ტერმინი თაღლითობა. თაღლითობა - რა არის ეს? ახალი ტიპის თაღლითობა ინფორმაციული ტექნოლოგიების სფეროში. როგორ მუშაობს თაღლითობა რეალურ ცხოვრებაში

თაღლითობა ითვლება ერთ-ერთ ყველაზე საშიშ დანაშაულად საკუთრების წინააღმდეგ. სისხლის სამართალში მას ეძღვნება რამდენიმე მუხლი.

ზოგადი დანაშაული გათვალისწინებულია რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 159-ე მუხლით. ნორმა ადგენს ჯარიმებს ფიზიკურ ნივთებთან ან ქონებრივ უფლებებთან უკანონო ქმედებებისთვის. რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 159-ე მუხლი ითვალისწინებს კვალიფიციურ და განსაკუთრებით კვალიფიციურ რაზმებს. ხელოვნებაში. 159.6 ადგენს დასჯას კომპიუტერული ინფორმაციის სფეროში ქმედებებისთვის. ამასობაში, ბოლო დროს ახალი ტიპი გავრცელდა თაღლითობა - თაღლითობა. სისხლის სამართლის კოდექსი ამაზე პასუხისმგებლობას არ ითვალისწინებს.

განმარტება

ინგლისურიდან თარგმნილი სიტყვა თაღლითობა ნიშნავს "თაღლითობას". მისი არსი მდგომარეობს არაავტორიზებულ ქმედებებში, საკომუნიკაციო ქსელებში სერვისებისა და რესურსების უნებართვო გამოყენებაში. მარტივად რომ ვთქვათ, ეს არის ინფორმაციული ტექნოლოგიების თაღლითობის ტიპიწ.

დანაშაულის ჩადენის მეთოდები განსხვავებულია. ამჟამად ცნობილია საკომუნიკაციო ქსელებში ქურდობის 50-ზე მეტი სხვადასხვა მეთოდი.

პრაქტიკაში მომხდარი შემთხვევების გაანალიზებისას შეგვიძლია ვთქვათ: რა არის თაღლითობა?დანაშაული, რომლისთვისაც ძალიან რთულია სისხლისსამართლებრივი დევნა.

კლასიფიკაცია

თაღლითობის სახეების იდენტიფიცირების მცდელობა განხორციელდა 1999 წელს F. Gosset და M. Hyland-ის მიერ. მათ შეძლეს 6 ძირითადი ტიპის იდენტიფიცირება:

1. სააბონენტო თაღლითობა - კონტრაქტის თაღლითობა. იგი წარმოადგენს ხელშეკრულების გაფორმებისას არასწორი მონაცემების მიზანმიმართულ მითითებას ან აბონენტის მიერ გადახდის პირობების შეუსრულებლობას. ამ შემთხვევაში აბონენტი თავდაპირველად არ გეგმავს ხელშეკრულებით ნაკისრი ვალდებულებების შესრულებას ან რაღაც მომენტში უარს ამბობს მათ შესრულებაზე.
2. მოპარული თაღლითობა - დაკარგული ან მოპარული ტელეფონის გამოყენება.
3. წვდომის თაღლითობა. სიტყვის ხელმისაწვდომობის თარგმანი არის "წვდომა". შესაბამისად, დანაშაული გულისხმობს სერვისების უკანონო გამოყენებას სატელეფონო საიდენტიფიკაციო და სერიული ნომრების გადაპროგრამით.
4. ჰაკერული თაღლითობა - ჰაკერული თაღლითობა. ეს არის კომპიუტერული ქსელის უსაფრთხოების სისტემაში შეღწევა, რათა ამოიღონ უსაფრთხოების ინსტრუმენტები ან შეცვალონ სისტემის კონფიგურაცია არაავტორიზებული გამოყენებისთვის.
5. ტექნიკური თაღლითობა - ტექნიკური თაღლითობა. ეს გულისხმობს საგადახდო სატელეფონო ბარათების უკანონო წარმოებას ყალბი აბონენტების იდენტიფიკატორებით, გადახდის ნიშნებით და ნომრებით. ეს ტიპი ასევე მოიცავს შიდა კორპორატიულ თაღლითობას. ამ შემთხვევაში, თავდამსხმელს აქვს შესაძლებლობა ისარგებლოს საკომუნიკაციო სერვისებით დაბალ ფასად, უკანონო წვდომით კორპორატიული ქსელი. ითვლის, რა არის თაღლითობა?ყველაზე საშიში ქმედება, რადგან საკმაოდ რთულია მისი ამოცნობა.
6. საპროცესო თაღლითობა - საპროცესო თაღლითობა. მისი არსი არის უკანონო ჩარევა ბიზნეს პროცესებში, მაგალითად, ბილინგი, რათა შემცირდეს მომსახურების გადახდის ოდენობა.

მოგვიანებით ეს კლასიფიკაცია მნიშვნელოვნად გამარტივდა; ყველა მეთოდი გაერთიანდა 4 ჯგუფად: პროცედურული, ჰაკერული, კონტრაქტი, ტექნიკური თაღლითობა.

ძირითადი ტიპები

აუცილებელია გაგება რა არის თაღლითობა?დანაშაული, რომლის წყაროც შეიძლება იყოს სადმე. ამ მხრივ, საკითხი განსაკუთრებით აქტუალური ხდება, ამის მიხედვით გამოირჩევა თაღლითობის შემდეგი სამი ტიპი:

• შიდა;
• კამერა;
• აბონენტი

მოდით შევხედოთ მათ ძირითად მახასიათებლებს.

აბონენტის თაღლითობა

ყველაზე გავრცელებული მოქმედებებია:

• სიგნალიზაციის სიმულაცია სპეციალური მოწყობილობების გამოყენებით, რომლებიც საშუალებას გაძლევთ განახორციელოთ საქალაქთაშორისო/საერთაშორისო ზარები, მათ შორის, მობილური ტელეფონებიდან.
• ფიზიკური კავშირი ხაზთან.
• არალეგალური საკომუნიკაციო პუნქტის შექმნა გატეხილი PBX-ით.
• კარდინგი - სატელეფონო ბარათების ემულაცია ან უკანონო ქმედებები წინასწარ გადახდილი ბარათებით (მაგალითად, შევსება თაღლითობით).
• სატელეფონო ზარების გადახდაზე განზრახ უარი. ეს ვარიანტი შესაძლებელია, თუ მომსახურება კრედიტით არის მიწოდებული. როგორც წესი, თავდამსხმელების მსხვერპლნი არიან მობილური ოპერატორები, რომლებიც უზრუნველყოფენ როუმინგის სერვისებს, როდესაც ინფორმაცია ოპერატორებს შორის გადაიცემა დაგვიანებით.
• ტელეფონების, სიმ ბარათების კლონირება. უჯრედის თაღლითებიმიიღეთ შესაძლებლობა დარეკოთ ნებისმიერი მიმართულებით უფასოდ და ინვოისი გაეგზავნება კლონირებული SIM ბარათის მფლობელს.
• ტელეფონის გამოყენება სატელეფონო პუნქტად. ასეთი ქმედებები ხორციელდება იმ ადგილებში, სადაც არის კავშირები: აეროპორტებში, რკინიგზის სადგურებში და ა.შ. თაღლითობის არსი ასეთია: SIM ბარათები შეძენილია ნაპოვნი/მოპარული პასპორტისთვის, რომლის ტარიფები ითვალისწინებს დავალიანების შესაძლებლობას. ფორმირება. მცირე საფასურად დაინტერესებულ პირებს დარეკეთ. ეს გრძელდება მანამ, სანამ ნომერი არ დაიბლოკება მიღებული დავალიანებისთვის. რა თქმა უნდა, არავინ აპირებს ამის გადახდას.

ოპერატორის თაღლითობა

ხშირად ის გამოიხატება ძალიან რთული სქემების ორგანიზებაში, რომლებიც დაკავშირებულია ქსელებში ტრაფიკის გაცვლასთან. ზოგიერთი ყველაზე გავრცელებული უკანონო ქმედება მოიცავს შემდეგს:

• ინფორმაციის განზრახ დამახინჯება. ასეთ შემთხვევებში, არაკეთილსინდისიერი ოპერატორი აკონფიგურირებს გადამრთველს ისე, რომ ზარები შეიძლება გადამისამართდეს სხვა არასაეჭვო ოპერატორის მეშვეობით.
• მრავალჯერადი ზარის დაბრუნება. როგორც წესი, ასეთი "ველოსიპედი" ხდება მაშინ, როდესაც არსებობს განსხვავებები ოპერატორების ტარიფებში მათ შორის ზარების გადაცემისას. არაკეთილსინდისიერი ოპერატორი უბრუნებს ზარს გამავალ ქსელში, მაგრამ მესამე მხარის მეშვეობით. შედეგად, ზარი კვლავ უბრუნდება არაკეთილსინდისიერ ოპერატორს, რომელსაც შეუძლია ისევ გაგზავნოს იგი იმავე ჯაჭვის გასწვრივ.
• მოძრაობის „ტაჩდაუნი“. ამ ტიპის თაღლითობას ასევე უწოდებენ "გვირაბის გაყვანას". ეს ხდება მაშინ, როდესაც არაკეთილსინდისიერი ოპერატორი გადასცემს თავის ტრაფიკს ქსელში VoIP-ის საშუალებით. ამისათვის გამოიყენება IP ტელეფონის კარიბჭე.
• მოძრაობის გადამისამართება. ამ შემთხვევაში იქმნება რამდენიმე სქემა, რომელიც ითვალისწინებს მომსახურების უკანონო მიწოდებას შეღავათიან ფასებში. მაგალითად, 2 არაკეთილსინდისიერი ოპერატორი დებს ხელშეკრულებას დამატებითი შემოსავლის გამომუშავებაზე. თუმცა, ერთ-ერთ მათგანს არ აქვს საკომუნიკაციო მომსახურების გაწევის ლიცენზია. ხელშეკრულების პირობებით, მხარეები ადგენენ, რომ სუბიექტი, რომელსაც არ აქვს ნებართვა, გამოიყენებს პარტნიორის ქსელს, როგორც სატრანზიტო ქსელს, რათა გადასცეს და განახორციელოს მისი ტრაფიკი მესამე მხარის - დაზარალებული ოპერატორის ქსელში.

შიდა თაღლითობა

ის გულისხმობს საკომუნიკაციო კომპანიის თანამშრომლების ქმედებებს, რომლებიც დაკავშირებულია საგზაო მოძრაობის ქურდობასთან. დასაქმებულს, მაგალითად, შეუძლია ისარგებლოს თავისი სამსახურებრივი პოზიციით უკანონო მოგების მისაღებად. ამ შემთხვევაში მისი მოქმედების მოტივი პირადი ინტერესია. ასევე ხდება, რომ თანამშრომელი მიზანმიმართულად აყენებს ზიანს კომპანიას, მაგალითად, მენეჯმენტთან კონფლიქტის გამო.

შიდა თაღლითობა შეიძლება ჩადენილი იყოს:

• ზოგიერთი ინფორმაციის დამალვა გადართვის მოწყობილობების შესახებ. აღჭურვილობის კონფიგურაცია შესაძლებელია ისე, რომ ზოგიერთი მარშრუტისთვის ინფორმაცია მიწოდებული სერვისების შესახებ არ ჩაიწერება ან შეყვანილი იქნება გამოუყენებელ პორტში. ამ ტიპის ქმედებები უკიდურესად ძნელია გამოვლენილი, თუნდაც ბილინგის ქსელიდან მონაცემების გაანალიზებისას, რადგან ის არ იღებს პირველად ინფორმაციას კავშირების შესახებ.
• მონაცემთა ნაწილის დამალვა ბილინგის ქსელის აღჭურვილობაზე.

ეს არის საკმაოდ კონკრეტული თაღლითობის სქემა. ის დაკავშირებულია ონლაინ შოპინგისთან.

მომხმარებლები დებენ შეკვეთას და იხდიან მას, როგორც წესი, ბარათიდან ან ანგარიშიდან საბანკო გადარიცხვით. შემდეგ ისინი იწყებენ გადახდის დაბრუნებას, აცხადებენ, რომ გადახდის ინსტრუმენტი ან ანგარიშის ინფორმაცია მოიპარეს. შედეგად, თანხები ბრუნდება და შეძენილი პროდუქტი რჩება თავდამსხმელთან.

პრაქტიკული სირთულეები

როგორც პრაქტიკა გვიჩვენებს, თავდამსხმელები ერთდროულად იყენებენ თაღლითობის რამდენიმე მეთოდს. ბოლოს და ბოლოს, არსებითად? ეს ის ხალხია, ვინც კარგად ერკვევა საინფორმაციო ტექნოლოგიებში.

იმისათვის, რომ არ დაიჭირონ, ისინი ავითარებენ სხვადასხვა სქემებს, რომელთა ამოხსნაც ხშირად თითქმის შეუძლებელია. ეს მიიღწევა ზუსტად რამდენიმე არალეგალური მოდელის ერთდროულად გამოყენებით. ამ შემთხვევაში, ზოგიერთი მეთოდი შეიძლება გამოყენებულ იქნას სამართალდამცავი ორგანოების ცრუ კვალზე გასაგზავნად. თაღლითობის მონიტორინგიც ხშირად არ შველის.

დღეს ექსპერტების უმეტესობა მიდის იმავე დასკვნამდე, რომ შეუძლებელია ყველა სახის სატელეკომუნიკაციო თაღლითობის ამომწურავი ჩამონათვალის შედგენა. ეს გასაგებია. უპირველეს ყოვლისა, ტექნოლოგია არ დგას: ის მუდმივად ვითარდება. მეორეც, აუცილებელია კრიმინალური საქმიანობის ამ სფეროს სპეციფიკის გათვალისწინება. სატელეკომუნიკაციო თაღლითობა მჭიდრო კავშირშია გარკვეული სატელეკომუნიკაციო ოპერატორების მიერ კონკრეტული სერვისების გაყიდვასთან. შესაბამისად, გარდა საერთო სირთულეებისა, თითოეულ კომპანიას ექნება თავისი კონკრეტული პრობლემები.

ჭიდაობის ზოგადი პრინციპები

ნებისმიერ ოპერატორს უნდა ჰქონდეს გააზრებული სატელეკომუნიკაციო თაღლითობის არსებული სახეები. კლასიფიკაცია ხელს უწყობს დანაშაულის წინააღმდეგ ბრძოლის აქტივობების ორგანიზებას.

თაღლითობის ყველაზე გავრცელებული დაყოფა ფუნქციურ სფეროებად განიხილება:

• როუმინგი;
• ტრანზიტი;
• SMS თაღლითობა;
• VoIP თაღლითობა;
• PRS-თაღლითობა.

თუმცა, კლასიფიკაცია არ უადვილებს ოპერატორს თაღლითობისგან დაცვის პრობლემის გადაჭრას. მაგალითად, სატრანზიტო თაღლითობა მოიცავს დიდი რაოდენობით თაღლითური სქემების განხორციელებას. მიუხედავად იმისა, რომ ყველა მათგანი, ამა თუ იმ ხარისხით, დაკავშირებულია ერთი სერვისის - სატრანსპორტო ტრანზიტის მიწოდებასთან, მათი იდენტიფიცირება ხდება სრულიად განსხვავებული ინსტრუმენტებისა და მეთოდების გამოყენებით.

ალტერნატიული კლასიფიკაცია

პრობლემის სირთულის გათვალისწინებით, აქტივობების დაგეგმვისას თაღლითობის მონიტორინგიოპერატორებმა უნდა გამოიყენონ თაღლითური სქემების ტიპოლოგია მათი გამოვლენისა და იდენტიფიკაციის მეთოდების შესაბამისად. ეს კლასიფიკაცია წარმოდგენილია თაღლითობის კლასების შეზღუდული სიის სახით. ოპერატორს შეუძლია თაღლითობის ნებისმიერი განვითარებული, მათ შორის ადრე გამოუცნობი სქემის კლასიფიკაცია ნებისმიერ კლასად, მისი გამოსავლენად გამოყენებული მეთოდის მიხედვით.

ასეთი განყოფილების ამოსავალი წერტილი იქნება ნებისმიერი მოდელის იდეა, როგორც 2 კომპონენტის კომბინაცია.

პირველი ელემენტია „თაღლითობამდელი მდგომარეობა“. იგი ითვალისწინებს გარკვეულ სიტუაციას, პირობების ერთობლიობას, რომელიც წარმოიშვა სისტემის პარამეტრებში, ბიზნეს პროცესებში, ხელსაყრელი თაღლითური სქემის განსახორციელებლად.

მაგალითად, არსებობს ისეთი მოდელი, როგორიცაა "ფანტომური აბონენტები". ამ სუბიექტებს მიიღეს წვდომა სერვისებზე, მაგრამ არ იყვნენ რეგისტრირებული ბილინგის სისტემაში. ამ ფენომენს ეწოდება "თაღლითობის წინა მდგომარეობა" - მონაცემთა დესინქრონიზაცია ქსელის ელემენტებსა და სააღრიცხვო სისტემებს შორის. ეს, რა თქმა უნდა, ჯერ არ არის თაღლითობა. მაგრამ ამ დესინქრონიზაციის თანდასწრებით, ის შეიძლება კარგად განხორციელდეს.

მეორე ელემენტია „თაღლითობის ღონისძიება“, ანუ მოქმედება, რომლისთვისაც ორგანიზებულია სქემა.

თუ განვაგრძობთ „ფანტომ აბონენტების“ განხილვას, ქმედება ჩაითვლება ერთ-ერთი ასეთი აბონენტის მიერ შესრულებული SMS, ზარი, ტრანზიტი, მონაცემთა გადაცემა. იმის გამო, რომ ის არ არის ბილინგის სისტემაში, მომსახურება არ გადაიხდება.

თაღლითობა და GSM

ტექნიკური სატელეკომუნიკაციო თაღლითობა ბევრ პრობლემას უქმნის.

უპირველეს ყოვლისა, კონტროლირებადი და ლეგალური კავშირის ნაცვლად, გაგზავნა ხდება უცნობი მოწყობილობიდან. სიტუაციას ართულებს ის ფაქტი, რომ შეტყობინებების შინაარსის მოდერაცია (შემოწმება) შეუძლებელია.

მეორეც, გადაუხდელი ფოსტით ზარალის გარდა, ოპერატორის პირდაპირი ხარჯები ქსელის გაფართოებისთვის იზრდება არალეგალური სასიგნალო ტრაფიკის გამო მოწყობილობებზე გაზრდილი დატვირთვის გამო.

კიდევ ერთი პრობლემაა ოპერატორებს შორის ურთიერთშეთანხმების სირთულეები. რა თქმა უნდა, არავის სურს გადაიხადოს პირატული ტრაფიკისთვის.

ეს პრობლემა საგანგაშო გახდა. ამ სიტუაციის დასაძლევად GSM ასოციაციამ შეიმუშავა რამდენიმე დოკუმენტი. ისინი განმარტავენ SMS თაღლითობის კონცეფციას და აწვდიან რეკომენდაციებს მისი გამოვლენის ძირითად მეთოდებზე.

SMS თაღლითობის გავრცელების ერთ-ერთ მიზეზად ექსპერტები ტელეფონის ოპერაციული სისტემის დროულ განახლებას ასახელებენ. სტატისტიკა აჩვენებს, რომ მომხმარებელთა დიდ ნაწილს არ სურს შეიძინოს ახალი ტელეფონი, სანამ მოწყობილობა არ გაფუჭდება. ამის გამო, მოწყობილობების ნახევარზე მეტი იყენებს ძველ პროგრამულ უზრუნველყოფას, რომელსაც, თავის მხრივ, აქვს ხარვეზები. მათ იყენებენ თაღლითები თავიანთი სქემების განსახორციელებლად. ამას შორის და თანამედროვე ვერსიებიაქვთ საკუთარი დაუცველობა.

პრობლემის მოგვარება შეგიძლიათ სისტემის განახლებით უახლესი ვერსიადა გაუშვით აპლიკაცია, რომელიც აღმოაჩენს დაუცველობას.

უნდა გვახსოვდეს, რომ თავდამსხმელები არ განასხვავებენ მობილურ და ფიქსირებულ კომუნიკაციებს. თაღლითობის სქემები შეიძლება განხორციელდეს ნებისმიერ დაუცველ ქსელში. თაღლითები სწავლობენ ორივე კავშირის მახასიათებლებს, იდენტიფიცირებენ მსგავს ხარვეზებს და აღწევენ მათში. რა თქმა უნდა, საფრთხის სრულად გამორიცხვა შეუძლებელია. თუმცა, სავსებით შესაძლებელია აღმოფხვრა ყველაზე აშკარა დაუცველობა.

მან ისაუბრა მობილური თაღლითობის ტიპებსა და მათთან ბრძოლის მეთოდებზე.

ყველა, ვინც მუშაობს რეკლამასთან აპლიკაციებში, აწყდება თაღლითობის პრობლემას. თუ ფიქრობთ, რომ არ შეგხვდებათ, თქვენ გაქვთ, უბრალოდ არ იცით ამის შესახებ. სტატია დაგეხმარებათ ისწავლოთ ამოიცნოთ და განასხვავოთ თაღლითობის 4 ტიპი, რომლებიც დღეს აქტუალურია.

2020 წლისთვის 250 მილიარდი დოლარი დაიხარჯება მობილურ აპლიკაციებში რეკლამაზე.

თაღლითობის მოცულობა მხოლოდ იზრდება და უკვე უახლოვდება 16-17 მილიარდ დოლარს, რასაც რეკლამის განმთავსებლები ყოველწლიურად კარგავენ. იმის გასაგებად, თუ როგორ ავიცილოთ თავიდან თაღლითობა ასეთი სწრაფი ზრდის დროს, მოდით შევხედოთ 4 ყველაზე აქტუალურ ტიპს.

აინსტალირებს Hijacking

ზე აინსტალირებს Hijackingმავნე პროგრამა, რომელიც განთავსებულია აპლიკაციის დამყენებელი მომხმარებლის მოწყობილობაზე, აღმოაჩენს აპლიკაციის ჩამოტვირთვას და ცდილობს ინსტალაციის ჩაჭრას, რომელიც კანონიერად ეკუთვნის სხვა წყაროს. ამ ტიპის თაღლითობის წინააღმდეგ ბრძოლის გზა არის დროის განაწილების თვალყურის დევნება დაწკაპუნებიდან ინსტალაციამდე.

პრეზენტაცია Fighting მობილური თაღლითობა- ახალი მიდგომები და მეტრიკა. ალექსანდრე გრაჩი, AppsFlyer

სქემის დასაწყისში არის უკიდურესობები, სადაც ინსტალაციების დიდი რაოდენობა ხდება მოკლე დროში, რაც არ შეესაბამება ადამიანის ქცევას. ამ თვალთვალის გამოყენებით ჩვენ ვაფასებთ და ვფილტრავთ ამ სახის ქცევას.

დააჭირეთ წყალდიდობას

Сlick Flood - მავნე პროგრამა „ხელს წყვეტს“ ორგანულ ინსტალაციას ტრეკინგის სისტემის „დატბორვით“ დაწკაპუნების დიდი რაოდენობით. კარგი ორგანული ტრაფიკის მქონე აპლიკაციები უფრო მგრძნობიარეა ამ ტიპის თაღლითობის მიმართ.

Click Flood-თან ბრძოლის მეთოდის გასაგებად, მოდით ყურადღება მივაქციოთ KPI-ების შემდეგ კომპლექტს.

1. CTIT - დროის განაწილება დაწკაპუნებიდან ინსტალაციამდე.
2. კონვერტაციის კურსი.
3. ნიშნობა.
4. მრავალარხიანი ინდექსი.

მოდით შევხედოთ ტრაფიკის რამდენიმე წყაროს და როგორ იქცევიან ისინი KPI-ების მიხედვით ქვემოთ მოცემულ ცხრილში. არის წყარო "A" და წყარო "B". ჩვენ ვაფასებთ მათ 4 KPI-ის მიხედვით.

პრეზენტაცია მობილური თაღლითობის წინააღმდეგ ბრძოლა - ახალი მიდგომები და მეტრიკა. ალექსანდრე გრაჩი, AppsFlyer

CTIT. ინსტალაციისთვის დაწკაპუნების ნორმალურ განაწილებას დაახლოებით 40 წამი სჭირდება, ინსტალაციების დაახლოებით 70% სრულდება პირველ საათში და 95% პირველ 24 საათში. შესაბამისად, ჩვენ ვაკვირდებით ამ მაჩვენებელს.

კონვერტაციის კურსი. ცხადია, დაწკაპუნების დიდი რაოდენობით, კონვერტაცია მცირეა. არანორმალურად დაბალი მნიშვნელობები ან ის, რაც მოსალოდნელზე დაბალია, მოწმდება თაღლითობისთვის.

ნიშნობა. ორგანული წყაროდან დაყენებისას, ჩართულობა რჩება ორგანულ დონეზე. ეს იწვევს მომხმარებელს, რომელიც იქცევა კარგად და კლასიკურად: იხდის, აღწევს გარკვეულ დონეებს და ა.შ. დონე განისაზღვრება ინდივიდუალურად: თქვენ აკონფიგურირებთ საკუთარ გაგებას ერთგული მომხმარებლების შესახებ.

მრავალარხიანი ინდექსი- პირველი წყაროს დამხმარე დაწკაპუნების რაოდენობის თანაფარდობა ბოლო დაწკაპუნების რაოდენობასთან. თვალთვალის პლატფორმები აკონტროლებენ ბოლო დაწკაპუნების ატრიბუციას. ეს ნიშნავს, რომ თუ აპლიკაციის ინსტალაციას ჰქონდა რამდენიმე დაწკაპუნება რეკლამაზე, ბოლო ჩაითვლება ის, ვინც გარდაიქმნა და იღებს კრედიტს ინსტალაციისთვის. Click Flood-ით, თაღლითი აგზავნის დაწკაპუნებების უზარმაზარ რაოდენობას, რომლებიც ბლოკავს კონვერტაციის ძაბრს და ზოგჯერ მთავრდება ბოლოში, ამიტომ მრავალარხიანი ატრიბუციის ძაბრის თვალყურის დევნება ძალზე მნიშვნელოვანია.

მოდით შევხედოთ AppsFlyer-ის არხთაშორისი ატრიბუციის ანგარიშის მაგალითს:

პრეზენტაცია მობილური თაღლითობის წინააღმდეგ ბრძოლა - ახალი მიდგომები და მეტრიკა. ალექსანდრე გრაჩი, AppsFlyer

მეთოდოლოგიის აღსაწერად ხდება ღონისძიება - ინსტალაცია. ჩვენ ვაჩვენებთ 3 წინა დაწკაპუნებას და როგორ უკავშირდება ისინი ერთმანეთს. ამ ტრაფიკის წყაროზე ყოველი ინსტალაციისთვის, მრავალარხიანი ატრიბუციის ძაბრი ივსება იმავე წყაროთ ან კონკრეტული გამომცემლით. ეს აჩენს კითხვებს და იწვევს გარკვეულ აზრებს. ნორმალურ ვითარებაში, არ იქნება მკაფიო ნიმუში დამხმარე დანადგარების განაწილებაში მთელ ძაბრზე. თუ ეჭვი გაქვთ Click Flood, მაშინ განსხვავება ამ ინსტალაციას შორის ან იგივეა, ან ძალიან ახლოსაა ინსტალაციის დროსთან - ფაქტიურად რამდენიმე წამი. შესაბამისად, ეს იყო დაწკაპუნების ადიდებული, რომელთაგან ზოგიერთი მიზანში იყო, ყველა ერთმანეთთან ახლოს.

დააჭირეთ გატაცებას

თაღლითობის კიდევ ერთი სახეობა, რომლის წინააღმდეგ ბრძოლა შესაძლებელია მრავალარხიანი ინდექსისა და მრავალარხიანი ატრიბუციის გამოყენებით, არის Click Hijacking. მექანიკა ჰგავს Install Hijacking-ს, მაგრამ აქ მავნე აპლიკაცია აღმოაჩენს რეალურ დაწკაპუნებას და აგზავნის ანგარიშს ყალბი დაწკაპუნების შესახებ კონკურენტი ქსელიდან, რითაც წყვეტს დაწკაპუნებას და თავად ინსტალაციას.

პრეზენტაცია მობილური თაღლითობის წინააღმდეგ ბრძოლა - ახალი მიდგომები და მეტრიკა. ალექსანდრე გრაჩი, AppsFlyer

ზემოთ მოცემულ გრაფიკზე ხედავთ როგორ ნაწილდება დრო წინაბოლოდან ბოლო დაწკაპუნებამდე. Appsflyer-ის მოდელში არის ბოლო დაწკაპუნება, რომელიც გარდაიქმნება, ხოლო პირველი კონტრიბუტორი არის წინა დაწკაპუნება ძაბრში. შესაბამისად, ნიმუში ჩანს მრავალარხიან ატრიბუციაში: ბოლო დაწკაპუნება არაბუნებრივად ახლოსაა ბოლოსთან. თქვენ შეგიძლიათ დაუყოვნებლივ შეწყვიტოთ ასეთი ნახტომი და იმუშაოთ ამ მონაცემებთან Click Hijacking-ის ეჭვით.

აინსტალირებს თაღლითობას

სიაში თაღლითობის ბოლო ტიპი დაკავშირებულია ინსტალაციასთან - Installs Fraud. ყველა სახის განაწილების მოდელირება მაგარი რამეა, მაგრამ ყოველთვის უნდა გქონდეთ დაცვის მრავალი ფენა. ნებისმიერი ჰიპოთეზის შესამოწმებლად, თქვენ უნდა გქონდეთ ინფორმაცია სხვადასხვა წყაროდან. AppsFlyer-მა გადაწყვიტა გამოიყენოს საკუთარი მონაცემები ამ ტიპის თაღლითობის წინააღმდეგ საბრძოლველად.

პროექტი დაახლოებით ექვს თვეს გაგრძელდა. ყველა მოწყობილობა მონაცემთა ბაზიდან იქნა აღებული. ამ დროისთვის Appsflyer-ის მონაცემთა ბაზა მოიცავს მიმოქცევაში არსებული ყველა მოწყობილობის დაახლოებით 98%-ს. პროექტის მიზანი იყო იმის გაგება, თუ რა ანგარიში აქვს თითოეულ ID სისტემაში, თაღლითობის საწინააღმდეგო გადაწყვეტის თვალსაზრისით. ქულები 1,4 ტრილიონი მობილური ურთიერთქმედების საფუძველზე

დიდი მონაცემების დამუშავების ალგორითმების გამოყენებით, თითოეულ მობილურ მოწყობილობას მიენიჭა გარკვეული რეიტინგი. შეფასების სკალა რეიტინგის მსგავსია ძვირფასი ქაღალდები: თაღლითური მოწყობილობები იღებენ შეფასებას "C", საეჭვოები "B", რეალური - "A", "AA" ან "AAA", ახლები - "N", LAT (რეკლამების თვალყურის დევნების შეზღუდვა) - "X".

ქულების გატანის შემდეგ დარჩა კითხვა, რა უნდა გაეკეთებინა ახალ მოწყობილობებთან.

პრეზენტაცია მობილური თაღლითობის წინააღმდეგ ბრძოლა - ახალი მიდგომები და მეტრიკა. ალექსანდრე გრაჩი, AppsFlyer

გაერთიანებული მონაცემების გამოყენებით, ცხადი გახდა, რომ ტრაფიკის ზოგიერთი წყარო იღებდა ახალი მოწყობილობების არანორმალურად დიდ რაოდენობას, რომლებიც აღმოჩნდა არა უახლესი Samsung ან iPhone მოდელები, არამედ ძველი მოწყობილობები 2012-2013 წლებში მოძველებული პროგრამული უზრუნველყოფის ვერსიებით. ეს მიუთითებს მოწყობილობის ემულაციაზე სარეკლამო იდენტიფიკატორის შემდგომ გადატვირთვით. ამ შემთხვევაში, მატყუარა მოწყობილობა ასრულებს საჭირო ქმედებებისარეკლამო შეთავაზების მიხედვით, რის შემდეგაც იგი გადატვირთავს idfa/gaid-ს და იწყებს ინსტალაციის ახალ რაუნდს. ეფექტური მეთოდიემულირებული მოწყობილობების დაჭერა არის დიდი მონაცემთა ბაზების გამოყენება, როგორიცაა AppsFlyer. მიმოქცევაში არსებული მოწყობილობების 98%-ის ანალიზით, ყოველი ახალი მოწყობილობა ერთგვარი დროშაა, რომელიც გაფიქრებინებს, რომ ქსელი ვერ უზრუნველყოფს ახალი მომხმარებლების 100%-ს. ბუნებაში არის ახალი მოწყობილობების სტანდარტული მიმოქცევა - დაახლოებით 5-10%, მაგრამ აბსოლუტურად არა 100% ან თუნდაც 50%.

თუ გაფილტრავთ კამპანიის მიხედვით, ხედავთ, რომ ზოგიერთი კომპანია გვთავაზობს მეტ ახალ მოწყობილობას, ზოგი კი ნაკლებს.

პრეზენტაცია მობილური თაღლითობის წინააღმდეგ ბრძოლა - ახალი მიდგომები და მეტრიკა. ალექსანდრე გრაჩი, AppsFlyer

ქვეგამომცემლების დაშლის შემდეგ, ხედავთ, რომ ისინი იგივეა. ეს ნიშნავს, რომ არის ერთი ან მეტი საეჭვო ქვეგამომცემელი, რომელიც ფიქტიურ ტრაფიკს ურევს სხვადასხვა კამპანიაში, ტრაფიკის სხვადასხვა წყაროში. ამრიგად, აქტივობის თვალყურის დევნით, შეგიძლიათ დაიჭიროთ თაღლითი.

თაღლითობა დაავადებაა, მაგრამ არსებობს მისი განკურნება

თაღლითობა მობილური აპლიკაციების რეკლამის დაავადებაა, მაგრამ მის წინააღმდეგ უკვე შემუშავებულია მრავალი ვაქცინა. სტატიაში აღწერილი გადაწყვეტილებების გამოყენებით, თქვენ შეძლებთ ამოიცნოთ მობილური თაღლითობის 4 ყველაზე პოპულარული ტიპი. ნუ დაზოგავთ თაღლითობის წინააღმდეგ ბრძოლას, ისწავლეთ მისი დანახვა. მუდმივად ეძებეთ გადაწყვეტილებები და დაუკავშირდით კვალიფიციურ კომპანიებს, რომლებიც დაგეხმარებიან ამაში.

თუ შეცდომას აღმოაჩენთ, მონიშნეთ და დააჭირეთ Ctrl + Enter! ჩვენთან დასაკავშირებლად შეგიძლიათ გამოიყენოთ.

რატომ უარს ამბობენ გადახდები? როგორ იცავენ თავს ონლაინ მაღაზიები თაღლითებისგან? როგორ განვსაზღვროთ, იხდიან თუ არა რეალური ბარათით თუ მოპარული? რა იცავს ელექტრონულ კომერციას თაღლითობისგან? ამ კითხვებზე პასუხობს PayOnline ელექტრონული გადახდის სისტემა.

რა არის თაღლითობა

ტერმინი "თაღლითობა" მომდინარეობს ინგლისური სიტყვა"თაღლითობა", რომელიც რუსულად ითარგმნება როგორც "თაღლითობა". ფართო გაგებით, თაღლითობა არის არაავტორიზებული ქმედებები და რესურსების არაავტორიზებული გამოყენება IT სფეროში. თაღლითობის მრავალი სახეობა არსებობს და მომხმარებლები, გამყიდველები და ბანკები შეიძლება მოატყუონ. უმეტეს შემთხვევაში, თაღლითობის ობიექტია გადახდის ინსტრუმენტების მონაცემები - საბანკო ბარათები, ელექტრონული საფულეები, მობილური მოწყობილობები, თუმცა თაღლითობა შეიძლება ეწოდოს პერსონალური მონაცემების ნებისმიერ გაჟონვას, რომელიც იწვევს თავდამსხმელის გამდიდრებას.

პორტალ www.banki.ru-ს მიხედვით, საბანკო ბარათებით თაღლითობის ყველაზე პოპულარული სახეობაა ეგრეთ წოდებული „მეგობრული თაღლითობა“. როგორ მუშაობს FF მექანიზმი? ბარათის მფლობელი ყიდულობს ონლაინ, შემდეგ კი ბანკისგან ითხოვს თანხის დაბრუნებას - ბარათზე თანხის დაბრუნებას სერვისის შეუსრულებლობის გამო. ხოლო, თუ მაღაზია ვერ დაამტკიცებს გადამხდელის პრეტენზიების უსაფუძვლობას, ბანკმა ბარათის მფლობელს უნდა აუნაზღაუროს საჭირო თანხა. და "ხარჯები" მოდის, ბუნებრივია, ონლაინ მაღაზიაზე.

ონლაინ მაღაზიები შეიძლება დაზარალდნენ ჰაკერებისგან, რომლებიც უკანონოდ შედიან საიტის სისტემაში, საკუთარი თანამშრომლებისგან, რომლებიც არასანქცირებულად იყენებენ კომპანიის მონაცემთა ბაზებს, არაკეთილსინდისიერ კლიენტებს, რომლებიც აწვდიან არასწორი გადახდის ინფორმაციას გადაუხდელობის მიზნით, ან რომლებიც იწყებენ თანხის დაბრუნებას საქონლის გაგზავნის ან გაგზავნის შემდეგ. მომსახურება გაწეულია.

როგორ შეიძლება გადამხდელი გახდეს თაღლითობის მსხვერპლი

ჩვეულებრივ მყიდველებს ბევრი საფრთხე ემუქრებათ, რაც მათ ელოდებათ როგორც ონლაინ, ისე ოფლაინში. საკმარისია ცოტათი დაუშვათ მცველობა და ამან შეიძლება სასტიკი ხუმრობა ითამაშოს. მეტი იარაღები შესანახად ფულიდა შესყიდვებისთვის გადახდა გამოიგონეს, მით მეტი გზა არსებობს მათი მოპარვისთვის. თუ სულ რაღაც ორიოდე ათწლეულის წინ ყველაზე უარესი დასაკარგი იყო საფულე ნაღდი ფულით, ახლა სიტუაცია ართულებს იმ ფაქტს, რომ თითქმის თითოეულ ჩვენგანს აქვს ფულადი სახსრების რამდენიმე გადამზიდავი. და თავდამსხმელები მზად არიან გააკეთონ ყველაფერი თავიანთი მონაცემების მისაღებად.

მაგალითად, მსხვერპლის მობილური ტელეფონის ხელში ჩაგდებით, თაღლითს შეუძლია მიიღოს წვდომა მობილური ოპერატორის ანგარიშზე, საბანკო აპლიკაციაზე, საიდანაც მოსახერხებელია ფულის ონლაინ გადარიცხვა, ბარათის დეტალები, რომელიც შეიძლება შეინახოს როგორც ფოტო ან გაგზავნოს შეტყობინება. მეგობარს, ელექტრონული ბარათები(NFC ან Near Field Communication ტეგები თავად სმარტფონს საბანკო ბარათად აქცევს).

SIM ბარათის საბანკო ანგარიშთან დაკავშირებით მომხმარებელი, ერთი მხრივ, თავს იცავს. გადახდების შესახებ ინფორმაცია მყისიერად მოდის SMS შეტყობინებების სახით, ხოლო გადახდის დასადასტურებლად თქვენ უნდა გაიაროთ 3DS პროცედურა და შეიყვანოთ SMS-ში მიღებული კოდი (დაწვრილებით 3DS-ის შესახებ). სმარტფონი ხდება ერთგვარი დამატებითი მყიდველის იდენტიფიკატორი. მაგრამ როგორც კი დაკარგავ, სურათი იცვლება.

თავად ბარათის ქურდობაზე საუბარიც კი არ არის საჭირო. დღეს ბარათის ნომერი და CVV/CVC კოდი საკმარისია ბარათიდან ბარათზე თანხის გადასატანად. ბარათის მონაცემების მისაღებად გამოიყენება ისეთი მეთოდები, როგორიცაა „ფიშინგი“ და „სკიმინგი“. Skimming არის ყალბი მკითხველის და კლავიატურის დაყენება ბანკომატებზე, რაც საშუალებას გაძლევთ მიიღოთ მონაცემები მაგნიტური ზოლიდან და PIN კოდიდან, შემდეგ კი გააკეთოთ ბარათის ასლი და თანხის ამოღება. ფიშინგი უფრო მრავალფეროვანია თავისი მიდგომებით. არსებითად, თავდამსხმელები სიტყვასიტყვით „გამოძალებენ“ მომხმარებლისგან საბანკო ბარათის დეტალებს ყალბი ვებსაიტების, ყალბი გადახდის ფორმების, ბანკის თანამშრომლების „სავარაუდოდ“ ზარების, SMS შეტყობინებების და მეგობრების გატეხილი ანგარიშების გამოყენებით. სოციალურ ქსელებში. არსებობს უამრავი მეთოდი და მათგან ერთადერთი და უმარტივესი დაცვა არის თქვენი გადახდის ინსტრუმენტების მონაცემების არავის გადაცემა არავითარ შემთხვევაში.

ინტერნეტში ყველაფერი უკეთესი არ არის - ბევრი რუსისთვის ონლაინ შოპინგი ისეთივე ჩვეულებრივი გახდა, როგორც მაღაზიაში წასვლა პურის საყიდლად. და ჩვენ უფრო დეტალურად გეტყვით, თუ როგორ მოქმედებენ თანამედროვე თაღლითები RuNet-ზე და როგორ გაუმკლავდნენ მას.

ბარათის თაღლითობა ინტერნეტში

ონლაინ მაღაზია, ბანკი და თავად ბარათის მფლობელი შეიძლება დაზარალდეს ბარათის გაყალბებით. ბარათის მონაცემების გაჟონვის შემთხვევაში, თავდამსხმელები ცდილობენ ამოიღონ მაქსიმალური თანხა და არ დატოვონ კვალი, რათა ონლაინ მაღაზიებმა შეძლონ ბანკებთან დაალაგოთ ის, თუ ვინ უნდა აანაზღაუროს დაკარგული თანხა. შეუძლებელია ბარათის მფლობელების თვალყურის დევნება - ონლაინ მაღაზიას არ შეუძლია იცოდეს ვინ არის ეკრანის მეორე მხარეს: თავდამსხმელი თუ პატივსაცემი კლიენტი. რისკი ყოველთვის არის, მაგრამ მისი ღირებულების ნულთან მიახლოებისთვის, არსებობს მრავალი ინსტრუმენტი გადახდების შესამოწმებლად და გადამხდელთა გადამოწმებისთვის. ერთ-ერთი მათგანი, თაღლითური ტრანზაქციების მონიტორინგის სისტემა, ანუ „თაღლითობის საწინააღმდეგო სისტემა“, შემდგომში განიხილება.

რა არის ანტითაღლითობა და როგორ მუშაობს იგი?

თითქმის ნებისმიერი თაღლითობის მონიტორინგის მექანიზმის მოქმედების ზოგადი სქემა ასეთია: საბანკო ბარათის გამოყენებით გადახდის მომენტში გროვდება რამდენიმე ინდიკატორი (თითოეულ ანტითაღლითურ სისტემას განსხვავებული აქვს) - დაწყებული კომპიუტერის IP მისამართიდან და დამთავრებული. ამ ბარათზე გადახდების სტატისტიკით. ფილტრების რაოდენობა შეიძლება აღემატებოდეს ასს (მაგალითად, PayOnline ელექტრონული გადახდის სისტემას აქვს 120-ზე მეტი). სისტემას აქვს წესების ნაკრები, ანუ უსაფრთხოების ფილტრის ლიმიტები. თითოეული ფილტრი ამოწმებს მომხმარებელს - მის პირად და ბარათის მონაცემებს. სისტემის მიზანია უზრუნველყოს, რომ მომხმარებელი იყოს ბარათის რეალური მფლობელი, რომელიც ყიდულობს საიტზე. თუ საეჭვო აქტივობა გამოვლინდა, ანუ რომელიმე პარამეტრის მნიშვნელობა გადააჭარბა, ფილტრი ავტომატურად ბლოკავს ამ ბარათის გამოყენებით გადახდის შესაძლებლობას. მოდით შევხედოთ პროცესს, თუ როგორ მუშაობს თაღლითობის საწინააღმდეგო სისტემა ეტაპობრივად.

მომხმარებელი განახორციელებს გადახდას საიტზე. გადახდის ინფორმაცია შედის თაღლითობის მონიტორინგის სისტემაში. ამ დროისთვის ანტითაღლითობას აქვს ორი საინფორმაციო პაკეტი: ინფორმაცია ამ ერთჯერადი გადახდის შესახებ და ამ ონლაინ მაღაზიის საშუალო გადამხდელის პროფილი. თაღლითობის მონიტორინგის სისტემის მუშაობის ალგორითმები საშუალებას გვაძლევს შევაფასოთ მთელი რიგი ფაქტორები, რომელთა შორის მთავარია:

• ქვეყანა, საიდანაც ხდება გადახდა.
• ბანკის ქვეყანა, რომელმაც გასცა ბარათი.
• გადახდის თანხა.
• ბარათით გადახდების რაოდენობა.
• საბანკო ბარათის გადახდის ისტორია.
• საშუალო მაღაზიის გადამხდელის პროფილი.

გარიგება გადის პირველად ანალიზს ამ და სხვა ფაქტორებზე დაყრდნობით. ანალიზის საფუძველზე მას ენიჭება „ლეიბლი“, რომელიც ახასიათებს ტრანზაქციის დამუშავების გზას. არსებობს სამი ტიპის ტეგი. „მწვანე“ აღნიშნავს ტრანზაქციებს თაღლითური გარიგების დაბალი ალბათობით. ყვითელი დროშა მიუთითებს ტრანზაქციებზე, სადაც საშუალოზე მაღალია თაღლითური ტრანზაქციის განხორციელების შანსი და საჭიროებს დამატებით ყურადღებას გადახდის დასამუშავებლად. "წითელი" მიუთითებს ტრანზაქციებზე, რომლებიც არის უფრო მეტად სავარაუდოაშეიძლება იყოს თაღლითური და დასჭირდება ბარათის მფლობელის ავთენტურობის დოკუმენტური მტკიცებულება.

თითოეული ნიშნის "ბედი" ინდივიდუალურია. ჩვენ გრაფიკულად წარმოვადგინეთ სამივე ტიპის ტრანზაქციების სასიცოცხლო ციკლი სურათზე 1. შემდეგ, რამდენიმე მარტივი მაგალითის გამოყენებით, ჩვენ გადავხედავთ ყველა „ფერის“ ტიპურ ტრანზაქციას და გეტყვით, თუ რა შემოწმებებს განსაზღვრავს თაღლითობის მონიტორინგის სისტემა ტრანზაქციებზე დამოკიდებულია თაღლითობის რისკის დონე.

სურათი 1. თაღლითური ტრანზაქციის რისკის სხვადასხვა დონის მქონე ტრანზაქციების „სასიცოცხლო ციკლი“

თან "მწვანე" ტრანზაქციებიყველაფერი რაც შეიძლება მარტივია: მაგალითად, გადამხდელი ახორციელებს გადახდას რუსეთიდან, რუსული ბანკის მიერ გაცემული ბარათის გამოყენებით. გადახდის თანხა არ აღემატება მაღაზიის საშუალო ქვითარს.

მონიტორინგის სისტემა ტრანზაქციას ანიჭებს „მწვანე“ ეტიკეტს. შემდეგი, ტრანზაქცია იგზავნება ავტორიზაციისთვის 3-D Secure-ის გამოყენებით. ხოლო თუ ბარათი არ არის გამოწერილი ერთჯერადი პაროლის სერვისზე ან ემიტენტი ბანკი ჯერ არ უჭერს მხარს ამ სერვისს, ამ ტრანზაქციის ავტორიზაციის მოთხოვნა იგზავნება გადამხდელი ბანკის საპროცესო ცენტრში ჩვეულებრივი გზით - პირდაპირ.

თაღლითობის რისკის საშუალო დონე განსაზღვრავს სხვა გზას გადახდის ლეგიტიმურობის შესამოწმებლად. ყვითელი ფერის ნიშანიენიჭება თაღლითური ტრანზაქციების რისკის საშუალო და საშუალოზე მაღალი დონის ტრანზაქციებს. მაგალითად, რუსულ ონლაინ მაღაზიაში შესყიდვა ხდება რუსეთში გაცემული საბანკო ბარათით, მაგრამ საშუალო ჩეკის ზომა შესამჩნევად აღემატება საშუალო "საავადმყოფოსთვის".

სისტემა აღნიშნავს ამ ტრანზაქციას „ყვითელი“ დროშით და შესაძლოა საჭირო გახდეს გადამხდელის მიერ მისი ავტორიზაციისთვის დამატებითი ქმედებები. თუ ბარათი გაფორმებულია 3-D Secure-ზე, მაშინ ტრანზაქცია (როგორც „მწვანე“ ტეგის შემთხვევაში) იქნება ავტორიზებული ერთჯერადი პაროლის გამოყენებით. თუმცა, თუ გადამხდელი ვერ გამოიყენებს გადახდის ავტორიზაციის ამ მეთოდს, მაშინ მისი საბანკო ბარათი ავტომატურად გაიგზავნება ონლაინ ვალიდაციის ან ხელით გადამოწმებისთვის.

"წითელი" ნიშანითაღლითობის მონიტორინგის სისტემა ავტომატურად ანიჭებს ტრანზაქციებს თაღლითური ტრანზაქციების მაღალი რისკით. მაგალითად, რუსულ ონლაინ მაღაზიაში გადახდა ხდება აშშ-ში გაცემული ბარათით, ხოლო გადამხდელი მდებარეობს ესპანეთში.

თუ ამ საბანკო ბარათით გადახდა ადრე არ განხორციელებულა PayOnline-ის საშუალებით, თაღლითობის მონიტორინგის სისტემა მონიშნავს ტრანზაქციას „წითელი ტეგით“ და გადასცემს მას ავტომატური ავტორიზაციის რეჟიმზე ხელით. ასეთი გადახდა გაიგზავნება ხელით მოდერაციისთვის რისკის დეპარტამენტის სპეციალისტებს. საბანკო ბარათის მფლობელის ავთენტიფიკაციისთვის დაგჭირდებათ დოკუმენტური მტკიცებულება - საბანკო ბარათის სკანირებული სურათი და მფლობელის საიდენტიფიკაციო დოკუმენტი. დოკუმენტების სწორი სკანირების შემდეგ, ოპერაცია გადადის „წითელიდან“ „მწვანეზე“ და იგზავნება ავტორიზაციისთვის ბანკის საპროცესო ცენტრში. საეჭვო ტრანზაქციები, რომლებსაც ხელით მოდერაცია არ გაუვლიათ, უარყოფილია თაღლითური ტრანზაქციების რისკის თავიდან ასაცილებლად.

ამრიგად, ტრანზაქციის ანალიზს ავტომატურად ახორციელებს თაღლითობის მონიტორინგის სისტემა ერთდროულად სამ დონეზე: ერთიანი საბანკო ბარათი; ელექტრონული კომერციის საწარმოს პროფილი; IPSP-ის მიერ დამუშავებული ტრანზაქციების მთლიანი ნაკადი. დასრულებულ გადახდებზე მონაცემების ავტომატური შეგროვების, დამუშავებისა და ანალიზის მუდმივად გაუმჯობესებულ ალგორითმებთან ერთად, მრავალდონიანი ტრანზაქციის ანალიზი საშუალებას აძლევს თაღლითობის მონიტორინგის სისტემას დროულად შეიცვალოს, გაზარდოს კლიენტის საიტებზე გადახდების უსაფრთხოების დონე და შეამციროს რისკები. ყველა სახის თაღლითობა, რომელიც თან ახლავს ონლაინ კომერციას.

