რა ითვლება თაღლითობად? თაღლითობა მობილურ რეკლამაში. პირდაპირი დანაკარგები საკომისიოს გადახდისას

დიმიტრი კოსტროვი
დირექტორატი ინფორმაციის დაცვა OJSC "MTS"

თაღლითობის განმარტება

ლიტერატურაში თაღლითობის ცნების მრავალი განმარტება არსებობს.

თაღლითობას შეიძლება ეწოდოს ფიზიკური ან/და იურიდიული პირების განზრახ ქმედებები ან უმოქმედობა კომპანიის ხარჯზე სარგებლის მოპოვების ან/და მისთვის მატერიალური ან/და არამატერიალური ზიანის მიყენების მიზნით.

ნებისმიერი ორგანიზაცია შეიძლება გახდეს თაღლითობის მსხვერპლი. თაღლითობის დონეზე კონტროლის ნაკლებობამ შეიძლება გამოიწვიოს კომპანია შეაჩეროს ოპერაციები.

ამ სტატიაში ყურადღებას გავამახვილებთ თაღლითობისგან დაცვის ორგანიზების პრინციპებსა და მიდგომებზე.

თავდაცვის დიზაინის პრინციპები

არსებობს ხუთი ძირითადი პრინციპი ეფექტური თაღლითობის საწინააღმდეგო სისტემის შესაქმნელად:

თაღლითობა საკომუნიკაციო ქსელებში არის თაღლითობის სახეობა, რომელიც დაკავშირებულია საკომუნიკაციო ქსელებში (მათ შორის თაღლითური) პირთა მიზანმიმართულ ქმედებებთან, სერვისების უკანონო მოპოვებასთან და სატელეკომუნიკაციო ოპერატორის რესურსების გამოყენებასთან სათანადო გადახდის გარეშე, აგრეთვე უკანონო წვდომასთან ნებისმიერზე. კონფედენციალური ინფორმაციაოპერატორი (მათ შორის, შემოსავლის გამომუშავების მიზნით), აგრეთვე სხვა ქმედებები, რომლებიც მიმართულია ოპერატორის ზარალისა და სხვა ზიანის მიყენებაზე.

პრინციპი 1. ორგანიზაციის მართვის სისტემამ უნდა შეიმუშაოს თაღლითობის დონის მართვის პროგრამა, რომელიც მოიცავს სპეციალურ პოლიტიკას (დოკუმენტს), რომელიც ასახავს დირექტორთა საბჭოს და უფროსი მენეჯერების მოთხოვნებს თაღლითობის დონის შემცირების თვალსაზრისით.

პრინციპი 2. თითოეულ კომპანიაში თაღლითობის რისკი პერიოდულად უნდა შემოწმდეს (შეიფასოს) სპეციალური პოტენციური სქემებისა და მოვლენების გამოსავლენად, რათა ის დასაშვებ დონემდე შემცირდეს.

პრინციპი 3: თაღლითობის რისკის პრევენციის (შემცირების) ტექნიკის დანერგვა, სადაც ეს შესაძლებელია.

პრინციპი 4. თაღლითობის რისკის იდენტიფიკაციის ტექნიკა უნდა დაინერგოს თაღლითობის ახალი სქემების (ტექნიკის) იდენტიფიცირებისთვის, როდესაც პრევენციული ზომები არ არის გამართლებული ან როდესაც გამოვლენილია თაღლითობის რისკი, რომლის შემცირებაც შეუძლებელია.

პრინციპი 5. პერიოდული ანგარიშების მომზადების პროცესი უნდა იყოს გათვალისწინებული ორგანიზაციის ბიზნეს პროცესის რუკაში არსებული თაღლითობის დონის შესაფასებლად. ანგარიშგება ხელს უწყობს საგამოძიებო მეთოდებისა და მაკორექტირებელი ქმედებების კოორდინაციას, რათა შემცირდეს თაღლითობის რისკი შესაბამის დროს.

რისკის შემცირების პოლიტიკა

კომპანიების უმეტესობას აქვს თაღლითობის საწინააღმდეგო პოლიტიკა და/ან პროცედურები. თუმცა, ყველას არ აქვს ლაკონური და ლაკონური სახელმძღვანელო მითითებები, რომლებიც ნამდვილად ეხმარება თაღლითობის რისკების შემცირებას. რა თქმა უნდა, ეს დოკუმენტები შეიძლება არ იყოს ერთმანეთის მსგავსი - ეს ყველაფერი დამოკიდებულია შესრულებულ რისკის ანალიზზე, უმაღლეს დონეზე დადასტურებულ რისკის მადაზე.

თაღლითობის შერბილების პოლიტიკა უნდა შეიცავდეს შემდეგ ელემენტებს:

  • როლები და პასუხისმგებლობები;
  • ვალდებულებები;
  • თაღლითობის რისკის გაცნობიერება;
  • აღწერილი პროცედურების დამტკიცების პროცესი;
  • თაღლითობის აღმოჩენის კონფლიქტი;
  • პერიოდული თაღლითობის რისკის ანალიზი;
  • მოხსენების პროცედურები და მოწმეთა დაცვა;
  • გამოძიების პროცესი;
  • მაკორექტირებელი ქმედებები;
  • ხარისხის გარანტია;
  • უწყვეტი მონიტორინგი.

მოკლედ, თაღლითობა შეიძლება ეწოდოს მოტყუების (შეცდომის) მიზნით განხორციელებულ ნებისმიერ მიზანმიმართულ ქმედებას, რის შედეგადაც მსხვერპლი კარგავს რაღაცას ან/და თავდამსხმელი იძენს რაღაცას (Managing the Business Risk of Fraud: A Practical Guide). ანტიკორუფციული კანონმდებლობის დარღვევას, მათ შორის FCPA-ს, ასევე შეიძლება ეწოდოს თაღლითობა.

იმისათვის, რომ დაიცვას საკუთარი თავი და აქციონერები თაღლითობის რისკისგან, კომპანიის მენეჯმენტმა მკაფიოდ უნდა გააცნობიეროს თაღლითობის რისკი და სხვა კონკრეტული რისკები, რომლებიც პირდაპირ ან ირიბად მოქმედებს ორგანიზაციაზე. კარგად სტრუქტურირებული რისკის ანალიზი, კონკრეტულად მორგებული ორგანიზაციის ზომაზე, ინდუსტრიასა და კომპანიის სტრატეგიულ მიზნებზე, უნდა განიხილებოდეს გარკვეული სიხშირით, შეთანხმებული უფროს მენეჯმენტთან. თაღლითობის რისკის ანალიზი შეიძლება განხორციელდეს ორივე ფარგლებში ზოგადი ანალიზიმთელი კომპანიის რისკები, ისევე როგორც ცალკე, მაგრამ აუცილებლად უნდა მოიცავდეს: რისკის იდენტიფიკაციას, რისკის ალბათობას, რისკების შეფასებას (ხარისხობრივ ან რაოდენობრივ) და რისკზე რეაგირებას. რისკის იდენტიფიკაციის პროცესი ასევე შეიძლება მოიცავდეს ინფორმაციის შეგროვებას გარე წყაროებიდან:

  • კონკრეტული სახელმძღვანელოები: Cadbury, King Report7 და The Committee of Sponsoring Organizations of Treadway Commission (COSO);
  • პროფესიული ორგანიზაციები: შიდა აუდიტორთა ინსტიტუტი (IIA), სერთიფიცირებული საჯარო ბუღალტერთა ამერიკული ინსტიტუტი (AICPA), თაღლითობის სერტიფიცირებული გამომცდელთა ასოციაცია (ACFE), კანადის დამოწმებული ბუღალტერთა ინსტიტუტი (CICA), CICA ალიანსი გამოძიების სრულყოფილებისთვის. და სასამართლო ბუღალტერია, სერტიფიცირებული ბუღალტერთა ასოციაცია (ACCA), ბუღალტერთა საერთაშორისო ფედერაცია (IFAC).

რისკის იდენტიფიკაციის შიდა წყაროები უნდა მოიცავდეს თაღლითობის გამოვლენილი შემთხვევების მიმოხილვას, თვითმხილველთა ანგარიშებს და ანალიტიკურ გამოთვლებს.

თაღლითობის გამოვლენა და პრევენცია

თაღლითობის გამოვლენისა და პრევენციის პროცესები დაკავშირებულია, მაგრამ აქვს მნიშვნელოვანი განსხვავებები. პრევენცია ასოცირდება პოლიტიკასთან, პროცედურებთან და სხვა სამუშაოებთან თაღლითობის თავიდან ასაცილებლად, მაგრამ გამოვლენის შემთხვევაში, აქცენტი გადადის სამუშაოებზე და ტექნოლოგიებზე, რომლებიც დაუყოვნებლივ იდენტიფიცირებენ თაღლითურ ქმედებებს, მაშინ როცა თაღლითობა უკვე მოხდა ან ხდება. უნდა აღინიშნოს, რომ მიუხედავად იმისა, რომ თაღლითობის პრევენციის ტექნოლოგიები ვერ უზრუნველყოფენ უსაფრთხოებას 100%-იანი ალბათობით, ისინი თაღლითობისგან თავდაცვის პირველი ხაზია. პრევენციული და დეტექტიური კონტროლის ერთობლიობა, გაძლიერებული თაღლითობის საწინააღმდეგო ეფექტური პროგრამით, ახლა არის თაღლითობის წინააღმდეგ ბრძოლის ძირითადი მეთოდი.

გამოძიება და მაკორექტირებელი მოქმედებები

თაღლითობის წინააღმდეგ კანონები მუშავდება მთელ მსოფლიოში, უბრალოდ გახსოვდეთ: პოლიტიკა აშშ-ს საგარეო კორუფციული პრაქტიკის შესახებ 1977 წლის აქტს (FCPA), (1997), OECD-ის მექრთამეობის საწინააღმდეგო კონვენცია (ეკონომიკური თანამშრომლობისა და განვითარების ორგანიზაცია მექრთამეობის საწინააღმდეგო კონვენცია) , 2002 წლის სარბანეს-ოქსლის აქტი (SOX), 2005 წლის აშშ-ს ფედერალური სასჯელების მითითებები.

ამჟამად, არ არსებობს თაღლითობის საწინააღმდეგო სისტემები, რომლებსაც შეუძლიათ დაიცვან ორგანიზაცია 100% დარწმუნებით. ამ შემთხვევაში ორგანიზაციის მენეჯმენტმა უნდა დაიწყოს თაღლითობის საწინააღმდეგო სისტემის შექმნა, რომელიც განსაზღვრავს საკუთარ როლს თაღლითობისგან დაცვის პროცესში.

თაღლითობის საწინააღმდეგო პროცესი, როგორც მთელი საწარმოს მართვის პროცესის ნაწილი, უნდა დაიწყოს თაღლითობის საწინააღმდეგო პოლიტიკის შემუშავებით (როგორც დოკუმენტი), რომელშიც ნათლად არის მითითებული მენეჯმენტის როლი.

კომპანიები ხშირად ყოფენ ყველა სახის თაღლითობას ოთხ ძირითად ჯგუფად:

  • დამახინჯება ფინანსური ანგარიშგება;
  • კომპანიის ქონების ბოროტად გამოყენება/მითვისება;
  • სამსახურებრივი მდგომარეობის ბოროტად გამოყენება;
  • თაღლითობა საკომუნიკაციო ქსელებში.

საუკეთესო პრაქტიკის გაანალიზებისას შეიძლება გამოვლინდეს თაღლითობის მართვის შემდეგი მეთოდები:

  1. თაღლითობის დონის მონიტორინგი;
  2. თაღლითობის პრევენცია, გამოვლენა და პრევენცია;
  3. თაღლითობის საქმეების გამოძიება;
  4. ხარვეზების აღმოფხვრა, რამაც გამოიწვია თაღლითობა.

თაღლითობის შემთხვევების თავიდან აცილებისა და გამოვლენის მიზნით (კანონით გათვალისწინებულ ფარგლებში) ორგანიზაციას შეუძლია განახორციელოს შემდეგი საქმიანობა, მაგრამ არ შემოიფარგლება ამით:

  • პრევენციული ღონისძიებები თაღლითობის თავიდან ასაცილებლად;
  • თანამშრომელთა ტრენინგი (თაღლითობის საწინააღმდეგო ცნობიერების ამაღლების პროგრამა);
  • ღონისძიებები კონტრაქტორებისა და კანდიდატების შესამოწმებლად სამუშაოზე დასაქმებამდე;
  • ფიზიკური და ლოგიკური წვდომის კონტროლი;
  • ინტერესთა კონფლიქტის იდენტიფიცირება და კონტროლი;
  • ქმედებების დამტკიცებისა და ავტორიზაციის პროცედურები;
  • თაღლითობისა და საეჭვო თაღლითობის შესახებ ანონიმური ცნობების მიღება;
  • შიდა აუდიტის;
  • თაღლითობის გამოვლენილი შემთხვევების რეგისტრაცია.

განსაკუთრებით უნდა აღინიშნოს, რომ თაღლითობის ყველა გამოვლენილი შემთხვევა უნდა იყოს გამოძიებული, გამოძიების შედეგები უნდა იყოს დოკუმენტირებული და შეიცავდეს უსაფრთხოების ზომების ჩამონათვალს, რომლებიც გვერდი აუარა თაღლითმა, ასევე ხარვეზებს ტექნოლოგიურ და ბიზნეს პროცესებში.

თაღლითი – ფიზიკური ან ერთეულირომელმაც თაღლითობა ჩაიდინა. თაღლითობის წინააღმდეგ ბრძოლა არის ღონისძიებების ერთობლიობა თაღლითობის შემთხვევების პრევენციის, იდენტიფიცირების, შეფასების, გამოძიებისა და შედეგების შესამცირებლად.

თაღლითი არის ფიზიკური ან იურიდიული პირი, რომელმაც ჩაიდინა თაღლითობა. თაღლითობის წინააღმდეგ ბრძოლა არის ღონისძიებების ერთობლიობა თაღლითობის შემთხვევების პრევენციის, იდენტიფიცირების, შეფასების, გამოძიებისა და შედეგების შესამცირებლად.

თაღლითობის შემთხვევის გამოვლენის შემდეგ აუცილებელია განისაზღვროს იმ ხარვეზების აღმოსაფხვრელად ღონისძიებების ნუსხა, რამაც გამოიწვია თაღლითობა, შემსრულებელი და აღსრულების ვადა. ახალი ტიპის თაღლითობის წინააღმდეგ საბრძოლველად ზომების შემუშავებისთვის, უნდა ჩამოყალიბდეს სპეციალური ჯგუფი კომპანიის სხვა დეპარტამენტების საჭირო სპეციალისტების ჩართულობით.

გაითვალისწინეთ, რომ თაღლითობის წინააღმდეგ ბრძოლის კიდევ ერთი სავალდებულო ღონისძიებაა მისი რეიტინგი. თაღლითობის შემთხვევების რანჟირების მიზანია თაღლითობის სახეების პრიორიტეტიზაცია, რათა მოხდეს თაღლითობის საწინააღმდეგო ადეკვატური ღონისძიებები.

თაღლითობა ითვლება ერთ-ერთ ყველაზე საშიშ დანაშაულად საკუთრების წინააღმდეგ. სისხლის სამართალში მას ეძღვნება რამდენიმე მუხლი.

ზოგადი დანაშაული გათვალისწინებულია რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 159-ე მუხლით. ნორმა ადგენს ჯარიმებს ფიზიკურ ნივთებთან ან ქონებრივ უფლებებთან უკანონო ქმედებებისთვის. რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 159-ე მუხლი ითვალისწინებს კვალიფიციურ და განსაკუთრებით კვალიფიციურ რაზმებს. ხელოვნებაში. 159.6 ადგენს დასჯას კომპიუტერული ინფორმაციის სფეროში ქმედებებისთვის. ამასობაში, ბოლო დროს ახალი ტიპი გავრცელდა თაღლითობა - თაღლითობა. სისხლის სამართლის კოდექსი ამაზე პასუხისმგებლობას არ ითვალისწინებს.

განმარტება

ინგლისურიდან თარგმნილი სიტყვა თაღლითობა ნიშნავს "თაღლითობას". მისი არსი მდგომარეობს არაავტორიზებულ ქმედებებში, საკომუნიკაციო ქსელებში სერვისებისა და რესურსების უნებართვო გამოყენებაში. მარტივად რომ ვთქვათ, ეს ინფორმაციული ტექნოლოგიების თაღლითობის ტიპიწ.

დანაშაულის ჩადენის მეთოდები განსხვავებულია. ამჟამად ცნობილია საკომუნიკაციო ქსელებში ქურდობის 50-ზე მეტი სხვადასხვა მეთოდი.

პრაქტიკაში მომხდარი შემთხვევების გაანალიზებისას შეგვიძლია ვთქვათ: რა არის თაღლითობა?დანაშაული, რომლისთვისაც ძალიან რთულია სისხლისსამართლებრივი დევნა.

კლასიფიკაცია

თაღლითობის სახეების იდენტიფიცირების მცდელობა განხორციელდა 1999 წელს F. Gosset და M. Hyland-ის მიერ. მათ შეძლეს 6 ძირითადი ტიპის იდენტიფიცირება:

  1. სააბონენტო თაღლითობა - კონტრაქტის თაღლითობა. ეს წარმოადგენს ხელშეკრულების გაფორმებისას არასწორი მონაცემების მიზანმიმართულ მითითებას ან აბონენტის მიერ გადახდის პირობების შეუსრულებლობას. ამ შემთხვევაში აბონენტი თავდაპირველად არ გეგმავს ხელშეკრულებით ნაკისრი ვალდებულებების შესრულებას ან რაღაც მომენტში უარს ამბობს მათ შესრულებაზე.
  2. მოპარული თაღლითობა - დაკარგული ან მოპარული ტელეფონის გამოყენება.
  3. წვდომის თაღლითობა. სიტყვის ხელმისაწვდომობის თარგმანი არის "წვდომა". შესაბამისად, დანაშაული გულისხმობს სერვისების უკანონო გამოყენებას სატელეფონო საიდენტიფიკაციო და სერიული ნომრების გადაპროგრამით.
  4. ჰაკერული თაღლითობა - ჰაკერული თაღლითობა. ეს არის კომპიუტერული ქსელის უსაფრთხოების სისტემაში შეღწევა, რათა ამოიღონ უსაფრთხოების ინსტრუმენტები ან შეცვალონ სისტემის კონფიგურაცია არაავტორიზებული გამოყენებისთვის.
  5. ტექნიკური თაღლითობა - ტექნიკური თაღლითობა. ეს გულისხმობს საგადახდო სატელეფონო ბარათების უკანონო წარმოებას ყალბი აბონენტების იდენტიფიკატორებით, გადახდის ნიშნებით და ნომრებით. ეს ტიპი ასევე მოიცავს შიდა კორპორატიულ თაღლითობას. ამ შემთხვევაში თავდამსხმელს აქვს შესაძლებლობა ისარგებლოს საკომუნიკაციო სერვისებით დაბალ ფასად კორპორატიულ ქსელში არალეგალური წვდომის მოპოვებით. ითვლის, რა არის თაღლითობა?ყველაზე საშიში ქმედება, რადგან საკმაოდ რთულია მისი ამოცნობა.
  6. საპროცესო თაღლითობა - საპროცესო თაღლითობა. მისი არსი არის უკანონო ჩარევა ბიზნეს პროცესებში, მაგალითად, ბილინგი, რათა შემცირდეს მომსახურების გადახდის ოდენობა.

მოგვიანებით ეს კლასიფიკაცია მნიშვნელოვნად გამარტივდა; ყველა მეთოდი გაერთიანდა 4 ჯგუფად: პროცედურული, ჰაკერული, კონტრაქტი, ტექნიკური თაღლითობა.

ძირითადი ტიპები

აუცილებელია გაგება რა არის თაღლითობა?დანაშაული, რომლის წყაროც შეიძლება იყოს სადმე. ამ მხრივ, საკითხი განსაკუთრებით აქტუალური ხდება, ამის მიხედვით გამოირჩევა თაღლითობის შემდეგი სამი ტიპი:

  • შიდა;
  • კამერა;
  • აბონენტი

მოდით შევხედოთ მათ ძირითად მახასიათებლებს.

აბონენტის თაღლითობა

ყველაზე გავრცელებული მოქმედებებია:

  • სიგნალიზაციის სიმულაცია სპეციალური მოწყობილობების გამოყენებით, რომლებიც საშუალებას გაძლევთ განახორციელოთ საქალაქთაშორისო/საერთაშორისო ზარები, მათ შორის, მობილური ტელეფონებიდან.
  • ფიზიკური კავშირი ხაზთან.
  • არალეგალური საკომუნიკაციო პუნქტის შექმნა გატეხილი PBX-ით.
  • კარდინგი - სატელეფონო ბარათების ემულაცია ან უკანონო ქმედებები წინასწარ გადახდილი ბარათებით (მაგალითად, შევსება თაღლითობით).
  • სატელეფონო ზარების გადახდაზე მიზანმიმართული უარი. ეს ვარიანტი შესაძლებელია, თუ მომსახურება კრედიტით არის მიწოდებული. როგორც წესი, თავდამსხმელების მსხვერპლნი არიან მობილური ოპერატორები, რომლებიც უზრუნველყოფენ როუმინგის სერვისებს, როდესაც ინფორმაცია ოპერატორებს შორის გადაიცემა დაგვიანებით.
  • ტელეფონების, სიმ ბარათების კლონირება. უჯრედის თაღლითებიმიიღეთ შესაძლებლობა დარეკოთ ნებისმიერი მიმართულებით უფასოდ და ინვოისი გაეგზავნება კლონირებული SIM ბარათის მფლობელს.
  • ტელეფონის გამოყენება სატელეფონო პუნქტად. ასეთი ქმედებები ტარდება იმ ადგილებში, სადაც არის კავშირები: აეროპორტებში, რკინიგზის სადგურებში და ა.შ. თაღლითობის არსი ასეთია: SIM ბარათები შეძენილია ნაპოვნი/მოპარული პასპორტისთვის, რომლის ტარიფები ითვალისწინებს ფორმირების შესაძლებლობას. ვალი. მცირე საფასურად დაინტერესებულ პირებს დარეკეთ. ეს გრძელდება მანამ, სანამ ნომერი არ დაიბლოკება მიღებული დავალიანებისთვის. რა თქმა უნდა, არავინ აპირებს ამის გადახდას.

ოპერატორის თაღლითობა

ხშირად ის გამოიხატება ძალიან რთული სქემების ორგანიზებაში, რომლებიც დაკავშირებულია ქსელებში ტრაფიკის გაცვლასთან. ზოგიერთი ყველაზე გავრცელებული უკანონო ქმედება მოიცავს შემდეგს:

  • ინფორმაციის განზრახ დამახინჯება. ასეთ შემთხვევებში, არაკეთილსინდისიერი ოპერატორი აკონფიგურირებს გადამრთველს ისე, რომ ზარები შეიძლება გადამისამართდეს სხვა არასაეჭვო ოპერატორის მეშვეობით.
  • მრავალჯერადი ზარის დაბრუნება. როგორც წესი, ასეთი "ველოსიპედი" ხდება მაშინ, როდესაც არსებობს განსხვავებები ოპერატორების ტარიფებში მათ შორის ზარების გადაცემისას. არაკეთილსინდისიერი ოპერატორი უბრუნებს ზარს გამავალ ქსელში, მაგრამ მესამე მხარის მეშვეობით. შედეგად, ზარი კვლავ უბრუნდება არაკეთილსინდისიერ ოპერატორს, რომელსაც შეუძლია ისევ გაგზავნოს იგი იმავე ჯაჭვის გასწვრივ.
  • მოძრაობის „ტაჩდაუნი“. ამ ტიპის თაღლითობას ასევე უწოდებენ "გვირაბის გაყვანას". ეს ხდება მაშინ, როდესაც არაკეთილსინდისიერი ოპერატორი გადასცემს თავის ტრაფიკს ქსელში VoIP-ის საშუალებით. ამისათვის გამოიყენება IP ტელეფონის კარიბჭე.
  • მოძრაობის გადამისამართება. ამ შემთხვევაში იქმნება რამდენიმე სქემა, რომელიც ითვალისწინებს მომსახურების უკანონო მიწოდებას შეღავათიან ფასებში. მაგალითად, 2 არაკეთილსინდისიერი ოპერატორი დებს ხელშეკრულებას დამატებითი შემოსავლის გამომუშავებაზე. თუმცა, ერთ-ერთ მათგანს არ აქვს საკომუნიკაციო მომსახურების გაწევის ლიცენზია. ხელშეკრულების პირობებით, მხარეები ადგენენ, რომ სუბიექტი, რომელსაც არ აქვს ნებართვა, გამოიყენებს პარტნიორის ქსელს, როგორც სატრანზიტო ქსელს, რათა გადასცეს და განახორციელოს მისი ტრაფიკი მესამე მხარის - დაზარალებული ოპერატორის ქსელში.

შიდა თაღლითობა

ის გულისხმობს საკომუნიკაციო კომპანიის თანამშრომლების ქმედებებს, რომლებიც დაკავშირებულია საგზაო მოძრაობის ქურდობასთან. დასაქმებულს, მაგალითად, შეუძლია ისარგებლოს თავისი სამსახურებრივი პოზიციით უკანონო მოგების მისაღებად. ამ შემთხვევაში მისი მოქმედების მოტივი პირადი ინტერესია. ასევე ხდება, რომ თანამშრომელი მიზანმიმართულად აყენებს ზიანს კომპანიას, მაგალითად, მენეჯმენტთან კონფლიქტის გამო.

შიდა თაღლითობა შეიძლება ჩადენილი იყოს:

  • ზოგიერთი ინფორმაციის დამალვა გადართვის მოწყობილობების შესახებ. აღჭურვილობის კონფიგურაცია შესაძლებელია ისე, რომ ზოგიერთი მარშრუტისთვის ინფორმაცია მიწოდებული სერვისების შესახებ არ ჩაიწერება ან შეყვანილი იქნება გამოუყენებელ პორტში. ამ ტიპის ქმედებები უკიდურესად ძნელია გამოვლენილი, თუნდაც ბილინგის ქსელიდან მონაცემების გაანალიზებისას, რადგან ის არ იღებს პირველად ინფორმაციას კავშირების შესახებ.
  • მონაცემთა ნაწილის დამალვა ბილინგის ქსელის აღჭურვილობაზე.

ეს არის საკმაოდ კონკრეტული თაღლითობის სქემა. ის დაკავშირებულია ონლაინ შოპინგისთან.

მომხმარებლები დებენ შეკვეთას და იხდიან მას, როგორც წესი, ბარათიდან ან ანგარიშიდან საბანკო გადარიცხვით. შემდეგ ისინი იწყებენ გადახდის დაბრუნებას, აცხადებენ, რომ გადახდის ინსტრუმენტი ან ანგარიშის ინფორმაცია მოიპარეს. შედეგად, თანხები ბრუნდება და შეძენილი პროდუქტი რჩება თავდამსხმელთან.

პრაქტიკული სირთულეები

როგორც პრაქტიკა გვიჩვენებს, თავდამსხმელები ერთდროულად იყენებენ თაღლითობის რამდენიმე მეთოდს. ბოლოს და ბოლოს, არსებითად? ეს ის ხალხია, ვინც კარგად ერკვევა საინფორმაციო ტექნოლოგიებში.

იმისათვის, რომ არ დაიჭირონ, ისინი ავითარებენ სხვადასხვა სქემებს, რომელთა ამოხსნაც ხშირად თითქმის შეუძლებელია. ეს მიიღწევა ზუსტად რამდენიმე არალეგალური მოდელის ერთდროულად გამოყენებით. ამ შემთხვევაში, ზოგიერთი მეთოდი შეიძლება გამოყენებულ იქნას სამართალდამცავი ორგანოების ცრუ კვალზე გასაგზავნად. თაღლითობის მონიტორინგიც ხშირად არ შველის.

დღეს ექსპერტების უმეტესობა მიდის იმავე დასკვნამდე, რომ შეუძლებელია ყველა სახის სატელეკომუნიკაციო თაღლითობის ამომწურავი ჩამონათვალის შედგენა. ეს გასაგებია. უპირველეს ყოვლისა, ტექნოლოგია არ დგას: ის მუდმივად ვითარდება. მეორეც, აუცილებელია კრიმინალური საქმიანობის ამ სფეროს სპეციფიკის გათვალისწინება. სატელეკომუნიკაციო თაღლითობა მჭიდრო კავშირშია გარკვეული სატელეკომუნიკაციო ოპერატორების მიერ კონკრეტული სერვისების გაყიდვასთან. შესაბამისად, გარდა საერთო სირთულეებისა, თითოეულ კომპანიას ექნება თავისი კონკრეტული პრობლემები.

ჭიდაობის ზოგადი პრინციპები

ნებისმიერ ოპერატორს უნდა ჰქონდეს გააზრებული სატელეკომუნიკაციო თაღლითობის არსებული სახეები. კლასიფიკაცია ხელს უწყობს დანაშაულის წინააღმდეგ ბრძოლის აქტივობების ორგანიზებას.

თაღლითობის ყველაზე გავრცელებული დაყოფა ფუნქციურ სფეროებად განიხილება:

  • როუმინგი;
  • ტრანზიტი;
  • SMS თაღლითობა;
  • VoIP თაღლითობა;
  • PRS-თაღლითობა.

თუმცა, კლასიფიკაცია არ უადვილებს ოპერატორს თაღლითობისგან დაცვის პრობლემის გადაჭრას. მაგალითად, სატრანზიტო თაღლითობა მოიცავს დიდი რაოდენობით თაღლითური სქემების განხორციელებას. მიუხედავად იმისა, რომ ყველა მათგანი, ამა თუ იმ ხარისხით, დაკავშირებულია ერთი სერვისის - სატრანსპორტო ტრანზიტის მიწოდებასთან, მათი იდენტიფიცირება ხდება სრულიად განსხვავებული ინსტრუმენტებისა და მეთოდების გამოყენებით.

ალტერნატიული კლასიფიკაცია

პრობლემის სირთულის გათვალისწინებით, აქტივობების დაგეგმვისას თაღლითობის მონიტორინგიოპერატორებმა უნდა გამოიყენონ თაღლითური სქემების ტიპოლოგია მათი გამოვლენისა და იდენტიფიკაციის მეთოდების შესაბამისად. ეს კლასიფიკაცია წარმოდგენილია თაღლითობის კლასების შეზღუდული სიის სახით. ოპერატორს შეუძლია თაღლითობის ნებისმიერი განვითარებული, მათ შორის ადრე გამოუცნობი სქემის კლასიფიკაცია ნებისმიერ კლასად, მისი გამოსავლენად გამოყენებული მეთოდის მიხედვით.

ასეთი განყოფილების ამოსავალი წერტილი იქნება ნებისმიერი მოდელის იდეა, როგორც 2 კომპონენტის კომბინაცია.

პირველი ელემენტია „თაღლითობამდელი მდგომარეობა“. იგი ითვალისწინებს გარკვეულ სიტუაციას, პირობების ერთობლიობას, რომელიც წარმოიშვა სისტემის პარამეტრებში, ბიზნეს პროცესებში, ხელსაყრელი თაღლითური სქემის განსახორციელებლად.

მაგალითად, არსებობს ისეთი მოდელი, როგორიცაა "ფანტომური აბონენტები". ამ სუბიექტებს მიიღეს წვდომა სერვისებზე, მაგრამ არ იყვნენ რეგისტრირებული ბილინგის სისტემაში. ამ ფენომენს ეწოდება "თაღლითობის წინა მდგომარეობა" - მონაცემთა დესინქრონიზაცია ქსელის ელემენტებსა და სააღრიცხვო სისტემებს შორის. ეს, რა თქმა უნდა, ჯერ არ არის თაღლითობა. მაგრამ ამ დესინქრონიზაციის გათვალისწინებით, ის შეიძლება კარგად განხორციელდეს.

მეორე ელემენტია „თაღლითობის ღონისძიება“, ანუ მოქმედება, რომლისთვისაც ორგანიზებულია სქემა.

თუ გავაგრძელებთ „ფანტომ აბონენტების“ განხილვას, ქმედება ჩაითვლება ერთ-ერთი ასეთი აბონენტის მიერ შესრულებული SMS, ზარი, ტრანზიტი, მონაცემთა გადაცემა. იმის გამო, რომ ის არ არის ბილინგის სისტემაში, მომსახურება არ გადაიხდება.

თაღლითობა და GSM

ტექნიკური სატელეკომუნიკაციო თაღლითობა ბევრ პრობლემას უქმნის.

უპირველეს ყოვლისა, კონტროლირებადი და ლეგალური კავშირის ნაცვლად, გაგზავნა ხდება უცნობი მოწყობილობიდან. სიტუაციას ართულებს ის ფაქტი, რომ შეტყობინებების შინაარსის მოდერაცია (შემოწმება) შეუძლებელია.

მეორეც, გადაუხდელი ფოსტით ზარალის გარდა, ოპერატორის პირდაპირი ხარჯები ქსელის გაფართოებისთვის იზრდება არალეგალური სასიგნალო ტრაფიკის გამო მოწყობილობებზე გაზრდილი დატვირთვის გამო.

კიდევ ერთი პრობლემაა ოპერატორებს შორის ურთიერთშეთანხმების სირთულეები. რა თქმა უნდა, არავის სურს გადაიხადოს პირატული ტრაფიკისთვის.

ეს პრობლემა საგანგაშო გახდა. ამ სიტუაციის დასაძლევად GSM ასოციაციამ შეიმუშავა რამდენიმე დოკუმენტი. ისინი განმარტავენ SMS თაღლითობის კონცეფციას და აწვდიან რეკომენდაციებს მისი გამოვლენის ძირითადი მეთოდების შესახებ.

SMS თაღლითობის გავრცელების ერთ-ერთ მიზეზად ექსპერტები ტელეფონის ოპერაციული სისტემის დროულ განახლებას ასახელებენ. სტატისტიკა აჩვენებს, რომ მომხმარებელთა დიდ ნაწილს არ სურს შეიძინოს ახალი ტელეფონი, სანამ მოწყობილობა არ გაფუჭდება. ამის გამო, მოწყობილობების ნახევარზე მეტი იყენებს ძველ პროგრამულ უზრუნველყოფას, რომელსაც, თავის მხრივ, აქვს ხარვეზები. მათ იყენებენ თაღლითები თავიანთი სქემების განსახორციელებლად. ამას შორის და თანამედროვე ვერსიებიაქვთ საკუთარი დაუცველობა.

პრობლემის მოგვარება შეგიძლიათ სისტემის განახლებით უახლესი ვერსიადა გაუშვით აპლიკაცია, რომელიც აღმოაჩენს დაუცველობას.

უნდა გვახსოვდეს, რომ თავდამსხმელები არ განასხვავებენ მობილურ და ფიქსირებულ კომუნიკაციებს. თაღლითობის სქემები შეიძლება განხორციელდეს ნებისმიერ დაუცველ ქსელში. თაღლითები სწავლობენ ორივე კავშირის მახასიათებლებს, იდენტიფიცირებენ მსგავს ხარვეზებს და აღწევენ მათში. რა თქმა უნდა, საფრთხის სრულად გამორიცხვა შეუძლებელია. თუმცა, სავსებით შესაძლებელია აღმოფხვრა ყველაზე აშკარა დაუცველობა.


თაღლითობის საწინააღმდეგო შიდა კომპანიებში არსებული სისტემები სულ უფრო მეტ პოპულარობას იძენს ბოლო რამდენიმე წლის განმავლობაში. სინათლეში

თაღლითობის საწინააღმდეგო სისტემები ონლაინ ბანკინგის სერვისებში

ფინანსური ტრანზაქციების უსაფრთხოების უზრუნველსაყოფად პირები RBS სერვისები, კერძოდ ონლაინ ბანკინგი, იყენებს შეზღუდვებს ან ლიმიტებს ტრანზაქციებზე, თავდაცვის მეორე ხაზი, რომელიც შედის თაღლითობის მონიტორინგის გადაწყვეტილებების კომპლექსში:

  • საბანკო ბარათზე ან ერთი მომხმარებლის მიერ შესყიდვების რაოდენობის შეზღუდვა გარკვეული პერიოდის განმავლობაში;
  • შეზღუდვა ერთჯერადი შესყიდვის მაქსიმალური ოდენობის ბარათზე ან ერთი მომხმარებლის მიერ გარკვეული პერიოდის განმავლობაში;
  • ერთი მომხმარებლის მიერ გარკვეული პერიოდის განმავლობაში გამოყენებული საბანკო ბარათების რაოდენობის შეზღუდვა;
  • ერთი ბარათით მომხმარებელთა რაოდენობის შეზღუდვა;
  • შესყიდვების ისტორიის აღრიცხვა საბანკო ბარათებით და მომხმარებლების მიერ (ე.წ. „შავი“ ან „თეთრი“ სიები)
ასეთი წესების შესრულების სავალდებულო მოთხოვნაა მომხმარებლის ამოცნობა სხვადასხვა პარამეტრისა და ალგორითმის მიხედვით. შესაბამისად, თაღლითობის საწინააღმდეგო სერვისის უპირატესობა განისაზღვრება თაღლითის სწრაფად და მაქსიმალური ალბათობით ამოცნობის უნარით. თაღლითობის მონიტორინგის კიდევ ერთი ფუნქციაა მყიდველის ქცევის შეფასების შესაძლებლობა ელექტრონული გადახდის განხორციელების პროცესში, მაგალითად, ონლაინ მაღაზიაში. რამდენად ჭეშმარიტ ინფორმაციას გვაწვდის ადამიანი თავის შესახებ და რამდენად შეესაბამება მომხმარებლის პარამეტრების ნაკრები პატივცემული მყიდველების ქცევის სტანდარტულ ნიმუშებს - ყველა ეს ფაქტორი, რომელსაც თაღლითობის მონიტორინგის სერვისები ცდილობენ გაითვალისწინონ თაღლითობის ალბათობის შეფასებისას.

მოდით შევხედოთ საილუსტრაციო შემთხვევას იმის გასაგებად, თუ როგორ მუშაობს თაღლითობის საწინააღმდეგო სისტემა.

უპირველეს ყოვლისა, ტრანზაქცია (ფინანსური ოპერაცია) გადის პირველად ანალიზს, რომელიც ეფუძნება ფაქტორებს, მაგალითად ზემოთ აღწერილი. შემდგომ, ანალიზის საფუძველზე, ენიჭება ” ეტიკეტი" , რომელიც ახასიათებს ტრანზაქციის დამუშავების ხერხს. არსებობს სამი ტიპის ტეგები:

  • "მწვანე" ასახელებს ტრანზაქციებს თაღლითური გარიგების დაბალი ალბათობით.
  • "ყვითელი" დროშა მიუთითებს ტრანზაქციებზე, რომლებშიც თაღლითური ტრანზაქციის საშუალოზე მაღალი შანსია და საჭიროებს დამატებით ყურადღებას გადახდის დამუშავებისთვის.
  • "წითელი" ტრანზაქციები, რომლებიც, სავარაუდოდ, თაღლითური იქნება, დროშით არის მონიშნული და საჭიროებს ბარათის მფლობელის ავთენტურობის დოკუმენტაციას.

გამოიყენება დაცვის უმარტივესი პარამეტრები, რომელთა დაყენება ნებისმიერ მოვაჭარს შეუძლია, მაგ პიკაპის დაცვა CVV და ბარათის ნომრები; პარამეტრის ანალიზი ბარათები ბანკის, მფლობელის, პროდუქტის ტიპის, გამოშვების ქვეყნისა და გამოყენების გეოგრაფიის მიხედვით; მყიდველის იდენტიფიკაცია შესყიდვების ისტორიით; რეტროსპექტული ანალიზი შოპინგი; საეჭვო გარიგებების აღმოჩენა გამოყენებული აღჭურვილობის თითის ანაბეჭდებით; დომენის და IP მისამართის შემოწმება და ა.შ.

თან "მწვანე" ტრანზაქციებიყველაფერი რაც შეიძლება მარტივია: მაგალითად, გადამხდელი ახორციელებს გადახდას რუსეთიდან, რუსული ბანკის მიერ გაცემული ბარათის გამოყენებით. გადახდის თანხა არ აღემატება მაღაზიის საშუალო ქვითარს. მონიტორინგის სისტემა ანაწილებს ტრანზაქციებს "მწვანე" ეტიკეტი. შემდეგი, ტრანზაქცია იგზავნება ავტორიზაციისთვის გამოყენებით 3-D უსაფრთხო . ხოლო თუ ბარათი არ არის გამოწერილი ერთჯერადი პაროლის სერვისზე ან ემიტენტი ბანკი ჯერ არ უჭერს მხარს ამ სერვისს, ამ ტრანზაქციის ავტორიზაციის მოთხოვნა იგზავნება გადამხდელი ბანკის საპროცესო ცენტრში ჩვეულებრივი გზით - პირდაპირ.

თაღლითობის რისკის საშუალო დონე განსაზღვრავს სხვა გზას გადახდის ლეგიტიმურობის შესამოწმებლად. ყვითელი ფერის ნიშანიენიჭება თაღლითური ტრანზაქციების რისკის საშუალო და საშუალოზე მაღალი დონის ტრანზაქციებს. მაგალითად, რუსულ ონლაინ მაღაზიაში შესყიდვა ხდება რუსეთში გაცემული საბანკო ბარათით, მაგრამ საშუალო ჩეკის ზომა შესამჩნევად აღემატება საშუალო "საავადმყოფოსთვის". ასე რომ, თუ გადამხდელი ვერ გამოიყენებს გადახდის ავტორიზაციის ამ მეთოდს, მაშინ მისი საბანკო ბარათი ავტომატურად გაიგზავნება ონლაინ ვალიდაციის ან ხელით გადამოწმებისთვის.

"წითელი" ნიშანითაღლითობის მონიტორინგის სისტემა ავტომატურად ანიჭებს ტრანზაქციებს თაღლითური ტრანზაქციების მაღალი რისკით. მაგალითად, რუსულ ონლაინ მაღაზიაში გადახდა ხდება აშშ-ში გაცემული ბარათით, ხოლო გადამხდელი მდებარეობს ესპანეთში.
თაღლითობის საწინააღმდეგო სისტემების გამოყენების პრობლემები

პორტალის ცნობით www.banki.ru , საბანკო ბარათებით თაღლითობის ყველაზე პოპულარული სახეობაა ე.წ "მეგობრული თაღლითობა" . როგორ მუშაობს FF მექანიზმი? ბარათის მფლობელი ყიდულობს ონლაინ და შემდეგ მოითხოვს ბანკს გადახდის დაბრუნება - ბარათზე თანხის დაბრუნება სერვისის შეუსრულებლობის გამო. ხოლო, თუ მაღაზია ვერ დაამტკიცებს გადამხდელის პრეტენზიების უსაფუძვლობას, ბანკმა ბარათის მფლობელს უნდა აუნაზღაუროს საჭირო თანხა. და "ხარჯები" მოდის, ბუნებრივია, ონლაინ მაღაზიაზე. ამრიგად, ონლაინ მაღაზიები შეიძლება დაზარალდნენ ჰაკერებისგან, რომლებიც უკანონოდ შედიან საიტის სისტემაში, საკუთარი თანამშრომლებისგან, რომლებიც არასანქცირებული იყენებენ კომპანიის მონაცემთა ბაზებს, არაკეთილსინდისიერ კლიენტებს, რომლებიც აწვდიან არასწორ ინფორმაციას გადახდის გადაუხდელობის მიზნით, ან რომლებიც იწყებენ თანხის დაბრუნებას საქონლის გადახდის შემდეგ. გაიგზავნება ან სერვისი გაწეულია.

აქედან გამომდინარე, ძალიან მნიშვნელოვანი ხდება მტკიცებულებებისა და ტექნიკური დეტალების შეგროვება ფაქტის დასადასტურებლად. თაღლითობა . შესაბამისად, თუ მოხდა წინასწარი შეთქმულება ონლაინ მაღაზიისა და ბანკის თანამშრომლებს შორის, მაშინ, სავარაუდოდ, ნებისმიერი გამოძიების მცდელობა წარმატებული არ იქნება. წინააღმდეგობა გაუწიეთ ადამიანური ფაქტორები თაღლითობის საწინააღმდეგო სისტემებმა ჯერ არ ისწავლეს.

ისევე როგორც ნებისმიერი სხვა სერვისი, სისტემა თაღლითობის მონიტორინგი აქვთ საკუთარი "წარმოების ხარჯები". ამრიგად, გადახდების შემცირებამ შეიძლება გამოიწვიოს მომხმარებლების დაკარგვა და, შესაბამისად, მოგება. სათანადო კონფიგურაციის გარეშე, ფილტრებმა შეიძლება არ დაუშვან ონლაინ მაღაზიისთვის მნიშვნელოვანი ტრანზაქციები, რაც, რა თქმა უნდა, არ მოეწონება მომხმარებელს. ამიტომ, გადახდის სერვისის პროვაიდერის არჩევისას ყურადღება უნდა მიაქციოთ დეკლარირებულ კონვერტაციას წარმატებულ გადახდებში. მაგალითად, წარმატებული გადახდების შემდეგ კონვერტაციის კურსი "მექანიკური" პარამეტრები PayOnline ელექტრონული გადახდის სისტემები მერყეობს 93-96%-მდე - და ეს ბაზრისთვის ძალიან კარგი მაჩვენებელია. გადაწყვეტილებების ნაკლებობა დამოწმებულია Visa-ით და MasterCard SecureCode პრობლემა ის არის, რომ ამჟამად ყველა ბანკს არ შეუძლია შემოსული მოთხოვნების სწორად და მოხერხებულად დამუშავება ბარათის მფლობელისთვის, რამაც შეიძლება გამოიწვიოს ტრანზაქციის შესრულების განზრახვის დადასტურების შეუძლებლობა, ე.ი. სხვა სიტყვებით რომ ვთქვათ, ეს ამცირებს კონვერტაციას.

კიდევ ერთი უსიამოვნო, მაგრამ მნიშვნელოვანი პუნქტი, რომლის წინაშეც მოგიწევთ სისტემის დანერგვისას თაღლითობის მონიტორინგი ონლაინ მაღაზიის მხარეს, გახდება მომხმარებლის მონაცემების დაცვა როგორც პირადი, ასევე გადახდის. საჭირო იქნება სტანდარტის მოთხოვნებთან შესაბამისობის სერტიფიკაციის გავლა PCI DSS და ასევე გაითვალისწინეთ ფედერალური კანონით რეგულირებული მონაცემთა შენახვისა და დამუშავების შეზღუდვები.

და რამდენიმე ინფოგრაფიკა რუსეთში თაღლითობის თემაზე

და შემდეგ დადგა დღე: თქვენს ონლაინ მაღაზიაში შეკვეთების რაოდენობა 50%-ით გაიზარდა. გუშინ იყო დღეში 60, ახლა კი თავისუფლებაა! ბიზნესი ყვავის! თქვენი თანამშრომლები სიამოვნებით ურეკავენ კლიენტებს განაცხადის ფორმის გამოყენებით და იგებენ: ხალხმა არაფერი იცის თქვენი ონლაინ მაღაზიის შესახებ და არაფერი შეუკვეთია თქვენგან. და ახალი შეკვეთების ნაკადი იზრდება და იზრდება...

  1. ბანკის თაღლითობა- თაღლითები იყენებენ საბანკო ბარათის მოპარულ მონაცემებს თქვენს ვებსაიტზე შეკვეთის გადასახდელად. თქვენ მათი საქონელი ხართ და შემდეგ ბარათის ნამდვილი მფლობელი აგროვებს თქვენგან თაღლითის მიერ დახარჯულ ფულს.
  2. დააჭირეთ თაღლითობასან დააჭირეთ რეკლამას. თაღლითები (კონკურენტები ან არაკეთილსინდისიერი სააგენტოები) დააწკაპუნებენ თქვენს რეკლამას ინტერნეტში, რათა დახარჯონ თქვენი სარეკლამო ბიუჯეტი და შეამცირონ ვებსაიტის კონვერტაცია.
  3. საარბიტრაჟო თაღლითობა- საიტი იღებს დაბალი ხარისხის ტრაფიკს, რომელიც პრეტენზიას წარმოადგენს მიზანმიმართულად.

საარბიტრაჟო თაღლითობის პრობლემა რეგულარულად ჩნდება ონლაინ მაღაზიებში და მისი ერთხელ და სამუდამოდ აღმოფხვრა შეუძლებელია. მაგრამ თქვენ შეგიძლიათ ეფექტურად იბრძოლოთ. მოდი გავარკვიოთ როგორ.

რა არის თაღლითობა არბიტრაჟში?

თაღლითობის ტრაფიკი არსაიდან არ ჩანს. მის უკან ყოველთვის არის ვინმე, ვინც სარგებელს მოაქვს თქვენს საიტზე. არბიტრაჟის თაღლითობის სამი ყველაზე გავრცელებული ტიპი არსებობს:

1. თაღლითობა CPA ქსელებიდან.


შვილობილი თაღლითობა არის თქვენი ვებსაიტის დაბალი ხარისხის ტრაფიკის მთავარი არხი. ვებმასტერები ამას შეგნებულად ასხამენ, მაგრამ არა შენდამი სიძულვილის გამო, არამედ საკუთარი სარგებლობისთვის. ვინაიდან მათ იხდით მხოლოდ მიზნობრივი მოქმედებისთვის, ონლაინ ვაჭრობის შემთხვევაში - შეკვეთის განთავსება, ისინი იყენებენ ბოტებს, რომლებიც სწრაფად და დიდი რაოდენობით ახორციელებენ იმავე შეკვეთებს. და ისინი იმედოვნებენ, რომ თქვენ გადაიხდით მათ, სანამ შეამჩნევთ დაჭერას.

თქვენ შეგიძლიათ მარტივად იპოვოთ ფორუმები ინტერნეტში, სადაც განიხილება თაღლითობის სქემები. კიდევ უფრო მეტი ფორუმია, სადაც განიხილება თაღლითების თავდასხმა. ბოტის შეკვეთები ნამდვილად ჰგავს რეალურს:

ამ შემთხვევაში უბრალო ზარი არ გამოგადგებათ: შეკვეთის გამგები იქნება საკმაოდ რეალური და დაადასტურებს, რომ მას ნამდვილად სჭირდება თქვენი პროდუქტი. შეკვეთის გაგზავნამდე მეორე ზარი დაგეხმარებათ: ორიოდე დღის შემდეგ ადამიანს აღარ ახსოვს რა სახელი მიუთითა შეკვეთაში, რა მისამართი, პროდუქტი და ა.შ. თუ ადამიანი „ცურავს“ ან მისი პასუხები არ ემთხვევა განაცხადს, მოგერიდებათ დააყენოთ სტატუსი „თაღლითობაზე“.

რა თქმა უნდა, ორმაგი ზარი კიდევ უფრო ზრდის მენეჯერების დატვირთვას. მაგრამ ეს ხარჯები ნაკლებია, ვიდრე საქონლის შეფუთვის, ტრანსპორტირებისა და დაბრუნების ხარჯები.

3. გამოძახებების და ზარების მასობრივი შეკვეთები 8 800-ზე

მიზანია დაიკავოთ თქვენი სატელეფონო ხაზი ისე, რომ რეალურმა მომხმარებლებმა ვერ დაგიკავშირდეთ.

რა შედეგები შეიძლება მოჰყვეს თაღლითურ ზარს:

  • ნომრების მიღწევა შეუძლებელია;
  • ოპერატორი დაბლოკავს ნომერს;
  • თუ თქვენი 8800 ნომერი გათიშულია, თქვენ მიიღებთ საკომუნიკაციო ანგარიშს ასობით ათასი რუბლისთვის.

რეალური ხალხი კი არ ურეკავს და უბრძანებს დარეკვას, არამედ ბოტები, ასე რომ შეიძლება იყოს 100, 200 ან 300 ზარი წუთში.

თაღლითობის მონიტორინგი: თავის დაცვა ყალბი შეკვეთებისგან

7 გამაფრთხილებელი ნიშანი იმისა, რომ თქვენს ონლაინ მაღაზიას თავს დაესხნენ თაღლითები:

  1. ბევრი შეკვეთა/ზარი ერთი IP მისამართიდან.
  2. ახალ შეკვეთებში შეგიძლიათ იდენტიფიციროთ ნიმუში: ისინი ერთსა და იმავე დროს ატარებდნენ საიტზე ან ეწვივნენ იმავე რაოდენობის გვერდებს.
  3. ვებსაიტზე გადასვლასა და შეკვეთის განთავსებას შორის არანორმალურად მოკლე დროა.
  4. ახალ შეკვეთებში IP მისამართის ადგილმდებარეობა და საქონლის მიწოდების მისამართი არ ემთხვევა.
  5. შეკვეთების დიდი რაოდენობა კეთდება ღამით.
  6. კონვერტაცია არის 0.1% ან 100% ტრაფიკის ერთი შეხედვით დიდი ნაკადით.
  7. Yandex.Metrica ვერ ხედავს ამ შეკვეთებს.

არ არსებობს თაღლითობის საწინააღმდეგო სისტემები, რომლებიც მთლიანად დაგიცავთ ყალბი შეკვეთებისა და ზარებისგან. მაგრამ არსებობს რამდენიმე ძირითადი მოქმედება, რომელიც აუცილებლად უნდა გააკეთოთ თქვენს ვებსაიტზე:

  1. დაამატეთ CAPTCHA შეკვეთის ფორმას.
  2. დაამატეთ ფარული ველი შეკვეთის ფორმას. რეალური მყიდველები ამას ვერ ნახავენ და არ შეავსებენ.
  3. დაუკავშირდით სერვისს, რომელიც საშუალებას მოგცემთ განსაზღვროთ შეკვეთების შაბლონების მაქსიმალური რაოდენობა.

ცუდი ამბავი: ბოტებმა უკვე ისწავლეს პირველი ორი პუნქტის გვერდის ავლით. თუმცა, ეს მაინც „შეწყვეტს“ ზოგიერთ შეტევას. მაგრამ ბოლო პუნქტში, ყველაფერი დამოკიდებულია საიტის ვიზიტორის შესახებ ინფორმაციის რაოდენობაზე, რომელსაც სისტემა შეაგროვებს და თქვენს დაკვირვების უნარზე.

დააყენეთ ყველა ზარისა და ჩეთის მოთხოვნის თვალყურის დევნება

შაბლონები ადვილი შესამჩნევია, როდესაც ტყვიის მონაცემები გროვდება ერთ ცხრილში: სიტუაციის შესაფასებლად საკმარისია სწრაფი შეხედვა. თაღლითობის იდენტიფიცირებისთვის მნიშვნელოვანია იცოდეთ საიდან მოდის ზარები - ასე რომ თქვენ უნდა დააინსტალიროთ ზარების თვალთვალი.

ჩაწერეთ ზარები და მიმოწერა

მას შემდეგ რაც შეამჩნევთ უცნობი ტრაფიკის დიდ ნაკადს იმავე წყაროდან, თქვენ უნდა შეამოწმოთ - ეს ნამდვილად თაღლითობაა? მოუსმინეთ ზარების ჩანაწერებს, წაიკითხეთ მიმოწერა მენეჯერებსა და ვიზიტორებს შორის. ეს მნიშვნელოვანია, როდესაც საქმე ეხება მასობრივ ზარებს ან ონლაინ ჩეთის მოთხოვნებს.

Callibri-ში ამაზე პასუხისმგებელია მულტივიჯეტის სერვისი. მონაცემები შეინახება ერთიან ლიდერთა ჟურნალში, მოთხოვნის წყაროს შესახებ მონაცემებთან ერთად.

ამ გზით თქვენ შეგიძლიათ ამოიცნოთ შაბლონები საიტის ვიზიტორებს შორის. თუ თქვენ თავს დაესხნენ სპეციალურად დაქირავებული ადამიანები, ისინი დაუკავშირდებიან სხვადასხვა მენეჯერებს ერთი და იგივე სკრიპტის გამოყენებით. თუ ისინი ბოტები არიან, თქვენ მოისმენთ უამრავ საუბრებს, როგორიცაა: "მე შენგან არაფერი შემიკვეთა".

ასეთი აუდიტის ჩატარება საეჭვო შესყიდვების დროს აუცილებლობაა. ამ გზით თქვენ იხსნით თავს საქონლის დაბრუნების იმედგაცრუებისგან და საქონლის "არსად" მიწოდებაზე დახარჯული თანხისგან.

შიდა თაღლითობა– თაღლითობა ჩადენილი თანამშრომლების მიერ მათი თანამდებობისა და სატელეკომუნიკაციო აღჭურვილობაზე წვდომის გამო. ასეთი თაღლითობის მსხვერპლი შეიძლება იყოს როგორც თავად კომპანია, რომელშიც დასაქმებულია არაკეთილსინდისიერი თანამშრომლები, ასევე კლიენტები.

ინგლისურენოვან ქვეყნებში სიტყვა „თაღლითობა“ რუსეთში ნიშნავს ნებისმიერ თაღლითობას, ტერმინი თაღლითობა აღნიშნავს დანაშაულთა უფრო ვიწრო კატეგორიას – თაღლითობას ინფორმაციული ტექნოლოგიების სფეროში. ამ მხარეში ასობით და ათასობით ფულის მდინარე მიედინება - გადახდები მოლაპარაკებებისთვის, ინტერნეტ ტრაფიკი, ონლაინ შესყიდვები და შეკვეთები, მობილური ბანკინგი. და ბევრს აქვს სურვილი თაღლითობის გზით გადაიტანოს მცირე ნაკადი პირად ჯიბეში.

ზოგადად, IT თაღლითობა შეიძლება დაიყოს ოთხ დიდ კატეგორიად:

  • საბაჟო, რომელსაც ასევე უწოდებენ აბონენტთა თაღლითობას. ეს მოიცავს თაღლითობას მომხმარებლების მხრიდან - უკანონო დაკავშირება და ტელეკომის ოპერატორების მომსახურების გადაუხდელობა, ზარები სხვის ხარჯზე, საბანკო ბარათების გაყალბება და ტრანზაქციები ბარათის არსებობის გარეშე.
  • ოპერატორის თაღლითობა – კამპანიის ყველა სახის საეჭვო ქმედება კლიენტების მიმართ. ეს მოიცავს ფასიანი სერვისების ავტომატურ კავშირს, მათგან გამოწერის ძვირადღირებულ ღირებულებას, ბალანსის მინუსამდე შემცირების შესაძლებლობის მქონე ბარათებს და ა.შ.
  • ოპერატორთაშორისი თაღლითობა - ოპერატორების მიერ ერთმანეთის მოტყუების მცდელობები. მისი ჯიშები მოიცავს ყველა სახის ტრაფიკის გადამისამართებას, ძვირადღირებული ტიპის კომუნიკაციების წარმოდგენას, როგორც იაფად და ა.შ.

შიდა თაღლითობის კლასიფიკაცია და მეთოდები

თავის მხრივ, შიდა თაღლითობა შეიძლება დაიყოს ორ დიდ კატეგორიად - ქურდობა და ბოროტად გამოყენება. პირველ შემთხვევაში ხდება ფულის ან სხვა მატერიალური აქტივების პირდაპირი ქურდობა, მეორეში მატერიალური ან არამატერიალური სარგებლის მოპოვება პირდაპირ ქურდობასთან არ არის დაკავშირებული.

როგორც უკვე აღვნიშნეთ, IT სექტორში მუდმივად მოძრაობს უზარმაზარი თანხები - კლიენტიდან ბანკში ან ოპერატორზე, კლიენტებს შორის, კომპანიებს შორის. და ზოგიერთი თანამშრომელი პოულობს შესაძლებლობას ისარგებლოს დამსაქმებლის ან კლიენტების ხარჯზე.

მაგალითად, შეიძლება იყოს ფიქტიური სერვისების მიწოდების, გაბერილ ფასებში მომსახურების ან შვილობილი კონტრაქტორებთან ხელშეკრულებების გაფორმების შემთხვევები. ასევე შესაძლებელია თაღლითური ქმედებები კომპანიის კლიენტებთან. ეს განსაკუთრებით ეხება მობილური ოპერატორებს, სადაც გარკვეული თანხების დებეტირება ხდება რეგულარულად, ხშირად დღეში რამდენჯერმე და თუ თანამშრომელი საკუთარ ანგარიშზე მცირე თანხას დაამატებს, კლიენტი ნაკლებად სავარაუდოა, რომ შეამჩნია. და რადგან ათობით და ასობით ათასი ასეთი კლიენტია, თანხა საბოლოოდ შთამბეჭდავია.

ბოროტად გამოყენების თვალსაზრისით, საინფორმაციო ტექნოლოგიები ასევე წარმოადგენს საქმიანობის ფართო სფეროს. აქ მასშტაბები ყველაზე ფართოა, მეგობრების დაკავშირებიდან დაწყებული ხელსაყრელი შიდაკორპორატიული ტარიფებით და მილიონობით გადასახადის გამოცემამდე ფიქტიური, ყველაზე ხშირად ინფორმაციული, ე.ი. არამატერიალური მომსახურება.

ეკონომიკური დანაშაულის სახეები: ძირითადი რისკის სფეროები, რას უნდა მივაქციოთ ყურადღება

ასევე დიდი პრობლემაა შედეგების გადაჭარბებული შეფასება. ბევრ ფიქტიურ კლიენტს შეუძლია თანამშრომლისთვის ან განყოფილების შთამბეჭდავი რეალური ბონუსების მოტანა.

ასევე აღსანიშნავია აღჭურვილობაზე ხელმისაწვდომობასთან დაკავშირებული დარღვევები. ტრადიციული ინდუსტრიისგან განსხვავებით, სადაც ფინანსური თაღლითები მენეჯმენტისა და აღრიცხვის პროვინციაა, საინფორმაციო ინდუსტრიაში ტექნიკურ სპეციალისტებს ასევე შეუძლიათ მოაწყონ სხვადასხვა თაღლითური სქემები სერვერებისა და სხვა აღჭურვილობის შესაბამისი კონფიგურაციის წყალობით. მაგალითად, გამორიცხეთ გარკვეული ტიპის ტრაფიკი ბუღალტრული აღრიცხვიდან, დაარეგისტრირეთ ძვირადღირებული ზარები, როგორც იაფად და შემდეგ დააკავშირეთ ცალკეული ნომრები. ასეთი დანაშაულის გამოვლენა ძალიან რთულია და კიდევ უფრო რთული დასამტკიცებელია, რადგან არასწორი პარამეტრები ყოველთვის შეიძლება აიხსნას შეცდომად.

დაბოლოს, IT კომპანიები ექვემდებარებიან ყველა ბოროტად გამოყენებას, რომელიც არსებობდა ინფორმაციის ეპოქის ამოსვლამდე დიდი ხნით ადრე - ფიქტიური თანამშრომლების (ჩვეულებრივ, მენეჯმენტის მეგობრები და ნათესავები) დაქირავება, გაბერილი ბონუსების გაცემა, აღჭურვილობის ჩამოწერა, რომელიც ჯერ კიდევ ფუნქციონირებდა შემდგომი გაყიდვის მიზნით. კომპანიის მანქანებისა და სხვა ქონების კერძო მიზნებისთვის გამოყენება.

ვისაც შინაგანი თაღლითობა აწუხებს

თაღლითების სამიზნეები შეიძლება იყოს კომპანიის აღჭურვილობა და პროგრამული უზრუნველყოფა, ქაღალდი და ელექტრონული ფინანსური დოკუმენტები და უფრო მაღალი და დაბალი დონის თანამშრომლები.

სერვერები, მარშრუტიზატორები და სხვა აღჭურვილობა ძალიან დაუცველია მათი მუშაობის დამოკიდებულების გამო სპეციალისტების ვიწრო წრის მიერ შესრულებულ მრავალფეროვან პარამეტრებზე, რაც ყველა სხვამ, როგორც წესი, სრულიად იგნორირებულია. ეს აძლევს ინჟინრებს და პროგრამისტებს უამრავ შესაძლებლობას გადამისამართონ ტრაფიკი, დაამახინჯონ ტრაფიკის ანგარიშები და დაინფიცირონ ისინი მავნე პროგრამით.

ფინანსურ პროგრამებზე წვდომის მქონე პირებს შეუძლიათ ან პირდაპირ მოიპარონ მცირე და, შესაბამისად, შეუმჩნეველი თანხები მრავალი კლიენტის ანგარიშებიდან, ან გასცენ ყალბი ინვოისები, გადახდები, სავარაუდო შეცდომით გადარიცხული თანხების დაბრუნების მოთხოვნა და ა.შ.

თანამშრომლების მოტყუების ვარიანტები შეიძლება იყოს მაღალი ბონუსების მისაღებად ინდიკატორების გაბერვა, ფულადი გზავნილების ცრუ მოთხოვნები, ანგარიშების დაბლოკვა და განბლოკვა, კოლეგებისგან ლოგინებისა და წვდომის მაღალი დონის პაროლების ამოღება.

საფრთხის წყარო

გავლენის ობიექტების მიხედვით, შეიძლება გამოიყოს IT სექტორში შიდა თაღლითობის სამი ძირითადი წყარო.

კრიმინალური წარსულის მქონე ადამიანები უფრო მეტად ეწევიან თაღლითურ საქმიანობას. ამიტომ, ნებისმიერმა კომპანიამ უნდა შეამოწმოს კანდიდატი დაქირავებამდე, დააკვირდეს მის საქმიანობას სამუშაო პროცესში, შეინარჩუნოს მაღალი კორპორატიული კულტურა და დანერგოს ეფექტური მოტივაციის სქემები, რადგან ღირსეული და სტაბილური ოფიციალური შემოსავალი უფრო მიმზიდველია, ვიდრე დროებითი თაღლითური სქემები, რომლებიც ასევე საფრთხეს უქმნის სისხლისსამართლებრივ დევნას.

ხაზგასმით უნდა აღინიშნოს, რომ განსაკუთრებული ყურადღება უნდა მიექცეს ადამიანებთან მუშაობას. განსაკუთრებული რისკის კატეგორიებს მიეკუთვნება კრიმინალური წარსულის მქონე პირები, სისტემის ადმინისტრატორები და სხვა თანამშრომლები, რომლებსაც აქვთ ხელმისაწვდომობის მაღალი დონე და პირები, რომლებიც ახორციელებენ სახსრების გადარიცხვებს. ცალკე კატეგორიას მიეკუთვნება თანამდებობიდან გათავისუფლებული თანამშრომლები, განსაკუთრებით იძულებითი შემცირების ან სამუშაო დარღვევების გამო სამსახურიდან გათავისუფლების შემთხვევაში. უკმაყოფილების გამო ან კომპენსაციის სახით, მათ შეუძლიათ შეეცადონ მოიპარონ მონაცემთა ბაზები, დააყენონ არასწორი პარამეტრები აღჭურვილობის მუშაობაში, ან დააინფიცირონ კომპიუტერები მავნე პროგრამებით.

შიდა თაღლითობის რისკის ანალიზი

ყველა კომპანია, სადაც შეგიძლიათ მიიღოთ რაიმე მოგება, დაუცველია შიდა თაღლითობისგან, მათ შორის ბანკები, სამთავრობო ორგანოები, რუსეთის რკინიგზა, ნავთობისა და გაზის მრეწველობა და სხვა. კიდევ ერთი პრობლემა არის ინდუსტრიის სირთულე. ხშირად თანამშრომლებს, განსაკუთრებით ახალს, დიდი დრო სჭირდებათ რთული პროგრამების დასაუფლებლად, ხოლო ოპერაციები მკაცრი სტანდარტების დარღვევით სრულდება. და ნებისმიერი დარღვევა არის ხარვეზი თაღლითობისთვის.

მკაფიო გამჭვირვალე სტრუქტურა კარგი შიდა კონტროლით თაღლითებს ძალიან ცოტა შესაძლებლობას უტოვებს თაღლითობისთვის.

გარდა შიდა აუდიტისა, ასევე საჭიროა როგორც აღჭურვილობის, ასევე ფინანსური ტრანზაქციების რეგულარული გარე აუდიტი, რაც საშუალებას გაძლევთ დაადგინოთ სერვერების და კომპიუტერების არასწორი პარამეტრები და საეჭვო ფულის გადარიცხვები. თაღლითური სქემების გამოვლენის შესაძლებლობა ბევრს აიძულებს უარი თქვას გეგმებზე.

აუცილებელია გაანალიზდეს როგორც ცალკეული თანამშრომლის, ისე მთელი განყოფილების შესრულების ინდიკატორები. ზოგჯერ მათი მკვეთრი ზრდა არ არის გაუმჯობესებული შესრულების შედეგი, არამედ თაღლითური გადაჭარბება დიდი ბონუსების მიღების მიზნით.

და ბოლოს, საერთო კორპორატიულ კულტურას დიდი მნიშვნელობა აქვს. ამის არარსებობისა და დაბალი შრომითი დისციპლინის პირობებში, ყველაფერი ხშირად იწყება მცირე ძალადობით, რაზეც ადამიანები თვალს ხუჭავენ. დაუსჯელობა უბიძგებს ადამიანს მოძებნოს (და მოძებნოს) უფრო მასშტაბური სქემები, რომლებშიც კომპანია და კლიენტები უკვე მილიონებს კარგავენ.

ამავდროულად, მკაფიო, გამჭვირვალე სისტემა, მკაცრი კონტროლი, მათ შორის გარე დამოუკიდებელი აუდიტი და დასჯის გარდაუვალობის გაცნობიერება უმრავლესობას აიძულებს დაივიწყოს თაღლითური სქემები პატიოსანი შემოსავლის სასარგებლოდ. შიდა თაღლითობის საწინააღმდეგოდ გამოიყენება DLP სისტემები, თანამშრომლების პროფილირების სისტემები და UEBA ქცევითი ანალიზი.



ეს სტატია ასევე ხელმისაწვდომია შემდეგ ენებზე: ტაილანდური
  • შემდეგი

    დიდი მადლობა სტატიაში ძალიან სასარგებლო ინფორმაციისთვის. ყველაფერი ძალიან ნათლად არის წარმოდგენილი. როგორც ჩანს, ბევრი სამუშაო გაკეთდა eBay მაღაზიის მუშაობის გასაანალიზებლად

    • მადლობა თქვენ და ჩემი ბლოგის სხვა რეგულარულ მკითხველებს. თქვენს გარეშე, მე არ ვიქნებოდი საკმარისად მოტივირებული, რომ დიდი დრო დამეძღვნა ამ საიტის შენარჩუნებას. ჩემი ტვინი ასე სტრუქტურირებულია: მიყვარს ღრმად ჩათხრა, გაფანტული მონაცემების სისტემატიზაცია, ისეთი რაღაცების მოსინჯვა, რაც აქამდე არავის გაუკეთებია და არც ამ კუთხით შევხედე. სამწუხაროა, რომ რუსეთში არსებული კრიზისის გამო ჩვენს თანამემამულეებს დრო არ აქვთ eBay-ზე შოპინგისთვის. ისინი ყიდულობენ ალიექსპრესს ჩინეთიდან, რადგან იქ საქონელი გაცილებით იაფია (ხშირად ხარისხის ხარჯზე). მაგრამ ონლაინ აუქციონები eBay, Amazon, ETSY ადვილად მისცემს ჩინელებს სათავეს ბრენდირებული ნივთების, ვინტაჟური ნივთების, ხელნაკეთი ნივთებისა და სხვადასხვა ეთნიკური საქონლის ასორტიმენტში.

      • შემდეგი

        რაც ღირებულია თქვენს სტატიებში არის თქვენი პირადი დამოკიდებულება და თემის ანალიზი. არ დანებდეთ ამ ბლოგს, აქ ხშირად მოვდივარ. ასეთი ბევრი უნდა ვიყოთ. მომწერეთ ახლახან მივიღე ელ.წერილი შემოთავაზებით, რომ მასწავლიდნენ როგორ ვაჭრობა ამაზონსა და eBay-ზე. და გამახსენდა თქვენი დეტალური სტატიები ამ ვაჭრობის შესახებ. ფართობი ხელახლა გადავიკითხე ყველაფერი და დავასკვენი, რომ კურსები თაღლითობაა. იბეიზე ჯერ არაფერი მიყიდია. მე არ ვარ რუსეთიდან, არამედ ყაზახეთიდან (ალმათი). მაგრამ ჩვენ ასევე არ გვჭირდება დამატებითი ხარჯები. გისურვებთ წარმატებებს და დარჩით უსაფრთხოდ აზიაში.

  • ასევე სასიამოვნოა, რომ eBay-ის მცდელობებმა რუსეთიდან და დსთ-ს ქვეყნებიდან მომხმარებელთა ინტერფეისის რუსიფიკაციისთვის შედეგი გამოიღო. ყოველივე ამის შემდეგ, ყოფილი სსრკ-ს ქვეყნების მოქალაქეების აბსოლუტურ უმრავლესობას არ აქვს უცხო ენების ძლიერი ცოდნა. მოსახლეობის არაუმეტეს 5% საუბრობს ინგლისურად. ახალგაზრდებში უფრო მეტია. ამიტომ, ინტერფეისი მაინც რუსულ ენაზეა - ეს დიდი დახმარებაა ამ სავაჭრო პლატფორმაზე ონლაინ შოპინგისთვის. eBay არ გაჰყვა თავისი ჩინელი კოლეგის Aliexpress-ის გზას, სადაც შესრულებულია პროდუქტის აღწერილობების მანქანა (ძალიან მოუხერხებელი და გაუგებარი, ზოგჯერ სიცილის გამომწვევი) თარგმანი. ვიმედოვნებ, რომ ხელოვნური ინტელექტის განვითარების უფრო მოწინავე ეტაპზე, რამდენიმე წამში რეალობად იქცევა მაღალი ხარისხის მანქანური თარგმანი ნებისმიერი ენიდან ნებისმიერზე. ჯერჯერობით ეს გვაქვს (eBay-ზე ერთ-ერთი გამყიდველის პროფილი რუსული ინტერფეისით, მაგრამ ინგლისური აღწერილობით):
    https://uploads.disquscdn.com/images/7a52c9a89108b922159a4fad35de0ab0bee0c8804b9731f56d8a1dc659655d60.png