mag. janko uratnik, pris, cisa, cism, cgeitučinki finančne ustanove 17% - kibernetski kriminal,...

2. Seminar za zavarovalne detektive

Mag. Janko URATNIK, PRIS, CISA, CISM, CGEIT

Sodni izvedenec in sodni cenilec za računalništvo in informatiko

Kaj želim povedati

- O notranjih prevarah

- O dejstvih in številkah

- O učinkih

- O kontrolah

- O storilcih

- O obvladovanju

- O pokazateljih

- O organizacijskih ukrepih

- O programskih orodjih

2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 2

Notranja prevara

Notranja prevara v neki organizaciji je namerno zavajanje sodelavcev, izkoriščanje položaja in delovnega mesta, strokovnega znanja, zloraba virov in lastnine, nepošteno delovanje, vse z namenom pridobitve materialne ali drugačne koristi za sebe osebno ali v povezavi s sostorilci.


Vrste notranjih prevar (ACFE)


Notranje prevare- Notranje prevare vseh vrst in načinov so se dogajale , se dogajajo in se bodo dogajale. Nove tehnologije omogočajo nove vrste prevar in istočasno nova orodja za preprečevanje in odkrivanje prevar.

- Možnosti za prevare so brezmejne, omejene so le s človeško domišljijo.

- Posledice so materialne in v izgubi ugleda, tako posameznika kot organizacije.

2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijah Stran 5

Prevare in ugled


"It takes 20 years to build a reputation and fiveminutes to ruin it. If youthink about that, you'll do things differently"

Warren Buffet

Your Reputation is a Critical Asset

Bistvo notranjih prevar

Izvajalci notranjih prevar delujejo

“znotraj obrambnih zidov” neke organizacije. Imajo uporabniško ime in geslo za vstop v informacijski sistem, imajo strokovno znanje, poznajo poslovni sistem, imajo prijatelje.

Izvajalci notranjih prevar so popolnoma “legalni” uporabniki sistema, ki lahko izkoriščajo pomanjkljiv vodstveni nadzor in slabe notranje kontrole.

Izvajalci zunanjih prevar imajo težje delo.


Vzroki za notranje prevareTrikotnik - kvadrat prevar (Fraud Triangle - Diamond):

1. Potreba Življenje na veliki nogi, materializem Pohlep, revščina ?

2. Priložnost Slabe notranje kontrole Preveliko zaupanje ali položaj

3. Prepričanje “Kaj mi pa morejo”, narcisoidnost Pravičništvo, maščevanje

4. Sposobnost Dokazovanje sposobnosti


Številke in dejstva


Učinki Ocena tipične letne izgube na svetovni ravni zaradi

notranjih prevar je 5% prihodkov gospodarstva, kar v letu 2013 pomeni 3,7 mrd USD.

Povprečna izguba je 145.000 USD, 22% izgub je nad 1 mio USD.

Poleg podjetij v privatni lasti (40%) so najbolj pogosto oškodovana javna podjetja (28%) in neprofitne organizacije (17%).

Najbolj prizadete so finančne ustanove (17%), vladne ustanove in javna uprava (10%), proizvodnja (10%) in zdravstvo (7%).


Učinki Finančne ustanove 17% - kibernetski kriminal, pranje

denarja, korupcija,

Vladne ustanove in javna uprava 10% - zloraba virov, korupcija,

Proizvodnja 10% - zloraba virov

Zdravstvo (7% - korupcija).

Več kot polovici žrtev ni uspelo povrniti izgub zaradi prevar. Približno 16% prijavljenih primerov je prišlo do obsodbe, polovica storilcev je priznala krivdo.


Vrste prevar

1. poneverjanje in zloraba virov (85% pogostost, povprečna škoda 130.000 USD)

2. podkupovanje in korupcija

3. prirejanje finančnih in računovodskih poročil (9% pogostost, povprečna škoda 1 mio USD)

Vse več je primerov kibernetskega kriminala, zlorabe zaupnosti in varnosti podatkov. Kibernetski kriminal je postal poslovni problem.


Notranje kontrole

Tipična prevara je trajala 18 mesecev predno so jo odkrili

Največ prevar je bilo odkritih na osnovi:

Namiga (40%), anonimno 15%,

Vodstvenih kontrol (14%),

Notranjega revidiranja (14%),

Po naključju (7%),

Zunanjega revidiranja (3%),

V le 1% primerov so odkritje omogočile IT kontrole.


Notranje kontrole Najboljše učinke pri preprečevanju imajo:

Vodstveni nadzor (46% prihranek),

Obveščanje in podpora zaposlenim (45% prihranek),

Vroča linija za poročanje (44% prihranek),

Izobraževanje vodstvenega kadra.

Velik pomen in učinke ima sistematično analiziranja velikih količin podatkov.

U.S. Securities and Exchange Commission Office of theWhistleblower je v 2013 podelil 14 mio USD nagrad za utemeljene namige.


Kdo so storilci Najbolj uspešni pri izvajanju notranjih prevar so storilci:

Moški srednjih let,

Na višjih položajih in z večjimi pooblastili,

Z daljšim delovnim stažem,

Povezani storilci v skupine,

Predhodno še niso bili obravnavani za prevare.

Najbolj učinkoviti so bili lastniki in izvršni vodstveni kader

V 92% primerov je bilo pri storilcih mogoče opaziti pokazatelje na izvajanje prevar (Red Flags).


Obvladovanje notranjih prevar

Ali in na kakšen način lahko zavarujemo podatke in informacijske

sisteme pred pooblaščenimi uporabniki ?


Obvladovanje notranjih prevar

Obvladovanje notranjih prevar zahteva izvajanje dveh vrst glavnih aktivnosti: Izvajanje preventivnih ukrepov za odvračanje morebitnih

storilcev in za zmanjševanje priložnosti: Politike in pravila poslovanja,

Izobraževanje, osveščanje.

Izvajanje ukrepov za hitro zaznavanje, analiziranje in ukrepanje ob prevarah: Ustvarjanje možnosti za notranje namige,

Izvajanje notranjih kontrol,

Uvedba sposobnih informacijskih orodij za prepoznavanje, analiziranje in preprečevanje izvajanja prevar.

2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijah

Stran 17

Kako prepoznati izvajalce prevar Ko nekdo začne izvajati prevaro se to zaradi stresa in

strahu pred odkritjem odraža na njegovem obnašanju do okolice.

Spremeni se tudi utečeni način dela, pogostost in način uporabe informacijskega sistema.

Pojavijo se tipični pokazatelji izvajanja prevare – KeyFraud Indicators ali Red Flags. To so sledi, ki kažejo na izvajanje notranje prevare.


Celovit pristop k obvladovanju


Združitev ogranizacijskih kontrol in operativnih kontrol:“Celovit nadzor”

AML, FATCA, SOX, Basel2, GLBA, HIPAA Reconciliation

Process automation

External Fraud, Internal Fraud, Information Leakage/Privacy, IT Sabotage, Business Errors, enforcement of internal controls & procedures

Nekateri pokazatelji - Finančne težave, nepredvideni izdatki,

- Nenavadne sorodstvene, prijateljske povezave,

- Manjkajoči dokumenti za katere je nekdo zadolžen,

- Družinske težave, ločitev,

- Zasvojenost z igrami, drogo, …

- Daljše ne izrabljanje dopusta

- Pritoževanje nad pomanjkanjem avtoritete

- in podobno …..


Nekateri organizacijski ukrepi- Izvajanje zunanjih, notranjih in nenapovedanih revizijskih pregledov,

- Izvajanje vodstvenih pregledov,

- Uveljavljena pravila in politika obnašanja,

- Osveščanje in podpora zaposlenim,

- Vroča linija za poročanje o prevarah,

- Formalno ocenjevanje tveganj za prevare,

- Nagrajevanje namigovalcev (Whistleblowers)


Nekateri operativni ukrepi

Obravnava velikih količin podatkov iz različnih virov –aplikacije, komunikacije, baze, dnevniki

Sposobna programska orodja za zaznavanje lastnosti prevar in storilcev

Uporaba “tehničnih” sistemov p.p., ki spremljajo dogodke v računalniški opremi (SIEM - SecurityInformation and Event Management)

Uporaba “poslovnih” sistemov p.p., ki spremljajo poslovanje uporabnika (ECMS - Enterprise CaseManagement Sytem)


Sistemi SIEM To so sistemi za obravnavo varnostnih dogodkov

Niso namenjeni za uporabo kot revizijska sled

Zbirajo in prikazujejo velike količine podatkov

Obdelava je zahtevna in zamudna

Delovanje je odvisno od definiranih dogodkov

Tipično zbirajo podatke o sistemu, ne o uporabniku

Po navadi ne beležijo sistemskega administriranja


Sistemi ECMS Celovito zbiranje podatkov iz več virov

Neodvisno od okolja – platforme

Centralno zbiranje podatkov

Uporaba istega analitskega orodja za razne vire podatkov

Korelacija različnih zbirk podatkov

Izdelava in primerjava profilov uporabnikov

Ocenjevanje aktivnosti s faktorji tveganja

Uporaba analize logičnih pravil

Izdelava kodirane in podpisane revizijske sledi


Zgradba sistema ECMSUsers

•Visualreplay

•Googlelikesearch

•Reports

•Googlelikesearch

•Alerts•Cases•Profiles

Auditors Compliance Officers Fraud Investigators


Monitored Environment

Mainframe

Network Switch Existing Data Sources

• Databases

• Reference

• Log Files

Web Server

ATM Server

e-Banking Server

External UserseBusinesscustomers

Internal Users

Database Server

•Business User•Privileged IT User

tables

SolutionsInternal

FraudCard/ATM

FraudReconciliati

one-Banking

FraudAnti Money Laundering

Visual Audit Trail Analyzed Data

Data Collector & Consolidator

Sistemi ECMSOmogočajo preprečevanje in odkrivanje:

Odtekanja podatkov (Data Leakage Prevention)

Aplikativni nivo (slikanje podatkov na ekranu, vpogledi, …)

Mrežni nivo (e-sporočila, tiskanje, analizatorji prometa, …)

Nivo delovnega mesta (ključ USB, …)

Kraje identitete

IT sabotaže

Goljufije e- in telefonske banke

Zavarovalniških goljufij

Goljufij pri zdravstvenem zavarovanju in pri porabi MTP


Kontrole v sistemu ECMSNekaj primerov kontrol in zaznavanja:

Korelacija pristopne kontrole in prijave v aplikacijo,

Zaznavanje nenormalnosti in odstopanj v podatkih,

Sprememba varnostnih nastavitev

Prijavljanje v sistem iz nestandardnega mesta,

Faktor tveganja: npr. uporaba drugega jezika

Podatke o stranki pregleduje le pooblaščeni

Zaznava spremembe povprečnega časa kritičnih funkcij

Zaznavanje povečanja števila uporabniških napak v kritičnih procesih,

Nenavadna pogostost iskanja osebnih podatkov stranke,


Kontrole v sistemu ECMS Zaznavanje nenavadnega števila vpogledov v nek račun.

Zaznavanje iskanja podatkov na osnovi imena stranke in ne številke,

Bolj pogosto kot normalno iskanje nekega imena

Zaznavanje nenavadnega števila izpisov.

Zaznavanje gotovinskih dvigov na računu bolj pogosto kot po navadi

Izvajanje občutljivih aplikacij izven rednega časa

Zaznavanje odpiranja in zapiranja istih računov v obdobju

Preveč pogosta sprememba limita

Zaznavanje aktivnosti na spečem računu


Kontrole v sistemu ECMS Nenavadno število stornacij na računu

Zaznavanje transakcij na sumljivih računih

Zaznavanje transakcij s strankami z enakim naslovom kot zaposleni

Zaznavanje transakcij na računih strank s starostjo pod / nad določeno

Zaznavanje spremembe podatkov pri strankah pod / nad določeno starostjo

Zaznavanje prepogostega prijavljanja v aplikacijo

Zaznavanje stanja na računu izven povprečja

In podobno …..


Grafično poročilo


Kako ravnati ko se zgodi Kar je potrebno narediti

Čim prej vključiti strokovnjake

Ohraniti zaupnost dogodka

Osumljencu odvzeti vsa pooblastila

Ohraniti in varovati dokazila

Kar ne smemo narediti

Nič delati na računalniku osumljenega

Ne sami iskati dokazila

Ne obtožiti osumljenca brez pravne priprave.


Nasveti Izvajati programe osveščanja in izobraževanja

Zaposlenim dati možnost in orodja za poročanje o sumljivih dogajanjih

Ne se zanašati samo na zunanje odkrivanje

Spremljati obnašanje zaposlenih in zaznavati morebitne pokazatelje

Uvajati sposobna, inteligentna programska orodja za preprečevanje in odkrivanje notranjih prevar


Za konec

Hvala za pozornost

[email protected]


mag. janko uratnik, pris, cisa, cism, cgeitučinki finančne ustanove 17% - kibernetski kriminal,...

Documents