Алексей Сизов,
руководитель группы разработки
решений по борьбе с мошенничеством
Центра информационной безопасности
компании «Инфосистемы Джет»
Выявление
и предотвращение
мошенничества
ИТ-средствами
© 2014 Инфосистемы ДжетБольше чем безопасность
Обзор
• Коротко о главном. Мошенничество как
оно есть
• Актуальные примеры хищений и
контрольных процедур
• Необходимость и достаточность
технологий, выгоды от их внедрения
2
© 2014 Инфосистемы ДжетБольше чем безопасность
Мошенничество: объективная реальность
3
Прямые хищения:
• прямые убытки от
хищений, выявляемые при
инвентаризациях или закрытии
отчетных периодов;
• убытки в результате сговора
сотрудников и партнеров.
Гарантирование доходов:
• действия сотрудников, приводящие к
снижению прибыльности продаж;
• злоупотребления должностными
полномочиями, приводящие к
неэффективности бизнес-процессов.
© 2014 Инфосистемы ДжетБольше чем безопасность
Мошенничество: объективная реальность
4
Оценки потерь по некоторым
направлениям:
• Использование программ
лояльности, акций и скидок – 14,5
млн руб. в квартал
• Подконтрольные хищения при
приемках и логистике – 28 млн
руб. в квартал
• Инвентаризации, инкассации, вза
имодействия с партнерами – 12
млн руб. в квартал
© 2014 Инфосистемы ДжетБольше чем безопасность
Инфраструктура мошенничества
5
Десятки основных систем Тысячи сотрудников Сотни тысяч учетных
операций
© 2014 Инфосистемы ДжетБольше чем безопасность
Критичные точки
6
• Известные уязвимости / способы хищений
• Привилегированные операции в учетных
системах
• Планы подразделений и бизнес-единиц
• Контроль комплексного бизнес-процесс
© 2014 Инфосистемы ДжетБольше чем безопасность
Обзор
• Коротко о главном. Мошенничество как
оно есть
• Актуальные примеры хищений
контрольных процедур
• Необходимость и достаточность
технологий, выгоды от их внедрения
7
© 2014 Инфосистемы ДжетБольше чем безопасность
Направления контроля
8
Подразделения
Иная
деятельностьПродажи Логистика
• Эффективность
подразделений
• Выполнение
планов
• Проведение
инвентаризаций
• Операции
возвратов и
сторно
• Бонусные карты
• Целостность
акционных цен
Объекты
контроля
• Оплата закупок
• Работа
менеджеров
• Эффективность
маркетинга
• Кассовые
операции
• Программы
лояльности
• Маркетинговые
акции
• Работа агентов
• Прием товаров
• Уровень складов
и состояние
закупок
• Работа
сервисных
центров
Бизнес-
процессы
• Расхождение по
приемке
• Уровень
отбраковки
• Списание
товаров
© 2014 Инфосистемы ДжетБольше чем безопасность
Направление анализа
9
Контроль известных рисков хищений вв режиме 24/7
Построение единой корпоративной модели оценки рисков
Внедрение аналитической моделиконтроля аномалий
Построение бизнес-модели реагирования, контроля и ответственности
© 2014 Инфосистемы ДжетБольше чем безопасность
Эволюция контроля
10
• Единый интерфейс анализа данных
из разнородных ИТ-систем
• Формирование инцидента в момент
совершения хищения
• Централизация процессов
управления и контроля
риск-менеджмента (от закупки
до реализации)
• Снижение времени
проводимых проверок
• Возможность организации
проактивных мер
защиты
• Уменьшение влияния
человеческого фактора
© 2014 Инфосистемы ДжетБольше чем безопасность
Обзор
• Коротко о главном. Мошенничество как
оно есть
• Актуальные примеры хищений
контрольных процедур
• Необходимость и достаточность
технологий, выгоды от их внедрения
11
© 2014 Инфосистемы ДжетБольше чем безопасность
Результаты проектов внедрения /
пилотирования fraud-мониторинга
12
• Первичная независимая оценка потерь
• Детектирования ранее неизвестных
способов мошенничества
• Выявление «дыр» в используемом
программном обеспечении
• Определение высокорисковых бизнес-
процессов
• Комплексный контроль бизнес-
деятельности
• Единая метрика оценки объемов
мошенничества и эффективности бизнес-
процессов
© 2014 Инфосистемы ДжетБольше чем безопасность
Выгоды от внедрения решения класса
fraud-мониторинга
13
Бизнес
• Возможность вернуть недополученную прибыль в размере 2% от выручки компании
СБ
• Организовать все человеческие ресурсы в единый эффективный механизм
ИТ
• Снизить трудоемкость сбора и предоставления информации
Контакты:Алексей Сизов,
руководитель группы разработки
решений по борьбе
с мошенничеством Центра
информационной безопасности
компании «Инфосистемы Джет»
+7 (495) 411-76-01, вн.: 1401
E-mail: [email protected]
© 2014 Инфосистемы ДжетБольше чем безопасность 15
Пример: возвраты + максимальные
скидки
• Продажа товара покупателю Х
• Формирование возврата
по чеку Х
• Новая продажа с
максимальными скидками Y
• Кассир «заработал» X - Y
• Нет недостачи товара
на складе, и все операции
проведены корректно
Item Sum Sale_Date Store User
1237 450,00 28.02.2011 S001 aivanov
4634 1759,00 28.02.2011 S002 spetrov
234857 2400,00 01.03.2011 S001 aivanov
457 753,00 01.03.2011 S001 esidorov
234857 1400,00 01.03.2011 S001 aivanov
23445 2954,00 02.03.2011 S002 spetrov
1234 4556,00 03.03.2011 S002 aivanov
Продажи, БД ТС
Item Sum Ref Date Store User
234857 2400,00 01.03.2011 S001 aivanov
Возвраты, БД ТС
© 2014 Инфосистемы ДжетБольше чем безопасность
Пример. Мошенничество через сервис
● Фиктивная продажа
с последующим возвратом X
● Фиктивная передача товара в
сервис
● Фиктивная уценка товара /
партии Y
● Продажа товара без
чека, пробитие с уценкой
● Кассир «заработал» X - Y
● Нет недостачи товара
на складе, и все операции
проведены корректно
16
Item Sum Ref_Date Store User
1237 450,00 28.02.2011 S001 aivanov
234857 2400,00 01.03.2011 S001 aivanov
234857 2400,00 01.03.2011 S001 aivanov
1234 4556,00 03.03.2011 S002 aivanov
Продажи, БД ТС
Item Sum Ref Date Store User
234857 2400,00 01.03.2011 S001 aivanov
Передача на сервис, БД ТС
Item Sum Ref Date Newsum User
234857 2400,00 01.03.2011 800,00 aivanov
Изменение цены, БД PRICE
© 2014 Инфосистемы ДжетБольше чем безопасность
Пример. Мошенничество по «схеме
оленевода»
● Привлечение клиентов
под лозунгом «Наличные
за 10 мин»
● Оформление кредита
на данные клиента
● Вместо товара клиент получает
наличными 40% от его
стоимости
● Сотрудник реализует товар без
чека или проводит возврат за
наличные
17
© 2014 Инфосистемы ДжетБольше чем безопасность 18
Пример: неоплаченный налив
• Оформление кражи
«неоплаченный налив» без
факта такого налива
• Отпуск НП клиентам без чека
• Кассир «заработал»
стоимость 351 кг НП
• Нет недостачи НП, и все
операции проведены корректно
Движение НП в резервуаре (чек –
уровнемер)
ДатаВремя Чеки (кг) Уровнемер (кг)
10.06.2013 1:14 46,7 -
10.06.2013 1:17 - 45,1
10.06.2013 1:21 135,0 -
10.06.2013 1:22 - 134,0
10.06.2013 1:27 - 351,0
10.06.2013 1:40 132,0 -
10.06.2013 1:41 49,0 -
10.06.2013 1:41 170,0 -
10.06.2013 1:42 - 2,0
© 2014 Инфосистемы Джет
Top Related