Выявление и предотвращение мошенничества ИТ-средствами. А.Сизов

Алексей Сизов,

руководитель группы разработки

решений по борьбе с мошенничеством

Центра информационной безопасности

компании «Инфосистемы Джет»

Выявление

и предотвращение

мошенничества

ИТ-средствами

© 2014 Инфосистемы ДжетБольше чем безопасность

Обзор

• Коротко о главном. Мошенничество как

оно есть

• Актуальные примеры хищений и

контрольных процедур

• Необходимость и достаточность

технологий, выгоды от их внедрения

2


Мошенничество: объективная реальность

3

Прямые хищения:

• прямые убытки от

хищений, выявляемые при

инвентаризациях или закрытии

отчетных периодов;

• убытки в результате сговора

сотрудников и партнеров.

Гарантирование доходов:

• действия сотрудников, приводящие к

снижению прибыльности продаж;

• злоупотребления должностными

полномочиями, приводящие к

неэффективности бизнес-процессов.


Мошенничество: объективная реальность

4

Оценки потерь по некоторым

направлениям:

• Использование программ

лояльности, акций и скидок – 14,5

млн руб. в квартал

• Подконтрольные хищения при

приемках и логистике – 28 млн

руб. в квартал

• Инвентаризации, инкассации, вза

имодействия с партнерами – 12

млн руб. в квартал


Инфраструктура мошенничества

5

Десятки основных систем Тысячи сотрудников Сотни тысяч учетных

операций


Критичные точки

6

• Известные уязвимости / способы хищений

• Привилегированные операции в учетных

системах

• Планы подразделений и бизнес-единиц

• Контроль комплексного бизнес-процесс

http://images.yandex.ru/


Обзор


оно есть

• Актуальные примеры хищений




7


Направления контроля

8

Подразделения

Иная

деятельностьПродажи Логистика

• Эффективность

подразделений

• Выполнение

планов

• Проведение

инвентаризаций

• Операции

возвратов и

сторно

• Бонусные карты

• Целостность

акционных цен

Объекты

контроля

• Оплата закупок

• Работа

менеджеров

• Эффективность

маркетинга

• Кассовые

операции

• Программы

лояльности

• Маркетинговые

акции

• Работа агентов

• Прием товаров

• Уровень складов

и состояние

закупок

• Работа

сервисных

центров

Бизнес-

процессы

• Расхождение по

приемке

• Уровень

отбраковки

• Списание

товаров


Направление анализа

9

Контроль известных рисков хищений вв режиме 24/7

Построение единой корпоративной модели оценки рисков

Внедрение аналитической моделиконтроля аномалий

Построение бизнес-модели реагирования, контроля и ответственности


Эволюция контроля

10

• Единый интерфейс анализа данных

из разнородных ИТ-систем

• Формирование инцидента в момент

совершения хищения

• Централизация процессов

управления и контроля

риск-менеджмента (от закупки

до реализации)

• Снижение времени

проводимых проверок

• Возможность организации

проактивных мер

защиты

• Уменьшение влияния

человеческого фактора






Обзор


оно есть

• Актуальные примеры хищений




11


Результаты проектов внедрения /

пилотирования fraud-мониторинга

12

• Первичная независимая оценка потерь

• Детектирования ранее неизвестных

способов мошенничества

• Выявление «дыр» в используемом

программном обеспечении

• Определение высокорисковых бизнес-

процессов

• Комплексный контроль бизнес-

деятельности

• Единая метрика оценки объемов

мошенничества и эффективности бизнес-

процессов


Выгоды от внедрения решения класса

fraud-мониторинга

13

Бизнес

• Возможность вернуть недополученную прибыль в размере 2% от выручки компании

СБ

• Организовать все человеческие ресурсы в единый эффективный механизм

ИТ

• Снизить трудоемкость сбора и предоставления информации

Контакты:Алексей Сизов,

руководитель группы разработки

решений по борьбе

с мошенничеством Центра

информационной безопасности

компании «Инфосистемы Джет»

+7 (495) 411-76-01, вн.: 1401

E-mail: [email protected]

© 2014 Инфосистемы ДжетБольше чем безопасность 15

Пример: возвраты + максимальные

скидки

• Продажа товара покупателю Х

• Формирование возврата

по чеку Х

• Новая продажа с

максимальными скидками Y

• Кассир «заработал» X - Y

• Нет недостачи товара

на складе, и все операции

проведены корректно

Item Sum Sale_Date Store User

1237 450,00 28.02.2011 S001 aivanov

4634 1759,00 28.02.2011 S002 spetrov

234857 2400,00 01.03.2011 S001 aivanov

457 753,00 01.03.2011 S001 esidorov

234857 1400,00 01.03.2011 S001 aivanov

23445 2954,00 02.03.2011 S002 spetrov

1234 4556,00 03.03.2011 S002 aivanov

Продажи, БД ТС

Item Sum Ref Date Store User

234857 2400,00 01.03.2011 S001 aivanov

Возвраты, БД ТС


Пример. Мошенничество через сервис

● Фиктивная продажа

с последующим возвратом X

● Фиктивная передача товара в

сервис

● Фиктивная уценка товара /

партии Y

● Продажа товара без

чека, пробитие с уценкой

● Кассир «заработал» X - Y

● Нет недостачи товара

на складе, и все операции

проведены корректно

16

Item Sum Ref_Date Store User

1237 450,00 28.02.2011 S001 aivanov

234857 2400,00 01.03.2011 S001 aivanov

234857 2400,00 01.03.2011 S001 aivanov

1234 4556,00 03.03.2011 S002 aivanov

Продажи, БД ТС

Item Sum Ref Date Store User

234857 2400,00 01.03.2011 S001 aivanov

Передача на сервис, БД ТС

Item Sum Ref Date Newsum User

234857 2400,00 01.03.2011 800,00 aivanov

Изменение цены, БД PRICE


Пример. Мошенничество по «схеме

оленевода»

● Привлечение клиентов

под лозунгом «Наличные

за 10 мин»

● Оформление кредита

на данные клиента

● Вместо товара клиент получает

наличными 40% от его

стоимости

● Сотрудник реализует товар без

чека или проводит возврат за

наличные

17

© 2014 Инфосистемы ДжетБольше чем безопасность 18

Пример: неоплаченный налив

• Оформление кражи

«неоплаченный налив» без

факта такого налива

• Отпуск НП клиентам без чека

• Кассир «заработал»

стоимость 351 кг НП

• Нет недостачи НП, и все

операции проведены корректно

Движение НП в резервуаре (чек –

уровнемер)

ДатаВремя Чеки (кг) Уровнемер (кг)

10.06.2013 1:14 46,7 -

10.06.2013 1:17 - 45,1

10.06.2013 1:21 135,0 -

10.06.2013 1:22 - 134,0

10.06.2013 1:27 - 351,0

10.06.2013 1:40 132,0 -

10.06.2013 1:41 49,0 -

10.06.2013 1:41 170,0 -

10.06.2013 1:42 - 2,0

© 2014 Инфосистемы Джет

Technology

Выявление и предотвращение мошенничества ИТ-средствами. А.Сизов