ამჟამად PayOnline-ის მეშვეობით განხორციელებული თაღლითური ტრანზაქციების რისკი მხოლოდ 0,02%-ია.

რა აფრთხილებს თაღლითობის მონიტორინგის სისტემას?

რამ შეიძლება გამოიწვიოს თაღლითობის საწინააღმდეგო სისტემაში ეჭვი? აქ არის რამდენიმე პარამეტრი, რომელიც სავარაუდოდ გამოიწვევს თაღლითური ტრანზაქციის მონიტორინგის სისტემას.

• გადახდა ერთი ბარათის გამოყენებით ხდება სხვადასხვა მოწყობილობიდან, რომლებიც იდენტიფიცირებულია სხვადასხვა IP მისამართით.
• საპირისპირო სიტუაცია არის ის, რომ ოპერაციები ხორციელდება იმავე მოწყობილობის (IP მისამართი) დიდი რაოდენობით ბარათების გამოყენებით.
• გადახდის რამდენიმე წარუმატებელი მცდელობა ხდება ერთი ბარათიდან (ალბათ მომხმარებელი ვერ ახერხებს დადასტურების პროცედურის დასრულებას).
• ერთი კლიენტი რეგისტრირდება რამდენიმე ანგარიშზე სხვადასხვა ელექტრონული ფოსტის მისამართის გამოყენებით და იხდის ერთი ბარათით
• გადახდის ფორმაზე გადამხდელის სახელი განსხვავდება ბარათის მფლობელის სახელისგან.
• ონლაინ მაღაზიის რეგისტრაციის სხვადასხვა ქვეყნები, ბარათის გამცემი ბანკი და მყიდველი.

"საკამათო სიტუაციების" ამ ჩამონათვალს შეუძლია ზოგადი წარმოდგენა მოგცეთ სისტემის ლოგიკის შესახებ. რისკის სპეციალისტები და ბიზნეს ანალიტიკოსები ცდილობენ გაითვალისწინონ ყველა ნიუანსი, დაამატონ ახალი ფილტრები, რომლებიც იცავს ინტერნეტ კომპანიების ბიზნესს თავდამსხმელებისგან. აღსანიშნავია, რომ გადახდის სერვისის პროვაიდერიდან გამომდინარე, იცვლება თაღლითობის მონიტორინგის სისტემის ლოგიკა და მისი პარამეტრები.

მექანიკური კონფიგურაცია: რატომ და ვის სჭირდება ეს

თაღლითობის მონიტორინგის სისტემის პარამეტრები განსხვავდება ბიზნესის ტიპის მიხედვით. გასათვალისწინებელია პარამეტრების მთელი სია:

• საშუალო გადამხდელის პროფილი,
• საშუალო შემოწმების ზომა,
• რისკების დონე სეგმენტში,
• გაყიდული საქონლისა და მომსახურების მახასიათებლები (იქნება ეს ციფრული თუ ფიზიკური).

ზოგჯერ ბიზნესს აქვს ძალიან ვიწრო სპეციფიკა და ინდივიდუალური პარამეტრების გარეშე, ზოგიერთი გადახდა უბრალოდ ვერ გადალახავს სტანდარტულ ანტითაღლითობის პარამეტრებს, თუმცა ისინი არ იქნება თაღლითური.

მაგალითად, გადახდების გეოგრაფიის შეზღუდვები გადამწყვეტია ონლაინ ტურიზმის სექტორისთვის: კლიენტს შეიძლება დასჭირდეს თვითმფრინავის ბილეთის შეძენა საზღვარგარეთ მოგზაურობის დროს და სისტემა დაბლოკავს ასეთ გადახდას, რადგან ის არ არის განხორციელებული იმ ქვეყნიდან, სადაც გადამხდელის ბარათი გაიცა.

ამ შემთხვევაში გამოიყენება ფილტრების დაზუსტება: შეგიძლიათ დააყენოთ პირობები, რომლითაც გადახდა გამოტოვებული იქნება, მაშინაც კი, თუ გადახდის გეოგრაფიის პირობა არ არის დაცული. ასეთი ცვლილებები სისტემაში ხდება მხოლოდ შესაძლო რისკების გაანალიზების შემდეგ, სპეციალისტების მეთვალყურეობის ქვეშ და ცვლილებებზე ონლაინ მაღაზიის წარმომადგენელთან შეთანხმების შემდეგ.

სისტემის მუშაობაში პერსონალურმა ჩარევამ შეიძლება გამოიწვიოს დიდი ზარალი - თუ თაღლითური ტრანზაქციები დამტკიცდება, ონლაინ მაღაზია ვალდებული იქნება დააბრუნოს თანხა მფლობელის ბარათზე, მაშინაც კი, თუ საქონელი უკვე გაიგზავნება წარმოსახვით მყიდველთან. უფრო მეტიც, მაღაზიას შეიძლება დაეკისროს ჯარიმა თაღლითობის მოცულობიდან გამომდინარე, ხოლო ასეთი სიტუაციების განმეორების შემთხვევაში სპეციალური სანქციები საერთაშორისო გადახდის სისტემებისგან (IPS).

თაღლითობის საწინააღმდეგო სისტემის დადებითი და უარყოფითი მხარეები

აშკარაა თაღლითური ტრანზაქციების მონიტორინგის სისტემის უპირატესობები - საეჭვო ტრანზაქციების ავტომატური უარყოფა, ონლაინ მაღაზიის დაცვა ბანკებთან, გადახდის სისტემებთან და რეალურ ბარათის მფლობელებთან შემდგომი საქმისაგან. და, რა თქმა უნდა, რეპუტაციის და ფინანსური რისკების მინიმუმამდე შემცირება. მაღაზიის რეპუტაცია არ დაზარალდება და მომხმარებლები ენდობიან ასეთ რესურსს, რაც ნიშნავს, რომ მათი ლოიალობა გაიზრდება.

მაგრამ, როგორც ნებისმიერ სერვისს, თაღლითობის მონიტორინგის სისტემას აქვს საკუთარი „წარმოების ხარჯები“. უარყოფილმა გადახდებმა შეიძლება გამოიწვიოს მომხმარებლების დაკარგვა და, შესაბამისად, მოგება. სათანადო პარამეტრების გარეშე, ფილტრებმა შეიძლება არ დაუშვან ონლაინ მაღაზიისთვის მნიშვნელოვანი ტრანზაქციები, რაც ნამდვილად არ მოეწონება მომხმარებელს.

გადახდის სერვისის პროვაიდერის არჩევისას ყურადღება უნდა მიაქციოთ დეკლარირებულ კონვერტაციას წარმატებულ გადახდებზე: სერვისები, რომლებიც გარანტიას უწევენ „100% წარმატებულ გადახდებს“, სავარაუდოდ ან შეგნებულად აფასებენ მათ ფუნქციონირებას, ან კლიენტებს აყენებენ კრიმინალის მსხვერპლი გახდნენ. მაგალითად, PayOnline ელექტრონული გადახდის სისტემის "მექანიკური" დაყენების შემდეგ (ან სტანდარტული ონლაინ მაღაზიებისთვის, სტანდარტული კლიენტის აუდიტორიით) წარმატებულ გადახდებში კონვერტაციის მაჩვენებელი მერყეობს 93-96% -მდე - და ეს ძალიან კარგი მაჩვენებელია ბაზრისთვის.

კიდევ ერთი უსიამოვნო, მაგრამ მნიშვნელოვანი პუნქტი, რომელსაც უნდა შეხვდეთ ონლაინ მაღაზიის მხარეს თაღლითობის მონიტორინგის სისტემის შემუშავებისას, იქნება მომხმარებლის მონაცემების დაცვა, როგორც პირადი, ასევე გადახდის. თქვენ უნდა გქონდეთ PCI DSS სერტიფიცირებული და შეასრულოთ კანონიერი შეზღუდვები მონაცემთა შენახვისა და დამუშავების შესახებ. ეს უფრო მეტად ეხება მათ, ვინც, მიუხედავად ამისა, ახორციელებს ანტითაღლითობის დამოუკიდებელ განვითარებას, ამიტომ ამ სტატიაში დეტალებს არ განვიხილავთ.

ვინ აწვდის თაღლითობის საწინააღმდეგო სერვისებს და რატომ მხოლოდ რამდენიმემ უნდა ინვესტირება მოახდინოს საკუთარ განვითარებაში

თაღლითური ტრანზაქციების მონიტორინგი აუცილებლობაა ელექტრონული კომერციის თანამედროვე რეალობაში. ბანკისთვის თაღლითობის საწინააღმდეგო სისტემის მხარდაჭერისა და განვითარების ღირებულება არის დასაშვებზე მეტი თანხა, რომელიც ბევრჯერ გადაიხდის თავის თავს გამოყენებისას.

გადახდის სერვისის პროვაიდერისთვის (როგორიცაა PayOnline), თაღლითობის მონიტორინგის სისტემა არის ერთ-ერთი მთავარი სერვისი, რომელსაც ის სთავაზობს კლიენტ კომპანიებს.

მცირე და საშუალო ბიზნესისთვის, საკუთარი ანტითაღლითობის შემუშავება მიუწვდომელი და არაანაზღაურებადი პროექტია. ასეთი მექანიზმების მოთხოვნები ყოველწლიურად იზრდება, ისინი სწავლობენ მიღებული ინფორმაციის უფრო დახვეწილ დამუშავებას, სტატისტიკისა და ქცევითი ფაქტორების გათვალისწინებით. იმისათვის, რომ სისტემამ ეფექტურად იმუშაოს და დააკმაყოფილოს თანამედროვე მოთხოვნები, საჭიროა კვალიფიციური სპეციალისტების პერსონალი და მნიშვნელოვანი ტექნიკური შესაძლებლობები. შემთხვევების აბსოლუტურ უმრავლესობაში, ელექტრონული კომერციის მოთამაშეები ვერ ახერხებენ ასეთ მუდმივ ხარჯებს - და თაღლითური ტრანზაქციების მონიტორინგი გადაეცემა გადახდის სერვისის პროვაიდერებს, რომლებიც სპეციალიზირებულნი არიან გადახდის ტრანზაქციების ანალიზსა და დამუშავებაში.

თავიდან დავწერე როგორც კომენტარი რეცენზიაზე „უკანონო გათავისუფლება“, ახლა გადავწყვიტე დამეწერა მიმოხილვის სახით.

ახლა სბერბანკს აქვს კიდევ ერთი ფუნქცია - ბრძოლა FRODS-თან (ფიქტიური გაყიდვები). დირექციამ უცებ სინათლე დაინახა. და დაიწყო ჯადოქრებზე ნადირობა, ანუ დეპუტატებზე და კონსულტანტებზე. ერთადერთი უბედურება ის არის, რომ ოფისის მენეჯერები ასწავლიდნენ თანამშრომლებს ფიქტიურ გაყიდვებს, რეგიონალური მენეჯერები ასწავლიდნენ მენეჯერებს, რეგიონალურ მენეჯერებს ასწავლიდნენ საოფისე ქსელის მენეჯერები. საცალო ვაჭრობის მენეჯერის მოადგილეებმა ყველაფერი მშვენივრად იცოდნენ და ეს სიტუაცია მათ საკმაოდ უხდებოდათ. რა თქმა უნდა, ჭიანჭველები ჯიბეებს ავსებენ. ახლა ეს უბედური ლიდერები ვითომ არ იცოდნენ. ბევრ თურქულ ბანკში მენეჯერებისა და კონსულტანტების პერსონალის 50%-მდე უკვე შეიცვალა, ზოგან კი ოფისის მენეჯერები დაზარალდნენ. მათ მოხსნეს ისინი, ვისაც შეეძლოთ ლიდერების თანხლებით გაყვანა. Სულ ეს არის! და ისინი, ვინც მოითხოვდა უფრო და უფრო მეტი გაყიდვების გაცემას მთაზე, მშვიდად სხედან თავიანთ ადგილებზე.

ფრონტ ოფისები სბერბანკში უკვე ორი წელია გადაკეთდა FROD ოფისებად. და არა მხოლოდ გაყიდვების თვალსაზრისით. OMS-თან მუშაობა ასევე გაყალბებულია. მე-2 ხაზი გაჭრეს, ეტყობა სხვაგან წასასვლელი არ არის. მაგრამ გამოდის, რომ შემცირების პოტენციალი ჯერ კიდევ არსებობს. მე-3 კვარტალში თანამდებობიდან გათავისუფლების მორიგი ტალღა მოდის. 2 ხაზის თანამშრომლების ბონუსი დამოკიდებულია რიგების სტანდარტის შესრულებაზე. ამიტომ ისინი მაქსიმალურად ცდილობენ. ერთ ოფისში კლიენტებს ათავსებენ მიმღებთან, მეორეში კი რამდენიმე ადამიანს ფანჯრებთან უხმობენ. წინააღმდეგ შემთხვევაში, ოფისები იმდენად ხვდებიან წითელ ტაქტიკაში პიკის დღეებში, რომ შემდეგ ისინი ვერ მიაღწევენ სტანდარტს თვის ბოლომდე. შედეგად, თანამშრომელთა პრემიები, უკვე მცირე, კიდევ უფრო მცირე ხდება. როგორ ფიქრობთ, ხელმძღვანელობამ, კერძოდ, საცალო ვაჭრობის მენეჯერების მოადგილეებმა არ იციან? ყველამ მშვენივრად იცის, რომ თუ ეს FROD-ები გაიხსნება, ხელებს დაიბანენ. ახლა ისინი გასცემენ ბრძანებებს, ნებისმიერ ფასად დაიცვან ტაქტიკური სტანდარტები (ეს არის რეალური სიტყვიერი ბრძანებები, რომლებსაც ოფისების ჯგუფის ოპერატიული მენეჯერები აძლევენ ოფისების უფროსის მოადგილეებს, იმის მოტივით, რომ მათ თავად მიიღეს ასეთი ბრძანებები ზემოდან), შემდეგ კი ამნეზია. დგება.

რეგულატორები აძლევენ კონსულტანტებს მობილური აპლიკაციების გაყიდვის დავალებას და დაუყოვნებლივ ასწავლიან მათ გაყალბებას. მაგალითად, არ შეგაწუხოთ აპლიკაციის ჩამოტვირთვა კლიენტის ტელეფონში, გაააქტიურეთ იგი კლიენტის შესვლის ქვეშ თქვენს ტაბლეტზე. უბრალოდ არ გააკეთოთ ძალიან ბევრი, არაუმეტეს 10 ცალი დღეში. თვის ბოლოს რიცხვები არ არის მწირი, ასეთ ოფისებში 100-ზე მეტი კავშირია თითო კონსულტანტზე. ვერცერთი მენეჯერი ვერ ხედავს? ყველა კმაყოფილია ამ სიტუაციით. შემდეგ კი კონსულტანტები, ზოგ შემთხვევაში ოფისის მენეჯერები იქნებიან დამნაშავე. და მომავალ მენეჯერებს არ აინტერესებთ რისკები... მაგრამ მათ მოსწონთ საუბარი რისკის კულტურაზე. ძნელია იმის შემოწმება, თუ რამდენი მობილური აპლიკაციაა გააქტიურებული კონსულტანტების ტაბლეტების ID მისამართებიდან?

ავტომატური თარგმანებით ასევე არის სრული თაღლითობები. კლიენტი მოვიდა ერთჯერადი გადარიცხვის გასაკეთებლად, დააკავშირეს ავტომატურ გადარიცხვაზე და რჩევაც კი მისცეს, როგორც მოგვიანებით გააუქმებთ სმს-ს. ყველას აკავშირებენ, არც კი უყურებენ, რომ კლიენტის ბარათი სხვისია (დედა, მამა, ქმარი, ცოლი და ა.შ.). და ეს თაღლითები იღებენ ქებას, თასებს, რომ აღარაფერი ვთქვათ ბონუსებზე და აძლევენ მათ მაგალითს სხვებისთვის. ერთ ოფისში არის 100 მობილური აპლიკაცია და 100 ავტომატური გადარიცხვა თითო კონსულტანტზე, მეორეში კი კარგია 20 თითო. იმის მაგივრად, რომ „ზედმეტად ეფექტური“ ხალხი თაღლითობისთვის შეამოწმონ, ისინი დევნის პატიოსან მუშაკებს. ბატონებო, გათხარეთ არა იქ, სადაც ცოტაა, არამედ სადაც ბევრია. ტვირთის გადმოტვირთვა გამჭვირვალეა. აირჩიეთ "სუპერ ეფექტური" და შეამოწმეთ. ბევრი სამუშაო იქნება გასაკეთებელი. მხოლოდ ჭიანჭველები დაიწყებენ სროლას და არა ის, ვინც მოითხოვს სამიზნე აუდიტორიაზე მეტ დატვირთვას და მოიფიქრებს აქციებს, როგორიცაა "დაიწყე საკუთარი თავით". რატომ დაიწყეს მოულოდნელად კონსულტანტებმა ავტომატური გადარიცხვების გამოყენება საკუთარი თავისთვის და კოლეგებისთვის? განა იმიტომ, რომ რეჟიმმა მაიძულა და ანგარიშიც კი მთხოვა? ახლა კი რეჟიმებმა დაკარგეს მეხსიერება.

ISU უბრალოდ სიმღერაა! რას აკეთებენ ოფისებში ქრონიკული გადახრების თავიდან ასაცილებლად. წინააღმდეგ შემთხვევაში, მოვა გაყიდვების განყოფილების უფროსი და დაიწყებს არა MIS-ის შემუშავებას, არამედ ოფისის მენეჯერის დაცინვას. მაგრამ ეს სულ სხვა ამბავია...

მისტერ გრეფმა ზემოდან უნდა დაიწყოს...

შიდა თაღლითობა– თაღლითობა ჩადენილი თანამშრომლების მიერ მათი პოზიციისა და სატელეკომუნიკაციო აღჭურვილობაზე წვდომის გამო. ასეთი თაღლითობის მსხვერპლი შეიძლება იყოს როგორც თავად კომპანია, რომელშიც დასაქმებულია არაკეთილსინდისიერი თანამშრომლები, ასევე კლიენტები.

ინგლისურენოვან ქვეყნებში სიტყვა „თაღლითობა“ რუსეთში ნიშნავს ნებისმიერ თაღლითობას, ტერმინი თაღლითობა აღნიშნავს დანაშაულთა უფრო ვიწრო კატეგორიას – თაღლითობას ინფორმაციული ტექნოლოგიების სფეროში. ამ მხარეში ასობით და ათასობით ფულის მდინარე მიედინება - გადახდები მოლაპარაკებებისთვის, ინტერნეტ ტრაფიკი, ონლაინ შესყიდვები და შეკვეთები, მობილური ბანკინგი. და ბევრს აქვს სურვილი თაღლითობის გზით გადაიტანოს მცირე ნაკადი პირად ჯიბეში.

ზოგადად, IT თაღლითობა შეიძლება დაიყოს ოთხ ფართო კატეგორიად:

• საბაჟო, რომელსაც ასევე უწოდებენ აბონენტთა თაღლითობას. ეს მოიცავს თაღლითობას მომხმარებლების მხრიდან - უკანონო დაკავშირება და ტელეკომის ოპერატორების მომსახურების გადაუხდელობა, ზარები სხვის ხარჯზე, საბანკო ბარათების გაყალბება და ტრანზაქციები ბარათის არსებობის გარეშე.
• ოპერატორის თაღლითობა – კამპანიის ყველა სახის საეჭვო ქმედება კლიენტების მიმართ. ეს მოიცავს ფასიანი სერვისების ავტომატურ კავშირს, მათგან გამოწერის ძვირადღირებულ ღირებულებას, ბალანსის მინუსამდე შემცირების შესაძლებლობის მქონე ბარათებს და ა.შ.
• ოპერატორთაშორისი თაღლითობა - ოპერატორების მიერ ერთმანეთის მოტყუების მცდელობები. მისი ჯიშები მოიცავს ყველა სახის ტრაფიკის გადამისამართებას, ძვირადღირებული ტიპის კომუნიკაციების წარმოდგენას, როგორც იაფად და ა.შ.

შიდა თაღლითობის კლასიფიკაცია და მეთოდები

თავის მხრივ, შიდა თაღლითობა შეიძლება დაიყოს ორ დიდ კატეგორიად - ქურდობა და ბოროტად გამოყენება. პირველ შემთხვევაში ხდება ფულის ან სხვა მატერიალური აქტივების პირდაპირი ქურდობა, მეორეში მატერიალური ან არამატერიალური სარგებლის მოპოვება პირდაპირ ქურდობასთან არ არის დაკავშირებული.

როგორც უკვე აღვნიშნეთ, IT სექტორში მუდმივად მოძრაობს უზარმაზარი თანხები - კლიენტიდან ბანკში ან ოპერატორზე, კლიენტებს შორის, კომპანიებს შორის. და ზოგიერთი თანამშრომელი პოულობს შესაძლებლობას ისარგებლოს დამსაქმებლის ან კლიენტების ხარჯზე.

მაგალითად, შეიძლება იყოს ფიქტიური სერვისების მიწოდების, გაბერილ ფასებში მომსახურების ან შვილობილი კონტრაქტორებთან ხელშეკრულებების გაფორმების შემთხვევები. ასევე შესაძლებელია თაღლითური ქმედებები კომპანიის კლიენტებთან. ეს განსაკუთრებით ეხება მობილური ოპერატორებს, სადაც გარკვეული თანხების დებეტირება ხდება რეგულარულად, ხშირად დღეში რამდენჯერმე და თუ თანამშრომელი საკუთარ ანგარიშზე მცირე თანხას დაამატებს, კლიენტი ნაკლებად სავარაუდოა, რომ შეამჩნია. და რადგან ათობით და ასობით ათასი ასეთი კლიენტია, თანხა საბოლოოდ შთამბეჭდავია.

ბოროტად გამოყენების თვალსაზრისით, საინფორმაციო ტექნოლოგიები ასევე წარმოადგენს საქმიანობის ფართო სფეროს. აქ მასშტაბები ყველაზე ფართოა, მეგობრების დაკავშირებიდან დაწყებული ხელსაყრელი შიდაკორპორატიული ტარიფებით და მილიონობით გადასახადის გამოცემამდე ფიქტიური, ყველაზე ხშირად ინფორმაციული, ე.ი. არამატერიალური მომსახურება.

ეკონომიკური დანაშაულის სახეები: ძირითადი რისკის სფეროები, რას უნდა მივაქციოთ ყურადღება

ასევე დიდი პრობლემაა შედეგების გადაჭარბებული შეფასება. ბევრ ფიქტიურ კლიენტს შეუძლია თანამშრომლისთვის ან განყოფილების შთამბეჭდავი რეალური ბონუსების მოტანა.

ასევე აღსანიშნავია აღჭურვილობაზე ხელმისაწვდომობასთან დაკავშირებული დარღვევები. ტრადიციული ინდუსტრიისგან განსხვავებით, სადაც ფინანსური თაღლითები მენეჯმენტისა და აღრიცხვის პროვინციაა, საინფორმაციო ინდუსტრიაში ტექნიკურ სპეციალისტებს ასევე შეუძლიათ მოაწყონ სხვადასხვა თაღლითური სქემები სერვერებისა და სხვა აღჭურვილობის შესაბამისი კონფიგურაციის წყალობით. მაგალითად, გამორიცხეთ გარკვეული ტიპის ტრაფიკი ბუღალტრული აღრიცხვიდან, დაარეგისტრირეთ ძვირადღირებული ზარები, როგორც იაფი და შემდეგ დააკავშირეთ ცალკეული ნომრები. ასეთი დანაშაულების გამოვლენა ძალიან რთულია და კიდევ უფრო რთული დასამტკიცებელია, რადგან არასწორი პარამეტრები ყოველთვის შეიძლება აიხსნას როგორც შეცდომა.

დაბოლოს, IT კომპანიები ექვემდებარებიან ყველა ბოროტად გამოყენებას, რომელიც არსებობდა ინფორმაციის ეპოქის ამოსვლამდე დიდი ხნით ადრე - ფიქტიური თანამშრომლების (ჩვეულებრივ, მენეჯმენტის მეგობრები და ნათესავები) დაქირავება, გაბერილი ბონუსების გაცემა, აღჭურვილობის ჩამოწერა, რომელიც ჯერ კიდევ ფუნქციონირებდა შემდგომი გაყიდვის მიზნით. კომპანიის მანქანებისა და სხვა ქონების კერძო მიზნებისთვის გამოყენება.

ვისაც შინაგანი თაღლითობა აწუხებს

თაღლითების სამიზნეები შეიძლება იყოს კომპანიის აღჭურვილობა და პროგრამული უზრუნველყოფა, ქაღალდი და ელექტრონული ფინანსური დოკუმენტები და უფრო მაღალი და დაბალი დონის თანამშრომლები.

სერვერები, მარშრუტიზატორები და სხვა აღჭურვილობა ძალიან დაუცველია მათი მუშაობის დამოკიდებულების გამო სპეციალისტების ვიწრო წრის მიერ შესრულებულ მრავალფეროვან პარამეტრებზე, რაც ყველა სხვამ, როგორც წესი, სრულიად იგნორირებულია. ეს აძლევს ინჟინრებს და პროგრამისტებს უამრავ შესაძლებლობას გადამისამართონ ტრაფიკი, დაამახინჯონ ტრაფიკის ანგარიშები და დაინფიცირონ ისინი მავნე პროგრამით.

ფინანსურ პროგრამებზე წვდომის მქონე პირებს შეუძლიათ ან პირდაპირ მოიპარონ მცირე და, შესაბამისად, შეუმჩნეველი თანხები მრავალი კლიენტის ანგარიშებიდან, ან გასცენ ყალბი ინვოისები, გადახდის დავალება, სავარაუდო შეცდომით გადარიცხული თანხების დაბრუნების მოთხოვნა და ა.შ.

თანამშრომლების მოტყუების ვარიანტები შეიძლება იყოს მაღალი ბონუსების მისაღებად ინდიკატორების გაბერვა, ფულადი გზავნილების ცრუ მოთხოვნები, ანგარიშების დაბლოკვა და განბლოკვა და კოლეგებისგან უფრო მაღალი წვდომის დონის შესვლისა და პაროლების ამოღება.

საფრთხის წყარო

გავლენის ობიექტების მიხედვით, შეიძლება გამოიყოს IT სექტორში შიდა თაღლითობის სამი ძირითადი წყარო.

კრიმინალური წარსულის მქონე ადამიანები უფრო მეტად ეწევიან თაღლითურ საქმიანობას. ამიტომ, ნებისმიერმა კომპანიამ უნდა შეამოწმოს კანდიდატი დაქირავებამდე, დააკვირდეს მის საქმიანობას სამუშაო პროცესში, შეინარჩუნოს მაღალი კორპორატიული კულტურა და დანერგოს ეფექტური მოტივაციის სქემები, რადგან ღირსეული და სტაბილური ოფიციალური შემოსავალი უფრო მიმზიდველია, ვიდრე დროებითი თაღლითური სქემები, რომლებიც ასევე საფრთხეს უქმნის სისხლისსამართლებრივ დევნას.

ხაზგასმით უნდა აღინიშნოს, რომ განსაკუთრებული ყურადღება უნდა მიექცეს ადამიანებთან მუშაობას. განსაკუთრებული რისკის კატეგორიებს მიეკუთვნება კრიმინალური წარსულის მქონე პირები, სისტემის ადმინისტრატორები და სხვა თანამშრომლები, რომლებსაც აქვთ ხელმისაწვდომობის მაღალი დონე და პირები, რომლებიც ახორციელებენ სახსრების გადარიცხვებს. ცალკე კატეგორიას მიეკუთვნება თანამდებობიდან გათავისუფლებული თანამშრომლები, განსაკუთრებით იძულებითი შემცირების ან სამუშაო დარღვევების გამო სამსახურიდან გათავისუფლების შემთხვევაში. უკმაყოფილების გამო ან კომპენსაციის სახით, მათ შეუძლიათ შეეცადონ მოიპარონ მონაცემთა ბაზები, დააყენონ არასწორი პარამეტრები აღჭურვილობის მუშაობაში, ან დააინფიცირონ კომპიუტერები მავნე პროგრამებით.

შიდა თაღლითობის რისკის ანალიზი

ყველა კომპანია, სადაც შეგიძლიათ მიიღოთ რაიმე მოგება, დაუცველია შიდა თაღლითობისგან, მათ შორის ბანკები, სამთავრობო ორგანოები, რუსეთის რკინიგზა, ნავთობისა და გაზის მრეწველობა და სხვა. კიდევ ერთი პრობლემა არის ინდუსტრიის სირთულე. ხშირად თანამშრომლებს, განსაკუთრებით ახალს, დიდი დრო სჭირდებათ რთული პროგრამების დასაუფლებლად, ხოლო ოპერაციები მკაცრი სტანდარტების დარღვევით სრულდება. და ნებისმიერი დარღვევა არის ხარვეზი თაღლითობისთვის.

მკაფიო გამჭვირვალე სტრუქტურა კარგი შიდა კონტროლით თაღლითებისთვის თაღლითობის ძალიან მცირე შესაძლებლობებს უტოვებს.

შიდა აუდიტის გარდა, ასევე საჭიროა რეგულარული გარე აუდიტი, როგორც აღჭურვილობის, ასევე ფინანსური ტრანზაქციების, სერვერებისა და კომპიუტერების არასწორი კონფიგურაციის და საეჭვო ფულადი გზავნილების გამოსავლენად. თაღლითური სქემების გამოვლენის შესაძლებლობა ბევრს აიძულებს უარი თქვას გეგმებზე.

აუცილებელია გაანალიზდეს როგორც ცალკეული თანამშრომლის, ისე მთელი განყოფილების შესრულების ინდიკატორები. ზოგჯერ მათი მკვეთრი ზრდა არ არის გაუმჯობესებული შესრულების შედეგი, არამედ თაღლითური გადაჭარბება დიდი ბონუსების მიღების მიზნით.

და ბოლოს, საერთო კორპორატიულ კულტურას დიდი მნიშვნელობა აქვს. მისი არარსებობის შემთხვევაში, დაბალი შრომის დისციპლინაეს ყველაფერი ხშირად იწყება მცირე შეურაცხყოფით, რაზეც ადამიანები თვალს ხუჭავენ. დაუსჯელობა უბიძგებს ადამიანს მოძებნოს (და მოძებნოს) უფრო მასშტაბური სქემები, რომლებშიც კომპანია და კლიენტები უკვე მილიონებს კარგავენ.

ამავდროულად, მკაფიო, გამჭვირვალე სისტემა, მკაცრი კონტროლი, მათ შორის გარე დამოუკიდებელი აუდიტი და დასჯის გარდაუვალობის გაცნობიერება უმრავლესობას აიძულებს დაივიწყოს თაღლითური სქემები პატიოსანი შემოსავლის სასარგებლოდ. შიდა თაღლითობის საწინააღმდეგოდ გამოიყენება DLP სისტემები, თანამშრომლების პროფილირების სისტემები და UEBA ქცევითი ანალიზი.