Украина Всемирный обзор экономических преступлений - Киберпреступления в центре внимания
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
www.pwc.com/ua
Украина
Всемирный обзор
экономических
преступлений
Киберпреступления в центре
внимания
3 877 респондентов из
78 стран поделились
своим мнением об
экономической
преступности в мире
Декабрь 2011
Содержание
Общие сведения 3
Угроза киберпреступности 4
Обзор экономических преступлений в Украине 9
Терминология 15
Контакты 16
Всемирный обзор экономических преступлений Декабрь 2011
Общие сведения
Экономическая преступность не имеет границ. Она влияет на организации во всем мире и ни одна отрасль
экономики или компания не может чувствовать себя полностью защищенной от нежелательных
последствий экономической преступности. Кроме непосредственных убытков, экономическая
преступность может нанести серьезный ущерб имиджу организаций или ухудшить их репутацию, что в
итоге может привести даже к потере доли на рынке. На сегодняшний день общество становится все менее
толерантным к несоблюдению этических норм поведения, поэтому бизнесу необходимо завоевать
общественное доверие и постоянно поддерживать его.
В этом году Всемирный обзор экономических преступлений делает акцент на возрастающей угрозе
киберпреступности. В наше время многие люди и организации используют различные технологии,
включая Интернет. Таким образом, они подвержены риску потенциальных атак мошенников с любого
уголка мира. На фоне проблем хищения данных и утечки информации, компьютерных вирусов и атак
хакеров, особое внимание в нашем обзоре уделяется значимости этого вида экономической преступности и
его влиянию на организации во всем мире.
В ходе нашего исследования проводился сбор мнений представителей различных организаций об
экономической преступности. Также в опрос были включены специфические вопросы касательно
киберпреступности, которые покрывают риски и угрозы киберпреступности и меры, которые организации
предпринимают для реагирования на атаки с использованием компьютерных технологий.
В этом году отчет состоит из двух частей:
1. Киберпреступность и ее влияние на организации, уровень осведомленности о киберпреступности и меры
по снижению рисков наступления нежелательных последствий.
2.Экономические преступления, мошенники и жертвы: виды мошенничества, методы обнаружения
мошеннических действий, идентификация нарушителей и последствия.
Это уже шестой Всемирный обзор экономических преступлений. В Украине данное исследование
проводится во второй раз.
Общее число участников опроса составило почти 4 000 человек из 78 стран, среди которых 53% –
директора и топ-менеджеры организаций, 36% участников представляют организации,
зарегистрированные на биржах разных стран, и 38% участников представляют организации с
численностью персонала более 1 000 человек.
Число респондентов из Украины увеличилось на 23% по сравнению с прошлым опросом. В опросе
приняли участие 84 руководителя и представителя высшего руководства организаций, работающих в 13
отраслях экономики.
Основные выводы
Киберпреступность в Украине
Киберпреступность стала одним из пяти самых распространенных экономических преступлений в
Украине.
Каждый третий респондент (37%) считает, что риск киберпреступности повысился за последние
12 месяцев.
Более 25% организаций не имеют соответствующих политик и механизмов реагирования на
киберпреступления.
46% опрошенных не проходили обучения в области кибербезопасности в течение последних
12 месяцев.
58% респондентов в Украине ответили, что в их организациях отсутствует процесс мониторинга
посещения социальных сетей.
Экономическая преступность в Украине
36% организаций сталкивались со случаями экономических преступлений за последние 12 месяцев.
Треть организаций не проводят оценку рисков мошенничества.
Незаконное присвоение имущества (73%), коррупция и взяточничество (60%) остаются наиболее
распространенными видами экономической преступности в Украине.
Количество внутренних мошеннических операций существенно выросло (на 22%) по сравнению с
2009 годом.
Большинство украинских респондентов, которые сталкивались со случаями мошенничества,
оценивают убытки до 5 млн. долл. США.
40% преступлений совершает высшее руководство.
По отношению к каждому пятому сотруднику, совершившему экономическое преступление в
организации, не было предпринято соответствующих мер.
3
Отсутствие четкого
определения и описания
киберпреступности
приводит к тому, что
организации до конца не
осознают связанных с
ней рисков. Это
усложняет процесс
выявления и
предотвращения
преступлений
Угроза киберпреступности
По мнению специалистов PwC Военные действия. Сюда Не существует общепринятого
существует 5 основных видов относятся военные определения киберпреступности.
кибератак, цели и методы которых конфликты между разными Соответственно отсутствие
иногда совпадают: странами, а также попытки четкого определения
Финансовые преступления и завладеть организациями киберпреступности осложняет
мошенничество. Совершаются частного сектора, в процесс выявления и
организованными и хорошо особенности такими важными реагирования на
финансируемыми группами лиц, инфраструктурными кибепреступления, тем более
занимающимися хищением объектами национального когда организациям даже
средств и прочих активов с масштаба, как неизвестно о существующей
помощью современных энергетическая, опасности. Более того, неполное
технологий. телекоммуникационная и понимание «концепции
финансовая системы. противника» может свести на нет
Шпионаж. На сегодня все попытки борьбы с
корпоративная почта и файлы, а Терроризм. Перекликается с киберпреступностью.
также традиционные объекты угрозой военных действий.
интеллектуальной собственности, Атаки совершаются Возникает вопрос:
такие как результаты научных террористическими группами киберпреступность – это просто
исследований и разработок, (с возможной поддержкой со инструмент для совершения
представляют большую ценность стороны государства) с целью незаконных действий или
для любой организации. Хищение завладения стратегически отдельный вид экономической
интеллектуальной собственности – важными частными или преступности?
это постоянная угроза. Жертвы государственными
инфраструктурными Должны ли организации
могут даже не догадываться о предпринимать специальные
случившемся до момента объектами.
меры для управления этим
внезапного появления пиратских Активизм. По своей природе риском в дополнение к обычным
копий на рынке или регистрации напоминает некоторые другие механизмам выявления и
патента на результаты категории, но атаки при этом предотвращения мошенничества?
исследований и разработок совершаются сторонниками
третьими лицами. идеализма. В нашем обзоре за 2011 год мы
попытались детальнее
разобраться с этими и другими
вопросами.
В нашем обзоре применялось следующее определение киберпреступности: «Киберпреступность
(или «преступление с использованием компьютерных технологий») – это экономическое
преступление, совершенное с использованием вычислительной техники и сети Интернет. Примеры
киберпреступности: распространение вирусов, незаконная выгрузка информации, фишинг и фарминг,
а также хищение личной информации (например, реквизитов банковских счетов). К этой категории
относятся только те экономические преступления, в которых основным (а не вспомогательным или
сопутствующим) инструментом совершения преступления является компьютер, Интернет или
электронные носители информации и устройства»1.
1 Согласноопределения во Всемирном обзоре экономический преступлений за 2011 год, подготовленном PwC
при содействии нашего партнера по научным вопросам профессора Питера Соммера.
Всемирный обзор экономических преступлений Декабрь 2011
Киберпреступность – одно из пяти самых
распространенных экономических
преступлений в Украине
Киберпреступность – это киберпреступности – это Увеличение риска
пятый по значимости вид реальная проблема, которая киберпреступности можно объяснить
экономической преступности может негативно повлиять на следующими факторами:
в Украине, вслед за организации в Украине.
незаконным присвоением
имущества, взяточничеством Частое упоминание о случаях
и коррупцией, практикой В предыдущем Всемирном кибератак в средствах массовой
подрыва конкуренции и обзоре экономических информации вызвало повышенное
манипуляцией с финансовой преступлений мы уже внимание к данному виду
отчетностью (см. Рис. 1). задавали вопросы по мошенничества и вынудило
киберпреступности. Ввиду организации внедрить
По результатам опроса на незначительного количества дополнительные механизмы
киберпреступность контроля, которые и позволили
зафиксированных случаев
приходится 23% случаев обнаружить большее количество
мошенничества в мире, о киберпреступности
таких экономических
которых сообщили участники результаты в данной области преступлений;
опроса, и 17% в Украине. не были выделены в обзоре за
2009 год. Неоднозначное определение
Данные обзора в сфере понятия киберпреступности, из-за
информационной чего многие респонденты
С учетом повышенной угрозы
безопасности свидетельствуют реклассифицировали некоторые
о том, что киберпреступления кибепреступности в обзоре за
традиционные виды
становятся более 2011 год мы акцентировали экономических преступлений как
изощренными, что усложняет свое внимание именно на киберпреступность, поскольку они
их обнаружение и этом виде мошенничества и были совершены с использованием
предотвращение. Это может снова включили вопрос о том, компьютера, электронных
привести к еще большим сталкивались ли организации устройств или сети Интернет;
убыткам и потерям в с киберпреступлениями на
будущем. Повышенное внимание со стороны
протяжении последних регулирующих органов;
Новый риск или 12 месяцев.
реальные случаи Использование новейших
мошенничества, объемы Более трети (37%) технологий, «облегчающих»
которого неуклонно опрошенных в Украине совершение киберпреступлений.
растут? подтвердили, что количество
Не все из перечисленных случаев киберпреступности в
ранее 5 видов кибератак их организациях увеличилось.
являются типичными для Около 4% заявили о
Украины. Однако, снижении данного показателя
совершенно точно можно и 59% ответили, что ситуация
утверждать, что угроза не изменилась.
Рис. 1: Пять наиболее распространенных экономических преступлений в Украине и мире в 2011 году
Незаконное присвоение активов 73%
72%
Взяточничество и коррупция 60%
24%
Манипуляции с финансовой отчетностью 30%
24%
Недобросовестная конкуренция 23%
7%
Киберпреступления 17%
23%
% 10% 20% 30% 40% 50% 60% 70% 80%
Украина По всему миру
Респонденты, столкнувшиеся с экономической преступностью на протяжении последних 12 месяцев
5
рассматривают риск киберпреступности как угрозу извне
36%
рассматривают риск киберпреступности как угрозу изнутри
24%
Киберпреступность – Более половины (53%) Каковы внутренние
внешняя или внутренняя опрошенных в Украине источники
угроза? утверждают, что внешние киберпреступности?
угрозы киберпреступности
36% респондентов в Украине возникают внутри страны. По мнению 67% опрошенных в
полагают, что Основными Украине отдел
киберпреступность это кибермошенниками были информационных технологий
внешняя угроза, 24% – признаны клиенты и (ИТ) является наиболее
внутренняя угроза. 34% – поставщики. При этом более рисковым подразделением с
считают, что угроза может 40% участников опроса точки зрения
исходить как извне, так и сошлись во мнении, что угрозы киберпреступности как
изнутри организации. могут возникать как извне, так внутренней угрозы. И это
и изнутри страны, в которой неудивительно, поскольку
Эти показатели немного они осуществляют свою предполагается, что именно
отличаются от результатов деятельность. сотрудники отдела ИТ имеют
Всемирного обзора, поскольку необходимые навыки и
46% респондентов в других Среди основных возможности для совершения
странах отмечают, что риск предполагаемых стран подобного рода преступлений
киберпреступности в основном происхождения (например, излишние права
исходит извне, и только 13% киберпреступности украинские доступа к системам с
полагают, что преступления респонденты отметили Гонконг возможностью удаления
были совершены сотрудниками (и Китай), Россию и США. журнала записей событий, что
организаций. 29% опрошенных Однако значительное усложняет процесс выявления
считают, что угроза количество украинских незаконных действий).
киберпреступности является организаций считают, что
одновременно внутренней и Однако, следует отметить еще
угроза киберпреступности один интересный факт: среди
внешней угрозой. может исходить из любой
других подразделений,
страны мира, включая Украину.
Каковы источники подвергающих организации
киберпреступности? риску киберпреступности,
Статистика в мире респонденты отметили отдел
Организациям было подтверждает результаты финансов (47%), отдел
предложено ответить на опроса в Украине. В список маркетинга и продаж (37%),
вопрос: риск внешней предполагаемых стран юридический отдел (27%),
киберпреступности происхождения подразделения вертикали
преимущественно исходит киберпреступности попали: операционной деятельности
изнутри их страны или из Гонконг (и Китай), Индия, (22%), а также представителей
других стран? Нигерия, Россия, США и высшего руководства (29%).
Украина1. Похожая тенденция
наблюдается и в других странах.
На сегодня киберпреступность – это Наименее рисковыми были
реальная глобальная угроза, которая может признаны отделы
информационной и физической
исходить из любой страны мира, выходит за безопасности (16%), а также
рамки конкретной юрисдикции в отличие от отдел управления персоналом
многих других традиционных видов (10%). При этом не следует
забывать о том, что
экономических преступлений мошенниками могут оказаться
сотрудники любого отдела.
1 Страны перечислены в алфавитном порядке
Всемирный обзор экономических преступлений Декабрь 201158% опрошенных заявили, что в
их организациях отсутствует
процесс мониторинга посещения
социальных сетей или им
неизвестно о наличии такового
Действительно ли Как снизить риск? Однако 56% опрошенных
социальные сети так заявили, что такого рода
опасны? Учитывая признанную во всем тренинги являются наиболее
мире возрастающую тенденцию эффективными для повышения
кибепреступности, тот факт, что уровня осведомленности о
58% опрошенных в Украине и за последние 12 месяцев 46%
60% в мире заявили, что в их киберпреступности.
опрошенных в Украине (42% в
организациях отсутствует мире) не проходили никаких
процесс мониторинга посещения Что делать, если
тренингов по преступление произошло?
социальных сетей или им кибербезопасности, вызывает
неизвестно о наличии такового. беспокойство. Это может Ниже представлены три
Данная статистика свидетельствовать лишь о том, наиболее популярных варианта
настораживает, поскольку такие что им неизвестно о рисках, реагирования украинских
сайты могут привести к которым киберпреступность организаций на
существенным рискам подвергает их организации. киберпреступления:
безопасности в случае Обращение к опытным
злоупотреблений со стороны Насколько эффективны сотрудникам внутри
сотрудников. тренинги в процессе организации для решения
предотвращения вопроса;
Молодое поколение активно киберпреступлений?
посещает социальные сети во Обращение за помощью к
многом из-за навязанной Мы задали вопрос о том, какие внешним экспертам;
обществом необходимости тренинги по борьбе с Информирование
делиться информацией с киберпреступностью правоохранительных органов.
другими. Следовательно, проводились в организациях.
отсутствие мониторинга сайтов Лишь одна шестая опрошенных, При обнаружении
социальных сетей может прошедших тренинг, заявили, мошенничества, совершенного
вызвать определенные что соответствующее обучение третьими лицами, организации,
проблемы для организаций с проводилось в формате как правило, информировали
точки зрения семинаров или практических правоохранительные и другие
киберпреступности. занятий. 62% проходили компетентные органы надзора, а
При этом следует признать тот тренинги в удаленном режиме, также подавали гражданские
факт, что нынешнее поколение например, посредством иски, включая требования о
электронных тренингов и т.д. возмещении ущерба или
выросло вместе с этими сайтами,
и практика обмена личной Незначительное количество прекращения деловых
информацией уже давно стала тренингов в формате семинаров отношений.
нормой для всего поколения. и практических занятий Сотрудники, причастные к
Организации должны объясняется значительными мошенническим действиям,
осознавать, что у молодых временными и финансовыми были уволены в 73% случаев.
специалистов может быть затратами на их проведение.
абсолютно другое представление
о рисках, которым такие сайты Социальные сети могут и не быть источником киберпреступности,
подвергают организации, и для однако они могут использоваться для повышения эффективности
них необходимо организовывать средств социальной инженерии, направленных на совершение
и проводить соответствующие киберпреступлений или способствующих фишингу. Например,
тренинги. использование социальных сетей для сбора информации о
конкретном человеке или сотруднике (так называемая техника
«точечного фишинга»), либо для установки вредоносных
программ на компьютер пользователя с целью облегчения
дальнейшего совершения киберпреступления.
7Руководство приходит к пониманию, что
безопасность в первую очередь стратегически
важный вопрос бизнеса, нежели ИТ
Какие меры реагирования, Как защитить свою организацию?
предпринимают
организации? 1. Заручиться поддержкой генерального директора – правление и
генерального директора необходимо проинформировать об угрозе
Как сказано выше, около кибепреступности. Необходимо, чтобы высшее руководство располагало
полной информацией о рисках, связанных с компьютерными
половины опрошенных, которые
преступлениями.
столкнулись с экономическими
преступлениями за последние 2. Пересмотреть работу службы безопасности – в отличие от
12 месяцев, заявили, что риск традиционных экономических преступлений, киберпреступность
киберпреступности динамично изменяется, постоянно возникают новые риски, и, как
увеличивается. следствие, организациям необходимо постоянно адаптировать свои
процедуры с учетом этих рисков.
Согласно опроса,
киберпреступность – это один 3. Информированность – организациям необходима вся информация о
своей текущей и будущей компьютерной среде. Если организация
из пяти самых
надлежащим образом информирована, она может принимать
распространенных видов информированные решения и на их основе реализовать
мошенничества. С целью соответствующие меры.
снижения риска мошенничества
многие украинские организации 4. Создать группу оперативного реагирования на киберпреступления.
(50%) внедряют Хорошо подготовленная группа оперативного реагирования обеспечит
дополнительные технические выявление инцидента на любом участке бизнеса, оценку риска и
средства и набирают доведение его до сведения руководства.
квалифицированные кадры для 5.Обучение всех сотрудников – организациям необходимо внедрение
предотвращения и обнаружения культуры «информированности о киберпреступности». Для этого
киберпреступлений, а также необходимо предусмотреть в штате персонал с соответствующими
проведения служебных знаниями, который сможет обеспечить обучение всех сотрудников для
расследований. создания достаточной информированности о риске киберпреступности
в организации.
Как правило, внешние
консультанты привлекаются по 6. Активная и прозрачная позиция организации по отношению к
факту возникновения преступлениям с использованием компьютерных технологий -
инцидента (57%). И только 21% организация должна активно преследовать нарушителей и
организаций в Украине информировать общественность об угрозах, фактах нарушений и мерах,
обращаются к внешним принимаемых организацией.
экспертам в целях
предотвращения Киберпреступность – это не 13% назвали генерального
киберпреступлений. только ИТ-проблема директора или членов правления
организации. Это значит, что
Таблица 1: Механизмы Традиционно кибербезопасность независимо от того, входит ли
реагирования украинских относят к сфере ИТ вопросов, что директор по ИТ в состав правления
организаций на создает недостаточное организации или нет, он не
киберпреступления в 2011 году взаимодействие между совмещает общую ответственность
Использование 51% сотрудниками бизнес-подразделений с генеральным директором или
внутренних ресурсов и специалистами по правлением в целом.
для предотвращения и информационной безопасности. Только 20% респондентов заявили,
обнаружения что генеральный директор и члены
преступлений Результаты Всемирного обзора правления обсуждают оценку таких
Использование 50% состояния информационной рисков по меньшей мере 1 раз в
внутренних ресурсов безопасности в 2011 году, год. 32% опрошенных ответили,
для проведения подготовленного PwC, что данное обсуждение проводится
служебных свидетельствуют о том, что по мере необходимости, в то время
расследований обеспечение кибербезопасности – это как 25% отметили, что оценка этих
Привлечение 45% не только вопрос технического рисков в их организации вообще не
форензик-экспертов характера, но и одна из обязанностей проводится.
Медийные и PR планы 38% бизнес-подразделений. Мы предполагаем, что в будущем
менеджмента На вопрос о том, кто должен нести генеральные директора и члены
общую ответственность за правлений организаций будут
% от общего количества участников устранение угроз киберпреступности, рассматривать вопросы, связанные
опроса больше половины опрошенных (67%) с риском киберпреступности, на
указали директора по ИТ или регулярной основе.
директора по технологиям и только
Всемирный обзор экономических преступлений Декабрь 201136% организаций в
Украине столкнулись
со случаями
экономических
преступлений за
последние 12 месяцев
Обзор экономических преступлений в Украине
36% из 84 респондентов в В результате, организации, Статистика
Украине сообщили о том, что за регулярно проводящие оценку мошенничества по видам
последний год они столкнулись рисков, заявляют о большем организаций
хотя бы с одним случаем числе злоупотреблений и Большинство участников
экономического преступления. высокой частоте таких обзора в Украине – это
Этот показатель выше, чем в случаев. представители частных (69%) и
мире (34%), однако он ниже по публичных организаций (24%).
сравнению с данными по Однако, мы ожидаем, что топ-
Украине за 2009 год (45%). менеджмент должен быть Представители
информирован об правительственных,
Мы можем предположить, что экономических государственных и
результаты обзора за 2009 год преступлениях. Так в 2011 неприбыльных организаций,
находились под влиянием году топ-менеджмент которые составляют 7%
экономической рецессии, оказался более участников обзора, ответили,
следствием которой являлся осведомленным о случаях что они не сталкивались со
рост числа мошеннических злоупотреблений в своих случаями злоупотреблений за
действий. организациях по сравнению с последний год или им не
2009 годом: только 10% известно о таких случаях.
В 2011 году снижение уровня респондентов, которые Однако частные компании
мошенничесива в украинских являются представителями сталкивались со случаями
компаниях можно объяснить топ-менеджмента, сообщили о экономических преступлений
неэффективностью его том, что они не знали о почти в 3 раза чаще, чем
обнаружения, а не случаях мошенничества в публичные организации.
фактическим сокращением своих организациях (55% в Наиболее распространенными
количества таких случаев. 2009 году). видами злоупотреблений в
частных компаниях являются:
В свете этого мы сравнили Для обеспечения незаконное присвоение
число случаев мошенничества, эффективности деятельности имущества (31%);
о которых сообщили организациям необходимо коррупция и взяточничество
организации, регулярно уделять больше внимания (29%);
проводящие оценку рисков, с процедурам предотвращения манипуляции с финансовой
данными организаций, которые мошенничества и управления отчетностью (14%).
не проводят такой оценки. рисками мошенничества.
Статистика для публичных
компаний:
Организации, которые проводят оценку рисков, отмечают незаконное присвоение
большее количество случаев мошенничества и сталкиваются имущества (37%);
с такими случаями чаще. коррупция и взяточничество
(21%);
киберпреступность (16%).
9Рис. 2: Виды мошенничества в Украине в 2009 и 2011 годах
Незаконное присвоение активов 73%
59%
Взяточничество и коррупция 60%
59%
30%
Манипуляция с финансовой отчетностью 28%
Недобросовестная конкуренция 23%
7%
Киберпреступления 17%
0%* 2011 2009
Нарушение прав интеллектуальной собственности 13%
14%
7%
Налоговое мошенничество 14%
3%
Торговля инсайдерской информацией 7%
3%
Отмывание денег 10%
0% 20% 40% 60% 80%
% респондентов, столкнувшихся с экономической преступностью в 2009 и 2011 годах
С какими видами о котором сообщают наши разрабатывать механизмы
экономических респонденты, также означает, предотвращения и выявления
преступлений сталкиваются что эти виды злоупотреблений злоупотреблений.
организации в Украине? не только наиболее Экономическая рецессия
Существует много видов распространенны, но и могут
привела к тому, что
экономических преступлений, быть выявлены проще, чем
организации с неохотой
причем некоторые из них более другие виды экономических
преступлений. инвестируют в такие услуги,
распространены и встречаются
систематически. В 2011 году как внутренний аудит или
Количество случаев внутренние финансовые
наиболее распространенным
«незаконного присвоения расследования.
видом экономических
преступлений в Украине было имущества» и «практики
незаконное присвоение недобросовестной Имеет ли значение размер
имущества (73%), на втором конкуренции» выросло почти организации?
месте оказалось взяточничество на 15% по сравнению с 2009
годом. В то же время, В этом году результаты опроса
и коррупция (60%), на третьем –
манипуляции с финансовой «взяточничество и коррупция» показывают, что все
отчетностью (30%). и «манипуляции с финансовой украинские организации
отчетностью» остались на том (независимо от их размера) в
Результаты опроса
свидетельствуют о том, что же уровне. равной степени страдают от
украинские компании гораздо Это побуждает мошенников экономических преступлений.
больше страдают от разрабатывать все более Таблица 3: Злоупотребления в
«взяточничества и коррупции» и изощренные схемы Украине в 2011 году с
«практики недобросовестной мошенничества, которые могут разбивкой по размеру
конкуренции», чем другие остаться невыявленными. В организаций
страны в Центральной и наши дни мошенники До 200 27%
Восточной Европе и мире (см.
располагают широким сотрудников
Таблицу 2).
арсеналом приемов, в то время
Значительное количество как специалисты по 201 – 1 000 30%
инцидентов злоупотреблений, внутренним расследованиям сотрудников
только начинают 1 001 – 5 000 23%
сотрудников
Таблица 2: Виды злоупотреблений в Украине, по которым Более 5 000 20%
наблюдается значительное отличие от стран Центральной и сотрудников
Восточной Европы и мира в 2011 году
Взяточничество и Практика % от общего количества
коррупция недобросовестной
респондентов, столкнувшихся со
конкуренции
Украина 60% 23% случаями экономических
преступлений на протяжении
Центр.-Вост. Европа 36% 12%
последних 12 месяцев
Мир 24% 7%
% от общего количества респондентов, столкнувшихся со случаями
экономических преступлений на протяжении последних 12 месяцев
* в 2009 в качестве варианта ответа не предлагался
Всемирный обзор экономических преступлений Декабрь 2011Более 40%
респондентов в
Украине ожидают
случаи коррупции и
взяточничества в
следующие 12
месяцев
Какие отрасли больше Будущие ожидания
всего страдают от Таблица 4: Виды мошенничества,
экономической Несмотря на уменьшение по ожидаемые в будущем
преступности? данным опроса уровня организациями в Украине
взяточничества и коррупции на Взяточничество и коррупция 42%
9%, свыше 40% респондентов
В этом году в опросе из Украины ожидают такие Нарушение прав
представлены взгляды интеллектуальной 36%
случаи в течение следующих собственности
представителей более 12 месяцев. Кроме того, Незаконное присвоение
13 различных отраслей. ведущие позиции в опросе имущества
35%
Финансовые услуги, среди ожидаемых видов Манипуляции с финансовой
25%
розничная торговля, злоупотреблений занимают отчетностью
производство нарушение прав Киберпреступность 25%
потребительских товаров, интеллектуальной Практика недобросовестной
24%
собственности (36%) и конкуренции
промышленное
производство и незаконное присвоение Отмывание денег 17%
профессиональные услуги имущества (35%). Налоговое мошенничество 14%
представляют более Для сравнения, организации в Торговля инсайдерской
мире ожидают роста случаев информацией
12%
половины (63%) от общего
числа участников опроса в незаконного присвоения Промышленный шпионаж 10%
Украине и мире. имущества (34%),
киберпреступности (26%) и % от общего количества
Каждый второй респондент, взяточничества и коррупции респондентов
работающий в секторе (23%).
