АЛЕКСЕЙ КУЗНЕЦОВ, |
В статье рассмотрена проблема высокотехнологичного мошенничества, связанная с отсканированными копиями документов, возникающая при использовании СЭД (система электронного документооборота) при работе как внутри компании, так и с внешними контрагентами. Примеры подделки отсканированных копий документов Взаимодействие со службами, ответственными за внутренний контроль и переход компаний на электронный документооборот в различных сферах экономики (страховые компании, энергетические, ИТ-компании, логистические), показало, что обычно мошенниками движут следующие мотивы: ПРИМЕР. ТЕНДЕРНЫЕ ЗАЯВКИ И ЗАКУПОЧНАЯ ДЕЯТЕЛЬНОСТЬ В СТРОИТЕЛЬНОЙ СФЕРЕ При подаче заявки на тендерные торги на электронных площадках в сфере строительства и энергетики в комплект заявки входят отсканированные копии банковских гарантий и сертификаты о членстве в СРО (саморегулируемой организации). Стоимость членства в СРО стоит около $20 000 в год, поэтому многие либо получают сертификат СРО на 1 год, а потом подделывают дату выдачи или берут сертификат СРО чужой организации в Интернете и меняют в нем название. Понятно, что проверить членство в СРО можно путем звонка в соответствующее СРО (их около 300), но когда закупки идут массово и с большим количеством участников, это становится трудо-затратной задачей. Банковская гарантия стоит около 0,5 % от суммы закупки, поэтому, чтобы не платить ее аналогичным сертификату СРО образом подделывают. ПРИМЕР. ИЗМЕНЕНИЕ КЛЮЧЕВЫХ ПАРАМЕТРОВ В КОНТРАКТЕ Отсканированные копии документов обычно всегда следуют за бумажными вариантами документов, но последние всегда запаздывают и хранятся в неупорядоченном виде в архивах организаций. При этом в компаниях среднего и крупного бизнеса никто не сверяет подписанные сканы с согласованными электронными версиями документов (хранящимися в Word) в СЭД. Даже внутренние аудиторы и аудиторские компании в основном работают с копиями, а не с оригиналами. Это означает, что можно согласовать документ на сумму 120 000 рублей, а в договор на подпись внести 150 000 рублей – и никто не заметит расхождения. ПРИМЕР. ПОДДЕЛКА СЕРТИФИКАТА О НАЛИЧИИ НЕОБХОДИМОЙ КВАЛИФИКАЦИИ ПРИ ПРИЕМЕ В КРЮИНГОВУЮ КОМПАНИЮ Для подтверждения квалификации членов команды судна необходимо каждые 5 лет получать сертификаты стоимостью от 100 до 200$ каждый, при этом они отправляются в крюинговые компании исключительно в виде отсканированных копий. Подделать сертификат соответственно дешевле и проще, чем его получить. Кроме того, для работы в порту капитану судна и морякам необходимо каждые 5 лет проходить переобучение, которое стоит около $1000. Здесь также велик соблазн фальсификации документов. Как мы видим, в большинстве случаев проблема лежит не в невозможности выявить подделку (любой отсканированный документ всегда существует в бумажном виде), а в дорогом процессе верификации с точки зрения логистики (приехать проверяющему и лично убедиться в наличии документа) и трудозатрат проверяющих (когда документов много, даже простое действие – позвонить в организацию, выдавшую документ, делает экономически нерентабельным процесс проверки). Технология подделки отсканированных копий документов и скрытие следов преступления Отсканированный документ подделать может практически любой, кто знаком с простыми офисными программами типа Paint. Для этого не нужно даже обладать квалификацией графического дизайнера, обладающего навыком специализированных программ типа Photoshop. Например, для замены года в сертификате с 2011 на 2013 достаточно найти в исходном документе цифру «3», выделить фрагмент с ней и скопировать на место «1» . Далее обычно все отсканированные документы собираются либо в PDF либо в zip-архивы. Такие действия обычно приводят к скрытию (непреднамеренному или преднамеренному) специальных метаданных, содержащихся в фотографии, по которым можно было бы определить, что отсканированная копия документа содержала следы редактирования графических программ. Самый простой способ – выявить использование графических программ. Отсканированные документы редко бывают в цветном виде, обычно используются 24-битные оттенки серого. Но в целях экономии места (или же с целью сокрытия следов редактирования) часто используют монохромный режим и очень низкое разрешение сканирования (150DPI на 150DPI). Такая борьба за размеры отсканированных документов действительно ведет к экономии размера файловых серверов, но фактически не позволяет распознать подделки в сканах в будущем. Этим и пользуются мошенники, а также – заворачивают углы в документах, поднимают крышку у сканера в момент изготовления копии и пр. То есть используют технологии, которые приводят к потерям в качестве отсканированных копий и их «непреднамеренной небольшой порче». Взаимодействие с экспертами-криминалистами, готовящими судебные заключения, показало, что сжатые сканы в плохом качестве не дают возможности подготовить материалы для суда по подтверждению модификаций в отсканированном документе, поэтому важно понимать, что экономия на размере фотографий, при условии кратного падения стоимости хранения 1 Мб данных, приводит к необратимым последствиям. Инструменты борьбы с подделками отсканированных копий документов Для целей контроля модификации отсканированных копий документов используются системы электронного документооборота, такие как Documentum, Eфрат, Directum и пр. Они позволяют контролировать электронные версии документов, в том числе все изменения, которые были в документе на этапе модификации документа в рамках бизнес-процесса внутри компании. Однако в случае поступления скана извне (тендерные заявки на конкурс) или на этапе его выхода за периметр организации (обмен бумажными копиями документов и их подписание с последующим сканированием) они не позволяют отследить внесенные изменения, то есть фактически речь идет о том, что на этапе загрузки документа в систему не происходит проверки его на подлинность или соответствие скана, согласованной версии документа в редакторе Word. Многие считают, что использование ЭЦП решает эту проблему, так как контрагент подписывает присланные копии документов своим персональным ключом, но ЭЦП – лишь средство идентификации, но не контроля подлинности. Контрагенты компании или ее сотрудники, идущие на подлог документов, прекрасно понимают, что предоставляют модифицированные копии документов, и отдают себе отчет, в том, что их идентифицируют в системе. Они надеются, что ситуация не дойдет до момента поднятия первичной документации и встречных проверок. И в принципе они правы, так как даже аудиторы, как уже замечали ранее, не работают с оригиналами. Для снижения вероятности редактирования между этапом сканирования документа и его попаданием в информационную систему используют специальные сканеры, которые ставят на документ watermark – специальную картинку, которая при внесении изменений модифицируется. Во-первых, такие устройства очень дорогие, а во-вторых – внешних контрагентов нельзя заставить купить такие сканеры, поэтому риски мошенничества не сокращаются. Другой способ проверки отсканированных документов на подлинность, который подходит только для документов, выпущенных службами, имеющими открытый реестр, например, сертификаты СРО (саморегулируемая организация), – это сравнение информации, полученной из копии сертификата (например, номера и даты), с базой данных членов СРО, которая доступна на сайте СРО. Этот метод простой и эффективный, но в случае значительного числа поступающих отсканированных документов он неприменим, так как является трудоемким. Экспертный анализ отсканированных документов не распространен в среде криминалистов, так как альтернативой ему всегда являлся запрос первичной документации (приехать и показать оригинал документа). Хотя есть и свои экспертные тонкости при анализе: например, проверять линию кегля шрифта или выявлять неоднородность шумов в картинке, полученной со сканера. В месте подделки уровень шума (искажений, вносимых сканером в картинку) отличается от «естественного» уровня в документе. Для целей комплексной защиты от подделок отсканированных документов компания SMTDP TECH предлагает использовать продукт DMI – Document Manipulation Inspector, который сочетает в себе: По оценкам компании, внедрение такого программного комплекса в закупочную деятельность предприятия масштаба 100+ человек позволяет эффективно бороться с подделками отсканированных копий документов и вовремя выявлять угрозы мошенничества среди контрагентов и сотрудников компаний. Заключение В заключение хотелось бы отметить, что, конечно, существуют способы обойти любой метод защиты, и не существует 100%-ного способа защиты от высокотехнологичного мошенничества, связанного с подделкой цифровых документов. Поэтому только применение комплекса средств и инструментов даст полную защиты от данных видов угроз. Важно осознавать и понимать, какие способы существуют и границы их применения. |
©2008-2024 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»: