© 1995-2021 Компания «Инфосистемы Джет»
Поймай меня, если сможешь
Информационная безопасность

В одних компаниях мошенничество легко поддается оценке, выбрать способы защиты тоже не составляет труда

Информационная безопасность

Поймай меня, если сможешь

28.08.2014

Посетителей: 56

Просмотров: 60

Время просмотра: 0.3 мин.

Ночь. Темно. Кухня. Открывается холодильник, и из него медленно выползает огромная крыса. В одной лапе у нее палка колбасы, в другой – здоровенный кусок сыра, а за спиной висит свиной окорок. Добирается эта крыса до своей норы, с трудом все это туда запихивает и, перед тем как скрыться самой, бросает взгляд в сторону и видит в углу мышеловку, а в ней маааленький кусочек сыра. Крыса вздыхает, качает головой и произносит: «Ну, просто как дети».

 

В одних компаниях мошенничество легко поддается оценке, выбрать способы защиты тоже не составляет труда. Например, банки и телеком-операторы могут определить объем и характер мошеннических действий исходя из обращений клиентов. Для других организаций – ритейлеров, топливно-энергетических, промышленных и производственных компаний – оценка уровня мошенничества является намного более сложной задачей. Дело в том, что действия злоумышленников нацелены не на процессы обслуживания клиентов, а на внутреннее движение денежных средств, товарной продукции и т.д. Если факты хищения не могут быть относительно просто выявлены компанией или ее клиентами, мошенниками обычно являются сами сотрудники этой организации.

 

Отметим, что отчетные документы, которые анализируются при инвентаризациях, инкассациях и пр., никак не помогают в деле обнаружения мошенничества. Совпадение данных из отчетных документов дает право ревизионным службам рапортовать об отсутствии хищений, в то время как их масштабы только увеличиваются.

Наиболее остро проблема гарантирования доходов стоит перед классическим ритейлом и ТЭК. Одним словом, если ваша продукция высоколиквидна и маржинальна, можете быть уверены – на нее найдутся охотники «без лицензии». Причем риски мошенничества особенно высоки при реализации гаджетов и высокотехнологичных товаров – мы установили это путем сравнения эквивалентных по обороту магазинов продажи электроники, продуктов питания, одежды.

 

Рис. 1. Соотношение типов мошенничества в ритейл-сегменте

 

Каким образом мошенники добиваются своих целей? Представим себе любую последовательность действий, например, бизнес-процесс реализации товара. Так или иначе это учет движения товарной продукции на всех этапах – от закупки до реализации. Очевидно, что если система является замкнутой с точки зрения движения денежных средств, прозрачной для определения конечной цены товара и защищенной от изменения учетных данных, отчетность по крайним точкам процесса будет однозначно указывать на наличие или отсутствие фактов мошенничества.

 

Если мошенничество так незаметно, а бизнес приносит прибыль, стоит ли вообще уделять внимание гарантированию доходов? Окупаются ли вложения в поиск мошеннических схем, организацию технологий и процессов по контролю действий злоумышленников? Каждая компания должна решать для себя эти вопросы самостоятельно. При этом есть вполне очевидный тренд: комплексы мероприятий, направленные на борьбу лишь с тривиальными схемами, окупают себя менее чем за год.

 

Рис. 2. Соотношение внутренних и внешних угроз мошенничества

 

В то же время некоторые сотрудники – существа алчные, и если есть возможность иметь не совсем легальный, но дополнительный доход при отсутствии даже видимости контроля, аппетиты у них будут расти, как грибы после дождя. Тогда как можно эффективно контролировать подобную открытую бизнес-систему? Только реализовав комплексный проект по защите бизнеса и гарантированию доходов, который бы обеспечил компанию инструментом контроля критичных областей.

 

Причины высокого уровня хищений у любого ритейлера:

 

  1. Бизнес-процессы, подспудно приводящие к потере прибыли. Любая маркетинговая акция, призванная стимулировать спрос и привлекать новых клиентов, воспринимается сотрудниками как способ подзаработать.
  2. Формальная законность каждой отдельно взятой операции.
  3. Невидимость убытка при классической инвентаризации.
  4. Трудность и высокая стоимость контроля большинства процес­сов – от закупки до продаж.
  5. Высокая текучка кадров и низкая лояльность персонала.
  6. Влияние человеческого фактора на процесс контроля мошенничества.

Уведомления об обновлении тем – в вашей почте

Вычислительные ресурсы в формате аренды

Последние несколько лет российские ритейлеры все чаще выбирают для себя формат аренды ИТ-ресурсов. Сделать это можно у разных поставщиков – у хостеров, облачных провайдеров, а также у системных интеграторов, предоставляющих услуги формата «ЦОД как сервис».

Использование инструментов бизнес-анализа в ритейле

Сегодня ритейлеры все чаще внедряют BI-системы, поскольку им все более необходим качественный анализ успешности проводимых маркетинговых кампаний, программ лояльности и эффективности работы персонала. Как правило, интересующая ритейлеров информация содержится в системе обработки клиентских данных – CRM.

Рабочая лошадка современного антифрода

Банк, 2016 год. Облачные технологии стали популярны 5 лет назад, распределенные вычисления – 7, а облачный антифрод, стартовавший на тех же временных рубежах, только сейчас выходит на уровень реально работающих решений для защиты ресурсов и технологий от атак третьих лиц.

Retail loyalty – как быть в тренде

Ритейлерам сегодня нужно обеспечивать дифференцированный уровень обслуживания для разных клиентских сегментов, разрабатывать программы лояльности (в том числе коалиционные), ориентированные на ту или иную целевую аудиторию, при этом полномасштабно присутствовать в онлайне.

Jet Detective — новое слово в индустрии антифрод-систем

Компания «Инфосистемы Джет» создала собственное антифрод-решение Jet Detective с использованием технологий машинного обучения

Математика на службе у антифрода

Определить вероятность и момент реализации хищения невозможно без наличия у антифрод-системы методологической основы

«Золотое дно» микроплатежей

Злоумышленники вокруг нас! Заходишь в интернет и рано или поздно попадаешь на сайт, видишь баннер или просто очередной пост на каком-нибудь форуме со ссылкой на сомнительное предложение.

Защита систем дистанционного банковского обслуживания на базе решения Oracle Adaptive Access Manager

Информатизация практически всех банковских услуг и консолидация управления счетами в одном бизнес-приложении, доступ к которому осуществляется через интернет, определили рост объемов операций, совершаемых через сервисы удаленного обслуживания. При этом критичным фактором защищенности операций ДБО стал показатель безопасности среды выполнения платежных транзакций.

Взгляд со стороны

О том, какова сегодня ситуация на рынке фрода, чего стоит опасаться больше всего и могут ли предпринимаемые государством действия исправить ситуацию, мы побеседовали с Павлом Крыловым, product-менеджером одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничества Group-IB.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня