Антифрод: вернуть нельзя отдать

Алексей Сизов
Руководитель направления по борьбе с мошенничеством
Центра информационной безопасности компании “Инфосистемы Джет"

– Алексей, как можно оценить ситуацию с внутренним мошенничеством на сегодняшний день?
– Как показывает практика, ритейлеры ежегодно фиксируют рост мошенничества среди сотрудников, привносящих наибольшую угрозу с точки зрения финансового ущерба и недополученной прибыли. Это подтверждают аналитические агентства, в том числе западные. И такая картина актуальна как для ритейла, так и для финансовых компаний и операторов связи: для всех них внутренний фрод составляет весомую проблему. И связана она не столько с непосредственным воровством материальных ценностей – товарной продукции и денежных средств, – сколько с расширением поля рисков хищения в целом. Это обусловлено появлением новых каналов продаж и оказываемых клиентам услуг, не укладывающихся в принятую схему инвентаризации ресурсов предприятия и инкассации денежных средств. Такие новые риски чреваты фактическим ущербом, который сегодня оценивается цифрой от 1 до 3% от операционной прибыли. Подобные риски могут возникать практически везде: как непосредственно в самом подразделении, где работает недобросовестный сотрудник, так и в соседнем, где он может найти себе сообщника.

С одной стороны, современная ритейл-компания представляет собой, как правило, предприятие с высокой степенью автоматизации бизнеса, располагающее определенным количеством информационных систем. И именно эта корпоративная IT-инфраструктура, как ни парадоксально это звучит, становится инструментом внутреннего мошенника.

С другой стороны, сегодня штат крупного ритейлера может насчитывать несколько тысяч сотрудников. И это огромное количество персонала в той или иной мере имеет доступ к информационным системам компании (например, к кассовой системе). Проследить за каждым из них должным образом чрезвычайно трудно. И если в некоторых сегментах банковской деятельности можно добиться почти стопроцентного исключения случаев мошенничества, введя ручной контроль всех клиентских транзакций, то в ритейл-компании такой подход потребует практически неограниченного роста человеческих ресурсов. Альтернативой может служить внедрение специализированной ИС, позволяющей добиться ощутимого эффекта менее чем за год.

– Значит, контролировать сотрудников можно?
– Можно и нужно. Но только какими средствами и по какой методике? Проверка гигантского количества учетных операций, характерного для крупных ритейл-компаний, вручную либо полуавтоматизированными средствами требует больших трудозатрат и знаний. Персонал, имеющий для этого необходимую квалификацию, как правило, стоит дорого. Поэтому его труд следует использовать максимально эффективно.

– Каким же образом недобросовестным сотрудникам удается наживаться за чужой счет?
– Очень часто недобросовестные сотрудники жульничают, применяя дисконтные карты, оформленные на подставных лиц. Например, пользуясь тем, что процедура возврата товара покупателем сегодня предельно упрощена, кассир может оформить фиктивный возврат только что проданного товара, а затем вновь "продать" его, но уже используя дисконтную карту. Разницу, составляющую порой до нескольких тысяч рублей, кассир-мошенник преспокойно кладет себе в карман. Специализированная аналитическая система на основании полученных из кассовой системы данных, свидетельствующих о том, что, например, на такой-то кассе за относительно короткий период времени было проведено слишком большое количество продаж по одной и той же дисконтной карте (или даже нескольким), сообщит об имеющейся высокой вероятности фрода. Как показывает статистика, от 0,5 до 1% всего объема эмиссии дисконтных карт "оседают" на руках у кассиров, сэйлс-менеджеров и т.д., и используются ими для собственной наживы. Многие бонусные карты, помимо магнитной полосы, имеют штрих-код, который может быть скопирован и наклеен, скажем, на ремешок часов. В этом случае недобросовестному кассиру достаточно лишь поднести к нему считыватель и нелегитимная дисконтная операция состоится. Также дисконтная карта может оказаться и источником крупной дебиторской задолженности, которая в отдельных случаях может исчисляться миллионами рублей. Причиной обычно являются ошибки в бизнес-процессах или неподконтрольность операций корректировок балансов.

Еще одна муза для мошенников – сам факт возврата. Иногда "возвращаются" совсем уж нематериальные вещи. Например, дополнительные сервисные гарантии на ремонт мобильного телефона по истечении срока гарантии производителя. Приобретя новый телефон и дополнительную гарантию, неопытный покупатель порой и не подозревает, что, как только он вышел из магазина, продавец тут же "скорректировал" продажу, уменьшив ее ровно на одну позицию – эту самую расширенную сервисную гарантию, – а вырученные за нее деньги оставил себе. Если у покупателя телефон сломается в первый год, ему его починят или заменят по гарантии производителя, а если такое произойдет спустя год и более, то, обратившись к продавцу, покупатель с удивлением обнаружит, что того уж и след простыл (такие люди редко задерживаются на одном месте надолго).

