Поймай меня, если сможешь
Информационная безопасность Информационная безопасность

В одних компаниях мошенничество легко поддается оценке, выбрать способы защиты тоже не составляет труда

Главная>Информационная безопасность>Поймай меня, если сможешь
Информационная безопасность Тема номера

Поймай меня, если сможешь

Дата публикации:
28.08.2014
Посетителей:
116
Просмотров:
114
Время просмотра:
2.3

Авторы

Автор
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»
Ночь. Темно. Кухня. Открывается холодильник, и из него медленно выползает огромная крыса. В одной лапе у нее палка колбасы, в другой – здоровенный кусок сыра, а за спиной висит свиной окорок. Добирается эта крыса до своей норы, с трудом все это туда запихивает и, перед тем как скрыться самой, бросает взгляд в сторону и видит в углу мышеловку, а в ней маааленький кусочек сыра. Крыса вздыхает, качает головой и произносит: «Ну, просто как дети».

 

В одних компаниях мошенничество легко поддается оценке, выбрать способы защиты тоже не составляет труда. Например, банки и телеком-операторы могут определить объем и характер мошеннических действий исходя из обращений клиентов. Для других организаций – ритейлеров, топливно-энергетических, промышленных и производственных компаний – оценка уровня мошенничества является намного более сложной задачей. Дело в том, что действия злоумышленников нацелены не на процессы обслуживания клиентов, а на внутреннее движение денежных средств, товарной продукции и т.д. Если факты хищения не могут быть относительно просто выявлены компанией или ее клиентами, мошенниками обычно являются сами сотрудники этой организации.

 

Отметим, что отчетные документы, которые анализируются при инвентаризациях, инкассациях и пр., никак не помогают в деле обнаружения мошенничества. Совпадение данных из отчетных документов дает право ревизионным службам рапортовать об отсутствии хищений, в то время как их масштабы только увеличиваются.

Наиболее остро проблема гарантирования доходов стоит перед классическим ритейлом и ТЭК. Одним словом, если ваша продукция высоколиквидна и маржинальна, можете быть уверены – на нее найдутся охотники «без лицензии». Причем риски мошенничества особенно высоки при реализации гаджетов и высокотехнологичных товаров – мы установили это путем сравнения эквивалентных по обороту магазинов продажи электроники, продуктов питания, одежды.

 

Рис. 1. Соотношение типов мошенничества в ритейл-сегменте

 

Каким образом мошенники добиваются своих целей? Представим себе любую последовательность действий, например, бизнес-процесс реализации товара. Так или иначе это учет движения товарной продукции на всех этапах – от закупки до реализации. Очевидно, что если система является замкнутой с точки зрения движения денежных средств, прозрачной для определения конечной цены товара и защищенной от изменения учетных данных, отчетность по крайним точкам процесса будет однозначно указывать на наличие или отсутствие фактов мошенничества.

 

Если мошенничество так незаметно, а бизнес приносит прибыль, стоит ли вообще уделять внимание гарантированию доходов? Окупаются ли вложения в поиск мошеннических схем, организацию технологий и процессов по контролю действий злоумышленников? Каждая компания должна решать для себя эти вопросы самостоятельно. При этом есть вполне очевидный тренд: комплексы мероприятий, направленные на борьбу лишь с тривиальными схемами, окупают себя менее чем за год.

 

Рис. 2. Соотношение внутренних и внешних угроз мошенничества

 

В то же время некоторые сотрудники – существа алчные, и если есть возможность иметь не совсем легальный, но дополнительный доход при отсутствии даже видимости контроля, аппетиты у них будут расти, как грибы после дождя. Тогда как можно эффективно контролировать подобную открытую бизнес-систему? Только реализовав комплексный проект по защите бизнеса и гарантированию доходов, который бы обеспечил компанию инструментом контроля критичных областей.

 

Причины высокого уровня хищений у любого ритейлера:

 

  1. Бизнес-процессы, подспудно приводящие к потере прибыли. Любая маркетинговая акция, призванная стимулировать спрос и привлекать новых клиентов, воспринимается сотрудниками как способ подзаработать.
  2. Формальная законность каждой отдельно взятой операции.
  3. Невидимость убытка при классической инвентаризации.
  4. Трудность и высокая стоимость контроля большинства процес­сов – от закупки до продаж.
  5. Высокая текучка кадров и низкая лояльность персонала.
  6. Влияние человеческого фактора на процесс контроля мошенничества.

Уведомления об обновлении тем – в вашей почте

Борьба за доходы при реализации нефтепродуктов

Современный бизнес-процесс реализации нефтепродуктов ("Downstream") является сложным с точки зрения управления и контроля. Логистическая цепочка данного процесса состоит из множества различных объектов (НПЗ, нефтебаз, АЗК), удаленных друг от друга, и штаб-квартиры компании с большим количеством разнообразных ИТ-систем. Поэтому становится возможной потеря доходов на любом участке этой цепочки.

И заборы «истончились», и мошенники наловчились

Звонит мне как-то представитель одного из банков, клиентом которого я являюсь. Сперва просит полностью представиться, затем – назвать дату рождения и наконец – кодовое слово.

Что необходимо учитывать при выборе Fraud Management System

Выбор решения по борьбе с мошенничеством зависит от множества факторов, каждый из которых имеет определенный вес.

«Благодаря COVID-19 мы все стали опытнее. А те, кто не стал, уже закрылись». Как Yves Rocher Vostok переживает пандемию

Как кризис 2014–2015 гг. помог Yves Rocher Vostok подготовиться к пандемии? Почему в магазинах сети практически нет интернета? Зачем ритейлу становиться виртуальным?

Круглый стол: «Лаборатория Касперского», Positive Technologies, R-Vision, Group-IB, UserGate и «Гарда Технологии» об изменениях в ИБ-отрасли

Как изменилась роль ИБ-отрасли за последние месяцы? Какова кадровая ситуация в сфере информационной безопасности? Почему далеко не все отечественные ИБ-решения нуждаются в доработке? Как относиться к Open Source (спойлер — единого мнения нет)?

«Мы первопроходцы и не можем скопировать чужой опыт»

Совместный хакатон ритейлера и банка. Проекты участников могут принести серьезную экономию и дать прирост RTO. Внутреннее предпринимательство и внешние инновации.

«Пятилетние стратегии меняются на “не провалиться здесь и сейчас”»

Как работать с инновациями во время пандемии? Почему многие компании отказались от пятилетней стратегии развития? Как меняется культура потребления?

У вас до сих пор нет интернета вещей? Тогда он идет к вам

Какая картинка обычно возникает в голове, скажем, директора магазина при упоминании Интернета вещей?

Компания «Инфосистемы Джет» оценила годовые потери российского бизнеса от мошенничества

Компания «Инфосистемы Джет» подготовила экспертную оценку годовых потерь от мошенничества для трех сфер отечественного бизнеса – телеком-операторов, кредитно-финансовых и ритейловых компаний. Расчеты выполнены в рублях с распределением по ключевым категориям рисков и позволяют сравнить показатели 2014–15 гг.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал






    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему



      Выберите тему





      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал








        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости








          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору









            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня