4 распространённых вида мошенничества в компании — и способы их предотвратить

Рекомендации от исполнительного директора системы контроля действий сотрудников «Стахановец» Никиты Рогозина.

В закладки
Никита Рогозин

Согласно исследованию PwC, почти половина российских компаний столкнулись с экономическими преступлениями за последние два года. Самые распространенные виды мошенничества — незаконное присвоение активов, мошенничество в сфере закупок товаров и услуг, взяточничество и коррупция.

По данным Association of Certified Fraud Examiners, из-за этого компании теряют около 5% своего годового оборота. Впрочем, стоит отметить, что, как правило, уровень компьютерной грамотности тех, кто пытается обокрасть вашу компанию, по-прежнему крайне невысок. А потому при желании поймать их за руку не составляет большого труда.

1. Слив конфиденциальной информации

По нашим данным, 95% утечек информации происходит по достаточно простому сценарию: человек скачивает файлы в папку на рабочем столе, а затем сам себе отправляет их по почте. При этом, как правило, используют личные почтовые ящики, но происходит всё это в рабочее время с рабочих же компьютеров.

Гораздо реже злоумышленники скачивают информацию на флешки, пересылают файлы через соцсети и мессенджеры, отправляют на печать или грузят в файлообменники. Можно только гадать, что именно сотрудник сделает с этим данными дальше — продаст конкурентам или заберет с собой при увольнении.

При этом очень часто мошенниками становятся те сотрудники, на которых можно подумать в последнюю очередь. Внешне они вполне лояльны к руководству, выполняют план и вообще ведут себя тихо. Какое-то время назад мы помогали расследовать кейс в банковском секторе, связанный со сливом информации конкурентам.

Оказалось, что данные передавал сотрудник, стоявший самым последним в списке на проверку: он безупречно работал в компании почти десять лет, имел репутацию неконфликтного человека и хорошего семьянина.

Что делать

Для начала нужно понять, какая именно информация составляет коммерческую или иную тайну. Например, это может быть база клиентов, технологии производства или финансовый отчет компании. Лучше всего составить полный перечень данных, нуждающихся в защите. Затем посмотреть, какие из них наиболее уязвимы.

Конечно, можно прикинуть и вручную, но современное ПО способно проанализировать всё в автоматическом режиме и затем выдать отчет, где будет обозначена ваша «ахиллесова пята».

Люди, в рабочие обязанности которых не входит обладание конфиденциальной информацией, не должны иметь к ней доступа. Довольно часто сотрудников переводят из одного отдела в другой, по ошибке оставляя им расширенные права. Такое попустительство может угрожать безопасности всей компании. Ведь на мошенничество работники идут только тогда, когда знают, что есть такая возможность, и уверены в своей безнаказанности.

Для того, чтобы предотвратить утечки, в целом достаточно контроля буфера обмена. К примеру, если сотрудник скачает файл на флешку или прикрепит его к письму, уведомление об этом автоматически поступит в службу безопасности компании.

Можно настроить и отслеживание аномальной активности. Например, оповещение придет, если обычно сотрудник отправляет письма весом около 10 МБ, а в очередной раз прикрепит к нему файлы на 100 МБ. Кроме того, копии всех писем с прикрепленными файлами могут автоматически приходить службе безопасности.

Существуют специальные программы, которые предотвращают перемещение файлов на любой носитель — будь то флешка, жесткий диск или почтовая программа.

2. Откаты

Согласно исследованию HeadHunter, каждый третий работник из сферы продаж готов взять откат, если ему поступит такое предложение. Высокий интерес к подобного рода махинациям также проявляют юристы, работники автомобильного бизнеса и административный персонал.

Другое исследование выявило, что такого рода мошенники, как правило, находятся на хорошем счету у руководства. А по нашей статистике, откаты съедают около 11% коммерческой прибыли.

Что делать

Отследить всю переписку сотрудников — особенно в случаях, когда компания большая — физически невозможно. Для этого придется нанять довольно большой штат службы безопасности. Поэтому эффективный метод, который часто используют многие компании, — проверка писем по ключевым словам.

При его применении вся корреспонденция автоматически мониторится, а в категорию подозрительных попадают письма, в которых содержатся слова «откат», «взятка», «вознаграждение» и так далее. С помощью этого же метода легко отследить сотрудников, критикующих политику компании, или, например, готовящихся к увольнению.

Кроме того, существуют специальные программы-агенты, которые считывают даже нажатия клавиш, таким образом перехватывая сообщения, отправляемые сотрудниками в программах и мессенджерах, использующих систему шифрования. В Германии не так давно одна из компаний уволила разработчика как раз после того, как установила подобный трекер на его клавиатуру.

Помимо этого полезным также может оказаться отслеживание коммуникаций внутри компании и аналитика связей персонала. Здесь важно даже не содержание переписки, а в принципе её наличие. Если регулярное общение ведут сотрудники, которые никак не связаны друг с другом по работе, то это должно насторожить руководителя.

Когда программа выявляет подобные поведенческие аномалии, можно повнимательнее присмотреться к каждому из участников этой переписки. В нашей практике это однажды помогло вскрыть целую схему по выводу денег из компании.

3. Фальсификация документов

Нередко бонусы и премии сотрудников зависят от показателей эффективности их работы. И ради таких вознаграждений многие работники не гнушаются подделывать отчеты и искажать аналитические данные. По нашей статистике, с проблемой фальсификаций данных сталкиваются 43% консалтинговых агентств, работающих в b2b-секторе.

На самом деле, в случае постороннего вмешательства в потоке цифр всегда остается неизгладимый след. Он может быть не виден человеческому глазу, зато хорошо распознается специальными компьютерными алгоритмами.

Еще один кейс из нашей практики. В крупной торговой компании сотрудника отправили проинспектировать точки в десяти городах. По итогам работник сдал подробный отчет. Однако мобильный контроль его корпоративного телефона показал, что на самом деле он побывал с инспекцией лишь в одном городе. А сэкономленное время потратил на посещение баров и клубов.

Что делать

На самом деле, в случае подделки данных в отчетах постороннее вмешательство всегда оставляет неизгладимый след. Он может быть не виден человеческому глазу, зато хорошо распознается специальными компьютерными алгоритмами.

У некоторых программ по контролю за деятельностью сотрудников есть и мобильное приложение. В этом случае руководство без труда может получать регулярные отчеты о передвижении своего персонала. Это может быть особенно актуально для компаний, имеющих мобильные офисы продаж и работающих с курьерами.

4. Бизнес на рабочем месте

Очень часто сотрудники ведут двойную жизнь, устраивая свой параллельный бизнес прямо в вашем офисе. Они не просто используют клиентские базы компании, но и откровенно переманивают заказчиков. По нашим данным, особенно часто такое случается с удаленными и региональными офисами, которые не находятся в постоянном поле видимости руководства. Главный показатель здесь, конечно, снижение уровня продаж — как всего отдела, так и конкретного сотрудника.

Однажды нам удалось поймать за руку сотрудницу одной из турфирм. Вместо того, чтобы продавать туры клиентам компании, она сливала информацию о самых выгодных предложениях своему молодому человеку, а также давала инструкции, как лучше продать ту или иную поездку. Используя эту информацию, мужчина быстро находил клиентов на стороне, а фирма в итоге оставалась без купленных туров и покупателей.

Что делать

Чтобы понять, что падение продаж связано не с тем, что работник «перегорел», можно проанализировать его поведение, применить так называемый контроль отклонений и анализ рисков. Модели поведения сотрудников, развивающих свой бизнес, резко отклоняются от нормы.

Работник начинает активнее переписываться по почте или Skype, больше времени тратит на серфинг в сети и пребывание на определенных ресурсах. При наличии подозрений у начальства программы мониторинга позволяют просмотреть каждое действие работника как в онлайн-режиме, так и постфактум.

Общие советы

Согласно нашим данным, примерно в половине случаев утечка информации происходит из-за банальной халатности. В практике был случай, когда в одном из банков сотрудник регулярно использовал зараженную флешку, что ставило под угрозу безопасность всей организации. Поэтому очень важно регулярно объяснять своим сотрудникам элементарные правила безопасности. Это должно стать ритуалом — как мыть руки перед едой.

Современные программы мониторинга позволяют в автоматическом режиме анализировать каждый клик сотрудников. На основе этой информации работников помещают в различные группы риска. За теми, кто оказался в повышенной, наблюдают более пристально.

Кроме того, на основе активности сотрудников можно помещать их в разные категории. Например, если человек отправляет прикрепленные файлы на сторонние адреса, он может попасть в раздел «подозрительная переписка». А если он часами сидит на сайтах с покером или онлайн-играми — «потенциальный игроман».

Однако если вы используете какие-либо программы слежения за сотрудниками, то вам стоит поставить персонал в известность. Во-первых, чтобы не иметь проблем с законом. А во-вторых, зная, что руководство следит за персоналом, работник несколько раз задумается, прежде чем слить информацию конкурентам или согласиться на «откат».

В заключение

Без прямого наблюдения и анализа происходящего невозможно понять, действительно ли работает внутренняя политика информационной безопасности компании, исполняются ли поставленные задачи или они существуют только на бумаге.

Самая качественная политика может быть разработана, когда сотрудники пройдут обучение и распишутся в формуляре. Но в реальности компания не становится менее уязвимой: политика может исполняться лишь формально. Кроме того, могут существовать способы её обхода.

В моей практике наиболее интересными оказываются исключения из правил. К примеру, самые любопытные вещи происходят, когда сотруднику временно предоставляют пароль администратора компьютера или разблокируют флешку.

Конечно, полностью застраховаться от всех видов мошеннических схем едва ли удастся. Однако максимально себя обезопасить хочется всем. Именно поэтому специализированные программы, которые анализируют безопасность и защищают данные, внедрили уже треть американских компаний. Ведь по данным последних исследований Association of Certified Fraud Examiners (ACFE), каждый случай мошенничества в среднем обходится компании в $150 тысяч.

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Никита Рогозин", "author_type": "self", "tags": [], "comments": 13, "likes": 12, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 27506, "is_wide": false }
00
дни
00
часы
00
мин
00
сек
(function(){ var banner = document.querySelector('.teaserSberbank'); var isAdsDisabled = document.querySelector('noad'); if (!isAdsDisabled){ var countdownTimer = null; var timerItem = document.querySelectorAll('[data-sber-timer]'); var seconds = parseInt('15395' + '50799') - now(); function now(){ return Math.round(new Date().getTime()/1000.0); } function timer() { var days = Math.floor(seconds / 24 / 60 / 60); var hoursLeft = Math.floor((seconds) - (days * 86400)); var hours = Math.floor(hoursLeft / 3600); var minutesLeft = Math.floor((hoursLeft) - (hours * 3600)); var minutes = Math.floor(minutesLeft / 60); var remainingSeconds = seconds % 60; if (days < 10) days = '0' + days; if (hours < 10) hours = '0' + hours; if (minutes < 10) minutes = '0' + minutes; if (remainingSeconds < 10) remainingSeconds = '0' + remainingSeconds; if (seconds <= 0) { clearInterval(countdownTimer); } else { timerItem[0].textContent = days; timerItem[1].textContent = hours; timerItem[2].textContent = minutes; timerItem[3].textContent = remainingSeconds; seconds -= 1; } } timer(); countdownTimer = setInterval(timer, 1000); } else { banner.style.display = 'none'; } })();
{ "id": 27506, "author_id": 112528, "diff_limit": 1000, "urls": {"diff":"\/comments\/27506\/get","add":"\/comments\/27506\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/27506"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

13 комментариев 13 комм.

Популярные

По порядку

Написать комментарий...
3

“При его применении вся корреспонденция автоматически мониторится, а в категорию подозрительных попадают письма, в которых содержатся слова «откат», «взятка», «вознаграждение» и так далее“.

Слово «Корзиночка» тоже в ту же категорию...

Ответить
2

PwC, почти половина российских компаний столкнулись

с экономическими преступлениями

У нас некоторым образом любой бизнес - экономическое преступление ...
А уж PwC ... кто бы говорил блин, мастера налоговой оптимизации ...
.
Cеминар по "Информационой безопасности на предприятии" проходил еще в далеком 1996 году ... без никаких гаджетов и мессенджеров, и с незначительным распространением компьютеров - было сказано главное - безопасники должны отслеживать изменение _поведенческих паттернов_ сотрудников.
.
У того, кто "напал на золотую жилу" обязательно меняется что-то - выстреливает - поведение, настроение, увлечения, манера одеваться, аксессуары, круг знакомств ... где-то прорывает обязательно, пусть не сразу, но прорывает.
.
А позднее тов. Колышевский написал "Откатчики" - где все разобрано по полочкам..

Ответить
2

затем сам себе отправляет их по почте

Внезапно: они нужны для работы!

отправляют на печать

Распечатал для совещания, потом унёс домой, меня обыскивать на выходе?

если сотрудник скачает файл на флешку или уведомление поступит в службу безопасности

Запароленный архив приделал, пусть голову ломают

обычно сотрудник отправляет письма 10 МБ, а в очередной раз 100 МБ

И какает он обычно 2 раза в день, а сегодня 3, уж не отправляет ли он что-то из туалета!

в категорию подозрительных попадают письма, в которых содержатся слова «откат», «взятка»

Да да, а Путин следит за вами и ищет в ваших письмах слова "калашников" и "митинг".

регулярное общение ведут сотрудники, которые никак не связаны по работе

И что им скажут? По углам разойдитесь

Ответить
0

Анализатор обвинил бухгалтера в торговле наркотиками, потому что в переписке он несколько раз употребил слово "приход" ))

Ответить
1

В общем, правильный офис современной компании, помимо ярких зон отдыха с настольными играми, пуфиками и смузи, должен быть напичкан системами слежки, в комнате охраны должен сидеть наготове отряд быстрого реагирования с овчарками, а каждый сотрудник компании должен расцениваться как потенциально опасный преступник и периодически приглашаться для профилактических бесед в службу безопасности.

Ответить
0

Есть такие компании, где СБ на первом месте, с фиксацией времени на перекур, слежкой за сотрудниками, стукачеством итд.

Ответить
0

К примеру, самые любопытные вещи происходят, когда сотруднику временно предоставляют пароль администратора компьютер

помню, каюсь -- в картинг-клубе работал на 1 курсе, пин-код от настройки камер подсмотрел, снизил частоту (писали от движения) -- и бесплатно катались на картингах (нам запрещали), но так как зп не платили -- ничего страшного

Ответить
0

Очень часто когда люди узнают что я работаю в закупках, то сразу пристально начинают присматриваться к моему материальному состоянию, а некоторые за спиной считают что я видимо получаю офигенные деньги. У нас как-то так сложилось что закупки считаются центром возможного мошенничества, и мнение это складывалось годами.

Реальность же такова, что закупщики чуть ли не на последнем месте по кол-ву случаев, куда чаще вред организации наносят другие службы, в частности за последние годы наметилось две тенденции - это отделы продаж и бухгалтерия. И если с продажами все ясно - там чаще всего сговор с целью продажи фирмам прослойкам, которые потом снимают всю маржу, или слив товара клиенту по низкой цене за откат (такое тоже бывает, почему-то многие думают по старинке что продавцы дают откат за покупку товара по дорогой цене, но теперь чаще клиенты дают на лапу за продажу по низкой цене). То вот с бухгалтерией не так все очевидно. Мне рассказывали как были выстроены схемы по начислению зарплаты на “мертвых душ”, оплата по актам оказанных услуг, которые никто не оказывал - и вдруг оказалось что масштаб такого мошенничества очень даже большой. А все почему-то думают на закупщиков.

Ответить
0

Мнение вполне обоснованное, закупщик часто получает скидку которая идет в откат, что отследить невозможно. Причем предлагают часто поставщики, чтобы заинтересовать клиента.

Решение- тендерная систем закупок, но приемлемо для больших заказов

Ответить
0

Как-то новый начальник отдела продаж через неделю работы позвонил по рабочему телефону и предложил продать клиентскую базу. Он был не в курсе того, что телефоны прослушиваются.
На последнем месте работы кто-то из сотрудников сливал клиентов, собственники приглашали чувака с детектором лжи, самое смешное, что так и не нашли того, кто сливал данные.

Ответить
0

Как он с такой тупостью до начальника дорос ?

Ответить
0

кто его знает, в данной компании он всего одну неделю проработал

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Приложение-плацебо скачали
больше миллиона раз
Подписаться на push-уведомления