финансовых услуг,
энергетики и Рис. 3: Злоупотребления по отраслям экономики в Украине в 2011 году
горнодобывающей
промышленности за
Сектор финансовых услуг 50%
последние 12 месяцев
столкнулся с Энергетика и горнорудная
экономическими 43%
промышленность
преступлениями.
Мы провели сравнение Сектор связи 40%
фактов экономической Розничная торговля и
преступности по отраслям и 36% 2011
производство бытовых товаров
отметили рост числа таких
случаев в 2011 году в отрасли Страхование 29%
розничной торговли и
производстве Промышленное производство 25%
потребительских товаров на
6%, а в секторе финансовых Консультационные услуги 13%
услуг – на 5%.
0% 20% 40% 60%
% респондентов, столкнувшихся с экономической преступностью за последние 12 месяцев
11
1140% преступлений в
Украине совершает
высшее руководство
Портрет мошенника Типичный субъект
Наиболее типичный экономических преступлений
В этом году организации в равной
мошенник во всем в Украине – это мужчина с
степени страдают от
мире – это, так злоупотреблений, совершенных высшим образованием в
называемый, «белый как своими сотрудниками, так и возрасте 31-50 лет,
воротничок». внешними преступниками, при работающий в организации 3-
этом с 2009 года число серьезных 10 лет.
Типичный субъект экономических преступлений,
экономических совершенных сотрудниками, И в Украине, и в мире
преступлений – это выросло на 22%.
основной внешний субъект
мужчина старше Таблица 5: Субъекты злоупотреблений – это клиент
тридцати лет с злоупотреблений (43% в Украине и 35% в мире).
высшим 2011 2009 Кроме того, распространенные
образованием, внешние виновники
Сотрудники 50% 28%
устойчивой психикой злоупотреблений – это агенты
и стабильной семьей. Внешние стороны 47% 72%
и посредники (14%),
Неизвестно 3% 0% поставщики (14%).
% от общего количества респондентов,
столкнувшихся с экономической Один из важнейших
преступностью инструментов
предотвращения
Большинство должностных
мошенничества является
преступников в Украине – подход «знать с кем вы имеете
представители высшего (40%) и бизнес отношения». Поэтому
среднего (40%) руководящего важнейшим элементом
звена. В мире 60% внутренних программ по минимизации
преступлений совершает рисков становится анализ
руководство среднего звена и клиентов, поставщиков и
рядовые сотрудники. агентов.
Рис. 4: Основные субъекты должностных преступлений в Украине и мире
По всему миру (2011) 18% 41% 39%
Украина (2011) 40% 40% 20%
По всему миру (2009) 14% 42% 42%
Украина (2009) 88% 12%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Высшее руководство Руководители среднего звена Младший состав
% респондентов, столкнувшихся с экономической преступностью в 2009 и 2011 годах
Всемирный обзор экономических преступлений Декабрь 2011Убытки большинства организаций Украины,
столкнувшихся с экономической
преступностью за последние 12 месяцев,
составили в среднем до 5 млн. долларов США
Сколько организациям Стоимость сопутствующего
стоит мошенничество? ущерба Таблица 6: Сравнение
сопутствующего ущерба в Украине
в 2009 и 2011 годах
Большинство респондентов, Финансовые убытки – лишь
столкнувшихся с один из аспектов ущерба, 2011 2009
экономической преступностью который несут организации от Отношения с
13% 34%
за последние 12 месяцев, мошеннической деятельности, и регуляторами
оценивают убытки до 5 млн. часто – далеко не самый Настроения в
23% 34%
долларов США. Наиболее значительный. Сопутствующий коллективе
Отношения с
дорогими для организаций ущерб и его негативное влияние бизнес-партнерами
13% 28%
оказались три наиболее на репутацию и бренд,
распространенных вида стоимость акций, настроения в Репутация/бренд 17% 14%
злоупотреблений, а именно, коллективе, отношения с Цена акций 7% 1%
незаконное присвоение партнерами приводят к % от общего количества
имущества, взяточничество и значительным убыткам у респондентов, столкнувшихся с
коррупция, манипуляции с многих бизнесов. экономической преступностью
финансовой отчетностью. По Из тех организаций, которые
сравнению с 2009 годом в столкнулись с экономическими
2011 году отмечено преступлениями в 2011 году,
существенное увеличение Низкие показатели
23% сообщают об ухудшении сопутствующего ущерба в 2011
частоты этих видов настроений в коллективе, 17% –
злоупотреблений и убытков от году оказались неожиданными.
об ущербе бренду организации Злоупотребления
них. и 13% – об ущербе деловым рассматриваются, как
Случаи мошенничества, отношениям и отношениям с неотъемлемая черта бизнеса в
совершаемого сотрудниками, регуляторами. Украине, что приводит к
обычно приводят к большим Хотя эти цифры соответствуют формированию порочного
убыткам, чем при результатам в мире, в 2011 году круга: организации
злоупотреблениях внешних сопутствующий ущерб оправдывают потенциальные
сторон, например, клиентов, значительно ниже в сравнении злоупотребления и тем самым
поставщиков или агентов. с 2009 годом. В 2009 г. об повышают их вероятность.
Стоимость преступления растет ухудшении настроения в
с возрастом мошенника. Так, коллективе сообщило 34%
самые «дорогие» преступления респондентов, об ухудшении
(5-100 млн. долл. США) были отношений с регуляторами –
совершены лицами старше 34%, с бизнес-партнерами –
50 лет. 28%, и об ущербе бренду – 14%.
Рис. 5: Финансовые убытки от экономических преступлений в Украине и в мире в 2011 году
Менее 100 000 долл. США 48%
40%
От 100 001 до 5 млн долл. США 38%
47% По всему миру
7% Украина
От 5 млн до 100 млн долл. США
10%
Не знаю 6%
3%
Прочее 1%
0%
0% 20% 40% 60%
% респондентов, столкнувшихся с экономической преступностью за последние 12 месяцев
13Как организации
обнаруживают
мошенничество?
Обнаружение мошенничества
предполагает все методы,
используемые организацией
для установления факта
экономического преступления.
В 2011 году украинские
респонденты сообщили о
следующих наиболее
эффективных способах Каждый 5-й сотрудник,
обнаружения мошенничества.
В Украине большинство
совершивший мошенничество,
преступлений обнаруживает не понес наказания
Служба корпоративной
безопасности организации, и
только 6% злоупотреблений Какие меры применяются официальных органов.
выявляет Служба внутреннего организациями против
мошенников? Украинские организации
аудита. Результаты всемирного приняли следующие меры
обзора свидетельствуют о 73% сотрудников, совершивших против внешних мошенников:
совершенно иной ситуации. мошенничество, были уволены информирование
или против них были поданы правоохранительных органов
Также следует отметить, что гражданские иски, включая
требование о возмещении (71%);
27% респондентов не знали о
нанесенного ущерба. подача гражданских исков,
методах обнаружения включая требования о
мошенничества по сравнению Примечательно, что
организации не приняли возмещении ущерба (64%);
с 10% респондентов в мире. никаких мер против мошенников прекращение деловых
Это означает, что организации в 20% случаев. В 2009 году этот отношений (57%);
в других странах показатель составил только 3%, и уведомление соответствующих
поддерживают высокий эта статистика вызывает органов надзора (43%).
уровень осведомленности о беспокойство.
программах противодействия Так, в некоторых организациях Эти показатели совпадают с
мошенничеству. наблюдается отсутствие мировой статистикой, а также с
обеспокоенности или желания результатами обзора за 2009 г.
Более половины участников активно противодействовать Также настораживает тот факт,
опроса в Украине (54%) не мошенничеству. Возникает что 43% респондентов заявили о
вопрос, стоит ли удерживать том, что их организации
используют систему мошенника в организации и продолжают поддерживать
анонимного оповещения. подвергаться риску повторных деловые отношения с
Однако, 82% респондентов, злоупотреблений? Мы считаем, контрагентами, совершившими
которые используют такую что организации должны мошенничество. Этот факт
непримиримо относиться к поднимает фундаментальные
систему, считают ее случаям злоупотреблений и вопросы касательно
эффективной. принимать жесткие меры против корпоративной культуры таких
мошенников с привлечением организаций.
Рис. 6: Методы обнаружения мошенничества, использованные в Украине и в мире в 2011 году
30% 27%
25% 21%
20% 18%
17% 17%
15% 14%
11% 10% 10% 9%
10%
10% 7% 7% 8%
6%
5% 2% 3% 3%
%
Не знаю Корпоративная Неофициальные Мониторинг Управление риском Действия Внутренний аудит Случайное Прочее
служба внутренние подозрительных мошенничества правоохранительных обнаружение
безопасности (вкл. источники операций органов
ИТ и физическую
безопасность)
Украина По всему миру
% респондентов, столкнувшихся с экономической преступностью за последние 12 месяцев
Всемирный обзор экономических преступлений Декабрь 2011Терминология
Ввиду многообразия видов Нарушение прав (ii) Оценка наиболее существенных
экономических преступлений, интеллектуальной рисков (т.е. оценка рисков на
предусмотренных собственности (включая предмет существенности и
законодательством разных стран, в торговые марки, патенты, вероятности возникновения);
рамках данного обзора мы контрафактные товары и
услуги) (iii) Идентификация и оценка
определили их следующие функционирующих механизмов
категории, для того чтобы помочь контроля (при их наличии),
Сюда относится подделка и
респондентам в заполнении распространение поддельных которые используются для
вопросника. товаров с нарушениями в области минимизации ключевых рисков;
патентов и/или авторского права, а (iv) Оценка общих программ и
Коррупция и взяточничество также создание фальшивых механизмов контроля для
(включая рэкетирство и денежных купюр и монет с предотвращения
вымогательство) намерением их использования в мошенничества в организации;
качестве настоящих.
Незаконное использование (v) Меры по устранению пробелов в
служебного положения с целью Недобросовестная системе контроля.
получения личных выгод в конкуренция
нарушение должностных Топ-менеджер
Это – методы, которые препятствуют
обязанностей, включая обещание Топ-менеджер (например,
или подрывают конкуренцию на
экономических льгот или оказание рынке, включая картельные Генеральный директор,
иной поддержки, использование соглашения со сговором с Управляющий директор или
угроз и шантажа. Также относится к конкурентами (например, Исполнительный директор) – это
принятию таких поощрений. ценообразование, мошенничество в лицо, ответственное за принятие
ходе торгов и разделение рынка) и решений в организации.
Манипуляции с финансовой злоупотребление монопольным Торговля инсайдерской
отчетностью положением. информацией
Финансовая отчетность и другая Незаконное присвоение Инсайдерская торговля обычно
документация искаженная или имущества (включая относится к покупке или продаже
представлена таким образом, что не растраты/хищения со ценных бумаг с нарушениями в
отражает действительную стоимость стороны сотрудников) области фидуциарных обязанностей
или фактические финансовые и других доверительных отношений
результаты организации, включая Кража имущества (включая вследствие обладания существенной
манипуляции с учетными записями, денежные средства или ТМЦ и непубличной информацией о
злоупотребления с заемными оборудование) руководством, ценных бумагах. Такие нарушения
средствами/привлечением другими доверенными лицами или могут также включать умышленное
сотрудниками в личных корыстных раскрытие такой информации,
финансирования, незаконное торговлю ценными бумагами лицом,
проведение кредитных и целях.
которое обладает секретной
несанкционированных операций, информацией, и торговлю ценными
нестандартных торговых операций. Обеспечение устойчивого
развития бумагами лицами, которые
незаконно завладели такой
Механизм реагирования на Деятельность по торговле квотами информацией.
преступления с
использованием на выброс углерода (покупка или
продажа квот), участие в проектах, в Шпионаж
компьютерных технологий
рамках которых осуществляется
взаимозачет квотами на выброс Шпионаж – это действие или
Обычно, сюда относятся практика использования шпионов
разработанные организацией углерода.
для получения секретной
средства предотвращения, информации или использования
выявления и расследования Отмывание денег
преступлений с использованием технологий для того, чтобы
компьютерных технологий, Действия, нацеленные на действовать от имени организации.
сотрудничество с экспертами по узаконивание доходов от преступной
финансовым расследованиям, деятельности с сокрытием Экономическое преступление
медийные и PR планы. действительного источника их или мошенничество
происхождения.
Мошенничество, связанное с Преднамеренный обман с целью
устойчивым развитием Оценка риска мошенничества хищения денежных средств,
имущества или законных прав.
Мошенничество, связанное с Оценка риска мошенничества
устойчивым развитием (см. используется для проверки того, что
обеспечение устойчивого развития), организация проанализировала
включая рынки торговли квотами на следующие аспекты:
выброс углерода, экологические
иски или официальные заявления. (i) Риски мошенничества, с
которыми она сталкивается;
15Контакты
PwC помогает организациям и частным лицам достигать поставленных целей. Международная сеть
фирм PwC работает в 158 странах, где 169 000 специалистов предоставляют аудиторские, налоговые и
консалтинговые услуги наивысшего качества. Вы можете высказать свои пожелания и получить более
детальную информацию о деятельности фирм сети PwC на сайте www.pwc.com.
Форензик – финансовые расследования
Крупнейшая в мире практика по предоставлению услуг в области финансовых расследований
(форензик), насчитывающая 1 400 профессиональных консультантов в 63 странах, позволяет PwC
использовать их экспертные знания и огромный практический опыт для решения сложных ситуаций, в
которых оказались компании, работающие в различных отраслях в многочисленных юрисдикциях.
Наша динамично развивающаяся практика по предоставлению услуг в области финансовых
расследований в Центральной и Восточной Европе насчитывает более 70 профессиональных
консультантов, включая бухгалтеров, экономистов и специалистов в области информационных
технологий.
Мы предоставляем следующие услуги:
Корпоративные расследования
Управление рисками мошенничества
Поддержка в ходе хозяйственных споров
Международный арбитраж
Споры с акционерами и в связи со сделками по слиянию и поглощению, а также связанные с этим
расследования
Технологические решения для проведения финансовых расследований
Услуги по выявлению мошенничества в области интеллектуальной собственности
Консультационные услуги в области управления лицензированием
Консультационные услуги в связи со страховыми исками
Противодействие легализации доходов, полученных незаконным путем
Консультации в рамках инвестиционных проектов
Поддержка в расследованиях, проводимых регулирующими органами США, и в судебных
разбирательствах по ценным бумагам
Эксперты PwC в области форензик-услуг
Борис Краснянский Джон Вилкинсон
Управляющий партнер Партнер
boris.krasnyansky@ua.pwc.com Лидер форензик-услуг в
Центральной и Восточной Европе,
Российской Федерации и СНГ
john.wilkinson@ru.pwc.com
Геннадий Чуприков Виктория Цыцак
Старший менеджер Менеджер
Руководитель группы Форензик-услуги в Украине
форензик-услуг в Украине
victoriya.tsytsak@ua.pwc.com
gennadiy.chuprykov@ua.pwc.com
Всемирный обзор экономических преступлений Декабрь 2011Вы также можете почитать
