Скачать PDFРуководство крупной коммерческой компании обнаружило значительную переплату за продукцию, что могло свидетельствовать о причастности персонала к схемам взяточничества. Поскольку прямых доказательств мошеннической деятельности не было, было решено установить наблюдение за сотрудниками.
Чтобы доказать наличие взяточничества, необходимо собрать доказательства, часто из нескольких источников: переписка по электронной почте и в мессенджерах, устройства, подключенные к рабочим станциям с внешней памятью, документы, отправленные на печать, и т. д.
В ходе выполнения задания стало ясно, что практически невозможно контролировать действия всех сотрудников, особенно в крупной компании.
Для выявления мошенников была приобретена система Falcongaze SecureTower DLP.
Система круглосуточно контролировала все каналы связи, включая:
- мессенджеры и электронную почту;
- деятельность браузера и поисковые запросы;
- локальные и сетевые принтеры; внешние USB-устройства и т. д.
SecureTower также перехватывала данные из буфера обмена и регистратора клавиш рабочих станций.
Как правило, вероятность взяточничества высока в отделах, работа которых предполагает взаимодействие с контрагентами. Кроме того, нарушители часто прикрываются «высшим руководством», то есть директорами отделов или филиалов.
Для выявления мошенников были созданы правила безопасности для пользователей на основе анализа всей переписки.
Новые правила реагировали на слова и фразы, характерные для сферы деятельности компании-клиента, а также на слова и фразы, которые могли указывать на взяточничество: «процент», «бонус», «премия», «благодарность», «доля» и другие.
Консоль пользователя (настройка словаря пользователя «Вероятные шаблоны отката»)
На заметку! Мошенники часто используют в переговорах синонимы слова «взятка». Например, «скидка», «наличные», «благодарность», «бонус», «премия» и т. д. В SecureTower вы можете создавать индивидуальные словари, специфичные для сферы деятельности вашей компании.
Один из нарушителей, высокопоставленный сотрудник отдела логистики, был выявлен следующим образом.
Система была использована для анализа переписки в мессенджерах и электронной почте, но безрезультатно. Затем был проанализирован регистратор клавиш сотрудника. Удалось найти фрагмент текста «этот процент приемлем», написанный в черновике письма в некорпоративном почтовом аккаунте. Черновик письма был впоследствии удален.
Консоль пользователя (инциденты, связанные с правилами безопасности пользователей для поиска словарей «используемые слова для отслеживания»)
После анализа данных кейлоггера, перехваченных у этого сотрудника, было получено полное представление о дискуссии по поводу взятки: вход в систему был осуществлен одновременно с двух устройств: менеджер и его контрагент вошли в одну и ту же учетную запись электронной почты и вели переписку в виде черновиков.
-
Обнаружение взятки
На следующий день то же коммерческое предложение поступило на электронную почту компании, но с более высокой ценой. Менеджер был вызван на беседу, ему была показана копия проекта и новое коммерческое предложение. Трудовые отношения были расторгнуты без судебного разбирательства по обоюдному согласию.
-
Компания смогла избежать финансового ущерба
Сумма взятки может достигать 20% от общей суммы сделки. В то же время финансовый ущерб, который несут компании из-за невыгодных деловых отношений, может быть оценен в сотни миллионов рублей. В крупных компаниях сумма ущерба может достигать нескольких миллиардов рублей.
