Скачать PDFLa dirección de una gran empresa comercial detectó un sobreprecio significativo en los productos, lo que podía indicar que el personal estaba involucrado en tramas de sobornos. Dado que no había pruebas directas de actividad fraudulenta, decidieron vigilar a los empleados.
Para demostrar la existencia de sobornos es necesario recopilar pruebas, a menudo procedentes de múltiples fuentes: correspondencia por correo electrónico y mensajería instantánea, dispositivos conectados a estaciones de trabajo con memoria externa, documentos enviados a imprimir, etc.
Durante el transcurso de la tarea, quedó claro que es prácticamente imposible supervisar las acciones de todos los empleados, especialmente en una gran empresa.
The Falcongaze SecureTower DLP system was purchased to detect fraudsters.
El sistema supervisaba todos los canales de comunicación las 24 horas del día, incluyendo:
- mensajeros y correo electrónico;
- actividad del navegador y consultas de búsqueda;
- impresoras locales y en red; dispositivos USB externos, etc.
SecureTower también interceptó datos del portapapeles y del registrador de teclas de las estaciones de trabajo.
Por regla general, la probabilidad de que se produzcan sobornos es alta en los departamentos cuyo trabajo implica la interacción con contrapartes. Además, los infractores suelen ser encubiertos por los «altos cargos», es decir, los directores de departamento o de sucursal.
Para identificar a los estafadores, se crearon reglas de seguridad para los usuarios basadas en un análisis de toda la correspondencia.
Las nuevas normas respondían a palabras y frases características del ámbito de actividad de la empresa cliente, así como a palabras y frases que podían indicar sobornos: «porcentaje», «bonificación», «prima», «gratitud», «participación» y otras.
Consola de usuario (Configuración del diccionario de usuario «Probable Rollback Patterns»)
Nota! Los estafadores suelen utilizar sustitutos de la palabra «soborno» en las negociaciones. Por ejemplo, «reducción», «dinero en efectivo», «gratitud», «bonificación», «prima», etc. En SecureTower, puede crear diccionarios personalizados específicos para el campo de actividad de su empresa.
Uno de los infractores, un alto directivo del departamento de logística, fue identificado de la siguiente manera.
El sistema se utilizó para analizar la correspondencia en mensajeros instantáneos y correo electrónico, sin resultado alguno. A continuación, se analizó el registrador de teclas del empleado. Se logró encontrar un fragmento de texto que decía «este porcentaje es aceptable» escrito en el borrador de una carta en una cuenta de correo electrónico no corporativa. El borrador de la carta fue posteriormente eliminado.
Consola de usuario (incidentes relacionados con las reglas de seguridad de los usuarios para buscar diccionarios «palabras de seguimiento utilizadas»)
Tras analizar los datos del keylogger interceptados de este empleado, se obtuvo una imagen completa de la discusión sobre el soborno: el inicio de sesión se realizó simultáneamente desde dos dispositivos: el gerente y la contraparte iniciaron sesión en la misma cuenta de correo electrónico y mantuvieron correspondencia en forma de borrador.
-
Soborno descubierto
Al día siguiente, la misma oferta comercial llegó al correo electrónico de la empresa, pero con un precio más alto. Se convocó al gerente a una reunión, se le mostró una copia del borrador y la nueva oferta comercial. La relación laboral se rescindió sin procedimientos, de mutuo acuerdo.
-
La empresa logró evitar daños financieros
El importe del soborno puede alcanzar el 20 % del importe total de la transacción. Al mismo tiempo, el perjuicio financiero que sufren las empresas por unas relaciones comerciales desfavorables puede estimarse en cientos de millones de rublos. En las grandes empresas, el importe de los daños puede alcanzar varios miles de millones de rublos.
