© 1995-2022 Компания «Инфосистемы Джет»
Причины потери денег и виды мошенничества в современном ритейле
Информационная безопасность Информационная безопасность

Мы часто задаёмся вопросом, чем для ритейл-компаний является мошенничество. Это проблема, которую нужно оперативно решать, угроза, риски которой нужно постоянно учитывать, или факт, неизменно сопутствующий бизнесу компании?

Главная>Информационная безопасность>Как у ритейлеров утекают деньги
Информационная безопасность Тема номера

Как у ритейлеров утекают деньги

25.05.2016

Посетителей: 184

Просмотров: 153

Время просмотра: 0.7 мин.

Авторы

Автор
Алексей Сизов Руководитель направления противодействия мошенничеству Центра прикладных систем безопасности компании "Инфосистемы Джет"
Мы часто задаёмся вопросом, чем для ритейл-компаний является мошенничество. Это проблема, которую нужно оперативно решать, угроза, риски которые нужно постоянно учитывать, или факт, неизменно сопутствующий бизнесу компании? Как показывает наш проектный опыт, верны все 3 варианта. Более точный ответ зависит от конкретной компании, её бизнес-модели и внутренних процессов. Конечно, свой отпечаток накладывают и внешние обстоятельства.

"Нас никто не любит, если не считать уголовного розыска, который тоже нас не любит".

Остап Бендер

 

В 2014 году в России резко изменилась экономическая ситуация. Вместе с ней трансформировались и процессы в компаниях: начались экономия бюджетов, оптимизация расходов, более взвешенное расходование бюджетных средств. Ситуация с персоналом изменилась не менее кардинально: речь идет о снижении доходов сотрудников, сокращении штатов, общем ощущении неопределенности. Такое положение дел традиционно подталкивает большее количество сотрудников, причём находящихся на разных ступенях служебной лестницы, на противоправные действия, от которых они отказывались в спокойное время. В сложных для компании ситуациях человеку легче пойти на риск с мотивацией «подстелить соломку» на случай потери работы. В то же время «профессиональные» мошенники не теряют бдительности и все чаще обращают свой взор на ритейл-компании и их сотрудников.

Отметим, что в случае крупного ритейла мошенничество можно обнаружить в любом сегменте его деятельности: это и махинации в процессе продаж, и манипуляции с мотивационными программами и лояльностью, хищения или их сокрытие при инвентарном учёте и инкассациях, потери в логистике и, конечно, в сегменте закупок.

 

Как показывают независимые оценки, объем мошенничества в ритейл-компании может достигать трех, пяти и даже приближаться к десяти процентам от общей выручки. В чем причина такой ситуации? Дело в том, что современное мошенничество меняет свой вектор. Компании на сегодняшний момент научились бороться с прямыми хищениями товара из торгового зала, выстроили цепочки контроля поставок и перемещений товарной продукции. И мошенничество изменилось, так, большая доля злоупотреблений сотрудников относится не к хищениям самого товара, а к манипуляциям в процессах и системах, которые в итоге снижают маржинальность продаж. Ключевой проблемой здесь является то, что при поверхностном рассмотрении все выглядит хорошо: продажи идут, прибыль есть. Но цена этого – существенно меньший доход, чем мог бы быть. И когда потенциальный доход снижается на 10–20 миллионов рублей в квартал это не может не заинтересовать собственников.

 

Поэтому компании пользуются услугами сторонних экспертов для оценки актуальных объемов потерь. В то же время существует проблема, связанная со средним размером убытка на один инцидент мошенничества. Одно-единственное мошенничество зачастую слишком мало и незначительно для полномасштабного расследования, но их совокупный объем по сети и за достаточно долгий промежуток времени составляет десятки миллионов рублей.

 

Кроме того, с развитием дистанционных продаж, схем мотивации и повышением доступности услуг для клиентов крайне бурно развивается мошенничество, реализуемое через интернет: взломы аккаунтов в программах лояльности, мошенничество с платежными инструментами и др.

 

На острие атаки

 

Но вернемся к конкретным схемам: мошенничество на кассе – самый распространённый вид хищения, имеющий множество разновидностей. Например, сотрудники могут использовать собственные карты лояльности вместо клиентских для присвоения бонусных баллов. Также популярна «классическая» схема перекрёстных возвратов, когда кассир сначала делает фиктивный возврат недавно купленного товара, а следом проводит его продажу со скидкой по карте, купону и т.д. Своеобразным развитием темы возвратов стала схема с возвратами услуг у ритейлеров бытовой техники и электроники: после продажи услуги, например расширенной гарантии, кассир делает её возврат. Если приобретенная техника сломается, в первый год ее починят по заводской гарантии, а на второй уже не найдут кассира, который вернул этот сервис «себе». Дело в том, что средний срок работы кассиров в ритейл-компаниях составляет около 9 месяцев.

 

Наиболее интересный пласт схем – это сокрытие потерь и недостач товара. Поскольку продуктовые ритейлеры проводят инвентаризации путем «схлопывания» излишков и недостач, высокие недостачи можно покрыть, если создать фиктивные излишки. Это можно сделать с помощью пересорта товара: когда российская слива продаётся как импортная, то есть по более высокой цене, а импортную на инвентаризации «находят» и вносят в излишки. Цена импортной минус цена отечественной составляет «заработок» мошенника.

 

Все описанные схемы можно и нужно контролировать, причём не в рамках инвентарного отчета раз в квартал, а на ежедневной, а лучше ежеминутной основе. Проблема любой крупной компании сегодня – это сложность формирования объективной картины на текущий момент времени. При этом осознание проблемы мошенничества чаще всего приходит в двух случаях: выявление крупного разового инцидента с большими потерями или выявление большого объема потерь при закрытии отчетного периода, спустя 1–2 квартала с момента фактического начала убытков.

 

Исходя из этого, залогом эффективной борьбы является построение оперативных процессов и методов контроля текущей ситуации, наличие системных и функциональных возможностей для быстрого проведения проверок. Наш опыт показывает, что успешная практика противодействия мошенничеству основывается на трех принципах. Первый – глубокая экспертиза и понимание всех особенностей бизнес-процессов ритейлера. Второй – технические компоненты, отвечающие за контроль текущих операций и минимально влияющие на апробированные методы анализа со стороны человека. И третий – четко выстроенные внутри подразделения безопасности процессы, определяющие роли, функции и ответственность специалистов при разборе потенциальных инцидентов.

 

Прогнозы

 

Что готовит нам ближайшее будущее? Усиление атак на ритейлеров из интернета. И это не угрозы DDoS или со стороны вирусов-шифровальщиков (хотя и эти риски высоки), а именно атаки на интернет-ресурсы ритейлера, где есть механизмы, позволяющие получить прибыль.

 

Так, в 2015-м – начале 2016 года случился бум атак на программы лояльности с целью хищения накопленных клиентами бонусных баллов, миль, минут. До недавнего времени они не воспринимались в качестве весомого актива ни компаниями, ни держателями бонусных счетов. Собственно, и схемы защиты доступа к таким счетам (а тем более обращение клиентов с ними) были на невысоком уровне. Следствием стало то, что злоумышленники, используя методы атак на банки пятилетней давности, получили эффективный инструмент атаки на ритейлеров и их постоянных клиентов. Примером может служить простой факт: если вас интересует покупка товара в любом крупном сетевом магазине, какого-либо сервиса у перевозчика или провайдера услуг, вы менее чем за час найдете в интернете предложения купить бонусные счета этих компаний в 2–3 раза дешевле номинала.

 

Таким образом, многим ритейлерам сегодня нужен не только контроль совершаемых операций, но и возможность контролировать действия клиентов, совершаемые через дистанционные каналы. Другими словами, им необходимо проводить идентификацию и аутентификацию клиента в режиме реального времени. На первый план также выходят формирование и оперативное обновление профилей и списков потенциально доверенных или недоверенных доступов к ресурсам компании. 

Уведомления об обновлении тем – в вашей почте

Компания «Инфосистемы Джет» оценила годовые потери российского бизнеса от мошенничества

Компания «Инфосистемы Джет» подготовила экспертную оценку годовых потерь от мошенничества для трех сфер отечественного бизнеса – телеком-операторов, кредитно-финансовых и ритейловых компаний. Расчеты выполнены в рублях с распределением по ключевым категориям рисков и позволяют сравнить показатели 2014–15 гг.

Вакцина для телеком-операторов

Любого оператора связи можно сравнить с человеческим организмом – в нем есть органы, отвечающие за поддержание жизнедеятельности, фильтрующие «кровь», он же трафик, и т.д.

Личные кабинеты уже не личные? О предотвращении угона данных, баллов и денег

Личные кабинеты клиентов на сайтах компаний содержат множество персональных данных их владельцев. Вместе с информацией о тех же людях, представленной в интернете, они формируют пул сведений, которыми легко могут воспользоваться злоумышленники.

«Все наши решения построены на глубокой аналитике данных»: как работают ИТ ведущего аптечного ритейлера

Какие данные собирают в АСНА? Как менялись приоритеты в ИТ-проектах и что пришлось перенести на 2021 г.? Как быть, если на рынке нет подходящих ИТ-решений для вашего бизнеса?

Оленеводы в пределах Садового кольца

Стремительное развитие российского ритейла характеризуется автоматизацией кас-совых операций, операций ценообразования и логистики, развитием области кредитования и функций платежных агентов

Мониторинг бизнес-приложений: экономим 50 млн рублей в час

Сколько стоит час простоя бизнес-приложений? Что умеют и чего не умеют АРМ-решения? Как пилот может сократить стоимость внедрения?

Просканировать потребительскую корзину

Путешествие Джети подходило к концу, пора было возвращаться в родной город

Одинаково разное мошенничество

Мошенничество многолико – оно принимает различные формы в зависимости от компании, в которой имеет место

Пилотирование FMS-системы ДБО – факты и цифры

Наиболее объективную оценку работы системы противодействия мошенничеству, конечно, за исключением этапа ее промышленной эксплуатации, может дать только пилотный проект, во время которого потенциальное решение предварительно настраивается и апробируется на реальных операциях сервиса ДБО.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня