Мошенничество с салями

Мошенничество типа "Салями", также известное как "салями-слайсинг", — это вид киберпреступлений, при котором систематически похищаются небольшие суммы денег или данные. Злоумышленник накапливает эти маленькие кусочки, которые сами по себе не имеют значения, но в совокупности приводят к значительным потерям.

Как работает мошенничество типа "Салями"

Мошенничество типа "Салями" обычно осуществляется в финансовых или базах данных, где у отдельных лиц есть доступ к этим ресурсам. Атакующие используют различные техники для осуществления мошенничества, с целью похищения небольших сумм денег или данных без привлечения внимания. Используя автоматизированные сценарии или ручное вмешательство, злоумышленники отбирают эти небольшие суммы, часто округляя их в меньшую сторону, чтобы избежать обнаружения. Со временем украденные кусочки накапливаются в значительные потери, которые могут остаться незамеченными из-за их небольших индивидуальных значений.

Примеры и кейсы

1. Болгарское мошенничество с десятыми долями стотинки

В 1953 году болгарский экономист Иван Данголов разработал концепцию, известную как "десятые" или "сотые", которая была направлена на использование механизмов округления в банковских системах. Данголов выявил, что механизм округления обычно благоприятствует банку или финансовому учреждению, а не владельцу счета. Он создал программу, которая округляла расчеты процентов на несколько сотых стотинки, что является болгарской валютой. Эти небольшие кусочки со временем накопились, что привело к значительным потерям для банка.

2. Схема финансовых манипуляций в крупной корпорации

В 2018 году старший бухгалтер в транснациональной корпорации был признан виновным в осуществлении мошенничества типа "Салями". Бухгалтер манипулировал финансовыми отчетами, создавая многочисленные небольшие транзакции, которые остались незамеченными в сложной финансовой системе компании. Путем отвода этих небольших сумм денег в течение нескольких лет бухгалтер смог присвоить значительные суммы, не привлекая внимания.

Советы по предотвращению

Предотвращение мошенничества типа "Салями" требует сочетания эффективных мер безопасности и осведомленности среди сотрудников. Вот несколько советов по предотвращению:

1. Внедрить строгий контроль доступа и системы мониторинга: Убедитесь, что в финансовых или баз данных системах внедрены строгие меры контроля доступа для предотвращения несанкционированного доступа. Регулярно мониторьте эти системы на наличие подозрительной активности или несанкционированных транзакций.

2. Регулярно проверяйте финансовые и транзакционные записи: Проводите регулярные проверки финансовых записей и журналов транзакций для выявления любых несоответствий или аномалий. Эти проверки должны включать тщательный анализ небольших транзакций для выявления потенциальных схем мошенничества типа "Салями".

3. Повышайте осведомленность и обучение сотрудников: Обеспечьте комплексное обучение сотрудников, особенно тех, кто имеет доступ к финансовым или базам данных системам, чтобы они могли распознать потенциальные признаки мошенничества типа "Салями". Это обучение должно включать информацию о техниках, используемых при мошенничестве типа "Салями", и важность сообщения о любой подозрительной активности.

4. Внедрите надежные алгоритмы обнаружения мошенничества: Исследуйте использование передовых алгоритмов и технологий для выявления схем мошенничества типа "Салями". Эти алгоритмы могут анализировать данные транзакций и выявлять аномалии или подозрительные схемы, которые могут указывать на мошенничество.

5. Проводите регулярные аудиты безопасности: Регулярно проводите аудит существующих мер безопасности для выявления уязвимостей, которые могут быть использованы для осуществления мошенничества типа "Салями". Эти аудиты должны включать оценку эффективности контроля доступа, систем мониторинга и программ обучения сотрудников.

Дополнительные ресурсы

Вот несколько дополнительных ссылок на связанные термины и концепции, которые могут улучшить ваше понимание мошенничества типа "Салями":

• Утечка данных: Несанкционированный доступ и извлечение конфиденциальных данных, которые могут быть предшественником или результатом мошенничества типа "Салями".
• Присвоение: Незаконное присвоение средств или активов лицом, которому они были доверены, часто связано с финансовыми мошенничествами.

Путем реализации мер по предотвращению и повышения осведомленности о мошенничестве типа "Салями", организации могут снизить риск стать жертвой этого вида киберпреступлений. Важно оставаться бдительными и регулярно обновлять меры безопасности, чтобы адаптироваться к развивающимся техникам, использующимся злоумышленниками.