Как визуальные расследования и IT-специалисты выявляют мошенников в разных сферах

Наш мозг любит картинки. Он обрабатывает и интерпретирует визуальные данные гораздо быстрее, чем текстовые и звуковые. Поэтому пословица “Лучше один раз увидеть, чем сто раз услышать” правдива. Особенно когда речь идет о большом количестве данных. Для их расшифровки нужна визуализация.

Визуализация данных — это процесс преобразования текстовой и числовой информации в визуальный формат. Когда данные содержат в себе объекты и связи между ними, для визуализации используют графы. Графы — это не просто изображения, а математические структуры, по которым изучают отношения между объектами.

Николай Васильев, эксперт по визуальным расследованиям IBA Group

Эксперт по визуальным расследованиям IBA Group Николай Васильев объясняет, что такое визуальные графы, как их строить и читать, а также в каких сферах используют метод визуального расследования.

Что такое визуальный граф и при чем здесь расследования

Граф — это математическая абстракция реальной системы, объекты которой обладают парными связями. Он состоит из элементов двух типов:

узлы, которые содержат данные: город, автомобиль, человек;
ребра, которые показывают связи между узлами: покупка/продажа, принадлежность.

Если вы видели карту какого-нибудь сайта, то знаете, как выглядит граф: страницы — это узлы, а их принадлежность разделам и подразделам — это ребра. Точно так же можно изобразить вложенность папок и файлов на компьютере.

Более сложный пример — карта морских портов и маршруты кораблей, которые перевозят грузы между ними. Здесь каждый порт-узел может быть связан с несколькими другими узлами. А главный, тот, где находится компания-перевозчик, может быть одновременно связан со всеми остальными, ведь корабли из этого порта расходятся по всему миру.

Визуальные графы отличаются от таких способов сбора данных, как таблицы в Excel и текстовые списки:

граф показывает взаимосвязи, которые иначе почти невозможно заметить: то, что в таблице нужно высматривать на разных страницах, на рисунке будет показано парой линий;
граф занимает меньше места, показывая при этом цельную картину. А 3D-графы можно покрутить в пространстве, в буквальном смысле посмотреть на ситуацию под другим углом;
на графе сразу же бросаются в глаза любые аномалии: нетипичные значения, неожиданные связи, “лишние” узлы.

За 2019–2020 гг. от экономических преступлений компании по всему миру потеряли $42 млрд. С началом пандемии COVID-19 и сопутствующего кризиса мошенники стали еще изобретательнее. Как правило выявляют серые схемы в компании аналитики или сотрудники службы безопасности. Также возможно использовать метод визуальных расследований, который в наглядной форме показывает связи между объектами и находит подозрительные операции.

Кому и зачем нужны визуальные расследования

В каких сферах уже используют визуализацию графов:

Страхование. Можно расследовать мошенничество при наступлении страхового случая и препятствовать отмыванию денег под видом страхования.
Банки. Можно обнаружить подозрительные финансовые операции и предотвратить мошенничество при оформлении кредитов.
Налогообложение. Можно выявить попытки легализации доходов, полученных преступным путем, и уклонение от уплаты налогов.
Закупки. Можно проверить сомнительных контрагентов и поставщиков и найти связь между участниками тендера.
Телеком. Можно выявить мошенничество, связанное с терминацией голосового трафика.

А если по-другому? Классические методы расследований

Если вы подозреваете мошенничество, выявить или предотвратить его можно разными способами. Не каждая компания может позволить себе держать в штате отдельных сотрудников, которые будут заниматься расследованиями подозрительных случаев. И еще реже у этих сотрудников будет специальный инструментарий для работы.

Вот три самых распространенных способа расследований:

Ручной анализ. Чаще всего встречается именно он. Такой способ не требует доработок в ИТ-инфраструктуре компании. Но сотрудник может недостаточно глубоко прорабатывать все аспекты и быстро находить запутанные схемы.
Коробочные ИТ-решения. Готовые инструменты поиска связей в данных требуют денег, а также для их внедрения необходимо порой менять бизнес-процессы. Здесь работа ускоряется в разы, а человеческий фактор исключен.
Собственное решение. Это долго и дорого, но эффективно. Подходит только для компаний с опытом в визуальных расследованиях и разработке ПО.

Где взять данные для визуального графа

Граф — это визуализация данных и связей между ними. То есть без достаточного количества данных построить граф невозможно, а значит и расследование провести не удастся. Значит, сначала нужно собрать данные.

Источники данных могут быть как внутренними, так и внешними. Ко внутренним относится любая (желательно, структурированная) информация, которая уже есть в компании. Конкретный перечень будет разнится в зависимости от сферы деятельности. Например, для банка это могут быть:

учредительные документы;
список всех транзакций;
информация о компании и ее контрагентах;
перечень организационно-учредительных связей.

Для того чтобы расследование было максимально быстрым, нужно еще найти IP-адреса устройств, с которых клиенты входили в систему дистанционного банковского обслуживания. Там, где информация об организационно-учредительных связях ничего не покажет, мошенников выдаст вход в систему дистанционного банковского обслуживания с одного IP-адреса.

Ко внешним источникам относятся открытые государственные базы данных, кредитные бюро, а также независимые сервисы. ПО, которое используется для расследований, позволяет импортировать данные из таких сервисов.

Как читать граф и как делать выводы

Рассмотрим на примере, как с помощью инструмента поиска связей построить граф и проанализировать информацию, которую он покажет. Это реальная закупка на реконструкцию бомбоубежища в одной из областей Украины. Данные о ней собраны из открытых источников.

1. Добавляем на рабочую область объект. Он содержит всю информацию о торгах: предмет закупки, заказчик, его адрес, контактное лицо, вид тендерного обеспечения, ожидаемая стоимость, размер минимального шага понижения цены и др.

Обращаем внимание, что объект система промаркировала желтой меткой, потому что суммы у обоих участников тендера отличаются незначительно. Это сигнал, что закупку нужно тщательно проверить.

2. Добавляем участников закупки. На ребрах графа показаны суммы торгов.

Если на торги пришли два участника, сумма у которых отличается незначительно, а по итогу торгов сумма снизилась незначительно, как правило — это фиктивные торги.

3. Ищем связи между участниками торгов: общее юридическое лицо, ликвидированный ФОП, адрес, недвижимое имущество и др.

Следует отметить, что при поиске взаимосвязей между объектами исключаются банки, так как обслуживание в одном и том же банке не поможет определить мошенничество.

4. Анализируем связи. Оказалось, что у учредителя первого участника торгов, есть еще одно юридическое лицо — инжиниринговая компания. У них одинаковый адрес в одном городе.

При этом одна компания является учредителем другой организации, а та, в свою очередь, — учредитель второго участника торгов.

Вывод: участники торгов — аффилиаты, а тендер подставной. Это популярный сценарий: компании создают видимость конкуренции, чтобы торги состоялись.

Организаторы торгов всегда запрашивают информацию об участниках и их бенефициарах. При ручном анализе мы получили бы другие данные:

Две компании, которые заявились на тендер, связаны на 3–4 уровне. Во время обычной проверки это не очень тяжело обнаружить. В результате тендера “выиграла” одна из аффилированных компаний, и заказчик заплатил больше, чем должен был.