האינטרנט "השתלט" על חיינו, וכיום אנו מבצעים אינספור פעולות כלכליות באמצעות האינטרנט, כגון רכישות, הזמנת שירותים, הזמנת תכנים ועוד. מטבע הדברים, איפה שיש ריכוז רב של הוצאות וכספים, תמיד יהיו אלו שינסו לבצע הונאות על הדרך ולעשוק את כספם של משתמשים תמימים. משום כך, אין היום חברה שהפעילות שלה כוללת איזשהו היבט מוניטרי כזה או אחר, שאינה מאיישת את התפקיד של אנליסט הונאות סייבר (Cyber Fraud Analyst). אז מה עושה אנליסט הונאות סייבר, וכיצד תוכלו להפוך לאחד כזה? על כך במאמר זה.
מה זה Fraud Analyst Cyber?
כדי להבין את תפקידו של אנליסט הונאות, ניקח לצורך ההסדר את האופן שבו הדברים עובדים בחברה כגון חברת אשראי. עסקאות אשראי מבוצעות בקצב אדיר ובכל רגע נתון, והעסקאות האלה מתועדות ומתוקשרות אל חברת האשראי באמצעות האינטרנט, ומנוטרות על ידי אמצעים שונים. מרבית העסקאות כמובן תקינות, ואינן מעלות חשד. עם זאת, ישנן עסקאות חריגות, שכן מעלות חשד. למשל, כאשר הסליקה נעשית ממדינה פחות צפויה, כמו פקיסטן; למשל, כאשר יש מקבץ חריג של עסקאות בזמן קצר על ידי אותו כרטיס אשראי; למשל כאשר הסכום שהוצא בכרטיס האשראי הוא גבוה במיוחד, ואינו מתאים לדפוסיו של מחזיק הכרטיס.
אותם תרחישים המעלים חשד, הוגדרו מראש כתרחישים המחייבים התראה על ידי אלו המתמחים בהונאות, ונבנו על בסיס הניסיון שנצבר בתחום של הונאות אשראי; כלומר, הניסיון מלמד למשל כי כאשר יש מספר רב של עסקאות אשראי המבוצעות בו זמנית, יש סיכוי לא רע שמדובר בהונאות אשראי. לכן, כאשר התרחיש הזה מתקיים, תקפוץ התראה לאנליסט ההונאות. בראות ההתראה, אותו אנליסט יבצע מה שנקרא אנליזה; הוא יתחיל "לחפור" בנתונים, ויראה מה הנתונים הנוספים מלמדים אותו (טיב העסקה, שעת העסקה, האם נעשו עסקאות לגיטימיות דומות וכדומה), וינסה להסיק האם מדובר בהתראת שווא, או שמא בוצעה כאן הונאה בכרטיס האשראי. לעתים, יתקשר האנליסט למחזיק הכרטיס באופן ישיר, וישאל אותו האם הוא אכן ביצע פעולה X בכרטיס, או שמא מדובר בהונאה או הונאת סייבר.
עד כאן אפשר לטעון כי התיאור יכול להתאים לאנליסט הונאות באשר הוא, לאו דווקא להונאת סייבר. התיבה "סייבר" רלוונטית ככל שכלי סייבר היו חלק ממעשה ההונאה; למשל, האם גניבת כרטיס האשראי נעשתה דרך האינטרנט (ישנן דרכים לגנוב כרטיס אשראי, שאינן מחייבות שימוש באינטרנט). מכל מקום, תפקידו של אנליסט הונאות הסייבר, הוא לנטר פעילויות חשודות כאלה ואחרות בתחום עליו הוא אמון (למשל, פעולות חשודות בכרטיס אשראי), ולנסות להסיק אם מדובר בהונאה. אם יש חשד סביר להונאה, עליו לפעול בהתאם לסט ההוראות שנקבע בארגון, על מנת להקטין נזקים כלכליים לארגון.
כיצד הופכים לאנליסט הונאות סייבר
התפקיד של Fraud Analyst מצריך ידע בסייבר, התקפות סייבר קיימות וכדומה. כמו כן, נדרש ידע בעבודה עם מסדי נתונים ו-SQL, שהרי אנליסט הונאות צריך לבצע הצלבות מידע כדי לבסס טענה של התקפת סייבר.
לאחר קורס סייבר במכללת Int, תחזיקו בכל הידע הדרוש (ולמעלה מכך) ותוכלו להתקבל לעבודה בתור Fraud Analyst. התפקיד נחשב תפקיד ראשוני בתחום הסייבר, וכבר בתפקיד זה ניתן להרוויח משכורות לא רעות, ולהתקבל לאחת מאינספור חברות אשר מאיישות את הפוזיציה של אנליסט הונאות. אנליסט סייבר עם ניסיון יכול להרוויח משכורות יפות מאוד, בהתאם לנהוג במגזר ההייטק.