Противодействие экономическому мошенничеству

Противодействие экономическому мошенничеству
Владимир Перминов | 27.11.2015

Стремление обеспечить свою безопасность и избежать мошеннических схем наблюдалось у компаний всегда. Однако сегодня сложные экономические условия толкают организации на рискованные сделки, и спрос на средства противодействия мошенничеству растет.

Мошенничество может стать причиной серьезного урона для любой компании. Из-за продуманных обманных действий можно потерять клиентов или прибыль, заключить фальшивый контракт или переплатить подрядчику значительные суммы за работы, которые на самом деле стоят гораздо дешевле. Чтобы избежать этих неприятных последствий, российские компании все чаще рассматривают способы проверки различных транзакций, а также непосредственно подрядчиков и контрагентов.

Вы можете сказать, что практика проверки партнеров не нова, и это действительно так. Уже достаточно давно можно узнать, сколько времени существует то или иное юридическое лицо, уточнить виды его деятельности и некоторые прочие параметры. Однако стоит задаться вопросом: а насколько глубоко мы можем проанализировать ситуацию?

Сервисы проверки

В связи с активизацией мошеннической деятельности, новшеств законодательства, а также появлением финансовых проблем у различных компаний, которые еще вчера можно было считать стабильными и неангажированными, заказчики все чаще используют разные сервисы проверки. Среди них можно выделить наиболее популярные, такие как «Интегрум». Эта база данных агрегирует информацию из различных источников, включая открытые данные Интернета и СМИ, а также закрытую информацию всевозможных ведомств. Например, можно заказать услугу «Проверка юридического лица «под ключ» и получить подробный отчет об интересующем контрагенте.

Компании, работающие на территории СНГ, нередко ищут информацию о своих партнерах в разных странах. Весьма эффективным для решения этой задачи можно считать сервис СПАРК. Он содержит и постоянно обновляет данные о компаниях и предпринимателях из России, Украины и Казахстана. Для всех стран доступна бухгалтерская отчетность фирм и отчетность эмитентов, а для российских организаций – также информация по госзакупкам, проверка телефонов и адресов и многие другие данные.

Комплексное решение

В своей практике RedSys ориентируется на комплексные решения, создаваемые специально для отдельных заказчиков, таких как Ditrix RedAlert. В данном случае это полностью российская разработка, которая адаптирована к задачам отечественных компаний. Решение устанавливается у заказчика точечно и позволяет интегрировать данные из множества источников, включая внешние – «Интегрум», СПАРК, «Прима-Информ» и внутренние – ERP, CRM, «1С» и другие, в которых обрабатываются данные контрагентов и собственных сотрудников.

Но и это еще не все – применение специализированного продукта делает возможным полную адаптацию решения для нужд конкретной компании. Такой подход представляется сегодня наиболее перспективным, так как в разных отраслях возникают разные риски мошенничества. Например, банкам и кредитным организациям нужно проверять всех без исключения подрядчиков и клиентов, запрашивающих открытие счета или оставивших заявку на кредитование. Страховые компании делают больший акцент на скоринге каждого клиента. Представительствам зарубежных компаний нужно проверять потенциальных партнеров и подрядчиков. А производственным фирмам, принимающим на работу специалистов, которые получат доступ к конфиденциальной информации, важнее всего проверять физических лиц – своих сотрудников. При этом частное решение, внедренное в конкретной компании и адаптированное к ее бизнесу, позволяет построить индивидуальную модель рисков и оценивать каждую сделку или действия каждого сотрудника, сообщая ответственным лицам вероятность мошенничества.

Мошеннические схемы становятся более изощренными

Тем временем проверка широкого спектра данных и поиск соответствий в неструктурированной информации уже сегодня приносят свои плоды. Так, в прошедшем году одна кредитная организация смогла пресечь привлечение ангажированного подрядчика, проанализировав данные как из открытых и публичных источников, так и из личного дела сотрудника. Оказалось, что менеджер по закупкам хотел воспользоваться положением и заказать нужные активы в фирме, связанной с его супругой. Таким образом, кредитной организации удалось избежать ненужных расходов и выявить недобросовестного сотрудника.

Однако связь между менеджером по закупкам и юридическими лицами, к которым они обращаются, может оказаться более сложной. Так, фирма, поставляющая картриджи для принтеров, может не принадлежать напрямую супругу или супруге, но, например, привлекать соответствующего индивидуального предпринимателя субподрядчиком или содержать в штате родственника на руководящей позиции.

Интересные возможности открываются и для обнаружения компаний с различными финансовыми проблемами. Для этого анализу можно подвергать различные сделки, наличие платежей в Пенсионный фонд и другие параметры повседневной деятельности любой компании.

Защита от мошенничества как бизнес-стратегия

Современные условия работы компаний становятся все более агрессивными, но при этом в медийном поле и различных источниках можно найти множество данных о сотрудниках, клиентах, партнерах, подрядчиках и других контрагентах. Чтобы сохранить конфиденциальную информацию внутри компании, не допустить утечек и предотвратить возможные ангажированные контракты и закупки, организациям из различных секторов просто необходимо выстраивать эшелонированную защиту от мошенничества. Она может быть создана на базе внешнего сервиса или построена с учетом массивов внутренних данных – это дело каждой конкретной компании. Но в любом случае нужно учитывать, что стратегия защиты от мошенничества помогает экономить средства на закупках и внешних услугах, а также избегать действительно опасных сделок, которых с годами становится все больше.

Теги: безопасность, Software

Журнал IT-Manager    [ PDF ]    [ Подписка на журнал ]

Об авторе


Владимир Перминов

Владимир Перминов

Начальник отдела продвижения Центра информационной безопасности RedSys


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru


Другие материалы рубрики

По результатам исследований, 95% нанесенного ущерба от нарушений информационной безопасности приходится на профессиональных киберпреступников.

Мероприятия


22.06.2016 — 23.06.2016
Компания DISTREE объявила о том, что в 2016 году традиционные мероприятия для корпоративного и потребительского сегментов пройдут в новом раздельном формате. Растущая с каждым годом популярность мероприятий DISTREE и постоянно увеличивающееся число участников каналов B2B и B2C привели к логической реогранизации события.