Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
2. Seminar za zavarovalne detektive
Mag. Janko URATNIK, PRIS, CISA, CISM, CGEIT
Sodni izvedenec in sodni cenilec za računalništvo in informatiko
Kaj želim povedati
- O notranjih prevarah
- O dejstvih in številkah
- O učinkih
- O kontrolah
- O storilcih
- O obvladovanju
- O pokazateljih
- O organizacijskih ukrepih
- O programskih orodjih
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 2
Notranja prevara
Notranja prevara v neki organizaciji je namerno zavajanje sodelavcev, izkoriščanje položaja in delovnega mesta, strokovnega znanja, zloraba virov in lastnine, nepošteno delovanje, vse z namenom pridobitve materialne ali drugačne koristi za sebe osebno ali v povezavi s sostorilci.
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 3
Vrste notranjih prevar (ACFE)
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 4
Notranje prevare- Notranje prevare vseh vrst in načinov so se dogajale , se dogajajo in se bodo dogajale. Nove tehnologije omogočajo nove vrste prevar in istočasno nova orodja za preprečevanje in odkrivanje prevar.
- Možnosti za prevare so brezmejne, omejene so le s človeško domišljijo.
- Posledice so materialne in v izgubi ugleda, tako posameznika kot organizacije.
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijah Stran 5
Prevare in ugled
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 6
"It takes 20 years to build a reputation and fiveminutes to ruin it. If youthink about that, you'll do things differently"
Warren Buffet
Your Reputation is a Critical Asset
Bistvo notranjih prevar
Izvajalci notranjih prevar delujejo
“znotraj obrambnih zidov” neke organizacije. Imajo uporabniško ime in geslo za vstop v informacijski sistem, imajo strokovno znanje, poznajo poslovni sistem, imajo prijatelje.
Izvajalci notranjih prevar so popolnoma “legalni” uporabniki sistema, ki lahko izkoriščajo pomanjkljiv vodstveni nadzor in slabe notranje kontrole.
Izvajalci zunanjih prevar imajo težje delo.
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 7
Vzroki za notranje prevareTrikotnik - kvadrat prevar (Fraud Triangle - Diamond):
1. Potreba Življenje na veliki nogi, materializem Pohlep, revščina ?
2. Priložnost Slabe notranje kontrole Preveliko zaupanje ali položaj
3. Prepričanje “Kaj mi pa morejo”, narcisoidnost Pravičništvo, maščevanje
4. Sposobnost Dokazovanje sposobnosti
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 8
Številke in dejstva
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 9
Učinki Ocena tipične letne izgube na svetovni ravni zaradi
notranjih prevar je 5% prihodkov gospodarstva, kar v letu 2013 pomeni 3,7 mrd USD.
Povprečna izguba je 145.000 USD, 22% izgub je nad 1 mio USD.
Poleg podjetij v privatni lasti (40%) so najbolj pogosto oškodovana javna podjetja (28%) in neprofitne organizacije (17%).
Najbolj prizadete so finančne ustanove (17%), vladne ustanove in javna uprava (10%), proizvodnja (10%) in zdravstvo (7%).
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 10
Učinki Finančne ustanove 17% - kibernetski kriminal, pranje
denarja, korupcija,
Vladne ustanove in javna uprava 10% - zloraba virov, korupcija,
Proizvodnja 10% - zloraba virov
Zdravstvo (7% - korupcija).
Več kot polovici žrtev ni uspelo povrniti izgub zaradi prevar. Približno 16% prijavljenih primerov je prišlo do obsodbe, polovica storilcev je priznala krivdo.
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 11
Vrste prevar
1. poneverjanje in zloraba virov (85% pogostost, povprečna škoda 130.000 USD)
2. podkupovanje in korupcija
3. prirejanje finančnih in računovodskih poročil (9% pogostost, povprečna škoda 1 mio USD)
Vse več je primerov kibernetskega kriminala, zlorabe zaupnosti in varnosti podatkov. Kibernetski kriminal je postal poslovni problem.
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 12
Notranje kontrole
Tipična prevara je trajala 18 mesecev predno so jo odkrili
Največ prevar je bilo odkritih na osnovi:
Namiga (40%), anonimno 15%,
Vodstvenih kontrol (14%),
Notranjega revidiranja (14%),
Po naključju (7%),
Zunanjega revidiranja (3%),
V le 1% primerov so odkritje omogočile IT kontrole.
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 13
Notranje kontrole Najboljše učinke pri preprečevanju imajo:
Vodstveni nadzor (46% prihranek),
Obveščanje in podpora zaposlenim (45% prihranek),
Vroča linija za poročanje (44% prihranek),
Izobraževanje vodstvenega kadra.
Velik pomen in učinke ima sistematično analiziranja velikih količin podatkov.
U.S. Securities and Exchange Commission Office of theWhistleblower je v 2013 podelil 14 mio USD nagrad za utemeljene namige.
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 14
Kdo so storilci Najbolj uspešni pri izvajanju notranjih prevar so storilci:
Moški srednjih let,
Na višjih položajih in z večjimi pooblastili,
Z daljšim delovnim stažem,
Povezani storilci v skupine,
Predhodno še niso bili obravnavani za prevare.
Najbolj učinkoviti so bili lastniki in izvršni vodstveni kader
V 92% primerov je bilo pri storilcih mogoče opaziti pokazatelje na izvajanje prevar (Red Flags).
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 15
Obvladovanje notranjih prevar
Ali in na kakšen način lahko zavarujemo podatke in informacijske
sisteme pred pooblaščenimi uporabniki ?
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 16
Obvladovanje notranjih prevar
Obvladovanje notranjih prevar zahteva izvajanje dveh vrst glavnih aktivnosti: Izvajanje preventivnih ukrepov za odvračanje morebitnih
storilcev in za zmanjševanje priložnosti: Politike in pravila poslovanja,
Izobraževanje, osveščanje.
Izvajanje ukrepov za hitro zaznavanje, analiziranje in ukrepanje ob prevarah: Ustvarjanje možnosti za notranje namige,
Izvajanje notranjih kontrol,
Uvedba sposobnih informacijskih orodij za prepoznavanje, analiziranje in preprečevanje izvajanja prevar.
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijah
Stran 17
Kako prepoznati izvajalce prevar Ko nekdo začne izvajati prevaro se to zaradi stresa in
strahu pred odkritjem odraža na njegovem obnašanju do okolice.
Spremeni se tudi utečeni način dela, pogostost in način uporabe informacijskega sistema.
Pojavijo se tipični pokazatelji izvajanja prevare – KeyFraud Indicators ali Red Flags. To so sledi, ki kažejo na izvajanje notranje prevare.
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 18
Celovit pristop k obvladovanju
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 19
Združitev ogranizacijskih kontrol in operativnih kontrol:“Celovit nadzor”
AML, FATCA, SOX, Basel2, GLBA, HIPAA Reconciliation
Process automation
External Fraud, Internal Fraud, Information Leakage/Privacy, IT Sabotage, Business Errors, enforcement of internal controls & procedures
Nekateri pokazatelji - Finančne težave, nepredvideni izdatki,
- Nenavadne sorodstvene, prijateljske povezave,
- Manjkajoči dokumenti za katere je nekdo zadolžen,
- Družinske težave, ločitev,
- Zasvojenost z igrami, drogo, …
- Daljše ne izrabljanje dopusta
- Pritoževanje nad pomanjkanjem avtoritete
- in podobno …..
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 20
Nekateri organizacijski ukrepi- Izvajanje zunanjih, notranjih in nenapovedanih revizijskih pregledov,
- Izvajanje vodstvenih pregledov,
- Uveljavljena pravila in politika obnašanja,
- Osveščanje in podpora zaposlenim,
- Vroča linija za poročanje o prevarah,
- Formalno ocenjevanje tveganj za prevare,
- Nagrajevanje namigovalcev (Whistleblowers)
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 21
Nekateri operativni ukrepi
Obravnava velikih količin podatkov iz različnih virov –aplikacije, komunikacije, baze, dnevniki
Sposobna programska orodja za zaznavanje lastnosti prevar in storilcev
Uporaba “tehničnih” sistemov p.p., ki spremljajo dogodke v računalniški opremi (SIEM - SecurityInformation and Event Management)
Uporaba “poslovnih” sistemov p.p., ki spremljajo poslovanje uporabnika (ECMS - Enterprise CaseManagement Sytem)
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 22
Sistemi SIEM To so sistemi za obravnavo varnostnih dogodkov
Niso namenjeni za uporabo kot revizijska sled
Zbirajo in prikazujejo velike količine podatkov
Obdelava je zahtevna in zamudna
Delovanje je odvisno od definiranih dogodkov
Tipično zbirajo podatke o sistemu, ne o uporabniku
Po navadi ne beležijo sistemskega administriranja
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 23
Sistemi ECMS Celovito zbiranje podatkov iz več virov
Neodvisno od okolja – platforme
Centralno zbiranje podatkov
Uporaba istega analitskega orodja za razne vire podatkov
Korelacija različnih zbirk podatkov
Izdelava in primerjava profilov uporabnikov
Ocenjevanje aktivnosti s faktorji tveganja
Uporaba analize logičnih pravil
Izdelava kodirane in podpisane revizijske sledi
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 24
Zgradba sistema ECMSUsers
•Visualreplay
•Googlelikesearch
•Reports
•Googlelikesearch
•Alerts•Cases•Profiles
Auditors Compliance Officers Fraud Investigators
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 25
Monitored Environment
Mainframe
Network Switch Existing Data Sources
• Databases
• Reference
• Log Files
Web Server
ATM Server
e-Banking Server
External UserseBusinesscustomers
Internal Users
Database Server
•Business User•Privileged IT User
tables
SolutionsInternal
FraudCard/ATM
FraudReconciliati
one-Banking
FraudAnti Money Laundering
Visual Audit Trail Analyzed Data
Data Collector & Consolidator
Sistemi ECMSOmogočajo preprečevanje in odkrivanje:
Odtekanja podatkov (Data Leakage Prevention)
Aplikativni nivo (slikanje podatkov na ekranu, vpogledi, …)
Mrežni nivo (e-sporočila, tiskanje, analizatorji prometa, …)
Nivo delovnega mesta (ključ USB, …)
Kraje identitete
IT sabotaže
Goljufije e- in telefonske banke
Zavarovalniških goljufij
Goljufij pri zdravstvenem zavarovanju in pri porabi MTP
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 26
Kontrole v sistemu ECMSNekaj primerov kontrol in zaznavanja:
Korelacija pristopne kontrole in prijave v aplikacijo,
Zaznavanje nenormalnosti in odstopanj v podatkih,
Sprememba varnostnih nastavitev
Prijavljanje v sistem iz nestandardnega mesta,
Faktor tveganja: npr. uporaba drugega jezika
Podatke o stranki pregleduje le pooblaščeni
Zaznava spremembe povprečnega časa kritičnih funkcij
Zaznavanje povečanja števila uporabniških napak v kritičnih procesih,
Nenavadna pogostost iskanja osebnih podatkov stranke,
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijah Stran 27
Kontrole v sistemu ECMS Zaznavanje nenavadnega števila vpogledov v nek račun.
Zaznavanje iskanja podatkov na osnovi imena stranke in ne številke,
Bolj pogosto kot normalno iskanje nekega imena
Zaznavanje nenavadnega števila izpisov.
Zaznavanje gotovinskih dvigov na računu bolj pogosto kot po navadi
Izvajanje občutljivih aplikacij izven rednega časa
Zaznavanje odpiranja in zapiranja istih računov v obdobju
Preveč pogosta sprememba limita
Zaznavanje aktivnosti na spečem računu
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijah Stran 28
Kontrole v sistemu ECMS Nenavadno število stornacij na računu
Zaznavanje transakcij na sumljivih računih
Zaznavanje transakcij s strankami z enakim naslovom kot zaposleni
Zaznavanje transakcij na računih strank s starostjo pod / nad določeno
Zaznavanje spremembe podatkov pri strankah pod / nad določeno starostjo
Zaznavanje prepogostega prijavljanja v aplikacijo
Zaznavanje stanja na računu izven povprečja
In podobno …..
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 29
Grafično poročilo
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 30
Kako ravnati ko se zgodi Kar je potrebno narediti
Čim prej vključiti strokovnjake
Ohraniti zaupnost dogodka
Osumljencu odvzeti vsa pooblastila
Ohraniti in varovati dokazila
Kar ne smemo narediti
Nič delati na računalniku osumljenega
Ne sami iskati dokazila
Ne obtožiti osumljenca brez pravne priprave.
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 31
Nasveti Izvajati programe osveščanja in izobraževanja
Zaposlenim dati možnost in orodja za poročanje o sumljivih dogajanjih
Ne se zanašati samo na zunanje odkrivanje
Spremljati obnašanje zaposlenih in zaznavati morebitne pokazatelje
Uvajati sposobna, inteligentna programska orodja za preprečevanje in odkrivanje notranjih prevar
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 32
Za konec
Hvala za pozornost
2. seminar za zavarovalne detektive, november 2014: Kako ustaviti notranje prevare v finančnih institucijahStran 33