Поймай меня, если сможешь
Информационная безопасность Информационная безопасность

В одних компаниях мошенничество легко поддается оценке, выбрать способы защиты тоже не составляет труда

Главная>Информационная безопасность>Поймай меня, если сможешь
Информационная безопасность Тема номера

Поймай меня, если сможешь

Дата публикации:
28.08.2014
Посетителей:
52
Просмотров:
54
Время просмотра:
2.3

Авторы

Автор
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»
Ночь. Темно. Кухня. Открывается холодильник, и из него медленно выползает огромная крыса. В одной лапе у нее палка колбасы, в другой – здоровенный кусок сыра, а за спиной висит свиной окорок. Добирается эта крыса до своей норы, с трудом все это туда запихивает и, перед тем как скрыться самой, бросает взгляд в сторону и видит в углу мышеловку, а в ней маааленький кусочек сыра. Крыса вздыхает, качает головой и произносит: «Ну, просто как дети».

 

В одних компаниях мошенничество легко поддается оценке, выбрать способы защиты тоже не составляет труда. Например, банки и телеком-операторы могут определить объем и характер мошеннических действий исходя из обращений клиентов. Для других организаций – ритейлеров, топливно-энергетических, промышленных и производственных компаний – оценка уровня мошенничества является намного более сложной задачей. Дело в том, что действия злоумышленников нацелены не на процессы обслуживания клиентов, а на внутреннее движение денежных средств, товарной продукции и т.д. Если факты хищения не могут быть относительно просто выявлены компанией или ее клиентами, мошенниками обычно являются сами сотрудники этой организации.

 

Отметим, что отчетные документы, которые анализируются при инвентаризациях, инкассациях и пр., никак не помогают в деле обнаружения мошенничества. Совпадение данных из отчетных документов дает право ревизионным службам рапортовать об отсутствии хищений, в то время как их масштабы только увеличиваются.

Наиболее остро проблема гарантирования доходов стоит перед классическим ритейлом и ТЭК. Одним словом, если ваша продукция высоколиквидна и маржинальна, можете быть уверены – на нее найдутся охотники «без лицензии». Причем риски мошенничества особенно высоки при реализации гаджетов и высокотехнологичных товаров – мы установили это путем сравнения эквивалентных по обороту магазинов продажи электроники, продуктов питания, одежды.

 

Рис. 1. Соотношение типов мошенничества в ритейл-сегменте

 

Каким образом мошенники добиваются своих целей? Представим себе любую последовательность действий, например, бизнес-процесс реализации товара. Так или иначе это учет движения товарной продукции на всех этапах – от закупки до реализации. Очевидно, что если система является замкнутой с точки зрения движения денежных средств, прозрачной для определения конечной цены товара и защищенной от изменения учетных данных, отчетность по крайним точкам процесса будет однозначно указывать на наличие или отсутствие фактов мошенничества.

 

Если мошенничество так незаметно, а бизнес приносит прибыль, стоит ли вообще уделять внимание гарантированию доходов? Окупаются ли вложения в поиск мошеннических схем, организацию технологий и процессов по контролю действий злоумышленников? Каждая компания должна решать для себя эти вопросы самостоятельно. При этом есть вполне очевидный тренд: комплексы мероприятий, направленные на борьбу лишь с тривиальными схемами, окупают себя менее чем за год.

 

Рис. 2. Соотношение внутренних и внешних угроз мошенничества

 

В то же время некоторые сотрудники – существа алчные, и если есть возможность иметь не совсем легальный, но дополнительный доход при отсутствии даже видимости контроля, аппетиты у них будут расти, как грибы после дождя. Тогда как можно эффективно контролировать подобную открытую бизнес-систему? Только реализовав комплексный проект по защите бизнеса и гарантированию доходов, который бы обеспечил компанию инструментом контроля критичных областей.

 

Причины высокого уровня хищений у любого ритейлера:

 

  1. Бизнес-процессы, подспудно приводящие к потере прибыли. Любая маркетинговая акция, призванная стимулировать спрос и привлекать новых клиентов, воспринимается сотрудниками как способ подзаработать.
  2. Формальная законность каждой отдельно взятой операции.
  3. Невидимость убытка при классической инвентаризации.
  4. Трудность и высокая стоимость контроля большинства процес­сов – от закупки до продаж.
  5. Высокая текучка кадров и низкая лояльность персонала.
  6. Влияние человеческого фактора на процесс контроля мошенничества.

Уведомления об обновлении тем – в вашей почте

Что будет после коронавируса?

Как пандемия COVID-19 повлияла на цифровизацию бизнеса? Почему могут исчезнуть офисные здания? Каким ИТ-направлениям нужно уделять особое внимание в ближайшие годы?

Раскрываем карты: всё о The Standoff и будущем киберполигона

Как появилась идея The Standoff? Что под капотом киберполигона: реальный софт или «синтетика»? На чем основан выбор объектов для инфраструктуры цифрового города?

Кроссканальное мошенничество: преломление принципов борьбы относительно новых угроз

Для начала определим, что такое кроссканальное мошенничество. Это ряд противоправных действий, локализованных в различных ИТ-системах и банковских процессах, цель которых – реализация хищения.

Основные функции системы противодействия мошенничеству

Антифрод-системы позволяют решать вполне прикладные бизнес-задачи – выявлять и предотвращать совершение мошеннических операций, так-же они служат источником первичной информации о выявлении злоумышленников и следах хищения

«Мы адаптировались и предложили рынку новые возможности»

Какие опции программ лояльности популярны у российских покупателей? Как «Кошелек» помогает партнерам адаптироваться к новой реальности? Технологические особенности приложения.

Не тушите пожар пирогами

За последние 10 лет произошли существенные изменения в технологиях защиты банковских счетов и карт наших сограждан

Защита персональных данных

Информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника – в средство мщения, в руках инсайдера – товар для продажи конкуренту

А слона в кустах и не заметил...

Компании, оказывающие услуги физическим или юридическим лицам, т.е. имеющие большую клиентскую базу, сталкиваются с мошенничеством практически каждый день

Оленеводы в пределах Садового кольца

Стремительное развитие российского ритейла характеризуется автоматизацией кас-совых операций, операций ценообразования и логистики, развитием области кредитования и функций платежных агентов

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня