Как у ритейлеров утекают деньги

Отметим, что в случае крупного ритейла мошенничество можно обнаружить в любом сегменте его деятельности: это и махинации в процессе продаж, и манипуляции с мотивационными программами и лояльностью, хищения или их сокрытие при инвентарном учёте и инкассациях, потери в логистике и, конечно, в сегменте закупок.

Как показывают независимые оценки, объем мошенничества в ритейл-компании может достигать трех, пяти и даже приближаться к десяти процентам от общей выручки. В чем причина такой ситуации? Дело в том, что современное мошенничество меняет свой вектор. Компании на сегодняшний момент научились бороться с прямыми хищениями товара из торгового зала, выстроили цепочки контроля поставок и перемещений товарной продукции. И мошенничество изменилось, так, большая доля злоупотреблений сотрудников относится не к хищениям самого товара, а к манипуляциям в процессах и системах, которые в итоге снижают маржинальность продаж. Ключевой проблемой здесь является то, что при поверхностном рассмотрении все выглядит хорошо: продажи идут, прибыль есть. Но цена этого – существенно меньший доход, чем мог бы быть. И когда потенциальный доход снижается на 10–20 миллионов рублей в квартал это не может не заинтересовать собственников.

Поэтому компании пользуются услугами сторонних экспертов для оценки актуальных объемов потерь. В то же время существует проблема, связанная со средним размером убытка на один инцидент мошенничества. Одно-единственное мошенничество зачастую слишком мало и незначительно для полномасштабного расследования, но их совокупный объем по сети и за достаточно долгий промежуток времени составляет десятки миллионов рублей.

Кроме того, с развитием дистанционных продаж, схем мотивации и повышением доступности услуг для клиентов крайне бурно развивается мошенничество, реализуемое через интернет: взломы аккаунтов в программах лояльности, мошенничество с платежными инструментами и др.

На острие атаки

Но вернемся к конкретным схемам: мошенничество на кассе – самый распространённый вид хищения, имеющий множество разновидностей. Например, сотрудники могут использовать собственные карты лояльности вместо клиентских для присвоения бонусных баллов. Также популярна «классическая» схема перекрёстных возвратов, когда кассир сначала делает фиктивный возврат недавно купленного товара, а следом проводит его продажу со скидкой по карте, купону и т.д. Своеобразным развитием темы возвратов стала схема с возвратами услуг у ритейлеров бытовой техники и электроники: после продажи услуги, например расширенной гарантии, кассир делает её возврат. Если приобретенная техника сломается, в первый год ее починят по заводской гарантии, а на второй уже не найдут кассира, который вернул этот сервис «себе». Дело в том, что средний срок работы кассиров в ритейл-компаниях составляет около 9 месяцев.

Наиболее интересный пласт схем – это сокрытие потерь и недостач товара. Поскольку продуктовые ритейлеры проводят инвентаризации путем «схлопывания» излишков и недостач, высокие недостачи можно покрыть, если создать фиктивные излишки. Это можно сделать с помощью пересорта товара: когда российская слива продаётся как импортная, то есть по более высокой цене, а импортную на инвентаризации «находят» и вносят в излишки. Цена импортной минус цена отечественной составляет «заработок» мошенника.

Все описанные схемы можно и нужно контролировать, причём не в рамках инвентарного отчета раз в квартал, а на ежедневной, а лучше ежеминутной основе. Проблема любой крупной компании сегодня – это сложность формирования объективной картины на текущий момент времени. При этом осознание проблемы мошенничества чаще всего приходит в двух случаях: выявление крупного разового инцидента с большими потерями или выявление большого объема потерь при закрытии отчетного периода, спустя 1–2 квартала с момента фактического начала убытков.

Исходя из этого, залогом эффективной борьбы является построение оперативных процессов и методов контроля текущей ситуации, наличие системных и функциональных возможностей для быстрого проведения проверок. Наш опыт показывает, что успешная практика противодействия мошенничеству основывается на трех принципах. Первый – глубокая экспертиза и понимание всех особенностей бизнес-процессов ритейлера. Второй – технические компоненты, отвечающие за контроль текущих операций и минимально влияющие на апробированные методы анализа со стороны человека. И третий – четко выстроенные внутри подразделения безопасности процессы, определяющие роли, функции и ответственность специалистов при разборе потенциальных инцидентов.

Прогнозы

Что готовит нам ближайшее будущее? Усиление атак на ритейлеров из интернета. И это не угрозы DDoS или со стороны вирусов-шифровальщиков (хотя и эти риски высоки), а именно атаки на интернет-ресурсы ритейлера, где есть механизмы, позволяющие получить прибыль.

Так, в 2015-м – начале 2016 года случился бум атак на программы лояльности с целью хищения накопленных клиентами бонусных баллов, миль, минут. До недавнего времени они не воспринимались в качестве весомого актива ни компаниями, ни держателями бонусных счетов. Собственно, и схемы защиты доступа к таким счетам (а тем более обращение клиентов с ними) были на невысоком уровне. Следствием стало то, что злоумышленники, используя методы атак на банки пятилетней давности, получили эффективный инструмент атаки на ритейлеров и их постоянных клиентов. Примером может служить простой факт: если вас интересует покупка товара в любом крупном сетевом магазине, какого-либо сервиса у перевозчика или провайдера услуг, вы менее чем за час найдете в интернете предложения купить бонусные счета этих компаний в 2–3 раза дешевле номинала.

Таким образом, многим ритейлерам сегодня нужен не только контроль совершаемых операций, но и возможность контролировать действия клиентов, совершаемые через дистанционные каналы. Другими словами, им необходимо проводить идентификацию и аутентификацию клиента в режиме реального времени. На первый план также выходят формирование и оперативное обновление профилей и списков потенциально доверенных или недоверенных доступов к ресурсам компании.