Противодействие экономическому мошенничеству

Противодействие экономическому мошенничеству
Владимир Перминов | 27.11.2015

Стремление обеспечить свою безопасность и избежать мошеннических схем наблюдалось у компаний всегда. Однако сегодня сложные экономические условия толкают организации на рискованные сделки, и спрос на средства противодействия мошенничеству растет.

Мошенничество может стать причиной серьезного урона для любой компании. Из-за продуманных обманных действий можно потерять клиентов или прибыль, заключить фальшивый контракт или переплатить подрядчику значительные суммы за работы, которые на самом деле стоят гораздо дешевле. Чтобы избежать этих неприятных последствий, российские компании все чаще рассматривают способы проверки различных транзакций, а также непосредственно подрядчиков и контрагентов.

Вы можете сказать, что практика проверки партнеров не нова, и это действительно так. Уже достаточно давно можно узнать, сколько времени существует то или иное юридическое лицо, уточнить виды его деятельности и некоторые прочие параметры. Однако стоит задаться вопросом: а насколько глубоко мы можем проанализировать ситуацию?

Сервисы проверки

В связи с активизацией мошеннической деятельности, новшеств законодательства, а также появлением финансовых проблем у различных компаний, которые еще вчера можно было считать стабильными и неангажированными, заказчики все чаще используют разные сервисы проверки. Среди них можно выделить наиболее популярные, такие как «Интегрум». Эта база данных агрегирует информацию из различных источников, включая открытые данные Интернета и СМИ, а также закрытую информацию всевозможных ведомств. Например, можно заказать услугу «Проверка юридического лица «под ключ» и получить подробный отчет об интересующем контрагенте.

Компании, работающие на территории СНГ, нередко ищут информацию о своих партнерах в разных странах. Весьма эффективным для решения этой задачи можно считать сервис СПАРК. Он содержит и постоянно обновляет данные о компаниях и предпринимателях из России, Украины и Казахстана. Для всех стран доступна бухгалтерская отчетность фирм и отчетность эмитентов, а для российских организаций – также информация по госзакупкам, проверка телефонов и адресов и многие другие данные.

Комплексное решение

В своей практике RedSys ориентируется на комплексные решения, создаваемые специально для отдельных заказчиков, таких как Ditrix RedAlert. В данном случае это полностью российская разработка, которая адаптирована к задачам отечественных компаний. Решение устанавливается у заказчика точечно и позволяет интегрировать данные из множества источников, включая внешние – «Интегрум», СПАРК, «Прима-Информ» и внутренние – ERP, CRM, «1С» и другие, в которых обрабатываются данные контрагентов и собственных сотрудников.

Но и это еще не все – применение специализированного продукта делает возможным полную адаптацию решения для нужд конкретной компании. Такой подход представляется сегодня наиболее перспективным, так как в разных отраслях возникают разные риски мошенничества. Например, банкам и кредитным организациям нужно проверять всех без исключения подрядчиков и клиентов, запрашивающих открытие счета или оставивших заявку на кредитование. Страховые компании делают больший акцент на скоринге каждого клиента. Представительствам зарубежных компаний нужно проверять потенциальных партнеров и подрядчиков. А производственным фирмам, принимающим на работу специалистов, которые получат доступ к конфиденциальной информации, важнее всего проверять физических лиц – своих сотрудников. При этом частное решение, внедренное в конкретной компании и адаптированное к ее бизнесу, позволяет построить индивидуальную модель рисков и оценивать каждую сделку или действия каждого сотрудника, сообщая ответственным лицам вероятность мошенничества.

Мошеннические схемы становятся более изощренными

Тем временем проверка широкого спектра данных и поиск соответствий в неструктурированной информации уже сегодня приносят свои плоды. Так, в прошедшем году одна кредитная организация смогла пресечь привлечение ангажированного подрядчика, проанализировав данные как из открытых и публичных источников, так и из личного дела сотрудника. Оказалось, что менеджер по закупкам хотел воспользоваться положением и заказать нужные активы в фирме, связанной с его супругой. Таким образом, кредитной организации удалось избежать ненужных расходов и выявить недобросовестного сотрудника.

Однако связь между менеджером по закупкам и юридическими лицами, к которым они обращаются, может оказаться более сложной. Так, фирма, поставляющая картриджи для принтеров, может не принадлежать напрямую супругу или супруге, но, например, привлекать соответствующего индивидуального предпринимателя субподрядчиком или содержать в штате родственника на руководящей позиции.

Интересные возможности открываются и для обнаружения компаний с различными финансовыми проблемами. Для этого анализу можно подвергать различные сделки, наличие платежей в Пенсионный фонд и другие параметры повседневной деятельности любой компании.

Защита от мошенничества как бизнес-стратегия

Современные условия работы компаний становятся все более агрессивными, но при этом в медийном поле и различных источниках можно найти множество данных о сотрудниках, клиентах, партнерах, подрядчиках и других контрагентах. Чтобы сохранить конфиденциальную информацию внутри компании, не допустить утечек и предотвратить возможные ангажированные контракты и закупки, организациям из различных секторов просто необходимо выстраивать эшелонированную защиту от мошенничества. Она может быть создана на базе внешнего сервиса или построена с учетом массивов внутренних данных – это дело каждой конкретной компании. Но в любом случае нужно учитывать, что стратегия защиты от мошенничества помогает экономить средства на закупках и внешних услугах, а также избегать действительно опасных сделок, которых с годами становится все больше.

Теги: безопасность, Software

Журнал IT-Manager    [ PDF ]    [ Подписка на журнал ]

Об авторе


Владимир Перминов

Владимир Перминов

Начальник отдела продвижения Центра информационной безопасности RedSys


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru


Другие материалы рубрики

Особенности отрасли в настоящее время — высокооплачиваемые специалисты, имеющие профильное образование. Информационная инфраструктура создается и развивается в соответствии с лучшими практиками, на основе обоснованных организационных и технических решений.
По данным «Лаборатории Касперского», в 2015 году каждый второй корпоративный компьютер в России подвергся хотя бы одной веб-атаке. И этот показатель значительно выше, чем в среднем по миру.

Мероприятия


08.09.2016
Санкт-Петербургский клуб ИТ-директоров «SPb CIO Club» и компания Event House приглашает Вас принять участие во втором Форуме по промышленной автоматизации «Industrial IT-Forum»! Промышленная автоматизация на предприятии – важная область, которой уделяется повышенное внимание. Использование информационных технологий - один из немногих технологически и экономически выгодных способов повышения эффективности подготовки производства. На современных предприятиях автоматизируются по максимуму все возможные участки работ. Новый взгляд на проблемы и тенденции информационных технологий в области промышленной автоматизации будут рассмотрены на II Форуме по промышленной автоматизации «Industrial IT Forum»

22.09.2016
24 июня 2016 года Госдумой шестого созыва был принят законопроект «Антитеррористический пакет» Яровой, который назван одним из самых резонансных. Существенная часть законопроекта призвана регулировать деятельность телекоммуникационных и интернет компаний. Согласно документу, операторы связи и «организаторы распространения информации» должны в течение полугода хранить вообще всю переданную информацию, то есть и записи телефонных звонков, и содержание смс-сообщений. В течение трех лет они также обязаны хранить сведения о переданных данных. Наконец, компании должны помочь ФСБ расшифровать весь трафик. Как законопроект повлияет на рынок? Смогут ли крупнейшие интернет-компании отстоять свою позицию? Готово ли государство прислушиваться к мнению бизнеса? На конференции Право.ru участники обсудят скрытые и явные угрозы «пакета Яровой», а также о другие законодательные изменения.