Деньги «уходят в небо»…, или особенности мошенничества в ритейле

Автор: Алексей Сизов, руководитель группы противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет»

На сегодняшний день ритейл – один из наиболее динамично развивающихся секторов отечественного рынка. В первую очередь это связано с тем, что все большее количество компаний расширяют свои сферы деятельности, расширяют спектр оказываемых услуг, используют новые каналы продаж. Все это увеличивает и риск появления совершенно новых категорий мошенничества, которыми не гнушаются пользоваться сотрудники компаний при хищении товаров, денег или получении неких преимуществ, переводимых в материальные блага.

Функционал управления и поддержки бизнес-деятельности ритейлера в некотором смысле является точкой пересечения работы человека и средств автоматизации. Любой ритейлер (как продуктовый, так и промышленный), с точки зрения организации производства и продаж, – сложнейший механизм, объединяющий десятки учетных и оперативных систем, формирующий многоуровневые и многошаговые процессы оборота товарной продукции и денежных средств. И среди всего этого многообразия «притаилось» множество возможностей для осуществления всевозможных хищений.

«Кручу-верчу, обмануть хочу», или «наперсточки» на кассе

Первое, о чем стоит помнить – возможности для мошенничества с кассовыми операциями. Здесь мы говорим и о простом сторнировании операций / возврате товара по оставленному чеку, и о модификации сумм товара и его количества. Классической аферой на кассе с использованием функции возврата при наличии в компании любой программы лояльности (простая скидка, бонусная карта, всевозможные купоны) можно считать перекрестный возврат. Его схема проста до предела.

Посетитель магазина совершает некую покупку (к примеру, мобильный телефон), расплачивается, забирает свое приобретение и покидает торговую точку. Обслуживавший его сотрудник (злоумышленник), заранее запомнив номер чека, в свою очередь осуществляет возврат проданного товара. В результате образуется некоторый излишек по кассе (равный стоимости проданного устройства) и одна позиция по недостаче товара. Далее сотрудник заново «продает» фиктивно возвращенный товар, но уже с применением бонусных карт, сохраненных купонов, и иных возможных скидок. При этом разница между официальной стоимостью товара и его стоимостью с учетом скидки «уплывает» в карман недобросовестного сотрудника.

Еще один вариант – манипуляции с ценами и ценообразованием. Как показывает практика, в современных торговых компаниях ценообразование централизовано и вероятность осуществления хищений сотрудниками региональных магазинов за счет изменения стоимости довольно низка. Однако бизнес-процессы многих ритейлеров таковы, что менеджер магазина имеет возможность устанавливать скидку на товар вне зависимости от текущего прайса. Это факт сложно обойти, поскольку такие действия иногда необходимы и оправданны. Однако сама такая возможность чревата грандиозными злоупотреблениями, особенно если такими правами наделен широкий круг лиц.

Например, становится возможным преступный сговор между менеджером (продавцом) магазина и сотрудником сервисного центра. Алгоритм при этом может быть таким: менеджер получает партию товара, осуществляет его фиктивную продажу и возврат, подделывает заявление на возврат по факту брака. Под этим предлогом вся полученная партия аппаратов отправляются в собственный сервис на диагностику. И здесь «в игру» вступает второй участник мошеннического тандема – работник сервиса, который дает заключение о браке в партии и обосновывает запрос на скидку для данной партии и данного магазина, например, на 35%. Далее осуществляются фиктивные продажи товара по новой цене. При этом сами аппараты реализуются без чеков и по вполне рыночной стоимости.

Своя лояльность «ближе к телу»

Основа бизнеса любого ритейлера – продажи. И чем они выше, тем выше прибыль компании. В настоящее время в большинстве компаний розничной торговли действуют различные методы удержания клиентов путем предоставления скидок и бонусных баллов, которые можно использовать для обмена на товар в данной сети – так называемые программы лояльности. Основные правила среднестатистической программы лояльности включают три пункта:

  • оформление – карту лояльности клиент может оформить практически в любом магазине, заполнив анкету, включающую такие данные, как ФИО, дата рождения, номер мобильного телефона. При этом один клиент имеет право получить не более одной карты;
  • начисление – за покупки в магазинах сети начисляются баллы в виде процента от стоимости покупки;
  • списание – накопленные баллы можно использовать для получения скидки на товар или частичной его оплаты. В отдельных случаях скидка на товар может доходить до 99% от его стоимости.

Ни для кого не секрет, что подобные программы положительно сказываются на бизнесе. Однако они же удерживают первенство по частоте злоупотреблений со стороны сотрудников. Ежедневно в магазинах оформляется не один десяток карт для клиентов. И при недостаточном контроле их выдачи, свободном доступе к заполнению анкет и регистрации сотрудники с легкостью оформляют несколько «подставных» карт и начинают ими пользоваться. При этом большинство карт лояльности сегодня оснащаются даже не магнитными полосами, а просто штрих кодами. Это значит, что при покупке возможно сканирование карты, не принадлежащей клиенту (естественно, если последний недостаточно внимателен). Более того, любая инструкция по программе лояльности обязывает сотрудника уточнять у клиента наличие карты до оформления чека. И если оказывается, что ее нет, то недобросовестные сотрудники начисляют баллы на собственные карты. Имеют место и отработанные схемы монетизации таких баллов, и тут все зависит от существующего бизнес-процесса продажи и возврата товаров. Во-первых, ими можно оплачивать покупки клиентов, а внесенные в кассу деньги банально забирать себе. Во-вторых, можно покупать товар за баллы, а возвращать за наличные (так сказать, не втягивая в процесс клиентов).

Существует множество схем мошенничества в картами. Иногда встречаются и бонусные карты с «кредитным лимитом». Известны случаи, когда их нелегитимное использование сотрудниками привело к значительному минусу на балансе. Скажите невозможно? Отнюдь. Всего-то нужно выполнить несложную трехходовку: пробить товар и начислить баллы на собственную карту, далее за начисленные баллы приобрести другой товар и третьим шагом возвратить оба товара за наличные. В результате в активе злоумышленника сумма начисленных баллов причем получает ее он в виде реальных денежных средств. Вся тонкость в том, что при возврате товара, начисленные баллы должны списываться обратно, но на втором шаге они уже потрачены на товар и списываться нечему, и, следовательно, появляется отрицательный баланс в программе лояльности.

«Поднять» много на малом

Предположим, что сумма начисляемых при покупке баллов не превышает 4% от стоимости товара. Казалось бы, сумма не значительна и много ли на ней можно заработать? По статистике средний чек в магазине электроники составляет порядка 10 000 руб., за день одним сотрудником оформляется от 10 чеков, при этом программой лояльности пользуются около 30 % всех покупателей. То есть 7 покупок осуществляются без применения карты. Если каждый день использовать свои карты в 3 чеках из 7, то за день будет накапливаться до 1 200 руб., за месяц (20 рабочих дней) эта сумма увеличится до 24 000 руб. Предположим, что в сети из 1 000 магазинов в каждом третьем магазине орудует такой сотрудник (где-то 0, а где-то 5). При таких условиях компания за месяц теряет до 8 млн. руб. чистой прибыли.

Защита на автоматическом уровне

Какие механизмы позволяют обеспечить защиту от подобных действий? К сожалению, в большинстве компаний не уделяют должного внимания контролю мошеннических действий, в основном используя проверенные временем меры:

  • техническое ограничение количества начислений в день (неделю);
  • установление временных ограничений между начислением и списанием (то есть списывать баллы можно только через несколько дней после начисления);
  • выборочные проверки нескольких карт с максимальным количеством покупок и проведение ручного анализа всех транзакции по ним;
  • блокировка всех карт, у которых количество покупок больше определенного порога (это, кстати, приводит к большому количеству клиентских жалоб).

Очевидно, что сотрудник определит действующие фильтры (ограничения) после двух заблокированных карт, либо узнает о них по «сарафанному радио», но в любом случае – больше на них не попадется.

Борьба с мошенничеством с применением ИТ-технологий представляет собой сложную и комплексную задачу. Основная сложность заключается в использовании специального комплекса ИТ-средств, способных качественно взаимодействовать с множеством используемых в компании систем, оперативно обрабатывающих большие объемы входящей информации, обладающих гибким и доступным пользовательским интерфейсом, который позволит быстро перенастраивать логику работы системы при изменении бизнес-процесса.

Основная цель внедрения системы противодействия мошенничеству – создание технологической платформы для обнаружения событий, прямо или косвенно указывающих на возможные случаи фрода (мошенничества) сотрудников или клиентов. В целом это позволит:

  • предотвращать хищения путем применения средств детектирования и оперативного реагирования на попытки совершения мошенничества;
  • значительно снизить риск возникновения новых мошеннических схем и выявлять факты хищений на этапах подготовки, до совершения факта мошенничества;
  • осуществлять постоянный контроль за несанкционированными действиями внутренних сотрудников в режиме реального времени;
  • оптимизировать процессы проведения проверок и расследований, связанные с превышением должностных полномочий или совершением противоправных действий;
  • формировать собственные статистические сведения по всему объему операций и составлять модели деятельности по различным уровням организации бизнес-процессов (территориальных, организационных и пр.).

Другие статьи
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.