4 распространённых вида мошенничества в компании — и способы их предотвратить

Рекомендации от исполнительного директора системы контроля действий сотрудников «Стахановец» Никиты Рогозина.

Согласно исследованию PwC, почти половина российских компаний столкнулись с экономическими преступлениями за последние два года. Самые распространенные виды мошенничества — незаконное присвоение активов, мошенничество в сфере закупок товаров и услуг, взяточничество и коррупция.

По данным Association of Certified Fraud Examiners, из-за этого компании теряют около 5% своего годового оборота. Впрочем, стоит отметить, что, как правило, уровень компьютерной грамотности тех, кто пытается обокрасть вашу компанию, по-прежнему крайне невысок. А потому при желании поймать их за руку не составляет большого труда.

По нашим данным, 95% утечек информации происходит по достаточно простому сценарию: человек скачивает файлы в папку на рабочем столе, а затем сам себе отправляет их по почте. При этом, как правило, используют личные почтовые ящики, но происходит всё это в рабочее время с рабочих же компьютеров.

Гораздо реже злоумышленники скачивают информацию на флешки, пересылают файлы через соцсети и мессенджеры, отправляют на печать или грузят в файлообменники. Можно только гадать, что именно сотрудник сделает с этим данными дальше — продаст конкурентам или заберет с собой при увольнении.

При этом очень часто мошенниками становятся те сотрудники, на которых можно подумать в последнюю очередь. Внешне они вполне лояльны к руководству, выполняют план и вообще ведут себя тихо. Какое-то время назад мы помогали расследовать кейс в банковском секторе, связанный со сливом информации конкурентам.

Оказалось, что данные передавал сотрудник, стоявший самым последним в списке на проверку: он безупречно работал в компании почти десять лет, имел репутацию неконфликтного человека и хорошего семьянина.

Для начала нужно понять, какая именно информация составляет коммерческую или иную тайну. Например, это может быть база клиентов, технологии производства или финансовый отчет компании. Лучше всего составить полный перечень данных, нуждающихся в защите. Затем посмотреть, какие из них наиболее уязвимы.

Конечно, можно прикинуть и вручную, но современное ПО способно проанализировать всё в автоматическом режиме и затем выдать отчет, где будет обозначена ваша «ахиллесова пята».

Люди, в рабочие обязанности которых не входит обладание конфиденциальной информацией, не должны иметь к ней доступа. Довольно часто сотрудников переводят из одного отдела в другой, по ошибке оставляя им расширенные права. Такое попустительство может угрожать безопасности всей компании. Ведь на мошенничество работники идут только тогда, когда знают, что есть такая возможность, и уверены в своей безнаказанности.

Для того, чтобы предотвратить утечки, в целом достаточно контроля буфера обмена. К примеру, если сотрудник скачает файл на флешку или прикрепит его к письму, уведомление об этом автоматически поступит в службу безопасности компании.

Можно настроить и отслеживание аномальной активности. Например, оповещение придет, если обычно сотрудник отправляет письма весом около 10 МБ, а в очередной раз прикрепит к нему файлы на 100 МБ. Кроме того, копии всех писем с прикрепленными файлами могут автоматически приходить службе безопасности.

Существуют специальные программы, которые предотвращают перемещение файлов на любой носитель — будь то флешка, жесткий диск или почтовая программа.

Согласно исследованию HeadHunter, каждый третий работник из сферы продаж готов взять откат, если ему поступит такое предложение. Высокий интерес к подобного рода махинациям также проявляют юристы, работники автомобильного бизнеса и административный персонал.

Другое исследование выявило, что такого рода мошенники, как правило, находятся на хорошем счету у руководства. А по нашей статистике, откаты съедают около 11% коммерческой прибыли.

Отследить всю переписку сотрудников — особенно в случаях, когда компания большая — физически невозможно. Для этого придется нанять довольно большой штат службы безопасности. Поэтому эффективный метод, который часто используют многие компании, — проверка писем по ключевым словам.

При его применении вся корреспонденция автоматически мониторится, а в категорию подозрительных попадают письма, в которых содержатся слова «откат», «взятка», «вознаграждение» и так далее. С помощью этого же метода легко отследить сотрудников, критикующих политику компании, или, например, готовящихся к увольнению.

Кроме того, существуют специальные программы-агенты, которые считывают даже нажатия клавиш, таким образом перехватывая сообщения, отправляемые сотрудниками в программах и мессенджерах, использующих систему шифрования. В Германии не так давно одна из компаний уволила разработчика как раз после того, как установила подобный трекер на его клавиатуру.

Помимо этого полезным также может оказаться отслеживание коммуникаций внутри компании и аналитика связей персонала. Здесь важно даже не содержание переписки, а в принципе её наличие. Если регулярное общение ведут сотрудники, которые никак не связаны друг с другом по работе, то это должно насторожить руководителя.

Когда программа выявляет подобные поведенческие аномалии, можно повнимательнее присмотреться к каждому из участников этой переписки. В нашей практике это однажды помогло вскрыть целую схему по выводу денег из компании.

Нередко бонусы и премии сотрудников зависят от показателей эффективности их работы. И ради таких вознаграждений многие работники не гнушаются подделывать отчеты и искажать аналитические данные. По нашей статистике, с проблемой фальсификаций данных сталкиваются 43% консалтинговых агентств, работающих в b2b-секторе.

На самом деле, в случае постороннего вмешательства в потоке цифр всегда остается неизгладимый след. Он может быть не виден человеческому глазу, зато хорошо распознается специальными компьютерными алгоритмами.

Еще один кейс из нашей практики. В крупной торговой компании сотрудника отправили проинспектировать точки в десяти городах. По итогам работник сдал подробный отчет. Однако мобильный контроль его корпоративного телефона показал, что на самом деле он побывал с инспекцией лишь в одном городе. А сэкономленное время потратил на посещение баров и клубов.

На самом деле, в случае подделки данных в отчетах постороннее вмешательство всегда оставляет неизгладимый след. Он может быть не виден человеческому глазу, зато хорошо распознается специальными компьютерными алгоритмами.

У некоторых программ по контролю за деятельностью сотрудников есть и мобильное приложение. В этом случае руководство без труда может получать регулярные отчеты о передвижении своего персонала. Это может быть особенно актуально для компаний, имеющих мобильные офисы продаж и работающих с курьерами.

Очень часто сотрудники ведут двойную жизнь, устраивая свой параллельный бизнес прямо в вашем офисе. Они не просто используют клиентские базы компании, но и откровенно переманивают заказчиков. По нашим данным, особенно часто такое случается с удаленными и региональными офисами, которые не находятся в постоянном поле видимости руководства. Главный показатель здесь, конечно, снижение уровня продаж — как всего отдела, так и конкретного сотрудника.

Однажды нам удалось поймать за руку сотрудницу одной из турфирм. Вместо того, чтобы продавать туры клиентам компании, она сливала информацию о самых выгодных предложениях своему молодому человеку, а также давала инструкции, как лучше продать ту или иную поездку. Используя эту информацию, мужчина быстро находил клиентов на стороне, а фирма в итоге оставалась без купленных туров и покупателей.

Чтобы понять, что падение продаж связано не с тем, что работник «перегорел», можно проанализировать его поведение, применить так называемый контроль отклонений и анализ рисков. Модели поведения сотрудников, развивающих свой бизнес, резко отклоняются от нормы.

Работник начинает активнее переписываться по почте или Skype, больше времени тратит на серфинг в сети и пребывание на определенных ресурсах. При наличии подозрений у начальства программы мониторинга позволяют просмотреть каждое действие работника как в онлайн-режиме, так и постфактум.

Согласно нашим данным, примерно в половине случаев утечка информации происходит из-за банальной халатности. В практике был случай, когда в одном из банков сотрудник регулярно использовал зараженную флешку, что ставило под угрозу безопасность всей организации. Поэтому очень важно регулярно объяснять своим сотрудникам элементарные правила безопасности. Это должно стать ритуалом — как мыть руки перед едой.

Современные программы мониторинга позволяют в автоматическом режиме анализировать каждый клик сотрудников. На основе этой информации работников помещают в различные группы риска. За теми, кто оказался в повышенной, наблюдают более пристально.

Кроме того, на основе активности сотрудников можно помещать их в разные категории. Например, если человек отправляет прикрепленные файлы на сторонние адреса, он может попасть в раздел «подозрительная переписка». А если он часами сидит на сайтах с покером или онлайн-играми — «потенциальный игроман».

Однако если вы используете какие-либо программы слежения за сотрудниками, то вам стоит поставить персонал в известность. Во-первых, чтобы не иметь проблем с законом. А во-вторых, зная, что руководство следит за персоналом, работник несколько раз задумается, прежде чем слить информацию конкурентам или согласиться на «откат».

Без прямого наблюдения и анализа происходящего невозможно понять, действительно ли работает внутренняя политика информационной безопасности компании, исполняются ли поставленные задачи или они существуют только на бумаге.

Самая качественная политика может быть разработана, когда сотрудники пройдут обучение и распишутся в формуляре. Но в реальности компания не становится менее уязвимой: политика может исполняться лишь формально. Кроме того, могут существовать способы её обхода.

В моей практике наиболее интересными оказываются исключения из правил. К примеру, самые любопытные вещи происходят, когда сотруднику временно предоставляют пароль администратора компьютера или разблокируют флешку.

Конечно, полностью застраховаться от всех видов мошеннических схем едва ли удастся. Однако максимально себя обезопасить хочется всем. Именно поэтому специализированные программы, которые анализируют безопасность и защищают данные, внедрили уже треть американских компаний. Ведь по данным последних исследований Association of Certified Fraud Examiners (ACFE), каждый случай мошенничества в среднем обходится компании в $150 тысяч.