Корпоративное мошенничество приводит к убыткам, страдает репутация компаний, теряются специалисты и клиенты. Эта проблема касается любого бизнеса в любой сфере — от тяжелой промышленности, до сферы услуг, от самых крупных до самых маленьких предприятий.
Термин «корпоративное мошенничество» можно применять в нескольких смыслах. Первый — когда мошенничает руководство предприятия, публикуя ложную информацию, участвуя в коррупционных схемах и т.д. То есть, когда стейкхолдеры предприятия ищут выгоду через нечестные и незаконные действия и манипуляции.
Второй — когда мошенничают сотрудники компаний. Они используют ресурсы предприятия, чтобы зарабатывать деньги не предусмотренными трудовым договором путями, а также используют ресурсы в личных целях.
Для борьбы с первым видом корпоративного мошенничества есть законы и соответствующие органы защиты этих законов. Во втором случае защита во многом лежит на руководстве предприятия. Для защиты от корпоративного мошенничества со стороны сотрудников можно эффективно применять DLP-системы.
Подделка документов, бланков. Сотрудники, либо мошенники из числа контрагентов компании могут подделывать счета или платежные ведомости, чтобы таким образом переводить средства на свои счета или уходить от оплаты. Также может встречаться проведение сделок «мимо кассы», когда сотрудники предприятия присваивают сумму, уплаченную за товар или услугу, себе.
Подставные фирмы, предприятия-клоны. Сотрудники создают или при устройстве на работу уже имеют оформленные юридические лица, с которыми ведут дела от имени компании. Такие компании создаются целенаправленно и копируют многие атрибуты «донора»: название, адреса почты, контент и т.д.
Воровство и вывод средств. Возможно снятие денег под отчет и невозвращение их в кассу. Средства также могут выделяться на конкретные нужды, а траться на другие цели — так называемое нецелевое расходование средств.
Предоставление скидок, сертификатов с нарушением регламента. К примеру, сотрудники могут раздавать скидочные купоны и промокоды своим знакомым, разглашать служебную информацию о проводимых акциях. Этим они нарушают честность маркетинговых мероприятий, из-за чего страдает их эффективность и даже имидж компании.
Копирование и воровство клиентской базы. Иногда отделы продаж ищут специалистов с наработанной клиентской базой. У опытного специалиста конечно же есть достаточно контактов, которые он использует независимо от места работы. Но некоторые сотрудники могут поступать совсем нечестно и просто копируют базу клиентов, со всеми телефонами, описаниями, примечаниями и даже статистикой. Это сильно вредит компании и относится к корпоративному мошенничеству.
Использование ресурсов предприятия для собственных нужд. Сотрудники могут не только расходовать целевые средства, но и пользоваться ресурсами компании напрямую — принтерами, интернетом, автомобилями и т.д.
DLP-система контролирует файловые системы компьютеров и цифровые каналы передачи данных. Она состоит из двух частей — агента, который устанавливается на компьютер, за которым работает сотрудник, и серверного компонента, который обрабатывает полученные от агентов данные.
Большинство мошеннических схем можно обнаружить по цифровым следам, которые оставляют сотрудники. По документам, которые хранятся у них на компьютерах, по тому, что они копируют, какие файлы отправляют по почте или другими способами, о чем ведут переписки в мессенджерах, о чем и с кем общаются по электронной почте.
DLP-система умеет отслеживать информацию, которой оперируют сотрудники. Это не значит, что она следит за ними. Она устанавливается на рабочие компьютеры и помогает следить за рабочими процессами.
Вычислить сотрудника, занимающегося корпоративным мошенничеством можно как напрямую, так и по косвенным признакам. К примеру, прямо указывать на мошенничество могут перехваченные при попытке отправки конкурентам конфиденциальные документы или зафиксированная попытка копирования базы данных с клиентами.
Косвенными признаками могут быть переписки с неустановленными лицами с упоминанием имен сотрудников или руководства, хранение файлов, не нужных сотруднику для выполнения прямых обязанностей, посещение ресурсов, не связанных с работой или наоборот, связанных с деятельностью конкурентов, длинные цепочки переписок с неустановленными лицами и многое другое.
Все это поможет обнаружить DLP-система, поэтому этот класс программ считается одним из наиболее эффективных в борьбе с корпоративным мошенничеством.