Мошенничество на АЗС

Не будем касаться громких дел и больших сфер, а поговорим о том, что может встретить каждый из нас.

Почти все мы – автолюбители, и, хочется этого или нет, надо время от времени заезжать на автозаправочные станции. Это самый близкий к нам сегмент топливно-энергетического комплекса. Казалось бы, все просто: на топливо-раздаточной колонке стоит счетчик, который должен проходить периодические проверки, касса автоматически выбивает чек. Все представляется совершенно прозрачным. Но, оказывается, АЗС являются просто клондайком для мошенников, причем страдают не только, потребители, но, часто даже в большей степени, владельцы сетей. Обычно – сами об этом не подозревая. Про разницу "покупаем в килограммах, продаем в литрах" знают все. Но вот что будет, если по сговору в емкости было залито топливо несертифицированного производителя? Сколько раз нам говорили, что сломался кассовый аппарат или что сначала выдается предварительный чек, а за фискальным надо подойти. Вы всегда за ним возвращаетесь? А все это и многое другое – источник проблем для нас и нелегального дохода для кого-то. Дополнительного контролера на каждой АЗС не поставишь, а если и поставишь, то где гарантия, что он не войдет в сговор с остальными? Поставить еще одного над всеми? А вопрос не такой уж и ничтожный: по имеющейся европейской статистике, в одной сети, в которой около 200 АЗС, в год регистрируется и пресекается подозрительных операций на сумму около миллиона евро. Не считая репутационных потерь, которые в условиях жесткой конкуренции не менее значимы.

В какой-то момент стало интересно: как же с этим борются? Выяснилось, что для мониторинга и анализа всего, что происходит на АЗС, успешно применяются системы класса Complex Event Processing (CEP), даже есть отдельный класс систем Fuel Fraud Detection (FFDS). Суть системы крайне проста: в режиме реального времени обрабатывается поток данных от всех точек возникновения информации на АЗС: объем горючего в резервуарах, документы на поставку топлива, расход топлива через ТРК, распечатка чека на ККМ и т.д.

При анализе соответствий между отдельными показателями по набору правил выявляются "странные", с точки зрения системы, события. Например, ни с того, ни с сего увеличился уровень горючего в резервуарах. Или расход горючего через ТРК не сопровождался распечаткой чека. Или объем залитого в резервуары топлива отличается от накладной, и т.д. и т.п. Даже с такой простой, с точки зрения реализации, системы можно получить уйму полезных данных и оперативно отслеживать все подозрительные операции на колонках, систематизировать и документировать необычные события, выдавать топ-менеджменту анализ ситуации и оперативно выявлять попытки мошенничества. По той же статистике для сети из 200 АЗС, для анализа фиксируется около 7 млн событий в день, что не так уж и много с точки зрения потока данных и легко обрабатывается и анализируется.

Очень хотелось бы, чтобы и в России владельцы сетей АЗС обратили внимание на борьбу с такими явлениями и перестали, наконец, просто включать эти потери в цену бензина.

Комментарий эксперта

Алексей Косихин Руководитель направления по работе с ПиТЭК Центра информационной безопасности компании “Инфосистемы Джет"

Краеугольный камень борьбы с фродом в ТЭК – комплексный подход

Тема мошенничества в данный момент актуальна как никогда в самых различных сегментах ТЭК. Так, например, массовый характер приобрело мошенничество на АЗС: на нашем счету на сегодняшний день уже десятки вскрытых схем, с помощью которых недобросовестные сотрудники обворовывают работодателя и клиентов АЗС из числа обычных водителей. Более того, ежемесячно этот "рейтинг" мошеннических комбинаций пополняется, как минимум, еще одной–двумя новинками. В среднем в зависимости от региона, прямые и косвенные потери на 100 заправочных станциях в квартал составляют до 40 млн руб.

Появился "черный" рынок софта и технических средств, позволяющих злоумышленникам скрыто вмешиваться в работу АСУ, подменять данные и т.д. Самые распространенные способы воровства на АЗС – хищения при совершении технических операций, неоплаченный налив, хищения при реализации, нарушение функционирования механизмов топливораздаточных колонок, мошенничество с бонусными картами. Мошенничают и воруют также при бункеровке, транспортировке и наливе нефтепродуктов. Но самые большие объемы кражи все же фиксируются при их переработке.

Внедрение (а главное – использование) механизмов и средств борьбы с мошенничеством позволяют избегать этих потерь и вовремя пресекать возникновение новых. Для большей эффективности необходимо сформировать и внедрить комплекс организационных и технических мер, который будет обеспечивать сбор и преобразование разнородных данных из различных систем, автоматическую обработку собранных данных с целью выявления фактов и признаков мошенничества, управление процессом расследования инцидентов и оперативное на них реагирование.

Внедрять такую систему необходимо по всей вертикали компании (от центральных площадок, являющихся концентратором всех данных, до отдельных объектов и дочерних обществ). Это позволит контролировать весь путь движения нефтепродуктов от розницы до нефтедобычи и нефтепереработки. А также осуществлять контроль логистики и подрядных организаций.

При этом основная масса способов и схем, по которым происходит мошенничество и кража нефтепродуктов, вскрывается уже на второй–третий месяц от начала подобного проекта, а через четыре–пять месяцев комплекс эффективно выявляет новые фрод-схемы и оперативно реагирует на них.