– Какие еще виды мошенничества наиболее распространены?
– Еще одна разновидность фрода, совсем уже грубого, – пополнение жуликом-кассиром собственной кредитной карты из неснятой кассы. Да даже после плановой инкассации такое мошенничество раскроют не раньше послезавтра (а то и позже), когда кассир будет уже далеко.

Не менее любопытна и так называемая “схема оленеводов”, при которой любому человеку, не получившему заем в приличном банке, некая компания вызывается предоставить денежный кредит. Вот только процедура кредитования включает в себя коллективный визит заемщиков в сопровождении менеджера "кредитной организации", к примеру, в торговую сеть бытовой электроники и других востребованных товаров. Там еще один "свой" менеджер, участвующий в сговоре, по паспортам оформляет всем потребительские кредиты на покупку каких-нибудь дорогостоящих, но тем не менее ходовых товаров. При этом сами товары никто из заемщиков не забирает, а лишь получает на руки заранее оговоренную сумму наличными, которая обычно на 40–50% меньше, чем фактически оформленный кредит. Полученный таким образом "левый" товар оба менеджера незамедлительно реализуют через "свежеиспеченный" интернет-магазин и присваивают всю выручку. Что же касается самих выданных кредитов, то, принимая во внимание качественный состав группы заемщиков, можно заранее предположить, что возвращать кому бы то ни было деньги они и не собирались…

– Как же можно решить эти проблемы?
– Налицо нехватка средств автоматизации – на практике нам нередко приходится наблюдать картину, когда высококвалифицированный специалист по борьбе с мошенничеством компании-заказчика обкладывается грудой выписок и распечаток из разных учетных систем и, потея, начинает все это сводить воедино с помощью электронной таблицы по одному ему известной методике. Понятно, что такой метод плохо масштабируется, даже если он высокоэффективен. Но еще хуже, когда в компании, где имеется разработанная методология выявления мошеннических схем, просто-напросто не хватает человеческих ресурсов на то, чтобы применить ее в должном объеме. В результате данные системы видеонаблюдения без конца стираются/перезаписываются, а отчеты, содержащие сигналы о возможных случаях мошенничества, отправляются либо в стол, либо в мусорное ведро.

При внедрении специализированных антифрод-решений компаниям в первую очередь следует досконально разобраться и уяснить, какие виды мошенничества и каким образом необходимо выявлять. Для успешного же завершения внедрения не менее важно установить критерии оценки эффективности выполнения соответствующих операций и их контроля.

– Получается, самое лучшее – это всех заменить роботами?
– Не всех, конечно, но многих. И это с определенной долей логики можно обосновать. Например, любая должностная инструкция – готовый алгоритм для машины. В серьезных компаниях (будь то банк или организация иной сферы) не бывает должностных инструкций, содержащих рекомендации типа: "Если произошло событие А, посиди, подумай, прими решение, что с этим делать…". По-хорошему должно быть автоматизировано все, а во избежание ошибочного отказа в проведении операции (например, в банковском ритейле) следует предусмотреть переход на ручное управление онлайновой транзакцией, сомнительной с точки зрения ПО. Как вариант – в виде краткосрочных списков исключения из анализа или снижения показателей риска для активного клиента.

Однако проблема должна решаться в комплексе, включающем в себя организационные процедуры и физическую безопасность самого объекта, магазина, кассовой системы и т.д., поскольку одна лишь автоматизация ничего не даст. Кроме того, необходим регулярный аудит всех бизнес-процессов.

– Значит, любая АБС-или ERP-система должна быть дополнена, условно говоря, этими самыми нейронными сетями?
– Любая компания должна обладать двумя, если можно так выразиться, векторами защиты. Первый – защита от известных видов мошенничества, второй – защита от мошенничества так называемого “нулевого дня”. Даже при отсутствии квалифицированного специалиста обычный оператор банковского call-центра в пятницу вечером, заподозрив что-то неладное в только что проведенных транзакциях, может выставить в системе флажок, в результате чего Байесов функционал сможет перестроиться и заблокировать все последующие операции такого типа. А уже в понедельник со всем этим разберутся надлежащим образом соответствующие специалисты.

Но надо понимать, что внедрение автоматизированной системы – далеко не единственный способ минимизации рисков мошенничества. Наряду с полномасштабным внедрением антифрод-систем сегодня активно развивается сегмент оказания дистанционных услуг по аутсорсингу такого ПО, когда заказчик получает и контролирует именно бизнес-показатели работы средств выявления мошенничества, делегируя полномочия по эксплуатации и настройке такого решения сторонней организации.