Поймай меня, если сможешь
Информационная безопасность Информационная безопасность

В одних компаниях мошенничество легко поддается оценке, выбрать способы защиты тоже не составляет труда

Главная>Информационная безопасность>Поймай меня, если сможешь
Информационная безопасность Тема номера

Поймай меня, если сможешь

Дата публикации:
28.08.2014
Посетителей:
44
Просмотров:
45
Время просмотра:
2.3

Авторы

Автор
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»
Ночь. Темно. Кухня. Открывается холодильник, и из него медленно выползает огромная крыса. В одной лапе у нее палка колбасы, в другой – здоровенный кусок сыра, а за спиной висит свиной окорок. Добирается эта крыса до своей норы, с трудом все это туда запихивает и, перед тем как скрыться самой, бросает взгляд в сторону и видит в углу мышеловку, а в ней маааленький кусочек сыра. Крыса вздыхает, качает головой и произносит: «Ну, просто как дети».

 

В одних компаниях мошенничество легко поддается оценке, выбрать способы защиты тоже не составляет труда. Например, банки и телеком-операторы могут определить объем и характер мошеннических действий исходя из обращений клиентов. Для других организаций – ритейлеров, топливно-энергетических, промышленных и производственных компаний – оценка уровня мошенничества является намного более сложной задачей. Дело в том, что действия злоумышленников нацелены не на процессы обслуживания клиентов, а на внутреннее движение денежных средств, товарной продукции и т.д. Если факты хищения не могут быть относительно просто выявлены компанией или ее клиентами, мошенниками обычно являются сами сотрудники этой организации.

 

Отметим, что отчетные документы, которые анализируются при инвентаризациях, инкассациях и пр., никак не помогают в деле обнаружения мошенничества. Совпадение данных из отчетных документов дает право ревизионным службам рапортовать об отсутствии хищений, в то время как их масштабы только увеличиваются.

Наиболее остро проблема гарантирования доходов стоит перед классическим ритейлом и ТЭК. Одним словом, если ваша продукция высоколиквидна и маржинальна, можете быть уверены – на нее найдутся охотники «без лицензии». Причем риски мошенничества особенно высоки при реализации гаджетов и высокотехнологичных товаров – мы установили это путем сравнения эквивалентных по обороту магазинов продажи электроники, продуктов питания, одежды.

 

Рис. 1. Соотношение типов мошенничества в ритейл-сегменте

 

Каким образом мошенники добиваются своих целей? Представим себе любую последовательность действий, например, бизнес-процесс реализации товара. Так или иначе это учет движения товарной продукции на всех этапах – от закупки до реализации. Очевидно, что если система является замкнутой с точки зрения движения денежных средств, прозрачной для определения конечной цены товара и защищенной от изменения учетных данных, отчетность по крайним точкам процесса будет однозначно указывать на наличие или отсутствие фактов мошенничества.

 

Если мошенничество так незаметно, а бизнес приносит прибыль, стоит ли вообще уделять внимание гарантированию доходов? Окупаются ли вложения в поиск мошеннических схем, организацию технологий и процессов по контролю действий злоумышленников? Каждая компания должна решать для себя эти вопросы самостоятельно. При этом есть вполне очевидный тренд: комплексы мероприятий, направленные на борьбу лишь с тривиальными схемами, окупают себя менее чем за год.

 

Рис. 2. Соотношение внутренних и внешних угроз мошенничества

 

В то же время некоторые сотрудники – существа алчные, и если есть возможность иметь не совсем легальный, но дополнительный доход при отсутствии даже видимости контроля, аппетиты у них будут расти, как грибы после дождя. Тогда как можно эффективно контролировать подобную открытую бизнес-систему? Только реализовав комплексный проект по защите бизнеса и гарантированию доходов, который бы обеспечил компанию инструментом контроля критичных областей.

 

Причины высокого уровня хищений у любого ритейлера:

 

  1. Бизнес-процессы, подспудно приводящие к потере прибыли. Любая маркетинговая акция, призванная стимулировать спрос и привлекать новых клиентов, воспринимается сотрудниками как способ подзаработать.
  2. Формальная законность каждой отдельно взятой операции.
  3. Невидимость убытка при классической инвентаризации.
  4. Трудность и высокая стоимость контроля большинства процес­сов – от закупки до продаж.
  5. Высокая текучка кадров и низкая лояльность персонала.
  6. Влияние человеческого фактора на процесс контроля мошенничества.

Уведомления об обновлении тем – в вашей почте

Защита персональных данных

Информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника – в средство мщения, в руках инсайдера – товар для продажи конкуренту

Jet Detective — новое слово в индустрии антифрод-систем

Компания «Инфосистемы Джет» создала собственное антифрод-решение Jet Detective с использованием технологий машинного обучения

Что будет после коронавируса?

Как пандемия COVID-19 повлияла на цифровизацию бизнеса? Почему могут исчезнуть офисные здания? Каким ИТ-направлениям нужно уделять особое внимание в ближайшие годы?

«Мы не думали, что многие АЗС до сих пор измеряют уровень топлива «палкой»: Как создать уникальный ИТ-продукт для топливного рынка

Как за 2 года сеть АЗС «ОПТИ» стала самой большой сетью независимых автозаправочных станций в России? Почему сейчас топливный ритейлер инвестирует в системы рекомендации?

«Мы адаптировались и предложили рынку новые возможности»

Какие опции программ лояльности популярны у российских покупателей? Как «Кошелек» помогает партнерам адаптироваться к новой реальности? Технологические особенности приложения.

«Мы первопроходцы и не можем скопировать чужой опыт»

Совместный хакатон ритейлера и банка. Проекты участников могут принести серьезную экономию и дать прирост RTO. Внутреннее предпринимательство и внешние инновации.

Имея дело с инновациями, ты не знаешь, с чем столкнешься в реальности

Директор по инновациям Х5 Retail Group Иван Мельник в интервью нашему изданию рассказал, какие стартапы интересуют Х5 в данный момент, как супермаркеты ритейлера экономят 10% электроэнергии с помощью системы «умный дом» и почему компания в свое время отказалась от прототипа умных весов, а затем передумала.

Монетизация Wi-Fi, или вторая жизнь публичных сетей

По оценкам Juniper Research, к 2019 г. 60% мобильного трафика будет передаваться через Wi-Fi. Это подразумевает высокую востребованность публичного Wi-Fi и возможность его рассмотрения в качестве бизнес-инвестиции.

«Ритейл — очень “физическая” отрасль, поэтому некоторые процессы сложно представить в цифре»

Как е-commerce и retail tech стали для розницы обыденностью и нормой гигиены? В чем разница между цифровым и инновационным ритейлером? Ключевые особенности работы с инновациями в эпоху пандемии?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня