© 1995-2021 Компания «Инфосистемы Джет»
Оленеводы в пределах Садового кольца
Информационная безопасность

Стремительное развитие российского ритейла характеризуется автоматизацией кас-совых операций, операций ценообразования и логистики, развитием области кредитования и функций платежных агентов

Информационная безопасность Тема номера

Оленеводы в пределах Садового кольца

28.08.2014

Посетителей: 68

Просмотров: 63

Время просмотра: 1.9 мин.

Стремительное развитие российского ритейла характеризуется автоматизацией кас­совых операций, операций ценообразования и логистики, развитием области кредитования и функций платежных агентов. Как следствие, возрастают риски реализации мошеннических действий. Нет на свете человека, которого хотя бы раз в жизни не обвесили или не добавили ему в чек лишний товар. С другой стороны, нерадивые клиенты «обвешивают» магазин на кассах самообслуживания, выносят товары под одеждой и т.д. А какой урон наносит компании ее персонал: кассиры, менеджеры? Какая доля прибыли приходится на небольшое злоупотребление сотрудников на том или ином участке их работы?

 

 

Любой ритейлер – это сложнейший процесс организации производства и продаж: десятки учетных и оперативных систем, многоуровневые процессы оборота товарной продукции и денежных средств, функции управления и поддержки бизнес-деятельности и т.д. Среди всего этого многообразия есть узкие места, которые позволяют осуществлять хищения, лежащие за классическими границами воровства товаров или наличных денежных средств.

 

Например, мошенничество с кассовыми операциями – это и простое сторнирование/возврат товара по оставленному чеку, и модификация сумм/количества товара. Приведем классический пример мошенничества на кассе с применением функции возврата при наличии в компании программы лояльности:

  • Покупатель приобретает, например, телевизор. Расплатившись, забирает покупку и покидает магазин с кассовым чеком, заполненной гарантией и пр.
  • Сотрудник осуществляет фиктивный возврат, телевизор встает на остатки.
  • После сотрудник продает ранее фиктивно возвращенный товар с применением бонусных карт, сохраненных купонов и иных возможных скидок.
  • Разницу между первой и второй продажами кассир кладет себе в карман.

 

Рис. 1. Мошенническая схема в ритейле

 

Нетрудно подсчитать, что скидка по бонусной карте в 10%, накопленные кассиром баллы на его бонусной карте и купоны на скидку в совокупности составляют 20–40% от стоимости покупки. При стоимости телевизора, равной 40 000 руб., это вполне ощутимый заработок только от 2 фиктивных действий.

 

Другой вариант – манипуляции с ценами и ценообразованием. Процесс ценообразования в современной ритейл-компании практически всегда централизован, а значит, рядовому сотруднику регионального магазина почти невозможно изменить прайс в свою пользу. При этом у многих ритейлеров менеджеры магазинов имеют возможность устанавливать скидку на товар независимо от текущего прайса. Задача компании в данном случае – ограничить соответствующий доступ узким кругом пользователей.

 

В настоящее время в большинстве ритейл-компаний действуют различные методы удержания клиентов путем предоставления скидок и бонусных баллов, которые можно использовать для обмена на товар в данной сети, в целом это называется – программа лояльности.

 

В то же время существует очень много разных вариантов схем мошенничества с картами программ лояльности. Например, встречаются бонусные карты с кредитным лимитом. В нашей практике были случаи, когда сотрудники, используя подобные карты, уводили их в глубокий минус. Сценарий прост: сотрудник пробивал товар и начислял себе баллы, далее приобретал на них другой товар, а в конце возвращал оба за наличные. Эта трёхходовка обеспечивала конвертацию начисленных баллов в реальные денежные средства. Вся тонкость в том, что при возврате товара начисленные баллы должны списываться, но на втором шаге сотрудник уже потратил их на товар, списываться нечему, следовательно, возникал отрицательный баланс.

 

Даже точечное внедрение системы борьбы с мошенничеством может сократить потери и повысить доходность ритейлера. Приведем пример влияния подобного внедрения (см. рис. 2).

 

Рис. 2. Изменение величины ущерба по направлениям мошенничества при частичном внедрении антифрод-системы

 

Отметим, что система закрывает 4 направления: акции мотивации, программа лояльности, возвраты, подарочные карты. Оранжевый столбец на графике – это сумма убытков до внедрения, серый – сразу после него (в течение 1 квартала), желтый – после 3 месяцев внедрения. Видно, что после начала контроля над частью направлений объемы убытков на других участках увеличились. Сотрудники почувствовали контроль и «переместились в серые зоны», не охваченные антифрод-решением.

 

Шаг вперед, два шага назад?

 

Многие ритейлеры сегодня вы­шли за рамки обычных продаж и проводят в своих точках операции пополнения банковских карт, баланса сотовых телефонов и т.д. Продажи часто совмещаются с выдачей кредитов. К сожалению, это наиболее уязвимые сегменты бизнеса с точки зрения реализации мошенничества, поскольку их крайне сложно контролировать. Например, операция пополнения банковской карты контролируется в соответствии с реквизитами назначения платежа, остальной «надзор» – дело кассира, а значит, при его халатности или попустительстве осуществить фиктивный платеж не составляет труда. Сотрудник легко может пополнить карту знакомого без фактического внесения денежных средств. Именно такой способ мошенничества еще не так давно наносил миллионные убытки ведущим ритейлерам.

 

Еще более изощренными являются схемы выдачи кредитов. Живя в России, вы могли неоднократно слышать об оленеводах. Они занимаются разведением одомашненных животных – северных оленей. Но XXI век вносит свои коррективы в общепринятые понятия. Если бы настоящие оленеводы узнали, что у них есть лжеподражатели, а точнее, мошенники, работающие по схеме под кодовым названием «оленеводы», им бы это точно не понравилось.

 

В чем состоит их схема? Мошенники расклеивают объявления и размещают баннеры в интернете с рекламой «До 200 тыс. рублей за 5 минут по паспорту!». Желающие получить быстрый кредит всегда находятся. Затем для экономии времени и сил «оленеводы» собирают их в группы по 5 человек в условленном месте. Далее злоумышленники ведут группу в торговую точку ритейловой сети, в которой работают их братья по преступному умыслу, и оформляют на этих людей различную технику в кредит. Пришедшая группа получает не технику, а наличные в виде 50% от ее номинальной стоимости. Вот он – их быстрый денежный кредит.

 

Мошенники же осуществляют возврат товара за наличные средства или вовсе не проводят его продажу по кассе. В итоге желающие получить быстрые деньги удовлетворены, а мошенники в обличье вежливых продавцов-консультантов забирают оставшиеся 50% наличных, и это в худшем случае.

 

О каких суммах здесь может идти речь? Возьмем за основу плазменную панель стоимостью 20 тыс. руб., представим, что за месяц в одну торговую точку зашли 4 группы. Получаем до 500 тыс. руб. оборота в месяц и «надбавку» к зарплате недобросовестных сотрудников торговой точки в 250 тыс. руб. Неплохие бонусы «за вредность».

 

Теперь поговорим о механизмах, способных обеспечить защиту от подобных действий. Как показывает наш опыт, большинство компаний предпочитает проверенные временем меры:

 

  • техническое ограничение количества начислений в день (неделю);
  • установление временных ограничений между начислением и списанием (т.е. списывать баллы можно только через несколько дней после начисления);
  • выборочные проверки нескольких карт с максимальным количеством покупок и проведение ручного анализа всех транзакций по ним;
  • блокировка всех карт, количество покупок по которым превышает определенный порог (зачастую это приводит к большому количеству жалоб от клиентов).

 

К сожалению, все перечисленное далеко не всегда эффективно. Очевидно, что сотрудник определит действующие фильтры (ограничения) после двух заблокированных карт либо узнает о нововведениях по сарафанному радио и больше не попадется на удочку. Например, на своем листе со штрих-кодами он проставит дни, когда и какую карту можно использовать, и будет продолжать в том же духе.

 

Внедрение системы противодействия мошенничеству обеспечит ритейлера технологической платформой для обнаружения событий, прямо или косвенно указывающих на возможные случаи фрода со стороны сотрудников или клиентов. В целом это позволяет предотвращать хищения с помощью применения средств детектирования и оперативного реагирования на попытки совершения мошенничества. Значительно снижается риск возникновения новых схем хищений, готовящиеся операции выявляются еще на этапах подготовки. Идет постоянный контроль над несанкционированными действиями сотрудников в режиме реального времени, оптимизируются процессы проведения проверок и расследований, связанные с превышением должностных полномочий или совершением противоправных действий.

Уведомления об обновлении тем – в вашей почте

Куда движется российский ритейл

В начале июня прошла Неделя Российского Ритейла. Для нас она стала хорошим поводом сверить свое видение развития этого рынка с мнением коллег и заказчиков. Решая огромный объем операционных задач, ритейлеры одновременно пристально следят за инновациями – именно они первыми внедряют технологические новинки.

Анализ кассовых чеков

Наш опыт работы с компаниями из разных отраслей рынка показывает, что ритейлеры предъявляют к аналитике наиболее жесткие требования

Бесконтактному платежу можно верить

Сегодняшние СМИ привлекли внимание читателей к новому типу мошенничества, нацеленного на банковские карты, работающие по технологии PayPass (бесконтактной передачи данных, не требующей ввода PIN или подписи на чеке при совершении покупки).

«Благодаря COVID-19 мы все стали опытнее. А те, кто не стал, уже закрылись». Как Yves Rocher Vostok переживает пандемию

Как кризис 2014–2015 гг. помог Yves Rocher Vostok подготовиться к пандемии? Почему в магазинах сети практически нет интернета? Зачем ритейлу становиться виртуальным?

Монетизация Wi-Fi, или вторая жизнь публичных сетей

По оценкам Juniper Research, к 2019 г. 60% мобильного трафика будет передаваться через Wi-Fi. Это подразумевает высокую востребованность публичного Wi-Fi и возможность его рассмотрения в качестве бизнес-инвестиции.

Внутреннее мошенничество и каналы ДБО созданы друг для друга?

Мошенничество в каналах дистанционного банковского обслуживания (ДБО) как юридических, так и физических лиц актуально последние 6–7 лет

Кроссканальное мошенничество: преломление принципов борьбы относительно новых угроз

Для начала определим, что такое кроссканальное мошенничество. Это ряд противоправных действий, локализованных в различных ИТ-системах и банковских процессах, цель которых – реализация хищения.

Математика на службе у антифрода

Определить вероятность и момент реализации хищения невозможно без наличия у антифрод-системы методологической основы

Аудит функции Fraud Management & Revenue Assurance

На современном этапе развития телекоммуникационных операторов уже не подвергается сомнению тезис о необходимости особого контроля собираемой ими выручки. Функция контроля выручки у операторов связи реализуется в виде Fraud Management & Revenue Assurance (далее, FM&RA).

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня