Умышленно затемненные данные
Мошенничество и обман
Мошенничество
Среди мошенников порой встречаются настоящие звезды. Ничто не связывало Виктора Люстига с Эйфелевой башней, но это не помешало ему продать ее. В 1925 г. он собрал группу торговцев металлическим ломом и сообщил, что расходы на содержание башни стали настолько высокими, что городские власти Парижа решили продать ее на металлолом. Это казалось вполне логичным, ведь изначально башня была построена как временное сооружение к Парижской выставке 1889 г. Люстиг объяснил, что, естественно, такое предприятие вызовет общественный резонанс, поэтому важно держать все в секрете, пока сделка не будет подписана. С поддельными документами заместителя генерального директора одного из подразделений министерства почт и телеграфа Люстиг провел для потенциальных покупателей экскурсию по башне, после которой запросил у них коммерческие предложения. Экскурсия позволила ему присмотреться к торговцам поближе и выбрать одного из них, Андре Пуассона, как подходящую цель. Люстиг договорился с ним о частной встрече, на которой намекнул о возможной взятке, чтобы из всех предложений было принято именно его, Пуассона. Вскоре, положив в карман не только деньги, вырученные за символ Франции, но еще и взятку, Люстиг бежал в Австрию, заодно получив известность как «человек, продавший Эйфелеву башню».
Эта история — настоящий шедевр многослойного обмана, который скрывает истинное положение дел (DD-тип 13: намеренно затемненные данные). Уже после описанных событий сам Пуассон добавил к обману еще один слой, когда не смог преодолеть своего смущения и предстать перед общественностью в роли жертвы мошеннического трюка. Он так и держал все в секрете.
Однако Люстиг не остановился на достигнутом и прославился еще больше, теперь уже благодаря своему «печатному станку». Люстиг продемонстрировал потенциальным покупателям машину, которая печатала стодолларовые банкноты, напечатав на их глазах пару купюр. К тому времени, когда покупатели поняли, что банкноты были настоящими, просто предусмотрительно засунутыми в «станок», Люстиг и $30 000, которые он получил за машину, исчезли. Несчастные жертвы не могли пожаловаться в полицию, ведь их обманули, продав фальшивый станок для печатания фальшивых денег. И вновь мы видим слои обмана, каждый из которых скрывает правду.
Как показывают трюки Люстига, в основе мошенничества лежит сокрытие информации о реально происходящем, то есть утаивание данных. Но подобные обманы часто зиждутся и на склонностях человеческого разума делать поспешные суждения, вместо того чтобы полагаться на тщательный анализ доказательств и данных. Нобелевский лауреат Даниэль Канеман подробно изучил эту тенденцию и описал ее в своем бестселлере «Думай медленно… Решай быстро». Он выделяет в человеческой психике две системы: Система 1 — быстрая, инстинктивная и меняется вместе с эмоциональным состоянием, Система 2 — медленная, осторожная и апеллирует к логике. Система 1 позволяет нам быстро реагировать на меняющиеся события, принимая при этом решения, на разумность которых мы можем только надеяться. Но такие поспешные суждения часто бывают ошибочными и подвержены различным подсознательным искажениям, подобным тем, что мы уже упоминали в главе 2. Система 2, напротив, предполагает скрупулезное рассмотрение доказательств, фактов и формулирование выводов только после тщательного взвешивания всех за и против. Другими словами, Система 2 учитывает возможность того, что данные могут быть не такими, как они представляются, и что какая-то их часть может отсутствовать.
Новый Оксфордский словарь английского языка формально определяет мошенничество как противоправный или преступный обман с целью получения финансовой или личной выгоды. Эта выгода не всегда выражается напрямую в деньгах — речь может идти о власти, репутации, сексуальном интересе или террористическом акте. И, к сожалению, с мошенничеством можно столкнуться во всех сферах человеческой деятельности. На примере финансовых транзакций мы увидим, что его диапазон простирается от мошеннических покупок по кредитным картам до инсайдерской торговли на финансовых рынках. Мошенничество неразрывно связано с фальсификацией с целью сокрытия истины, чтобы заставить нас поверить, что подделка достоверна, чего бы это ни касалось — произведений искусства, денежных знаков, фармацевтических препаратов, потребительских товаров и множества других вещей. Мошеннические схемы в интернете, плагиат в литературе, нечестные выборы, в процессе которых искажаются истинные результаты голосования с целью получить или удержать власть, — мошенники есть везде, и даже (как мы увидим это в главе 7) в науке, где основными выгодами могут быть поднятие репутации или же доказательство собственной правоты, даже если ее ничто не подтверждает.
Вероника Ван Власселаер и ее коллеги приводят еще одно описание мошенничества, прилагая его к разработанному ими инструменту для выявления мошенничества в сфере социального обеспечения. Они характеризуют его как «незаурядное, хорошо продуманное, поэтапное, тщательно организованное и очень скрытое преступление». Последняя характеристика, скрытность, еще раз подчеркивает, что природа мошенничества уходит корнями в область темных данных: мошенники всегда пытаются скрыть свои следы, по крайней мере на какое-то время. Барт Баэсенс и его соавторы дают такой комментарий в книге «Анализ мошенничества» (Fraud Analytics): «Мошенники, как правило, стараются насколько возможно слиться с окружающей средой. Такой подход сродни камуфляжу военных или мимикрии животных, например хамелеонов и палочников». Не только мы как вид практикуем мошенничество. На самом деле это весьма распространенное явление в живой природе: начиная от уже упомянутых Баэсенсом животных и заканчивая полосатыми тиграми и крабами-декораторами, которые маскируют себя, используя окружающие материалы, подобно тому, как зяблики камуфлируют свои гнезда. Некоторые представители фауны придерживаются противоположной стратегии и прячутся на самом виду. Например, кольца на теле ядовитых коралловых змей имитируют окраску другого вида, королевских змей, которые совершенно безобидны.
В настоящее время мошенничество считается наиболее распространенным видом преступлений. Годовой отчет за 2017 г. «Преступность в Англии и Уэльсе» сообщает: «По последним оценкам [в Англии и Уэльсе], за год с июня 2016 г. по июнь 2017 г. зарегистрировано 5,8 млн преступлений… Однако эти значения не включают в себя мошенничество и компьютерные преступления… С учетом мошенничества и противоправного использования компьютеров число зарегистрированных за год преступлений приближается к 10,8 млн». Число случаев мошенничества и компьютерных преступлений было примерно таким же, как и число всех других преступлений, вместе взятых. Убытки от мошенничества в электронной торговле в 2007 г. составили £178 млн, а в 2016 г. эта сумма выросла уже до £308 млн (и это только выявленная часть). По результатам метаанализа, проведенного в 2009 г. мной и моим тогдашним аспирантом Гордоном Блантом, годовые убытки, связанные с мошенничеством на территории Великобритании, оценивались в диапазоне от £7 млрд до £70 млрд в зависимости от того, как именно определяется мошенничество.
Поскольку интернет является глобальной системой, очевидно, что не только в Великобритании наблюдается рост числа случаев мошенничества. В отчете Федеральной торговой комиссии США, посвященном потребительским сетевым данным, говорится об увеличении количества жалоб на мошенничество в Америке в период 2001–2014 гг. Тенденция, показанная на рис. 5, говорит сама за себя.
Темные данные в контексте мошенничества проявляются в двух взаимодополняющих аспектах. Если мошенник стремится скрыть от вас реальную ситуацию (вспомните о Люстиге и его торговцах металлоломом), то сами вы, возможно, хотите сохранить некоторые данные (например, свои пароли) втайне от других, чтобы предотвратить мошенничество. В этой главе мы исследуем первый из аспектов на примере нескольких из безграничного числа сфер, где обитают мошенники. Второй аспект мы рассмотрим далее, в главе 9.
Кража идентификационных данных и интернет-мошенничество
Вы наверняка видели знаменитый рисунок Питера Штайнера, опубликованный в The New Yorker в 1993 г. и впоследствии широко разошедшийся по всему миру, где одна собака, сидящая за компьютером, говорит другой: «В интернете никто не знает, что ты собака». Дело в том, что Всемирная паутина дает возможность легко скрыть свою личность со всеми вытекающими из этого факта возможностями для мошенников. Кроме того, она позволяет выдать себя за другого человека, украв его персональные данные.
Благодаря интернету стало намного проще находить персональную информацию, которую можно использовать, чтобы замаскироваться под кого-то другого, но этот вид мошенничества появился задолго до интернета. Термин «кража персональных данных» появился в 1960-х гг. Методы получения конфиденциальной личной информации, применявшиеся до появления интернета, включали телефонные звонки (поскольку телефон был наиболее распространенным средством связи) и «копание в мусоре», когда с целью поиска идентифицирующей информации в мусорных баках искали выброшенные документы, такие как старые счета и расчетные листки. С появлением глобальной сети эти методы не ушли в небытие. Телефонное мошенничество остается обычным явлением, в том числе злоумышленники обманом заставляют людей звонить по фальшивому банковскому номеру и сообщать свои пароли и другую идентификационную информацию.
Еще более ранний метод кражи персональных данных — вид мошенничества, описанный в бестселлере Фредерика Форсайта «День шакала». Эта тактика основана на добывании свидетельства о рождении уже умершего человека, а затем использовании его для получения других личных документов, таких как паспорт. В этом случае тот, чья личность похищена, не испытывает проблем, но зато другие становятся жертвами гнусных целей мошенника. Используя эту аферу, 39-летний Джеральд Даффи украл личность Эндрю Лаппина, который погиб в дорожно-транспортном происшествии в 1972 г., когда ему было всего три года. Даффи использовал эту ложную личность для открытия банковских счетов и получения кредитов.
Можно вспомнить и более эксцентричный пример, когда член парламента Новой Зеландии и адвокат Дэвид Гарретт оформил паспорт на имя умершего ребенка, предварительно добыв свидетельство о рождении. Он утверждал, что прочел об этом в книге Форсайта и просто хотел посмотреть, возможно ли это на самом деле.
Представиться тем, кто умер, или даже тем, кого намеренно убили, было довольно популярной стратегией кражи личности до появления интернета. Мы, наверное, должны быть благодарны Сети за то, что она сделала такие убийства ненужными!
Кража личности ребенка особенно проблематична, поскольку она может оставаться незамеченной в течение длительного времени, возможно, пока ребенок не вырастет. The New York Times рассказала о случае с Габриэлем Хименесом. Когда Габриэлю было 11 лет, он снялся в рекламе в качестве детской модели, и его мать, подававшая за него налоговую декларацию, обнаружила, что декларация уже подана. Оказалось, что номером социального страхования мальчика пользовался нелегальный иммигрант. Если взглянуть на эту проблему с другой стороны, то поддельные документы могут облегчить злоумышленникам доступ к малолетним жертвам.
Масштабы мошенничества с личными данными были раскрыты в исследовании компании Javelin Strategy & Research, проведенном в 2017 г. Оно показало, что в 2016 г. жертвами мошенничества с идентификационными данными стали 6% потребителей в США, или в общей сложности около 15 млн человек. Институт страховой информации опубликовал таблицу с результатами своих исследований на тему кражи личных данных в США. В тройку лидеров (или, точнее сказать, в тройку лузеров) с наибольшим количеством краж личных данных в 2016 г. вошли штаты Мичиган (176 жалоб на 100 000 населения), Флорида (167) и Делавэр (156). Самым спокойным штатом в этом отношении оказались Гавайи — всего 55 жалоб на 100 000 населения.
Каждый год всплывают все новые виды мошенничества. Сайт компании Datashield приводит пять «самых возмутительных» случаев кражи персональных данных. Конечно, эта пятерка очень условна и все зависит от критериев, с какими вы подходите к преступлениям, но попавшие в нее случаи действительно возмутительны. Например, дело Филипа Каммингса, который украл 33 000 логинов и паролей у своего бывшего работодателя и продал их преступникам, похитившим благодаря этому, по некоторым оценкам, от $50 млн до $100 млн. Или дело отца двоих детей Малкольма Берда, который был арестован за хранение кокаина и какое-то время провел в тюрьме, а затем сумел доказать полиции, что его персональные данные были украдены и использованы для совершения преступления.
Персональные данные крадут для того, чтобы выдать себя за другого человека и как можно дольше действовать под чужой личиной. Но бывают и исключения. Лондонская The Sunday Times от 4 марта 2018 г. сообщила, что на сайте знакомств Zoosk есть изображения и анкетные данные улыбающегося седовласого 58-летнего вдовца, датчанина американского происхождения по имени Мартин. Это весьма симпатичный мужчина, определенно привлекающий внимание женщин, ищущих партнера. Любопытно, однако, другое: Мартин оказался поразительно похож на Кристиана, после развода разместившего свою анкету и изображение в сервисе знакомств Elite Singles, а также на Себастьяна, пользователя Facebook. И это сходство было не случайным. Фотографии и анкетные данные принадлежали одному и тому же человеку — 46-летнему Стиву Бастину. Стив был счастлив в браке и даже не помышлял об услугах службы знакомств. Кто-то приложил немало усилий, чтобы проиллюстрировать его фотографиями свои выдуманные истории. Надо полагать, что это сделать проще, чем пытаться создать личность с нуля. Несколько женщин попались на удочку, по крайней мере на какое-то время, и, к сожалению, подобное происходит не так уж редко. В газетах регулярно появляются сообщения о людях, обычно женщинах, которые, влюбившись в мошенников, отдают им крупные суммы денег — на оплату фиктивных операций или на то, чтобы несчастный смог продержаться, пока не получит наследство (и такое бывало!) или не состоится вымышленная сделка.
Мошенничество, связанное с идентификацией, можно рассматривать как получение и использование персональной информации, которую вы хотите сохранить в тайне, то есть оставить темной, по крайней мере для всех, кроме вас и того сервиса, для которого она предназначена. Проблемы возникают именно тогда, когда эти темные данные становятся видимыми для кого-то еще, например в результате кражи. Другими словами, темные данные сами по себе не являются чем-то плохим. В главе 9 мы рассмотрим способы усиления защиты своих личных данных, а пока просто скажем, что признаками мошеннической активности в отношении вас служат расчеты по пластиковой карте за товары или услуги, которые вы не заказывали, неожиданный выпуск кредитной карты, заявку на которую вы не подавали, и, конечно, самый очевидный признак — пропажа денег с вашего счета.
В настоящее время банки и другие финансовые институты имеют высокоэффективные методы выявления подозрительной активности. Но они не могут дать абсолютной гарантии, потому что всегда остается человеческий фактор. Мой коллега был уверен, что его новенький «Мерседес» невозможно украсть. Автомобиль был просто напичкан передовыми противоугонными технологиями, начиная от безопасных электронных ключей и заканчивая камерами и GPS-трекером, однако ничто из этого не помогло — машину угнали, воспользовавшись моментом, когда он в нее садился.
В этих примерах я намеренно сфокусировался на краже персональных данных, но интернет-мошенничество, основанное на сокрытии информации, может принимать любые формы. Одна из них — и вы, возможно, с ней сталкивались — это мошенничество с предоплатой.
Суть его в том, что жертва получает электронное письмо, обещающее значительную сумму денег в обмен на содействие в совершении некой транзакции. Это содействие заключается в уплате сбора для покрытия первичных затрат, таких как доставка или комиссионные расходы. После этого, как правило, выясняется, что необходимы дополнительные сборы, затем еще и еще, пока жертва не начнет подозревать, что это обман. Возможно, самым известным из подобных преступлений является мошенническая схема «Нигерия 419», названная так в честь статьи нигерийского уголовного кодекса. Жертва получала электронное письмо с просьбой помочь перевести крупную сумму денег из африканской страны. Убытки жертв этого мошенничества в глобальном масштабе оцениваются до $3 млрд и все это благодаря сокрытию и искажению информации.
Мошенничество с личными финансами
Одно время я занимался исследованиями в сфере выявления мошенничества, в частности, в финансовом секторе. Как-то на конференции после моего доклада о методах обнаружения противоправных действий с кредитными картами ко мне подошел один высокопоставленный банкир и сказал: «В моем банке нет никакого мошенничества». Поразмыслив над этими словами, я пришел к выводу, что единственным объяснением такого утверждения должен быть его юмористический характер. Впрочем, возможно, что это была просто часть корпоративного имиджа, которую не стоило воспринимать буквально. Ведь если бы тот факт, что его банк пострадал от мошенничества, получил огласку, репутации банка был бы нанесен ущерб. Достаточно веская причина для того, чтобы замалчивать мошенничество. Иначе говоря, скрывать данные. Конечно, существует и третье, возможно, самое тревожное объяснение его заявлению — то, что он просто не знал о случаях мошенничества в своем банке. Да, может быть, он искренне верил, что мошенничества в банке нет, но отсутствие обеспокоенности в этом вопросе может означать лишь одно — отсутствие данных, а это уже настораживает. Дело в том, что все без исключения банки так или иначе страдают от мошеннических действий или попыток совершить их.
Ключевая роль, которую темные данные играют в финансовой сфере, хорошо отражена в определении финансового мошенничества, данном Арьяном Реуринком. По его словам, это «действия и утверждения, посредством которых одни участники финансового рынка дезинформируют и вводят в заблуждение других участников рынка, преднамеренно или по неосторожности предоставляя им ложные, неполные или искаженные сведения о финансовых продуктах и услугах или инвестиционных возможностях в нарушение закона, будь то регулирование, нормативные акты, гражданский или уголовный кодекс». Хотя Реуринк говорит о финансовых рынках, такие слова и выражения, как «дезинформировать», «ввести в заблуждение», «ложные» и «неполные», являются характеристиками темных данных.
Разнообразие видов финансовых мошенничеств ограничивается лишь воображением тех, кто намерен их совершить. Далеко не все подобные преступления основаны на сокрытии истины. Чтобы разобраться в некоторых из них, начнем с того, что ближе каждому из нас, — с кредитных и дебетовых карт.
Технологии оплаты пластиковыми картами постоянно развиваются. На заре существования это были распечатки карты с физической подписью владельца. Потом их заменили системы, в которых данные пользователя были закодированы в магнитной полосе. Затем, около десятилетия назад, сначала в Европе, а следом и в Соединенных Штатах, стали использовать чипы, встроенные в карты, в сочетании с персональным идентификационным номером (ПИН-кодом), который должен быть известен только клиенту. Последним новшеством стала бесконтактная оплата, применяемая для небольших транзакций. Эта технология использует радиочастотную идентификацию или так называемую коммуникацию ближнего поля, что позволяет клиентам просто поднести карту или смартфон к устройству считывания информации. Поскольку при такой бесконтактной оплате не требуется доказывать владение картой, ее кража означает, что деньги (пусть и небольшие суммы) могут быть списаны со счета до того, как карта будет заблокирована, хотя количество транзакций между подтверждениями ПИН-кодом и ограниченно.
Номера кредитных карт и ПИН-коды представляют собой данные, которые вы хотите сохранить в темноте и сделать видимыми только для выбранных вами людей или машин. Именно эти данные пытаются узнать мошенники. Сами карты останутся при вас, украдена будет только информация, имеющаяся на них или используемая для совершения операций с ними. Сочетание технологий (например, скиммеров — считывающих устройств, подключенных к платежным терминалам) и социальной инженерии (например, обмане с целью получения ПИН-кода) используется преступниками для доступа к нужной информации. Понимание этих стратегий уменьшает вероятность того, что вы станете их жертвой. Во всяком случае вы будете лучше скрывать ПИН-код при вводе и не позволите брать ваши пластиковые карты посторонним людям.
Существуют разные виды мошенничества с кредитными картами, и актуальность каждого из них меняется по мере появления новых технологий, предотвращающих подобные преступления. Основная проблема заключается в том, что, хотя новые методы выявления и предотвращения мошенничества могут ограничить число случаев, они не способны полностью воспрепятствовать им и уж, конечно, не остановят организованную преступность. Это означает, что внедрение инструментов для предотвращения одного вида мошенничества может привести к распространению других видов. Кроме того, существует «эффект перетекания», когда борьба с преступностью в одном месте ведет к ее росту в других местах. Именно это случилось, когда чипы с подтверждением операций ПИН-кодом были внедрены в Великобритании, а потом и в других странах Европы. Притом что число преступлений с кредитными картами в Великобритании снизилось, оно резко выросло во Франции, так как данные карт были попросту переправлены на континент.
К наиболее распространенным видам мошенничества относятся транзакции без предъявления карт. Как следует из названия, это транзакции, проводимые удаленно, через интернет, по телефону или по почте, где не требуется физического наличия карты и присутствия ее владельца. Более рискованный характер таких транзакций объясняет, почему интернет-магазины могут инициировать расширенную процедуру безопасности, если вы захотите отправить покупку на новый адрес. Так выглядит попытка продавца преодолеть барьер невидимости, отделяющий покупателя.
К сожалению, независимо от того, насколько продвинутся наши технологии, сама человеческая природа не позволит полностью искоренить мошенничество. Возможно, вы и сами получали электронное письмо от своего друга или коллеги, который, якобы находясь за границей, потерял все деньги и документы и теперь срочно нуждается в переводе, чтобы вернуться домой. Или, возможно, вы становились жертвой фишинг-атаки, в ходе которой вроде бы заслуживающее доверия электронное письмо вынуждает вас раскрыть информацию о карте, заманивая на поддельный сайт, который выглядит точно так же, как сайт банка или известного магазина. К сожалению, битва между мошенниками и теми, кто пытается их остановить, во многом является гонкой вооружений, в которой с течением времени обе стороны становятся более продвинутыми. Действительно, еще недавно попытки фишинга через электронную почту можно было распознать по корявым фразам и орфографическим ошибкам, но теперь эти ребята, похоже, прокачали грамотность. (Впрочем, что-то подсказывает мне, что все эти ошибки были преднамеренными, поскольку того, кто откликнется на такое безграмотное сообщение, легче обокрасть. Полагаю, что это само по себе дает мошенникам возможность отбора наиболее доверчивых.)
Каждая новая технологическая волна призвана повысить, с одной стороны, удобство пользователя, а с другой — его безопасность, но порой эти стремления входят в конфликт. Например, переход от магнитной полосы к встроенному чипу разочаровал некоторых пользователей, которые особо ценили время, поскольку замедлил скорость транзакций. Сделайте услугу слишком обременительной, и потенциальный клиент уйдет в другое место. Пароли, двухфакторная идентификация, биометрические данные, такие как распознавание отпечатков пальцев, радужной оболочки и голоса, — все это способы сохранить ваши данные в темноте, скрыть их от потенциальных мошенников. Но в то же время это неизбежно усложняет процесс использования счета. Преодолев все вышеперечисленные барьеры на пути к своим деньгам, в завершение владелец счета может получить еще и звонок из банка, если его активность будет сочтена подозрительной. Конечно, это не лишено смысла и придает уверенность в том, что банк действительно печется о вашей безопасности, но наступает момент, когда такая забота начинает утомлять клиента.
Мошенничество на финансовых рынках и инсайдерская торговля
В 2011 г. Квеку Адоболи, финансовый трейдер из Ганы, работая в команде трейдеров Global Synthetic Equities, британского офиса швейцарского банка UBS, провел ряд забалансовых сделок, которые привели к потере около $2,3 млрд. Это был самый большой несанкционированный торговый убыток в истории Великобритании, но отнюдь не самый большой в мировой истории. В 1990-х гг. корпорация Sumitomo из-за несанкционированных действий своего главного трейдера медью Ясуо Хаманака потеряла $2,6 млрд. И подобных потерь в истории было не так уж мало, хотя и не все они случились из-за темных данных и преступных намерений. В начале 2000-х гг. Говард Хублер III совершил абсолютно законную, но очень рискованную сделку с низкокачественными ипотечными кредитами, в результате чего Morgan Stanley потерял около $9 млрд. В самой природе вероятности и риска заложена возможность краха, хотя, что касается Хублера, он действительно скрывал информацию и вводил в заблуждение своих коллег, утверждая, что финансовые позиции безопасны.
Очевидно, что намерения некоторых трейдеров могут быть с самого начала мошенническими, но все же это скорее исключение. Зачастую трейдеры просто совершают сделки с превышением лимитов, что обусловлено самой культурой их организации, поощряющей зарабатывать как можно больше. Затем, когда появляются потери, вместо того, чтобы признать это и поскорее избавиться от убыточных позиций, они, наоборот, увеличивают их в надежде, что все будет хорошо и никто не обнаружит нарушения. Риски накапливаются, психологическое давление все возрастает, и трейдеры начинают совершать уже откровенно мошеннические сделки, откуда дорога уже только вниз. В качестве примера можно привести действия Ника Лисона, который в одиночку обрушил британский инвестиционный банк Barings с 200-летней историей, нанеся ему своей мошеннической торговой деятельностью убыток в $1 млрд.
Все эти разговоры о миллиардах могут привести к потере чувствительности в отношении таких абсолютных величин, что нашло отражение в расхожей фразе, часто ошибочно приписываемой сенатору Иллинойса Эверетту Дирксену: «Миллиард здесь, миллиард там, и вот уже речь идет о реально больших деньгах». Давайте посмотрим, что такое $1 млрд. По данным Бюро переписи населения, средний личный доход в США в 2016 г. составил $31 099. Таким образом, убыток Morgan Stanley в $9 млрд равен годовому доходу почти 300 000 человек.
Выражение «инсайдерская торговля» относится к использованию конфиденциальной информации с целью получения несправедливых преимуществ в ходе торговли ценными бумагами на бирже. «Конфиденциальная» применительно к информации означает, что она неизвестна широкой публике, поэтому является темными данными. Это асимметричная информация (DD-тип 12: информационная асимметрия) в том смысле, что она известна только одной стороне транзакции, о чем мы уже говорили в главе 5.
Несложно понять, что обнаружение инсайдерской торговли — дело весьма непростое. Главная хитрость заключается в том, чтобы выявлять необычные модели поведения, когда, например, одним лицом совершается несколько подозрительно своевременных сделок накануне публичных заявлений.
Одна из самых скандальных историй с инсайдерской торговлей связана с трейдером Айвеном Боэски. В 1975 г. он основал Ivan F. Boesky & Company, занимающуюся спекуляциями на корпоративных поглощениях. Боэски был чрезвычайно успешен, заработал за 10 лет около $200 млн и даже попал на обложку журнала Time. Но после того, как он успешно предсказал большинство крупных сделок 1980-х гг., им заинтересовалась Комиссия по ценным бумагам и биржам (SEC). Сделки Боэски поражали своей своевременностью: почти всегда он покупал акций ровно перед тем, как их стоимость резко возрастала в ответ на поглощение. Оказалось, что причина была вовсе не в его пророческих способностях и даже не в превосходном алгоритме прогнозирования, а в том, что он банально подкупал сотрудников инвестиционных банков, чтобы те сливали ему информацию о предстоящих поглощениях. Боэски использовал данные, которым полагалось быть скрытыми, в результате чего был оштрафован на $100 млн и отправлен в тюрьму. Позже он стал прототипом Гордона Гекко — персонажа фильма «Уолл-стрит», известного своей знаменитой речью о том, что «жадность — это хорошо».
Конечно, не все мошенники-инсайдеры могут похвастать такими суммами, как Боэски. Австралиец Рене Ривкин принял решение о покупке 50 000 акций Qantas после конфиденциальной беседы с Джерри Макгоуэном, председателем Impulse Airlines, в ходе которой он узнал о предстоящем слиянии Qantas с Impulse. В итоге трейдер получил прибыль всего $2665, но это не стало смягчающим обстоятельством и не помогло ему избежать обвинения в инсайдерской торговле и девяти месяцев тюремного заключения. В 2005 г. он покончил жизнь самоубийством. Позднее расследование показало, что, несмотря на запрет заниматься биржевой торговлей, Ривкин продолжал это делать тайно.
Оба описанных преступления произошли до так называемой революции больших данных и появления науки о данных, поэтому властям часто приходилось полагаться на сообщения информаторов, сотрудников бирж и регулирующих органов других стран. Но сегодня, в мире больших данных, современные алгоритмы машинного обучения и искусственный интеллект вносят неоценимый вклад в обнаружение подозрительной или скрытой активности. В 2010 г. в SEC США был создан Центр анализа и обнаружения, которому поручено анализировать миллиарды торговых операций для выявления необычного поведения в ходе торгов.
Деятельность этого центра уже привела к нескольким судебным процессам. Например, на основе его данных в сентябре 2015 г. SEC обвинила двух юристов и бухгалтера в приобретении акций фармацевтической компании Pharmasset из Нью-Джерси после того, как один из членов совета директоров передал им конфиденциальную информацию о переговорах по продаже компании. Обвиняемым удалось замять это дело, но ценой почти полумиллиона долларов.
Инсайдерская торговля основывается на некотором тайном знании, недоступном остальным. Еще более распространенным проявлением такой информационной асимметрии является поддельная отчетность. Сокрытие истинного положения дел в компании путем утаивания данных и искажения информации в отчетах, вероятно, является самым частым использованием темных данных в мире финансового мошенничества. Сюда относятся и мнимая информация о реальных или потенциальных инвестициях, и сокрытие ненадлежащих транзакций, чтобы ввести в заблуждение инвесторов или регулирующие органы, и завышение показателей доходности, и прочие виды лжи.
За примерами далеко ходить не придется. Возьмем хотя бы одно из самых крупных корпоративных банкротств, произошедшее в 2001 г. (На тот момент оно было самым крупным, пока через год не случился крах WorldCom.) Речь идет о компании Enron, созданной в 1985 г. путем слияния Houston Natural Gas и InterNorth, главой которой стал Кеннет Лей. Enron была одной из крупнейших в мире компаний в энергетической, коммуникационной и целлюлозно-бумажной отраслях с доходами, превышающими $100 млрд. Сложная структура компании позволила двум ее директорам — операционному, Джеффри Скиллингу, и финансовому, Эндрю Фастоу, — использовать лазейки в бухгалтерской отчетности и подставные фирмы, чтобы Enron смогла избежать финансового риска, по существу скрывая долг в миллиарды долларов от совета директоров. Но в 2001 г. журнал Fortune опубликовал статью, в которой утверждалось, что заявленный доход Enron не соответствует действительности и непонятно, чем может быть оправдана стоимость акций компании, превышающая ее реальную прибыль в 55 раз. Постепенно проблемы нарастали как снежный ком, а вишенкой на торте стали беспричинные оскорбления, которыми Скиллинг осыпал журналиста во время интервью. В итоге ему пришлось подать в отставку, сославшись сперва на личные причины, но затем признав, что это было вызвано 50%-ным падением цены акций компании.
15 августа 2001 г. анонимным письмом Шеррон Уоткинс, вице-президент по корпоративному развитию, предупредил Кеннета Лея о сомнительной практике бухгалтерского учета, сообщив, что он «сильно обеспокоен грядущей волной бухгалтерских скандалов». Это утверждение оказалось пророческим. Компания отчаянно боролась, но доверие инвесторов катастрофически таяло, в том числе в результате нападок СМИ и непрозрачности ее операций. Цена акций Enron упала с $90,75 в середине 2000 г. до $1 к ноябрю 2001 г (что повлекло за собой еще и иск акционеров на сумму $40 млрд). В конце концов, после тяжелой битвы, которую вел Лей, кредитный рейтинг Enron был понижен до статуса «мусорный», и компания объявила о банкротстве.
Казалось бы, такие события должны привести к усилению регулирования, чтобы сделать методы работы компаний прозрачнее. К сожалению, судя по всему, это не так. Статья в журнале The Economist за 2014 г. так описывает ситуацию: «Если бухгалтерские скандалы больше не доминируют в заголовках, как это было в 2001–2002 гг., когда развалились Enron и WorldCom, то это вовсе не потому, что они исчезли, а потому, что стали рутиной». Далее в статье приводится целый ряд примеров: испанский банк Bankia, исказивший свое финансовое положение при выходе на открытый рынок в 2011 г.; японская компания Olympus, скрывшая миллиарды долларов убытков; банкротство Colonial Bank в 2008 г.; индийская технологическая компания Satyam, приписавшая более $1 млрд на своих счетах. Подобные случаи можно встретить в компаниях по всему миру, и их куда больше, когда речь идет не о многомиллиардных мошенничествах. Подумайте, если какие-то массовые инциденты перестали попадать в заголовки, говорит ли это о сокращении их количества?
Страховое мошенничество
Большинство из нас никогда не сталкивается напрямую с отмыванием денег или корпоративным мошенничеством, но есть одна сфера, которая так или иначе затрагивает каждого и где финансовое мошенничество процветает. Речь идет о страховании. Страховое мошенничество подобно древнеримскому богу Янусу — оно двулико. С одной стороны, это мошеннические действия клиентов в отношении компаний, с другой — обман страховщиками клиентов. И то и другое по своей сути является сокрытием информации, разница лишь в том, кто от кого ее скрывает. И то и другое может быть как спланированным действием, так и просто спонтанным проявлением беспринципности. Эти виды мошенничества называют соответственно «преднамеренным» и «непреднамеренным».
Один из способов обмана клиентов — страховые взносы по несуществующим полисам, о фиктивности которых невозможно узнать до наступления страхового случая, а это может не произойти никогда. В более масштабном варианте этого мошенничества клиентам продают полисы несуществующих компаний. Очевидно, что подобные аферы с темными данными требуют хорошей организации и вряд ли могут быть непреднамеренными. Излишне также говорить, что Сеть представляет собой идеальную среду для проведения таких операций.
«Накрутка» — еще одна популярная мошенническая стратегия изымания денег у клиентов, которая требует довольно сложной организации. Она представляет собой серию избыточных сделок или транзакций, каждая из которых сопровождается взиманием комиссии. В страховании это может выглядеть как цепочка посредников. Каждая транзакция в отдельности не вызывает вопросов, и лишь когда становится видна вся картина, всплывает факт мошенничества. Такие схемы особенно сложны для обнаружения, в какой бы сфере они ни применялись, ведь каждое их звено совершает абсолютно законные действия.
Однажды крупный потребительский банк нанял меня в качестве консультанта для разработки инструментов обнаружения мошеннических сетей в системе ипотечных заявок: если несколько игроков работают рука об руку, чтобы манипулировать ценами, такое мошенничество распознать непросто. (Хотя тому, кто в этот момент испытает искушение, я должен сказать, что современные методы сбора и анализа данных для выявления подобных трюков становятся все более сложными и заметно повышают его риски!)
Более распространено мошенничество в обратном направлении, когда клиенты пытаются украсть деньги у страховых компаний. Часто страхователь, чтобы снизить размер взносов, искажает существенные факты, такие как история страховых требований, реальное состояние здоровья или тюнинг страхуемого автомобиля. Простейший пример — страхование недвижимости на сумму, превышающую ее стоимость, и последующий ее поджог. Очевидно, что такие мошенничества требуют детального планирования или по крайней мере должны быть хорошо продуманы.
В качестве экстремальных примеров можно привести случаи, когда люди имитируют собственную или чужую смерть, чтобы выдвинуть мошеннические требования по договору страхования жизни. Элизабет Гринвуд, написавшая на эту тему книгу, утверждает, что каждый год подобные мошенничества исчисляются сотнями. Зачастую для этого люди отправляются в те страны, где легче получить фиктивное свидетельство о смерти. Например, Хосе Лантигуа из Джексонвилля, штат Флорида, попытался решить свои финансовые проблемы, получив по договорам страхования жизни $6,6 млн после того, как якобы умер в Венесуэле. «Посмертно» его арестовали в Северной Каролине, где он жил под другим именем. Или случай с матерью и сыном из Великобритании, которые пытались добиться выплаты страховки в размере £140 000, заявив, что мать погибла в дорожно-транспортном происшествии во время отпуска в Занзибаре. Мать переехала в Канаду, но страховые инспекторы выследили ее, поскольку не смогли найти никаких записей о смерти в министерстве иностранных дел и по делам Содружества.
Конечно, фальсификация собственной смерти имеет недостаток — вы действительно должны исчезнуть. Как говорит Гринвуд, вопрос состоит в том, сможете ли вы расстаться со всеми и всем в вашей жизни и обрести новую идентичность.
Существуют легкие версии такого рода мошенничеств, например, когда люди подают иск за испорченный пищевым отравлением отпуск. Суммы при этом могут быть немалыми. Пол Робертс и Дебора Бритон из Ливерпуля затребовали £20 000 после совместной поездки в Испанию. Однако в социальных сетях Бритон написала, что это были «две недели солнца, смеха, веселья и слез. Мы встретились со всеми нашими прекрасными друзьями, которые сделали наши дни просто потрясающими. Фантастический отпуск закончен, мы вернулись домой, но сердцем я все еще там». Если вдруг встретите кого-то вроде Деборы Бритон, отведите его в сторонку и тихонько намекните, что главный секрет сохранения данных в темноте заключается в том, чтобы… сохранять их в темноте. Социальные сети действительно помогают выявлять подобные аферы и судить о здравомыслии тех, кто пытается совершить мошенничество, или по крайней мере тех, кто был пойман (ведь более искушенных и так и не пойманных мошенников может быть даже больше). В нашем примере и Робертс, и Бритон угодили в тюрьму.
Одной из стратегий, которая привлекла внимание британской общественности в последние годы, стало тщательно спланированное требование компенсации за травму, якобы полученную в результате автомобильной аварии. Такие подстроенные аварии на жаргоне называют «крэш-за-кэш». Иногда сразу несколько пассажиров или даже фантомных пассажиров подают иски о травмах. Особенно популярна в этом отношении травма шейного отдела позвоночника, поскольку сфальсифицировать ее несложно, а средние выплаты варьируют от £1500 до £3000. По словам Тома Гардинера из Aviva Insurance, в 2005–2011 гг. число дорожно-транспортных происшествий упало на 30%, а число требований в результате шейных травм возросло на 65%, что, безусловно, вызывает подозрения.
Фиктивные дорожно-транспортные происшествия происходят не только в Великобритании. В 1993 г. следователи по борьбе с мошенничеством в Нью-Джерси сами организовали десяток таких фальшивых автобусных аварий, при этом все «пассажиры» были, по сути, агентами под прикрытием. Это может показаться довольно странным, пока вы не увидите видеозаписи с места инсценировок. На одной из них 17 человек (!) успевают сесть в автобус после «аварии» до прибытия полиции, чтобы впоследствии сообщить о полученных травмах. Позже список соучастников пополнился несколькими врачами, выставившими счета за осмотр и лечение, которые никогда не проводили. Всего в результате этой операции было выдвинуто более 100 обвинений. Конечно, можно по-разному относиться к такой провокации, но согласитесь, что все это не в самом радужном свете выставляет человеческую природу!
Такие попытки непреднамеренного мошенничества, когда люди пытаются воспользоваться ситуацией, не имея отношения к инциденту, не ограничиваются дорожно-транспортными происшествиями. Мошеннические требования, выдвинутые после урагана «Катрина», случившегося в 2005 г., оцениваются сегодня примерно в $6 млрд. А после разлива нефти в результате аварии на буровой платформе BP Deepwater Horizon в Мексиканском заливе в 2010 г. более 100 человек оказались в тюрьме за мошеннические претензии к компании. По сообщению Financial Times, «в 2013 г. BP оценивала свои выплаты по мошенническим требованиям в $100 млн в неделю».
Кроме перечисленных существует и множество других видов страхового мошенничества. В 2016 г. общая сумма выявленных фальшивых страховых требований в Великобритании составила £1,3 млрд (порядка 125 000 претензий). Согласно данным ФБР, мошенничество, не связанное с медицинским страхованием, обходится США почти в $40 млрд в год. (Такая большая разница между показателями двух стран, даже с учетом размеров населения, скорее всего, объясняется использованием разных определений, а вовсе не степенью честности граждан!)
В какой бы сфере ни происходило мошенничество, будь то банковские операции, страхование или что-то другое, существует единый принцип, согласно которому стоимость предотвращения мошенничества не должна быть больше убытков от него. Нет смысла тратить миллиард на то, чтобы не допустить потери одного доллара. В то же время существуют элементарные меры, которые способны предотвратить большую часть мошеннических действий, и они должны быть приняты. Например, при составлении финансовой отчетности проводится сверка, чтобы убедиться, что остаток на счете подтверждает размер списанных средств и деньги нигде не теряются. Это основной способ убедиться, что перед вами все данные и вы, скорее всего, поступаете именно так со своим банковским счетом, сравнивая записи о расходах с ежемесячной выпиской (если нет, то настоятельно рекомендую вам делать это). Хотя расхождения могут иногда возникать из-за задержек, но, как правило, они являются признаком мошенничества. Также в бухгалтерском учете используется метод двойной записи, когда каждая транзакция отражается минимум на двух бухгалтерских счетах, что обеспечивает общий баланс и прозрачность. Этот метод появился в Италии еще в XV в.: книга Лука Пачоли «Все об арифметике, геометрии и пропорциях» (Summa de arithmetica, geometria, proportioni et proportionalita), изданная в 1494 г., считается первой публикацией, где он был описан.
Что касается страхового мошенничества, то признаки возможных скрытых данных включают в себя подачу большого числа требований, определенные закономерности в поданных претензиях, подозрительное спокойствие заявителя после подачи крупного страхового иска, рукописные квитанции об утере или краже товаров, увеличение страховой суммы непосредственно перед подачей требования, а также медицинские страховые иски сезонных работников. Эти признаки характерны лишь для страхования, и знание о них вряд ли пригодится в процессе обнаружения других видов мошенничества. Для этой цели нужен более общий уровень DD-типов темных данных. Как показано в главе 10, они касаются не столько конкретных случаев, сколько описывают характеристики темных данных более общего порядка.
И прочее
Отмывание денег — это процесс, с помощью которого незаконно полученные доходы очищаются от информации о своем происхождении. Источниками таких доходов могут быть противоправные действия: торговля наркотиками, людьми, незаконные азартные игры, вымогательство, мошенничество с налогами и др. Преступления требуют заметания следов, или, говоря другими словами, скрытия данных. В отчете PricewaterhouseCoopers за 2016 г. указывается, что всего в мире ежегодно осуществляется операций по отмыванию денег на сумму от $1 трлн до $2 трлн. Это составляет от 2 до 5% мирового ВВП.
Процесс отмывания включает три этапа:
- «Размещение» — введение денежных средств в финансовую систему.
- «Запутывание следов» — проведение сложных финансовых операций для маскировки незаконного источника средств.
- «Интеграция» — оборачивание средств законными способами, чтобы смешать их со средствами из законных источников.
Для первых двух этапов, особенно для первого, характерно использование темных данных. Поскольку внезапное появление большой суммы на счете без внятного объяснения ее происхождения является подозрительным, правила противодействия отмыванию денег требуют сообщать регуляторам о крупных транзакциях. По этой причине отмыватели денег обычно разбивают крупные суммы на несколько небольших, например менее $10 000, если таков лимит регулятора. Практика дробления суммы на маленькие транши, чтобы оставаться невидимым для регулирующих радаров, на банковском жаргоне называется смурфингом — в честь маленьких персонажей всемирно известного комикса.
Предприятия, которые получают значительную часть своего дохода на законных основаниях, могут использоваться для ввода незаконно полученных средств в систему путем простого добавления последних к первым под видом того, что все они были получены законным путем. Легче всего это делать с помощью предприятий сферы услуг: ресторанов, казино, баров и автомоек. Переход от наличных денег к электронным транзакциям затрудняет это, делая платежи видимыми и отслеживаемыми.
Азартные игры — еще одна популярная сфера для размещения. Даже если шансы на выигрыш для отдельно взятой ставки невелики, при большом количестве ставок определенный процент их выигрывает, а выигрыши могут быть уже задекларированы в качестве законного дохода. Неизбежный процент потерь на проигрышах можно рассматривать как стоимость отмывания денег.
Темные данные также лежат в основе инвестиционного мошенничества, которое известно как схема Понци, или пирамида. Чарльз Понци наживался с ее помощью в 1920-х гг., но сама схема стара как мир. По крайней мере она подробно описана Чарльзом Диккенсом в романах «Мартин Чезлвит» и «Крошка Доррит». Такие схемы обещают инвесторам большую прибыль, но на самом деле инвестированные деньги вообще никуда не вкладываются. Под видом выплачиваемой прибыли небольшой процент более поздних инвестиций возвращается более ранним инвесторам. В какой-то момент такая схема неизбежно рушится, когда заканчиваются новые инвесторы или когда существующие пытаются вернуть свои деньги, например из-за ухудшения экономических условий. Это срывает покровы с реальности и обнажает истинную природу такой «инвестиционной» компании. Мошенничество Мэдоффа, упомянутое в главе 1, как раз строилось по схеме Понци, которая развалилась в 2008 г., когда в результате финансового кризиса многие инвесторы попытались вернуть свои инвестиции и вдруг обнаружили, что они испарились. Предотвращению таких схем способствует прозрачность и, в частности, правила, требующие, чтобы инвесторы могли видеть, что делают с их деньгами.
Мы уже рассматривали инсайдерскую торговлю, а теперь давайте познакомимся с более общей формой этого мошенничества — инсайдерским хищением. Труднообнаружимые инсайдерские хищения заключаются в том, что сотрудники, имея доступ к счетам, откачивают деньги для собственных нужд. Зачастую это люди, которые не могут противостоять искушению, контролируя большие суммы. Обычно все начинается, когда такой сотрудник попадает в затруднительное финансовое положение и решает втайне взять «в долг» из подконтрольных ему чужих средств, искренне намереваясь вернуть взятую сумму, как только ситуация нормализуется. Но дела, как правило, не торопятся идти в гору, и объем хищений нарастает, пока все не заканчивается тюремной камерой.
Иногда, впрочем, инсайдерские хищения могут осуществляться с размахом и длиться годами, особенно если речь идет об организованной преступности. Мне попался один очень тщательно спланированный и довольно печальный случай такого рода. Небольшой фонд поддержал студента, не имевшего собственных средств, и финансировал его обучение, а также предоставил ему стипендию. После получения диплома фонд помог ему найти работу в банке. Трудолюбивый и честный молодой человек работал, пока не получил должность, позволявшую ему контролировать значительные суммы. Тогда представитель фонда связался с ним и попросил перевести большую сумму денег на именной счет, что выглядело как вполне законная транзакция. Фонд, равно как и деньги, тут же словно растворился в воздухе, оставив несчастную жертву расхлебывать заваренную им кашу.
Можно бесконечно перечислять виды финансового мошенничества, замешенного на темных данных, и конкретные формы, которые он может принимать. Помимо уже рассмотренных, сюда входит уклонение от уплаты налогов путем сокрытия декларируемых доходов (в отличие от законных способов уклонения от уплаты налогов, о которых мы говорили в главе 5), а также мошенничество с ценными бумагами, когда по завышенным ценам инвесторам «впаривают макулатуру».
Все эти виды мошенничества объединяет одно — сокрытие информации. Такое многообразие требует столь же разнообразных решений по выявлению мошеннических действий. Они варьируют от обычной тщательной проверки регистрационных записей до сложных статистических методов, от моделирования типичного поведения клиентов с помощью машинного обучения и интеллектуального анализа данных до специальных программных фильтров, которые обнаруживают определенные виды транзакций со сложной структурой. Что касается темных данных, мораль очевидна: если что-то выглядит слишком хорошо, чтобы быть правдой, вероятно, с этим «что-то» не все в порядке. Скорее всего, оно призвано скрыть какую-то правду.
