© 1995-2022 Компания «Инфосистемы Джет»
Причины потери денег и виды мошенничества в современном ритейле
Информационная безопасность Информационная безопасность

Мы часто задаёмся вопросом, чем для ритейл-компаний является мошенничество. Это проблема, которую нужно оперативно решать, угроза, риски которой нужно постоянно учитывать, или факт, неизменно сопутствующий бизнесу компании?

Главная>Информационная безопасность>Как у ритейлеров утекают деньги
Информационная безопасность Тема номера

Как у ритейлеров утекают деньги

25.05.2016

Посетителей: 216

Просмотров: 183

Время просмотра: 0.8 мин.

Авторы

Автор
Алексей Сизов Руководитель направления противодействия мошенничеству Центра прикладных систем безопасности компании "Инфосистемы Джет"
Мы часто задаёмся вопросом, чем для ритейл-компаний является мошенничество. Это проблема, которую нужно оперативно решать, угроза, риски которые нужно постоянно учитывать, или факт, неизменно сопутствующий бизнесу компании? Как показывает наш проектный опыт, верны все 3 варианта. Более точный ответ зависит от конкретной компании, её бизнес-модели и внутренних процессов. Конечно, свой отпечаток накладывают и внешние обстоятельства.

"Нас никто не любит, если не считать уголовного розыска, который тоже нас не любит".

Остап Бендер

 

В 2014 году в России резко изменилась экономическая ситуация. Вместе с ней трансформировались и процессы в компаниях: начались экономия бюджетов, оптимизация расходов, более взвешенное расходование бюджетных средств. Ситуация с персоналом изменилась не менее кардинально: речь идет о снижении доходов сотрудников, сокращении штатов, общем ощущении неопределенности. Такое положение дел традиционно подталкивает большее количество сотрудников, причём находящихся на разных ступенях служебной лестницы, на противоправные действия, от которых они отказывались в спокойное время. В сложных для компании ситуациях человеку легче пойти на риск с мотивацией «подстелить соломку» на случай потери работы. В то же время «профессиональные» мошенники не теряют бдительности и все чаще обращают свой взор на ритейл-компании и их сотрудников.

Отметим, что в случае крупного ритейла мошенничество можно обнаружить в любом сегменте его деятельности: это и махинации в процессе продаж, и манипуляции с мотивационными программами и лояльностью, хищения или их сокрытие при инвентарном учёте и инкассациях, потери в логистике и, конечно, в сегменте закупок.

 

Как показывают независимые оценки, объем мошенничества в ритейл-компании может достигать трех, пяти и даже приближаться к десяти процентам от общей выручки. В чем причина такой ситуации? Дело в том, что современное мошенничество меняет свой вектор. Компании на сегодняшний момент научились бороться с прямыми хищениями товара из торгового зала, выстроили цепочки контроля поставок и перемещений товарной продукции. И мошенничество изменилось, так, большая доля злоупотреблений сотрудников относится не к хищениям самого товара, а к манипуляциям в процессах и системах, которые в итоге снижают маржинальность продаж. Ключевой проблемой здесь является то, что при поверхностном рассмотрении все выглядит хорошо: продажи идут, прибыль есть. Но цена этого – существенно меньший доход, чем мог бы быть. И когда потенциальный доход снижается на 10–20 миллионов рублей в квартал это не может не заинтересовать собственников.

 

Поэтому компании пользуются услугами сторонних экспертов для оценки актуальных объемов потерь. В то же время существует проблема, связанная со средним размером убытка на один инцидент мошенничества. Одно-единственное мошенничество зачастую слишком мало и незначительно для полномасштабного расследования, но их совокупный объем по сети и за достаточно долгий промежуток времени составляет десятки миллионов рублей.

 

Кроме того, с развитием дистанционных продаж, схем мотивации и повышением доступности услуг для клиентов крайне бурно развивается мошенничество, реализуемое через интернет: взломы аккаунтов в программах лояльности, мошенничество с платежными инструментами и др.

 

На острие атаки

 

Но вернемся к конкретным схемам: мошенничество на кассе – самый распространённый вид хищения, имеющий множество разновидностей. Например, сотрудники могут использовать собственные карты лояльности вместо клиентских для присвоения бонусных баллов. Также популярна «классическая» схема перекрёстных возвратов, когда кассир сначала делает фиктивный возврат недавно купленного товара, а следом проводит его продажу со скидкой по карте, купону и т.д. Своеобразным развитием темы возвратов стала схема с возвратами услуг у ритейлеров бытовой техники и электроники: после продажи услуги, например расширенной гарантии, кассир делает её возврат. Если приобретенная техника сломается, в первый год ее починят по заводской гарантии, а на второй уже не найдут кассира, который вернул этот сервис «себе». Дело в том, что средний срок работы кассиров в ритейл-компаниях составляет около 9 месяцев.

 

Наиболее интересный пласт схем – это сокрытие потерь и недостач товара. Поскольку продуктовые ритейлеры проводят инвентаризации путем «схлопывания» излишков и недостач, высокие недостачи можно покрыть, если создать фиктивные излишки. Это можно сделать с помощью пересорта товара: когда российская слива продаётся как импортная, то есть по более высокой цене, а импортную на инвентаризации «находят» и вносят в излишки. Цена импортной минус цена отечественной составляет «заработок» мошенника.

 

Все описанные схемы можно и нужно контролировать, причём не в рамках инвентарного отчета раз в квартал, а на ежедневной, а лучше ежеминутной основе. Проблема любой крупной компании сегодня – это сложность формирования объективной картины на текущий момент времени. При этом осознание проблемы мошенничества чаще всего приходит в двух случаях: выявление крупного разового инцидента с большими потерями или выявление большого объема потерь при закрытии отчетного периода, спустя 1–2 квартала с момента фактического начала убытков.

 

Исходя из этого, залогом эффективной борьбы является построение оперативных процессов и методов контроля текущей ситуации, наличие системных и функциональных возможностей для быстрого проведения проверок. Наш опыт показывает, что успешная практика противодействия мошенничеству основывается на трех принципах. Первый – глубокая экспертиза и понимание всех особенностей бизнес-процессов ритейлера. Второй – технические компоненты, отвечающие за контроль текущих операций и минимально влияющие на апробированные методы анализа со стороны человека. И третий – четко выстроенные внутри подразделения безопасности процессы, определяющие роли, функции и ответственность специалистов при разборе потенциальных инцидентов.

 

Прогнозы

 

Что готовит нам ближайшее будущее? Усиление атак на ритейлеров из интернета. И это не угрозы DDoS или со стороны вирусов-шифровальщиков (хотя и эти риски высоки), а именно атаки на интернет-ресурсы ритейлера, где есть механизмы, позволяющие получить прибыль.

 

Так, в 2015-м – начале 2016 года случился бум атак на программы лояльности с целью хищения накопленных клиентами бонусных баллов, миль, минут. До недавнего времени они не воспринимались в качестве весомого актива ни компаниями, ни держателями бонусных счетов. Собственно, и схемы защиты доступа к таким счетам (а тем более обращение клиентов с ними) были на невысоком уровне. Следствием стало то, что злоумышленники, используя методы атак на банки пятилетней давности, получили эффективный инструмент атаки на ритейлеров и их постоянных клиентов. Примером может служить простой факт: если вас интересует покупка товара в любом крупном сетевом магазине, какого-либо сервиса у перевозчика или провайдера услуг, вы менее чем за час найдете в интернете предложения купить бонусные счета этих компаний в 2–3 раза дешевле номинала.

 

Таким образом, многим ритейлерам сегодня нужен не только контроль совершаемых операций, но и возможность контролировать действия клиентов, совершаемые через дистанционные каналы. Другими словами, им необходимо проводить идентификацию и аутентификацию клиента в режиме реального времени. На первый план также выходят формирование и оперативное обновление профилей и списков потенциально доверенных или недоверенных доступов к ресурсам компании. 

Уведомления об обновлении тем – в вашей почте

Анонимная лояльность: как оптимизировать затраты на программу лояльности, увеличив ее эффективность

Как работает анонимная лояльность? Почему у первопроходцев возникнут проблемы? Как заказчики оценили прототип нашего решения?

Особенности инфраструктурных решений для интернет-магазинов

Все большие объемы продаж ритейлеров идут через средства электронной коммерции, и основной канал – это, конечно, интернет-магазины. При таком росте увеличивается и критичность предоставления сервисов, а значит, усложняется структура подобных комплексов.

Организация видеоконференций на базе цифровых систем передачи данных

Стандартные средства связи, такие как телефон, факс, электронная почта уже не могут удовлетворить возросшие потребности пользователей. Во многих отношениях более эффективное общение возникает тогда, когда можно видеть и слышать собеседника, ...

Antifraud Russia 2016: новые угрозы, новая защита

Специалисты по информационной безопасности поделились опытом противодействия фроду в рамках Antifraud Russia 2016

InfoSecurity Russia 2016: мнения участников

InfoSecurity Russia 2016 завершилась на днях в Москве, мы попросили поделиться своими впечатлениями ее участников

У вас до сих пор нет интернета вещей? Тогда он идет к вам

Какая картинка обычно возникает в голове, скажем, директора магазина при упоминании Интернета вещей?

Retail loyalty – как быть в тренде

Ритейлерам сегодня нужно обеспечивать дифференцированный уровень обслуживания для разных клиентских сегментов, разрабатывать программы лояльности (в том числе коалиционные), ориентированные на ту или иную целевую аудиторию, при этом полномасштабно присутствовать в онлайне.

Имея дело с инновациями, ты не знаешь, с чем столкнешься в реальности

Директор по инновациям Х5 Retail Group Иван Мельник в интервью нашему изданию рассказал, какие стартапы интересуют Х5 в данный момент, как супермаркеты ритейлера экономят 10% электроэнергии с помощью системы «умный дом» и почему компания в свое время отказалась от прототипа умных весов, а затем передумала.

Раскрываем карты: всё о The Standoff и будущем киберполигона

Как появилась идея The Standoff? Что под капотом киберполигона: реальный софт или «синтетика»? На чем основан выбор объектов для инфраструктуры цифрового города?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня