Чему можно научиться у преступного сообщества

В ноябре 2008 года 10 террористов захватили отель Taj Mahal Palace в Мумбае, совершив один из самых технически продуманных терактов в истории. До атаки они по трехмерной модели отеля на Google Earth определили оптимальные пути входа и выхода, оборонные позиции и посты охраны. Во время операции они пользовались смарт-фонами и спутниковыми телефонами для связи с пакистанским центром — там оперативно отслеживали текущие выпуски новостей и сообщения в интернете и давали террористам тактические указания. Когда некий очевидец отправил в Твиттер фотографию высадки спецназа с вертолета на крышу здания, центр предупредил захватчиков, и они устроили засаду. Властям понадобилось трое суток, чтобы уничтожить девять террористов и захватить десятого — его показания раскрыли детали операции, в ходе которой 163 человека погибли и несколько сотен были ранены.

Трагедии подобные этой — безусловно, редкий и выделяющийся случай, но факт остается фактом: технологии все чаще используют в преступных целях. Потребители и компании сталкиваются с разными схемами: от сообщений «Я на мели в Англии, пожалуйста, пришли денег» до крупномасштабных хищений номеров кредитных карт.

Я проработал в правоохранительных органах 25 лет, сначала полицейским, консультантом по борьбе с терроризмом, а последние 10 лет занимаюсь киберрисками и защитой информации — и не переставал удивляться тому, как террористы и международные преступные синдикаты неустанно совершенствуют управление и технологии. (Сейчас их выручка составляет $2 трлн в год.) Колумбийские наркокартели были технически продвинутыми еще со времен сериала «Полиция Майами». Однако современные криминальные организации, вроде российской Russian Business Network, южноамериканской Superzonda или глобальной Shadowcrew, достигли мастерства в стратегическом планировании, управлении поставками, мотивации, международном взаимодействии и прочих — они овладели всем мастерством легального бизнеса. Теперь уже обычные компании могут кое-чему у них поучиться. Вот пять уроков.

Зарабатывайте на новостях.

Криминальные группировки превратили отслеживание текущих новостей и монетизацию информации в настоящее искусство. Уже через пару часов после землетрясения на Гаити в 2010 году люди стали получать электронные письма с просьбой перечислить деньги на счет Британского Красного Креста через Western Union. Многие верили — не зная, что Красный Крест не принимает платежей через Western Union. Быстро реагируя на события, жулики рассылают сообщения вроде «Пришлите смс на этот номер, чтобы пожертвовать $10» после крупных катастроф. Крупным компаниям пришлось попотеть, чтобы придумать, как зарабатывать на подписчиках в социальных сетях — а криминальный мир быстро понял, что твиты и Facebook* могут оказать неоценимую помощь в планировании домашних краж, а личная информация — облегчить подделку документов. Урок: Следите за новостями, не мешкайте, старайтесь опережать зарождающиеся тенденции.

Задействуйте внешних специалистов.

В нынешних преступных структурах нет донов, которых мы знаем по «Крестному отцу». Большинство современных банд, а также Аль-Каида и другие террористические организации представляют собой обширные сети со свободными связями, которые нанимают не только головорезов, но и веб-дизайнеров и хакеров. На нишевых рынках труда они ищут мастеров своего дела — к примеру, Дубай славится специалистами по отмыванию денег.

Они раскидывают сети контактов, чтобы выявить людей с нужными навыками — подобно Голливуду, который разыскивает актеров под определенный фильм. Скажем, те, кто крадет личные данные, знают, где найти художника, способного подделать голограммы на паспорте или кредитной карточке. Они используют российские колл-центры, где круглосуточно дежурят многоязычные специалисты, готовые звонить в банк от любого имени и умеющие изобразить хоть богатую итальянскую домохозяйку, хоть бразильского доктора. Урок: не надо рассчитывать только на себя и своих людей. Используйте фрилансеров и подрядчиков «под проект».

Деньги — не единственный стимул.

Высокие прибыли позволяют криминальным организациям хорош­о платить персоналу, компенсируя риски, связанные с преступной деятельностью. Но люди идут в криминал не только ради денег, но и ради азарта, сопутст­вующего нарушению закона. Многим, особенно хакерам, импонируют сложные задачи — есть чем похвастаться. Хотя криминалу по-прежнему нужны бандиты, его ряды все чаще пополняют люди с хорошим образованием — ради независимости и интересной работы.

Совсем как те, кто ищет рисков и сложностей, открывая свое дело. Урок: Социально ориентированная компания — не единственное место, где сотрудники могут ощутить свою значимость. Дайте людям возможность преодолевать и побеждать, чувствуя себя частью большой силы. Применяйте стратегию «длинного хвоста». До появления интернета преступникам импонировал подход «блокбастера»: ограбить банк и сорвать крупный куш. Террористы и сейчас стремятся совершать крупные атаки, чтобы вызвать серьезный шок, а в преступном мире уже давно поняли, что можно получать большие прибыли, снова и снова повторяя одни и те же мелкие операции — стратегия, которая снижает риски, позволяет оттачивать механизм и увеличивать эффективность.

Если вы когда-либо становились жертвой мошенничества с кредитными картами, то вы могли заметить, что с карты списываются множество небольших сумм, чаще всего за некие заказы в интернете. Эти суммы получают и передают «мулы», которые зачастую даже не осознают, что являются частью преступной схемы. С одной карты списывается меньше $1000 — но транзакций тысячи, и выручка получается огромной. Преступники, совершающие множество однотипных операций, часто проводят эксперименты, чтобы улучшить результаты. Они по-разному заполняют поле «Тема» в электронных письмах, сравнивая процент откликов и подстраивая слова для следующей операции. Урок: Бизнес-модель, ориентированная на проведение множества небольших операций, может увеличить долгосрочные прибыли и повысить эффективность.

Сотрудничайте с другими компаниями.

* деятельность на территории РФ запрещена