете! Вы ничего не предлагаете. Только констатируете факт.

Разве этого ждут от вас читатели?
A A  (NC_)
#
Похоже у автора нет овета. Сам спрашивает "Что делать?" Вечный русский вопрос smile:)
Александр Горшков  (technoserv)
#
Вы правы - универсального ответа или совета нет.
Будет интересно узнать мнение других участников.
Форум - это не лекция, а обмен мнениями.
Так давайте ими обмениваться smile:)
Александр Горшков  (technoserv)
#
Семён Семёнович, я могу рассказать о реальных сценариях общения мошенников с сотрудниками контакт центров, только не породит ли это новую волну мошеннических звонков? smile:)
И, как Вы понимаете, они так же будут "голословными". Не могу же я раскрывать свои источники такой информации smile:)
Про социальные сети Вы немного слукавили smile:) Я ни когда не предлагал ими не пользоваться, а только обратил внимание, что не стоит в них оставлять персональную информацию о себе и своих друзьях. Это как раз конкретное предложение, не правда ли?
Остальные предложения должны появиться не только от меня, но и от читателей и сотрудников контакт-центров.
Если я не ошибаюсь, то эта тема для вас близка.
Что касается приведённой Васи цифре 60% - то она была предоставлена одной из компаний, поставляющей решения для противодействия голосовому фроду.
Её можно найти в интернете. Сложно, но можно найти. В личнойм письме могу указать Вам название этой компании. Думаю, что они Вам хорошо знакомо smile:)
В качестве дополнения к статье, приведу типовое, но частично ошибочное решение.
В случае подозрения на фрод - позвонить клиенту и уточнить легитимность выполняемой операции.
Только куда позвонит сотрудник банка?
1. На украденный телефон
2. На телефон с клонированной СИМ картой
3. На изменённый через ДБО номер телефона
Вы правы! Данный вопрос очень важен, именно по этому была подготовлена эта статья.
Семен Семенович Горбунков  (Семен Семенович)
#
На ваш расширенный ответ мне нужно давать такой же расширенный комментарий?

- Ссылку на информацию пришлите. Название компании не интересует, а информация пригодится. Здесь её обсуждать не буду, но с большим интересом почитаю.
- Про персональную информацию в соц.сетях у меня собственное мнение - для этой информации они и существуют. Почитайте мою самую первую заметку от мая прошлого года http://www.banki.ru/blog/semen_semenovich/2812.php
Уверен, что ситуация не изменилась.
- Методы мошенников имеет смысл рассказать, а ЧТО и КАК делают сотрудники КЦ для борьбы с этими методами - рассказывать не стоит.
Александр Горшков  (technoserv)
#
Семён Семёнович, интересующую Вас информацию оставил в личном сообщении.
Если будут вопросы, пишите мне на почту agorshkov@technoserv.com
Что касается расширенного ответа, то ни каких требований нет.
Если тема интересна, то давайте её обсуждать.
Как Вы видите, я отвечаю на все вопросы и по самой публикации и по комментариям к ней.
Статью Вашу прочитал. Написана хорошим языком (как и обычно Вами), читается легко.
Со многим соглашусь, а многое спорно. Но это в тему по социальным сетям smile:)
А по методу мошенничества лучше выяснять у сотрудников контакт центров.
Они общаются между собой и много интересного смогут рассказать.
Но один пример приведу.
У одного клиента банка украли телефон.
Нашедший позвонил в контакт-центр, не знаю, что он там говорил, но убедил сотрудника выслать логин и пароль на зарегистрированный в договоре номер телефона.
Что и было сделано.
А дальше всё банально просто.
Были выведены на кошелёк все деньги, включая вклады.
Вот такая грустная история.
Alex  (BankCoda)
#
Проблема важная, только как заставить клиента оставить свой отпечаток голоса? Заставить его наговаривать в микрофон? smile:D
Александр Горшков  (technoserv)
#
Правильно замечено, что систему надо обучить.
Понятно, что пока голос клиента на описан в системе, то его определить будет нельзя.
Однако, систма обучаема и обучение можно проводить в фоновом режиме общаясь с клиентами банка.
Никуда их для этого приглашать не надо.
Alex  (BankCoda)
#
Вспомнил, у CISCO есть голосовое управление для контакт центра. Когда звонящий называет фамилию сорудника и система автоматически соединяет с ним. В этом случае обучение клиента общаться с системой не проводят smile:)
NiSanTo  (NiSanTo)
#
Это для VIP клиентов, или для всех? А то пивка холодного попил и привет smile:) Перепутать смогут smile:)
А сколько возможностей открывается для артистов пародийного жанра! Аж дух захватывает!
Валет РГГУ  (AutoProf)
#
Действительно, для кого это решение? Для юриков или для физиков?
Александр Горшков  (technoserv)
#
В контакт центр звонят и юрики и физики.
Кто из них представляет большую угрозу для банка в плане мошеннических действий - это вопрос к банку.
Например, ХКФБ не работает с юр.лицами, и эта тема для них не важна.
Однако, мне известны банки, которые принимают через контакт центр звонки от юридических лиц, в том числе и по проблемам изготовления криптографических ключей.
Возможно в этом случае мошенничество? Думаю, что - Да.
Александр Горшков  (technoserv)
#
Точность идентификации звонящего при использовании технологии голосовой биометрии составляет более 99.6%.
Для этого используются :
1. Поведенчиские характеристики: произношение, выразительность, скорость речи, паузы, акцент и т.д.
2. Физиологические данные: уникальные для каждого человека особенности голосового тракта, форма и размер рта и т.д.
Если говорить не про одну конкретную систему, то они позволяют определить эмоциональное возбуждение клиента и подключить к разговору более квалифицированного сотрудника контакт-центра. Некоторые системы позволяют выявлять признаки мошеннических действий.
Мы говорим о какой-то конкретной системе или о проблеме в целом?
A A  (NC_)
#
Про анализ разговора и подключение более квалифицированного специалиста подробнее.рассказать можно, или это тема другой статьи? smile:)
Александр Горшков  (technoserv)
#
Да, это тема для другой статьи, но пару слов сказать можно.
Системы позволяют автоматически контролировать выполнение корпоративных норм общения с клиентом.
Как представился, употреблялись в разговоре грубые слова и т.д.
Так же системы позволяют контролировать предложение провести оценку качества обслуживания или информирование клиента с новыми продуктами банка.
В общем это функционал более интересный для бизнес подразделений, чем для обеспечения информации.
Но эта особенность может упростить согласование выделения бюджета на проработку и внедрение такого продукта.
Cергей  (net_ror)
#
Александр, мне кажется, это два разных вопроса - система защиты и "поток мошенников" smile:)

Например, вот описание из статьи про калмыцкого хакера smile:) на которую вы ссылаетесь:

"Используя удаленный доступ к системе ДБО, он задействовал свой счет, открытый в том же банке, для перевода денег на виртуальный кошелек одной из электронных платежных систем, а впоследствии покупал товары в интернете и перечислял часть средств на счета мобильных телефонов, принадлежащих ему и его родственникам""



то есть он в открытую это делал...и задача системы защиты полностью сработала - его без труда нашли. Тратить ресурсы на "изобретения" супер уровня - как не взять такого товарища на работу не целесообразны, наверное... Поток д*билов будет всегда...
Александр Горшков  (technoserv)
#
Совершенно верно - это два разных вопроса.
1. Защита от голосового фрода (в основном это контакт-центр)
2. Защита от внутреннего фрода (в том числе и контакт-центр)
Что касается пойманного хакера - рад, что его смогли поймать. А сколько ещё мошенников не найдено?
Такие системы внедряются не для галочки, а по необходимости.
Alex  (BankCoda)
#
В этом случае система как раз и не сработала.
По логам, видео записям и т.д. - его вычислили и потом поймали.
Но система не сработала, так как деньги были похищены.
И таких примеров много:
Сотрудник Сбербанка задержан по делу о «мертвых душах»
Сотруднику банка, укравшему более 3 млн рублей со счетов клиентов, дали 3,5 года условно
Не во всех случаях удается вернуть похищенные средства.
А система должна блокировать такие операции. smile:)
Cергей  (net_ror)
#
Тогда уточняющий вопрос - вот глобально, что может узнать мошенник при голосовом фроде? И какие реальные последствия могут быть? была бы полезна статистика в разрезе источник мошенничества/способ и сумма, количество, ущерб и т.п. Я думаю голосовой фрод будет в аутсайдерах... Отсюда и целесообразность таких систем. Грубо говоря, потратить 300 млн.руб. на разработку и внедрение, а в итоге спасти 100 тысяч....
Тот же пример и с калмыком, будь он неладен smile:) он ВСЕ ДЕЛАЛ через свой счет, в итоге был пойман. Есть система сдерживающих мер, в том числе УК РФ. Но всегда будет тот, кто просто склонен к воровству и легким деньгам, даже зная, что придется отвечать.


Раз уж идет обмен мнениями - можно моделировать такую примитивную меру борьбы с голосовым фродом - любимые всеми смс. Для удобства предлагаю не ссылаться на варианты, когда "долго не приходят", "вообще не приходят" и т.п.

При входящем звонке в КЦ, если произошла "авторизация" клиента, на прикрепленный номер уходит смс - "Иван Иванович, осуществлен звонок в наш КЦ и уточняется инф по счету", как аналог смс уведомления при авторизации в онлайн банке, например.
Александр Горшков  (technoserv)
#
Про статистику - не скажу.
Кто из банкиров будет хвастать своими промахами smile:)
Пример привёл несколькими постами выше, но повторю его.
У одного клиента банка украли телефон.
Нашедший позвонил в контакт-центр, не знаю, что он там говорил, но убедил сотрудника выслать логин и пароль на зарегистрированный в договоре номер телефона.
Что и было сделано.
А дальше всё банально просто.
Были выведены на кошелёк все деньги, включая вклады.
Что касается стоимости, то в приведённых цифрах Вы на порядок ошиблись smile:) Это я о стоимости решения, причём не только противодействия голосовому фроду.
И по упомянутые здесь СМС.
Для борьбы с мошенничеством через СМС существует отдельное решение.
Сейчас мошенники различными способами пытаются узнать: Пользуется клиент банка СМС-банкингом, или нет.
Если пользуется, то уготавливается дубликат СИМ карты и отправляется СМС команда на перевод денежных средств на вывод из банка.
Как готовится дубликат и как выясняется об использование СМС-банкинга - не знаю, я этим не занимаюсь smile:)
Cергей  (net_ror)
#
ну самый простой вариант здесь видится так:

звонок подозрение на голосовой фрод (идет отправка каких-либо данных из КЦ)
в автоматическом режиме уведомляется СБ Банка
в СБ этот клиент на контроле, некий карантин
если происходит вывод всех активов в период карантина - сб это блокирует

на Вашем примере:
фрод звонит в КЦ и непонятным образом уговаривает их - сливают логин пароль...
в СБ идет инфа о предоставлении КЦ данных, счета клиента на карантине
происходят подтвержденные операции на вывод, СБ начинают работу, блокируя операции
Cергей  (net_ror)
#
ну самый простой вариант здесь видится так:

звонок подозрение на голосовой фрод (идет отправка каких-либо данных из КЦ)
в автоматическом режиме уведомляется СБ Банка
в СБ этот клиент на контроле, некий карантин
если происходит вывод всех активов в период карантина - сб это блокирует

на примере этого горе-клиента:
фрод звонит в КЦ и уговаривает неким образом их слить пароль/логин
в СБ идет информация, счета переходят на "карантин"
проходят операции на вывод средств, СБ их блокирует как подозрительные и начинают работу

Риски:
- мошенничество внутри Сб))
- большая загрузка СБ
Александр Горшков  (technoserv)
#
Вопросов больше чем ответов
1. Как определить без специального инструмента - фрод это или нет? Тем более голосовой smile:)
2. Отправка данных для ДБО? Не факт и не выход. Вам известно сколько звонков в контакт-центр по этому поводу? Я и сам звоню для их восстановления когда долго не пользуюсь и забываю smile:)
3. Уведомить СБ - не проблема, вопрос в другом, что СБ должна делать? В рамках закона и при условии, что деньги уже списаны?
Приведённый пример несколько не корректен.
Так как обычно легальное восстановление логина и пароля производятся для того, чтобы выполнить легальную операцию по переводу денег.
В результате дешевле купить специализированное решение, чем содержать такой штат СБ в круглосуточном режиме.
A A  (NC_)
#
Если не сотрудник ИБ занимается мошенническими платежами, то кто тогда?
Странник  (WIT&A)
#
Вот статья на Banki.ru Без шума и пыли
В ней говорится и про мошеннические схемы (правда не связанные с CallCenter), и про СМС и дубликаты СИМ карт. Информация интересная.
Александр Горшков  (technoserv)
#
Своевременная статья.
Только её автор или не стал раскрывать всех тонкостей работы таких систем, или не глубоко ознакомлен с ними.
Мной уже была отмечена важность наличия систем для предотвращения внутреннего фрода.
Чем больше различных действий будет такая система контролировать, тем лучше.
Чего стоит только не давно отгремевшая история с 5000 купюрами.
Наверняка злоумышленникам была передана информация, что "англичане ружья кирпичём не чистят!", Т.е. какие признаки подлинности купюр проверяет банкомат.
И не потребовалось мошенникам изготавливать сверх дорогие фальшивки.
Точно так же и по рекомендациям в статье - обратить внимание на трансакции, когда клиент переводит полностью все деньги.
А что делать, если он переводит их несколькими платежами?
А если мошенник решит не жадничать и перевести 2/3 ли половину всех средств? Беспокоиться, или ещё рано? smile:)
Вот для таких и многих других ситуаций и существуют специальные антифрод системы.
Кстати, Техносерв реализует проекты по внедрению таких систем.
Странник  (WIT&A)
#
Где тонко - там и рвется smile:) Мошенники всегда будут искать узкую лазейку. Возможно это будет голос.
Александр Горшков  (technoserv)
#
Лазейку будут искать не только там где "тонко", а ещё там где это будет для мошенников рентабельно,
Ни кто не станет использовать имеющиеся уязвимости, если это окажется не рентабельно, как по финансовым соображениям, так и по временным показателям.
Cергей  (net_ror)
#
В смс фиксируется время звонка в КЦ и дата + может еще какая-то инфа?

Далее клиент видит смс, после разговора - ок, звонил сам

Если он не звонил - видит смс, звонит в БАнк / приходит в БАнк, скорее всего выписки или "доверенное лицо" не успеют что-то получить.

Какие минусы:
- ну про качество доставки и отправки смс уже упоминали
- звонки в КЦ, когда мобильного нет
- сменил мобильный, забыл уведомить банк...
но все это уже напоминает те самые человеческие факторы, но хотя бы в "чистом виде", так сказать
Александр Горшков  (technoserv)
#
Я не случайно упомянул в статье про внутренний фрод.
Глупо стрелять из пушки по воробьям.
Проще получить информацию о клиенте а потом....
1. Украсть его телефон
2. Заблокировать его телефон глушилками (такие уже имеются, компактные, стоят не дорого, ими пользуются при инсценировке ДТП, чтобы потерпевший не смог позвонить и попросить помощи).
Странник  (WIT&A)
#
Был случай, когда в отделение пришли с фальшивым паспортом и изменили контактную информацию.
Не помню, толи кодовое слово, толи номер телефона.
А потом через контакт центр получили на телефон логин и пароль доступа к ДБО.
Уверен, что без поддержки со стороны сотрудника банка тут не обошлось.
Alex  (BankCoda)
#
СМС не выход, а слабое звено.
Одна из клиенток Альфы жаловалась, что не может совершить платеж из США, так как телефон оставила дома. Дорого в штатах юзать наши симки.
А вот информация, которая касается нас. Сотовый оператор «МегаФон» объявил о блокировке спам-сообщений с коротких номеров. В результате ряд российских банков уже столкнулся с проблемой в работе своих систем SMS-информирования клиентов в сетях компании-оператора.
Проблему надо решать в точке ее возникновения. Это будет более правильно.
Cергей  (net_ror)
#
Согласен, смс - smile;) не вариант
Alex  (BankCoda)
#
Не все так однозначно.
У многих есть по два и более номеров телефонов.
У некоторых банков есть возможность настроить информирование по одному номеру телефона, а пересылка кодов подтверждения по другому.
Конечно остается риск, что если украдут, то сразу оба телефона, но вероятность, что изготовят дубликаты двух СИМ карт разных операторов маловероятно.
А это уже повод для беспокойства СБ банка.
NiSanTo  (NiSanTo)
#
Все зависит от реализации. Если сравнивать с компаниями предоставляющими услуги спутниковой сигнализации, то они требуют указать ТРИ номера телефона. Их процессы выстроены таким образом, что в случае не возможности дозвониться до клиента (или сомнения, что это клиент и что он говорит не под контролем грабителей), они дозваниваются по второму и третьему номеру.
Причем это не просто номера клиента, а номера принадлежащие разным людям. Этим уменьшается вероятность нахождения одновременно всех в зоне неустойчивого приема или потери телефонных аппаратов.
Cергей  (net_ror)
#
вот так, стоило сказать, что смс - не вариант smile;) ...
от реализации будет зависеть, конечно.
смс можно и нужно использовать как один инструмент из набора внешних и внутренних инструментов предотвращения голосового фрода

вот кстати проверил в банке, где обслуживаюсь, такой формы смс уведомлений нет... Максимум - это оповещение при авторизации в онлайн-банке.
Александр Горшков  (technoserv)
#
Есть поговорка - "миллиард китайцев не может ошибаться" smile:)
Скорее это относится к китайской кухне, а что касается СМС уведомление - то это обычный инструмент.
Если им пользуются многие банки - значит он достаточно удобный.
А вот как и для чего им пользоваться - это отдельная тема smile:)
A A  (NC_)
#
Сергей, все в этом мире относительно. Сахар и соль бывают полезны, а бывают вредны.
Надо уметь пользоваться СМС уведомлениями или телефооным обзвоном. А то услуги некоторых банков становятся просто навзячивыми, и за этим стамом сообщений можно пропустить действительно важное.
Приведенный пример показывает, что банк не проработал возможность интересующего его клиентов уведомления.
А если посмотреть более критично, то не знаю в каком банке реализован функуционал обработки входящих сообщений.
Технически реализовать это не сложно.
Финансово стоить это будет не дорого.
А удобство для клиентов получится огромное.
Я получаю сообщение о списание с моего счета или карты.
И просто отвечаю на это сообщение, что это не мой платеж.
Далее банк должен приостановить его выполнение. Выставить мне штрафные санкции, если это был мой платеж. Организовать поиск мошенника. Заблокировать карту и т.д. Все это можно регламентировать. Только кто из банков в этом заинтересован?
A A  (NC_)
#
В тему фрода.
Госдума опять пытается протащить поправки к 9-й статье.
Возврат денег клиенту в течении 30 дней и при условии, что за это время не получится их оспорить smile:)
Правда и клиентам хотят дать не один день а 10.
В данном случае, что получается?
Ни кто не говорит, что мошенник получил доступ к счету через контакт центр. А дальнейшее списание произошло законно.
Как я понимаю - в этом случае ни кто ни кому ни чего не возвращает, а все ищут мошенника, который обманут сотрудника контакт центра smile:(
Александр Горшков  (technoserv)
#
Некоторые банки расширяют функционал.
Например, перевод денег на кошелёк через банкоматы.
Снятие денег в банкоматах через мобильные приложения без использования карты и т.д.
Думаю, что здесь так же кроется потенциальная угроза фродовых операций, корни которых будут уходить в контакт-цен
Абрам Ростропович  (arost)
#
Fraud(англ.) - мошенничество. Удивляет необразованность автора, или его нелюбовь к родному языку. Или автор всего лишь притворяется русским?
Александр Горшков  (technoserv)
#
Сообщаю Вам, что спор о том, как правильно употреблять иностранные слова в русском тексте ведётся долго.
Что "Fraud(англ.) - мошенничество" мне (как и надеюсь всем остальным) известно.
Если Вам не нравится написание этого слова не на английском, или употребление именно его, а не более длинного "мошенничество", то приведу ссылку на Википедию, где Фрод употребляется именно в русском написании, например "Фрод и GSM" или "SMS фрод".
Полностью об этом можно прочитать здесь: http://ru.wikipedia.org/wiki/%D4%F0%EE%E4
A A  (NC_)
#
Редко когда в различных языках слово имеет только одно значение.
Я тоже употребляю слово фрод. Оно имеет более ёмкое значение, чем только мошенничество.
Вот несколько вариантов его перевода
fraud-имя существительное
мошенничество - fraud, swindle, cheating, cheat, dishonesty, fraudulence
обман - deception, fraud, deceit, trick, false pretenses, deceiving
подделка - fake, forgery, fraud, counterfeit, falsification, imitation
мошенник - rogue, swindler, fraud, rascal, impostor, knave
обманщик - deceiver, fraud, impostor, trickster, cheat, bluffer
афера - fraud, shady transaction, affaire, hustle, crook business
жульничество - fraud, deception, imposture, hokum, roguery, sharp practice
Alex  (BankCoda)
#
Совсем не толерантно.
Client507  (Client507)
#
Цитата
Вот совсем свежий пример: калмыцкий хакер, устроившись на работу в один из московских банков, придумал
Как говорится, в этом примере на поверхности лежат способы борьбы с мошенничеством. Тем более, что у Вас есть ощущение, что
Цитата
Как мне кажется, в большинстве таких атак принимают участие кто-то из сотрудников кредитных организаций.

Какое же решение проблемы? Адекватно подходить к подбору новых кадров и ценить уже набранные. Существующая система кадрового подбора (берем дешевого, из другого района, читай, бесправного) является основой для легкого и удобного мошенничества, начиная с получения кредитов по копиям документов, кончая получением полномочий по управлению чужими средствами.
Почему такая ж..па творится именно со Сбером, а он, без сомнения является "лидером" этого безобразия? Самый крупный, думаете? Дело не в том, что он самый крупный, а в том, что самый безалаберный. Почитайте отзывы сотрудников о работе, чехарду в найме специалистов по IT, включая руководителя, и главное, критерии найма. Удивительно, что там вообще-что работает, и деньги еще не перечисляются. Остальное, все системы анти-фрода, новые сервера, версии ПО etc без людей всего-лишь дорогой металлолом, с невысокой остаточной стоимостью. Но эта простая мысль в голову руководителям банков как-то не приходит ...
Второй момент. Когда внедряют "новое", например, упомянутый Вами продукт "Снятие денег в банкоматах через мобильные приложения без использования карты", то обычно напрочь забывают о разумности такого нововведения, т.к. фродоустойчивость таких решений непроверяется! (кстати, вот новое напрваление бизнеса для Вашей компании - анализ бизнес-инициатив на фродопригодность) Нет людей, навыков, и главное желания. Кроме того, это же время.
Александр Горшков  (technoserv)
#
Спасибо за развёрнутый комментарий.
Отвечу на все вопросы.
Все понимают, что не может быть двух победителей.
Как только сотрудник становится на одну ступеньку выше в квалификации - они уходят на новое место.
Уходят потому, что в их компании руководитель более грамотный и его можно объехать только на "кривой козе", но это выходит за рамки компетенции и квалификации.
Почему руководитель более грамотен и компетентен?
Потому, что позволил обучиться и набраться компетенции своему подчинённому smile:)
По поводу "ценить" и беречь - а как можно удержать рвущийся к новым достижениям молодой организм? То-то и оно.
И опять же рекомендация "ценить".... Может как раз они и выполняется. Даже в том же сбере или другом банке.
Только одному кажется, что надо ценить одного, а другому - другого smile:)
Вот и ценят "не тех" smile:)
Полностью согласен с замечанием, что бизнес не прорабатывает вопросы обеспечения ИБ или другие технические или технологические особенности.
Это не их задача. Им надо заработать как можно больше для банка и получить премию. А эти вопросы должны прорабатывать соответствующие сотрудники. И не просто прорабатывать, а обеспечивать smile:)
За предложение по развитию бизнеса - спасибо. Посмотрим, насколько эта услуга будет востребована.
А сберу хочется пожелать стать передовым банком или банком №1 не только по размеру, но и по уровню сервиса и условий труда.
PS: Не соглашусь только с одним утверждением, что без "людей" вся техника и все системы обесценятся.
Для того, чтобы этого не произошло, существует аутсорсинг.
И как показала наша практика (в том числе и моя во время работы в банке), это получается в некоторых случаях лучше smile:)
Client507  (Client507)
#
Цитата
Не соглашусь только с одним утверждением, что без "людей" вся техника и все системы обесценятся.
Для того, чтобы этого не произошло, существует аутсорсинг. И как показала наша практика (в том числе и моя во время работы в банке), это получается в некоторых случаях лучше smile:)


Ваш пример только подтверждает утверждение, что без людей, в данном случае внешних, все это крепостное великолепие привращается, ну Вы сами в курсе во что smile;)
Есть такая компание Prudential. Они были чуть ли не пионерами в аутсорсинге. Теперь полностью вернулись на свои внутренние информ.системы. Т.е аутсорсерами остались двоники/уборщицы/сантехники/ремонтники техники etc, т.е. как было в США с 50-х прошлого века. Тенденция? Думаю, да. Значимые, все(!) бизнес-процессы и их компоненты должны(!) быть под полным контролем компании, включая все, что связано с персоналом. Это слова инсайдера. Важные (унитаз должен работать 9х5 без сбоев), но непрофильные, передаются на сторону. Для банка IT-это внетренний ключевой бизнес процесс, по крайней мере сейчас.

Вот смотрите какая интересная дискуссия была http://www.banki.ru/news/daytheme/?id=5109970 Чем принципиально отличается бизнес-процесс в колл-центре америкаского банка от представленного в репортаже? Гектор пытался разъяснить это Горбункову, да тот не понимает. Не может, похоже. Звонок клиента в американский банк - это означает наличие проблемы (trouble, не problem!), значимой для клиента. Это предполагает, что проблема должна быть решена, а это, в свою очередь означает, что у оператора ДОЛЖЕН БЫТЬ опыт и понимание специфики работы именно в банке, желательно именно в этом банке! Иначе говоря, то, чем гордятся представители банка и компании интегратора, а именно, "Обучение будущего оператора КЦ проводится в течение двух недель. Базовому первоначальному курсу мы учим неделю. Плюс даем три дня на так называемый период адаптации", является ДИКОСТЬЮ с точки зрения американского банка.
Как можно допускать к удаленному обслуживанию УЖЕ клиентов банка (потрачены деньги на привлечение!) человека, который
а)10 дней назад вообще ничего не знал;
б)не рассматривает данную работу, как сколь-нибудь ценную: "В среднем в контакт-центре Промсвязьбанка человек работает полтора года." ?!
При этом эти люди ИМЕЮТ ДОСТУП К ФИНАНСОВО-ЗНАЧИМОЙ ИНФОРМАЦИИ! Что имеем: неопытный или случайный человек, без специальных знаний и опыта, трактующий данную работу, как временную, НО, при этом, с большими информационными полномочиями. Не видите питательной почвы для фрода, а? По-моему, так идеальная. Более того, создание подобной системы подбора кадров, основанной на соответствующей идеологии подбора, иначе, как мечтой жулика не назовешь!

По поводу невозможности роста, как причины ухода. Есть масса позиций, которые в своей природе предполагают только профессиональный рост, но не должностной. Иначе говоря, не все хотят становится начальниками и управлять людьми. Для многих достаточно просто роста зарплаты или соответствия ее квалификации. Пример. Администратор СУБД совсем не всегда хочет руководить группой администраторов СУБД, или быть главным инженером, менеджером проектов, начальником чего-то etc. Чаще всего его вполне устраивает повышение квалификации и зарплаты с одновременным ростом объема выполняемой работы. Есть потолок, что понятно при таком походе, но каждому свое. В русских же реалиях повышение зарплаты является, чаще всего, синонимом роста по карьерной лестнице с появлением подчиненных. Это глупость, потому что не факт, что хороший администратор СУБД сможет быть хорошим администратором администраторов. В результате контора чаще всего получает а)потерю хорошего администратора СУБД (он занят на многочисленных планерках митингах и прочей важной работой); б)приобретение плохого или посредственного руководителя, который активно вмешивается в работу подчиненных (они делают ее хуже, чем он) и не выполняет работу руководителя (не может, не понимает, никто не учил etc). Так вот, почему-то считается, что все хотят быть лагерфюрерами. В жизни таких много, причем, чем меньше данных и больше напора, тем больше желания smile:D ! Много, но далеко не все же, а система ориентирована на наличие именно такого желания: лишь бы руководить, неважно чем. Поэтому значимые, с большими информационными полномочиями позиции оказываются ... малооплачиваемыми, с высокой текучестью. Итог. На этом месте рано или поздно всегда окажется человек не чистый на руку.
Александр Горшков  (technoserv)
#
Да, есть ключевые позиции, от которых зависит бизнес.
Их я исключаю из рассмотрения, так как они для каждой компании свои.
И даже для разных банков могут отличаться. Взять тот же ТКС smile:)
Что касается роста, то было упомянуто, что достаточно роста ЗП.
И я с Вами полностью соглашусь.
Только, к сожалению, редко ЗП изменяется без изменения должности или перехода на новое место работы.
Посмотрите, сколько жалоб, что новые сотрудники приходят на более высокую ЗП.
Про обучение
У меня знакомая устраивалась работать в КЦ.
Прошла обучение, сдала экзамен, а потом стажировка.
И это правильно smile:)
Сколько времени требуется? Всё зависит от способностей.
Всех на такую работу не берут, и не все экзамен могут сдать.
Однако по психологически-эмоциональной особенности работы была вынуждена уволиться.
Тяжело целый день общаться с людьми и решать чьи-то проблемы.
Тема внешних и внутренних ресурсов обсуждалась и у меня в блоге http://www.banki.ru/blog/technoserv/3344.php
Вывод однозначно - ключевой для бизнеса функционал должен полностью быть под контролем smile:)
Vlad  (Vlad19)
#
19 летний хакер может взломать любой сайт, войти в базу данных Пентагона...Его знают...А сколько есть неизвестных умельцев? Особенно их много стало в Юго-Восточной Азии...Так что я уверен что любой банк может понести убытки в ближайшем будущем от хакеров....
Александр Горшков  (technoserv)
#
Конечно может smile:)
И для этого организуют различные механизмы защиты.
Не все и не всегда они могут оказаться действенными, но это лучше, чем ни чего не делать.
В случае возникновения такой ситуации руководителя ИБ спросят, а что было сделано для предотвращения такого инцидента?
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

FINAL CALL 11/16
15 ноября вышли данные по исполнению федерального бюджета за очередной месяц — октябрь. 1. В апреле — августе 2016 года из Резервного фонда изъяли
0
Как вернуть «тетрадочный» вклад?
Короткий ответ: показать документы о вкладе в банке-агенте. Длинный ответ. Наверное, уже практически все вкладчики знают, что во многих банках с
6
Почему опасно оплачивать покупку в инетмагазине переводом на кошелек ЯД?
Почему опасно оплачивать покупку в инетмагазине переводом на кошелек ЯД? 1. Сервисы ЯД (Яндекс Деньги) очень удобны для мошенников, так как ЯД зарабатывают
10
Рынок нефти 5 декабря
Нефть торгуется в небольшом минусе, отступая от 16 месячных максимумов. Пауза в дальнейшем оптимизме на рынке сейчас выглядит вполне логично. Во-первых,
0
Венера в Козероге
Венера вошла в Знак Зодиака Козерог и пробудет здесь до 09 декабря. Вместо иллюзий и идеализма приходят сдержанность в проявлении чувств, строгость оценок
0

Новые сообщения

  • Рынок нефти 5 декабря
    Нефть торгуется в небольшом минусе, отступая от 16 месячных максимумов. Пауза в дальнейшем оптимизме на рынке сейчас выглядит вполне логично. Во-первых,
  • Как связаться с Агентством по страхованию вкладов?
    В разговорах, связанных с отзывом лицензий банков, часто возникает вопрос: как сообщить что-то АСВ, задать вопрос, пожаловаться и т.п. Ниже - справочник
  • Рынок нефти 1 декабря
    ОПЕК после почти годичных переговоров и восьми лет перерыва приняла решение о сокращении добычи нефти. Отдельным успехом для рынка в целом и картеля в
  • FINAL CALL 11/16
    15 ноября вышли данные по исполнению федерального бюджета за очередной месяц — октябрь. 1. В апреле — августе 2016 года из Резервного фонда изъяли
  • Рынок нефти 30 ноября
    Рынок в ожидании решения ОПЕК. Сегодня должна быть поставлена точка в многомесячных и весьма непростых переговорах о потенциальном ограничении на нефтяном