Подтвердите, что вы не робот
Получить демо-доступ
Получить демо-доступ

Корпоративное мошенничество: виды и способы борьбы

#Информационная безопасность
Корпоративное мошенничество часто становится причиной, по которой компании несут убытки, теряют не только специалистов и клиентов, но и репутацию. Эта проблема актуальна для каждой сферы бизнеса.

Термин «корпоративное мошенничество» очень разноплановый. 

Что такое корпоративное мошенничество

Во-первых, сюда входят случаи, в которых стейкхолдеры предприятия участвуют в коррупционных схемах, публикуют ложные данные и т.д. Такая расшифровка термина применима, если незаконные действия совершает руководство компании. Также к корпоративному мошенничеству относятся случаи, в которых наемные сотрудники используют ресурсы предприятия в личных целях или для не предусмотренного договором заработка.

Бороться с первым видом корпоративного мошенничества помогает законодательство. Что касается противоправных действий рядовых сотрудников, то в таких случаях многое зависит от руководства компании. Защитить бизнес от мошенничества со стороны работников помогает применение DLP-систем.

korporativnoe-mishlenie

Виды корпоративного мошенничества

Какие виды корпоративного мошенничества существуют:

  1. Подделка документов. Сотрудники или контрагенты компании подделывают счета или платежные ведомости, чтобы переводить деньги на личные счета или уклоняться от оплаты. Кроме того, работники могут проводить сделки «мимо кассы» и присваивать себе средства, которые уплачены за товар или услугу.
  2. Создание подставных фирм и предприятий-клонов. В этом случае сотрудники регистрируют новое юридическое лицо либо используют ранее оформленную организацию. С помощью подставной компании мошенники заключают контракты от имени работодателя. Фирмы-клоны копируют «оригинал» в названии, адресе электронной почты и т.д.
  3. Воровство и вывод денежных средств. Сотрудники могут снимать деньги под отчет и не возвращать в кассу. Также возможно нецелевое расходование средств, которые компания выделяет на конкретные задачи.
  4. Предоставление сертификатов и скидок с нарушением правил организации. Например, сотрудники могут делиться со своими знакомыми промокодами, раздавать друзьям купоны, разглашать инсайдерскую информацию о проводимых акциях. Это снижает эффективность маркетинговых мероприятий в частности и работы компании в целом.
  5. Копирование и воровство клиентской базы. Иногда компании ищут менеджеров по продажам, у которых уже есть клиенты. При достаточном опыте специалисты действительно могут сотрудничать с определенными заказчиками независимо от места работы. Однако иногда менеджеры просто копируют клиентскую базу вместе с контактами, описаниями, примечаниями. Такие действия значительно вредят компаниям.
  6. Применение ресурсов компании в личных целях. Сотрудники могут не только расходовать денежные средства компании, но и использовать другие ресурсы — служебный автомобиль, оргтехнику и т.д.

Как выявить корпоративное мошенничество

  • Закупка все большего объема товара при неизменных объемах производства.
  • Снижение объемов продаж.
  • Систематические жалобы клиентов на качество обслуживания или продукции.
  • Резкий рост продаж при снижении цены товара.
  • Несоответствие расходов сотрудника его доходам.
  • Резкое увеличение представительских расходов у персонала и т.п.

Естественно, все это косвенные признаки. Однако на них следует обратить внимание в первую очередь.

Применение DLP-систем для противодействия коррупции и мошенничеству

DLP-система состоит из агента, который устанавливается на ПК сотрудника, и серверного компонента, который обрабатывает полученную информацию. Такое ПО контролирует файловые системы компьютеров и каналы передачи данных.

В большинстве случаев мошенники оставляют цифровой след. Выявить риск нарушения помогают документы, которые сотрудники хранят у себя на ПК, переписка в мессенджерах, отправленные по почте файлы и т.д.

Нужно понимать, что DLP-система следит не за сотрудниками, а за рабочими процессами и данными, которые использует персонал.

primenenie-dlp-sistem-ot-corruptsii

Компании могут выявлять мошенничество по прямым и косвенным признакам. Например, если DLP-система фиксирует попытку скопировать клиентскую базу или отправить конкурентам внутренние документы, то это прямо указывает на нарушение. К косвенным признакам мошенничества относятся:

  1. Переписки с неизвестными лицами, в которых упоминаются имена коллег или руководителей.
  2. Хранение файлов, которые не нужны для исполнения должностных обязанностей.
  3. Посещение веб-ресурсов, которые не связаны с работой или, напротив, имеют отношение к конкурентам.
  4. Длинные цепочки переписок с неизвестными лицами и т.д.
DLP-системы позволяют обнаружить индикаторы корпоративного мошенничества, поэтому такое ПО считается одним из наиболее эффективных инструментов для защиты бизнеса.

Получите демодоступ