© 1995-2021 Компания «Инфосистемы Джет»
Причины потери денег и виды мошенничества в современном ритейле
Информационная безопасность

Мы часто задаёмся вопросом, чем для ритейл-компаний является мошенничество. Это проблема, которую нужно оперативно решать, угроза, риски которой нужно постоянно учитывать, или факт, неизменно сопутствующий бизнесу компании?

Информационная безопасность Тема номера

Как у ритейлеров утекают деньги

25.05.2016

Посетителей: 120

Просмотров: 108

Время просмотра: 0.8 мин.

Мы часто задаёмся вопросом, чем для ритейл-компаний является мошенничество. Это проблема, которую нужно оперативно решать, угроза, риски которые нужно постоянно учитывать, или факт, неизменно сопутствующий бизнесу компании? Как показывает наш проектный опыт, верны все 3 варианта. Более точный ответ зависит от конкретной компании, её бизнес-модели и внутренних процессов. Конечно, свой отпечаток накладывают и внешние обстоятельства.

"Нас никто не любит, если не считать уголовного розыска, который тоже нас не любит".

Остап Бендер

 

В 2014 году в России резко изменилась экономическая ситуация. Вместе с ней трансформировались и процессы в компаниях: начались экономия бюджетов, оптимизация расходов, более взвешенное расходование бюджетных средств. Ситуация с персоналом изменилась не менее кардинально: речь идет о снижении доходов сотрудников, сокращении штатов, общем ощущении неопределенности. Такое положение дел традиционно подталкивает большее количество сотрудников, причём находящихся на разных ступенях служебной лестницы, на противоправные действия, от которых они отказывались в спокойное время. В сложных для компании ситуациях человеку легче пойти на риск с мотивацией «подстелить соломку» на случай потери работы. В то же время «профессиональные» мошенники не теряют бдительности и все чаще обращают свой взор на ритейл-компании и их сотрудников.

Отметим, что в случае крупного ритейла мошенничество можно обнаружить в любом сегменте его деятельности: это и махинации в процессе продаж, и манипуляции с мотивационными программами и лояльностью, хищения или их сокрытие при инвентарном учёте и инкассациях, потери в логистике и, конечно, в сегменте закупок.

 

Как показывают независимые оценки, объем мошенничества в ритейл-компании может достигать трех, пяти и даже приближаться к десяти процентам от общей выручки. В чем причина такой ситуации? Дело в том, что современное мошенничество меняет свой вектор. Компании на сегодняшний момент научились бороться с прямыми хищениями товара из торгового зала, выстроили цепочки контроля поставок и перемещений товарной продукции. И мошенничество изменилось, так, большая доля злоупотреблений сотрудников относится не к хищениям самого товара, а к манипуляциям в процессах и системах, которые в итоге снижают маржинальность продаж. Ключевой проблемой здесь является то, что при поверхностном рассмотрении все выглядит хорошо: продажи идут, прибыль есть. Но цена этого – существенно меньший доход, чем мог бы быть. И когда потенциальный доход снижается на 10–20 миллионов рублей в квартал это не может не заинтересовать собственников.

 

Поэтому компании пользуются услугами сторонних экспертов для оценки актуальных объемов потерь. В то же время существует проблема, связанная со средним размером убытка на один инцидент мошенничества. Одно-единственное мошенничество зачастую слишком мало и незначительно для полномасштабного расследования, но их совокупный объем по сети и за достаточно долгий промежуток времени составляет десятки миллионов рублей.

 

Кроме того, с развитием дистанционных продаж, схем мотивации и повышением доступности услуг для клиентов крайне бурно развивается мошенничество, реализуемое через интернет: взломы аккаунтов в программах лояльности, мошенничество с платежными инструментами и др.

 

На острие атаки

 

Но вернемся к конкретным схемам: мошенничество на кассе – самый распространённый вид хищения, имеющий множество разновидностей. Например, сотрудники могут использовать собственные карты лояльности вместо клиентских для присвоения бонусных баллов. Также популярна «классическая» схема перекрёстных возвратов, когда кассир сначала делает фиктивный возврат недавно купленного товара, а следом проводит его продажу со скидкой по карте, купону и т.д. Своеобразным развитием темы возвратов стала схема с возвратами услуг у ритейлеров бытовой техники и электроники: после продажи услуги, например расширенной гарантии, кассир делает её возврат. Если приобретенная техника сломается, в первый год ее починят по заводской гарантии, а на второй уже не найдут кассира, который вернул этот сервис «себе». Дело в том, что средний срок работы кассиров в ритейл-компаниях составляет около 9 месяцев.

 

Наиболее интересный пласт схем – это сокрытие потерь и недостач товара. Поскольку продуктовые ритейлеры проводят инвентаризации путем «схлопывания» излишков и недостач, высокие недостачи можно покрыть, если создать фиктивные излишки. Это можно сделать с помощью пересорта товара: когда российская слива продаётся как импортная, то есть по более высокой цене, а импортную на инвентаризации «находят» и вносят в излишки. Цена импортной минус цена отечественной составляет «заработок» мошенника.

 

Все описанные схемы можно и нужно контролировать, причём не в рамках инвентарного отчета раз в квартал, а на ежедневной, а лучше ежеминутной основе. Проблема любой крупной компании сегодня – это сложность формирования объективной картины на текущий момент времени. При этом осознание проблемы мошенничества чаще всего приходит в двух случаях: выявление крупного разового инцидента с большими потерями или выявление большого объема потерь при закрытии отчетного периода, спустя 1–2 квартала с момента фактического начала убытков.

 

Исходя из этого, залогом эффективной борьбы является построение оперативных процессов и методов контроля текущей ситуации, наличие системных и функциональных возможностей для быстрого проведения проверок. Наш опыт показывает, что успешная практика противодействия мошенничеству основывается на трех принципах. Первый – глубокая экспертиза и понимание всех особенностей бизнес-процессов ритейлера. Второй – технические компоненты, отвечающие за контроль текущих операций и минимально влияющие на апробированные методы анализа со стороны человека. И третий – четко выстроенные внутри подразделения безопасности процессы, определяющие роли, функции и ответственность специалистов при разборе потенциальных инцидентов.

 

Прогнозы

 

Что готовит нам ближайшее будущее? Усиление атак на ритейлеров из интернета. И это не угрозы DDoS или со стороны вирусов-шифровальщиков (хотя и эти риски высоки), а именно атаки на интернет-ресурсы ритейлера, где есть механизмы, позволяющие получить прибыль.

 

Так, в 2015-м – начале 2016 года случился бум атак на программы лояльности с целью хищения накопленных клиентами бонусных баллов, миль, минут. До недавнего времени они не воспринимались в качестве весомого актива ни компаниями, ни держателями бонусных счетов. Собственно, и схемы защиты доступа к таким счетам (а тем более обращение клиентов с ними) были на невысоком уровне. Следствием стало то, что злоумышленники, используя методы атак на банки пятилетней давности, получили эффективный инструмент атаки на ритейлеров и их постоянных клиентов. Примером может служить простой факт: если вас интересует покупка товара в любом крупном сетевом магазине, какого-либо сервиса у перевозчика или провайдера услуг, вы менее чем за час найдете в интернете предложения купить бонусные счета этих компаний в 2–3 раза дешевле номинала.

 

Таким образом, многим ритейлерам сегодня нужен не только контроль совершаемых операций, но и возможность контролировать действия клиентов, совершаемые через дистанционные каналы. Другими словами, им необходимо проводить идентификацию и аутентификацию клиента в режиме реального времени. На первый план также выходят формирование и оперативное обновление профилей и списков потенциально доверенных или недоверенных доступов к ресурсам компании. 

Уведомления об обновлении тем – в вашей почте

Одинаково разное мошенничество

Мошенничество многолико – оно принимает различные формы в зависимости от компании, в которой имеет место

Как реализовать омниканальную аналитику

Сегодня взаимоотношения ритейлеров с клиентами имеют несколько ключевых характеристик. Во-первых, последовательность действий каждого представителя целевой аудитории при ознакомлении с товаром/брендом носит не линейный, а циклический характер.

InfoSecurity Russia 2016: мнения участников

InfoSecurity Russia 2016 завершилась на днях в Москве, мы попросили поделиться своими впечатлениями ее участников

«Хотите защититься? Заведите «сейф» для мобильного банковского приложения»

Евгений Горбачев, начальник управления информационной безопасности Департамента по обеспечению безопасности Банка Москвы

Анализ ресторанного бизнеса

Говорим о нашем опыте внедрения BI-систем для ресторанного бизнеса. Представляем первую на российском рынке гибко настраиваемую аналитическую платформу с готовыми типовыми отчетами и дашбордами для ресторанных сетей – Jet Restaurant Analytics (JeRA)

«Золотое дно» микроплатежей

Злоумышленники вокруг нас! Заходишь в интернет и рано или поздно попадаешь на сайт, видишь баннер или просто очередной пост на каком-нибудь форуме со ссылкой на сомнительное предложение.

Поймай меня, если сможешь

В одних компаниях мошенничество легко поддается оценке, выбрать способы защиты тоже не составляет труда

Куда движется российский ритейл

В начале июня прошла Неделя Российского Ритейла. Для нас она стала хорошим поводом сверить свое видение развития этого рынка с мнением коллег и заказчиков. Решая огромный объем операционных задач, ритейлеры одновременно пристально следят за инновациями – именно они первыми внедряют технологические новинки.

Облачная НЕбезопасность и как с ней бороться

Риски частных, публичных инфраструктурных облаков и облачных приложений. Как защитить компанию при переходе в cloud-среду?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня