Незважаючи на те, що робочих місць сьогодні мало, а безробітних фахівців – багато, кожен бізнесмен майже мріє знайти сумлінного трудоголіка на малі гроші. І все одно кадрове питання при надлишку «пропозиції» на ринку праці нелегке. Більшості роботодавців та претендентів відомо, що не оформлений офіційно співробітник може стати жертвою несумлінного роботодавця. Але мало хто з бізнесменів здогадується, що саме роботодавець сьогодні замість хижака може стати жертвою. Виявляється, з'явився новий вид шахрайства, коли молодий успішний фахівець із вищою освітою та багатим досвідом роботи може використати букву закону проти роботодавця. Як, спитаєте Ви? ХОБІЗ.RU візьме на себе сміливість і розповість про один з нових видів шахрайства претендентів.
Напевно, Вам знайома картина, коли з тієї чи іншої причини, приймаючи нового співробітника в штат, Ви не прагнете робити запис у трудовій книжці і укладати трудовий договір. Рідше Ви могли зіткнутися з претендентом, який сам просить не оформляти його офіційно за будь-яким пристойним приводом. Також він висловлюється проти укладання трудового договору та підписання будь-яких офіційних документів. Чому б ні, запитаєте Ви?
А тепер уявіть собі наступну картину: пропрацювавши у Вашій компанії зовсім недовго, новий товариш по службі подає позовну заявудо суду та отримує від Вашої компанії оплату праці, яка у кілька разів перевищує суму, обумовлену Вами на співбесіді! Що тут скажеш?
Реалізація подібної схеми проста як двічі по два: необхідно бути хоч трохи підкованим у трудовому законодавстві. Такі схеми зазвичай розробляє група шахраїв. Починають із докладного плану, збору інформації про потенційну компанію-«жертву» та підбір відповідного «здобувача». Обмеження для «здобувача» на посаду відсутні, оскільки шахраї працюють із розмахом: що їм варто підібрати хорошого фахівця на посаду бухгалтера чи менеджера із закупівлі, збуту та роботи з клієнтами? Реально навіть звичайна людина, що має більш розвинену кмітливість, та маючи юридичну, бухгалтерську або психологічну освіту, легко може втілити таку схему в життя.
ХОБІЗ.RU звертає увагу на моменти, які повинні насторожити роботодавця та/або пильних кадровиків.
Отже, необхідно «нагострити вуха», якщо новий неоформлений співробітник підозріло поводиться, тобто будь-яким доступним способом фіксує свій трудодень. А саме: обов'язково підписує документи; спілкується із клієнтами те щоб вони його на 100% запам'ятали; здійснює дзвінки з робочого телефону та листування по корпоративній електронній пошті; фотографує приміщення та співробітників; записує на диктофон бесіди зі співробітниками та керівництвом тощо. Зрозуміло, що така поведінка не може викликати підозру на порожньому місці, оскільки всі люди різні - чи мало в кого якісь примхи, головне, щоб корпоративну етику не порушував і виконував свої обов'язки.
А для новоявленого співробітника такі дії – ще один крок у реалізації свого підступного плану, який провалиться, якщо шахрай не набере достатньо доказів підтвердження своєї роботи в організації. І це попри те, що Ваші трудові відносини не оформлені відповідно до вимог законодавства.
Щоб мати уявлення про наслідки: всього за місяць «кропіткої» роботи шахрай може зібрати незаперечну колекцію фактів, що залізно свідчать про те, що він працював у поті чола на благо вашої фірми. А коли настане час «розплати», тобто отримати зарплату, шахрай заявить своєму роботодавцю, що виплачена сума в кілька разів менша за ту, яку обговорили на співбесіді! Реакція роботодавця природна і очевидна: здивування, обурення, відмова та звільнення шахрая. І ось саме в цей момент «цінний кадр» повідомляє «непорядного» роботодавця до відома, що останній незаконно використав його працю і збирається привласнити чесно зароблений ним оклад. І що завадить шахраю з такою багатою доказовою базою шантажувати недбайливого роботодавця заявою до трудової інспекції, судом та всіма покараннями.
Навскидку можна припустити, що закон стоїть за роботодавця: вимоги шахрая безглузді і безпідставні. Як він зможе довести факт своєї роботи у компанії, адже жодного договору між сторонами не було підписано? Проте трудове законодавство свідчить, що у випадку, якщо працівник може довести факт роботи, вся відповідальність за порушення трудового законодавства лежить на працедавцеві. Оскільки в справі бере участь добре «екіпірований» шахрай, можна бути впевненим, що доказова база у нього напевно багата і надійна. За таких умов ситуація виглядає не дуже обнадійливою для роботодавця: робота співробітником виконана, оплати немає, більше того, співробітник звільнений роботодавцем не за власним бажанням та згодою сторін! Чим це загрожує? Роботодавець зобов'язаний виплатити співробітнику крім оплати ще й вихідну допомогу, що може вилитися в кругленьку суму та серйозний судовий розгляд.
Оскільки сьогодні кожен роботодавець може опинитися в ролі жертви нового виду шахрайства з боку найманого персоналу, ХОБІЗ.RU пропонує спочатку зайняти позицію захисту, щоб свідомо вжити запобіжних заходів для збереження Вашого бізнесу, адже відсутність трудової книжки співробітника у Вас на руках зовсім не рівносильна неможливості укласти трудовий договір!
Основні дії роботодавця при прийомі співробітника на роботу, не оформляючи за трудовою та не укладаючи трудового договору, такі:
- перевірте документи співробітника, зверніться до копії трудової, завіреної печаткою організації, де співробітник офіційно оформлений;
- оформіть відстрочку вступу на посаду за ст. 61 Трудового Кодексу РФ;
- у будь-якому випадку вимагайте від працівника написану від руки заяву про прийом на роботу;
- згідно зі ст. 198-208 Трудового Кодексу РФ оформіть учнівський договір на професійне навчання.
Ці прості та нетрудомісткі заходи зможуть якщо не захистити, то принаймні застрахувати Вас від дій шахраїв, які прагнуть отримати десяток окладів за нещасний місяць роботи у Вашій компанії.
Спеціально для ХОБІЗ.RU
Шахрайство в даному посібнику відповідно до його назви розглядатиметься лише на рівні суб'єкта господарювання - підприємства, що має допомогти вітчизняним підприємцям систематизувати свої уявлення до нього всередині певної фірми та навчитися розплутувати цілу низку проблем з їх окремими симптомами. Шахрайство розглядається як цілісне явище, формується складною взаємодією обставин економічного, психологічного та соціального порядку. Треба об'єднати проблему шахрайства з типом організаційної структури управління підприємством, системою його документообігу, постановкою бухгалтерського обліку та підбором персоналу фірми. Аналіз будь-який із сторін діяльності підприємства дозволяє оцінити загальну ситуацію в даній організації, її схильність до втручання шахрайства. Розуміння цих аспектів може бути корисними як для керівників підприємств, так і для представників внутрішньофірмового аудиту, служб безпеки і персоналу, оскільки вони дозволяють відстежувати різні варіанти поєднання обстановки н, які створюють можливість для шахрайства (зловживання службовим становищем, фінансові афери і т.п. д.ощо).
Існує два способи незаконно відібрати щось у інших: або вкрасти це таємно, змусити фізично віддати це або виманити обманом. Перший спосіб ми називаємо крадіжкою, грабунком, розбоєм, а другий
Шахрайством. Шахрайство передбачає обман. Його компонентом також є жадібність - як самого шахрая, так і інвесторів, які прагнуть отримати надзвичайно великий прибуток. Іншим компонентом є довіра. Довіра
Один з головних моментів у будь-якому шахрайстві та обмані. Оскільки саме це слово походить від слова "віра", нікого не можна обдурити, поки обдурений не довірятиме шахраю. Без довіри шахрайство не можливо не можливе.
Шахрайство, що включає обман, може приймати різні форми. Зазвичай виділяють шість його типів
Перший - це розтрата чи розкрадання із боку найманого працівника. І тут найманий працівник обманює своїх наймачів, привласнюючи собі майно чи кошти фірми. Витрати або розкрадання з боку найманих працівників може здійснюватися безпосередньо ними самими, або опосередковано - за допомогою або участю інших осіб. У цьому випадку ми маємо на увазі ті розкрадання, коли працівник краде з каси г відивку, або краде кошти безготівковим способом, або просто тягне з роботи все, що йому сподобалося.
Це також стосується ситуації, коли співробітник створює підставну фірму, і як її керівник отримує гроші за недоставлені товари (послуги). За такого виду злочину кошти постраждалої фірми переходом одягають до шахрая без свідомої участі третьої сторони. Про опосередковане шахрайство. Йдеться, коли працівники беруть хабарі від покупців, клієнтів та інших осіб, які не працюють у цій фірмі, за свої послуги щодо заниження продажних або завищення закупівельних цін, за недопостачання товарів чи постачання недоброякісних тощо. При цьому платежі шахраям здійснюються організаціями, що мають справу з господаря даного працівника, але не із засобів самого цього господаря.
Другий тип – це шахрайство з боку керівників чи менеджерів. Воно відрізняється з інших типів як становищем шахраїв, і способами обману. У загальному виглядішахрайство з боку менеджерів є обманом, здійснюють керівники вищої та середньої ланки фірми шляхом маніпуляцій з фінансовою звітністю (спотворення даних про прибутковість і дебіторську заборгованість, спотворення даних про фінансовий стан компаній з метою подати його в кращому ніж насправді стані).
Третій тип тісно пов'язаний із другим – це афери з інвестиціями. У цьому випадку інвесторам пропонується зробити інвестиції, які, як виявиться в майбутньому, насправді фіктивні, що не мають жодної цінності. До цієї категорії зазвичай відносять телемаркетинг, який пропонує "мильні бульбапіки", участь у "пірамідах" різної спрямованості та інші можливості вкладення вільного капіталу "Батьком" афер з ін. вестиціями вважають. Карла. Понці ця форма обману зараз досить поширена наразі досить поширена.
Четвертим типом є шахрайство із боку постачальників. Останнім часом поширилася кількість афер, пов'язаних із військовими замовленнями, державними закупівлями, проведенням різних тендерів. Два різновиди такого шахрайства: по-перше, у вигляді дій тільки самих цих постачальників, по-друге, у вигляді спільних дій постачальників і представників замовника. Шахрайство з боку постачальників найчастіше виявлятиметься у завищенні кількості поставлених виробів у документах, постачанні бракованих товарів чи непоставки продукції взагалі, хоча платежі за них були отримані.
П'ятий тип – це шахрайство з боку замовника чи клієнта. Зазвичай воно включає неплатежі за поставлений товар, отримання оплати за не зроблену роботу або обман різних фірм шляхом постачання їм зовсім не потрібних слів.
Шостим типом є обман, який не підпадає під жоден із попередніх типів шахрайства і здійснюється не тільки з метою прямого отримання фінансового прибутку – це шахрайство змішаного типу
Шахрайство може здійснити будь-яка людина, якщо ситуація сприятиме її здійсненню, оскільки за своїми соціально-психологічними якостями вона не відрізняється від інших. Знання цього постулату важливе для тих, хто займається підбором персоналу, шукає замовників та постачальників, оскільки кожен найманий працівник, клієнт, постачальник і партнер по бізнесу підпадає під портрет потенційного шахрая і з великою ймовірністю може виявитися аферистом, але неможливо передбачити, хто зі співробітників переступить межу законності і зловживатиме службовим становищем.
У наукових дослідженняхпроблеми констатується, що різні фірми та установи втрачають від різних шахрайських дій від 0,5 до 2% своїх доходів. Ці дослідження також доводять, що з боку власних співробітників вони страждають більше, ніж від клієнтів (у торгівлі магазинні крадіжки становлять 30%, а шахрайство з боку свого персоналу 70%; у банківській сфері 95% сум збитків відбувається за рахунок нечесності персоналу і тільки 5% з допомогою дій клієнтів). Збитки від шахрайства зростають у складні економічні періоди, у періоди зростання фінансових труднощів, при злитті фірм, у періоди реалізації ризикових проектів.
Найбільш типові види шахрайства з боку найманих працівників такі:
Крадіжка готівки з каси
Крадіжки чеків
Використання готівки не за призначенням
Фальсифікації касових книг
Фальсифікації сум на банківських рахунках
Підробка чеків
Використання надходжень до Пенсійного фонду не за призначенням
Дрібні крадіжки готівки з каси
Оплата особистих рахунків чеками фірми
o. Надання фальсифікованих рахунків-фактур
Фальсифікації транспортних накладних
Завищене фактурування
Крадіжка інвентарю
Змова з клієнтами чи постачальниками
-"відкати"є отримання"подяки"за певні послуги, різновид хабара
Штучне здуття цін
Використання підставних постачальників
Завищення цін
Переплата "понад"
Видача дутих векселів, квитанцій, інших боргових розписок
Використання майна фірми
Використання співробітників, обладнання чи матеріалів фірми в особистих цілях
Надання замовлень за хабарі
Маніпуляції з кредитними картками
Шахрайство зі страховками
Незадекларовані доходи
o фальсифікації податкових декларацій
o. Шахрайство з рахунками від медичних та інших сервісних закладів
o фальсифікації записів у бухгалтерських книгах:
Для покращення звітності;
Для покриття нестач
o фальсифікації звітності з відряджень
Завищення витрат
Включення до звіту про відрядження особистих витрат
неповернення виданих авансом сум
o несанкціонований продаж майна фірми (інвентарю, обладнання, відходів виробництва, сировини та матеріалів)
o. Комп'ютерні злочини (зміна змісту облікових записів, отримання готівки)
o. Шахрайство із виплатою заробітної плати
Переказ у готівку незатребуваних чеків
Фальсифікації годин відпрацювання та понаднормового годинника роботи
Оплата праці "фіктивних" робітників
Шахрайство в бізнесі сьогодні є дуже поширеним та болючим для підприємців, власників бізнесу та компаній явищем. Цю книгу я написала навіть тому, що сама неодноразово виявлялася жертвою шахраїв. Думаю, не останню роль у цьому відіграло моє незнання речей, які варто було б знати. Прочитайте книгу. Вона допоможе вам стати менш уразливими щодо шахрайства.
III Види шахрайства у бізнесі (у корпоративному шахрайстві)
Розглянемо ряд видів шахрайства у бізнесі (видів корпоративного шахрайства), використовуючи матеріал із Лондонського сайту Національного бюро боротьби з шахрайством (NFIB).
Фото із джерела у списку літератури
3.1 Шахрайство через отримання контролю над обліковим записом та «з додатком»
Шахрайство через отримання контролю над обліковим записом
Отримання вашого облікового запису може статися, коли шахрай або комп'ютерний злочинець постає перед вами як справжній клієнт, отримає контроль над вашим обліковим записом і здійснить несанкціоновані транзакції. Будь-який обліковий запис може бути отриманий шахраями через банк, кредитну картку, електронну пошту тощо.
Облікові записи онлайн-банкінгу зазвичай виходять шахраями через використання фішингу, шпигунських або шкідливих програм. Це форма інтернет-злочинності чи комп'ютерних злочинів.
Шахрайство було скоєно, якщо гроші вами було втрачено.
Шахрайство «з додатком»
Коли обліковий запис відкривається з використанням програми підроблених або вкрадених документів не на своє ім'я, шахраї використовують чужі облікові записи для зняття готівки, отримання кредиту або здійснення інших способів обману.
Запобігання крадіжці особистих даних може запобігти шахрайству з використанням програм. Знайте інформацію, потрібну для захисту. Зберігайте ваші дані приватно, а конфіденційні документи зберігайте в надійному місці. Якщо вам більше не потрібно листа або документа, відкиньте його; просто розірвіть його і покладіть у кошик, або навіть спалить. Завжди уважно стежте за фінансами та кредитами.
Ви можете отримувати прості або електронні листи, які підтверджують отримання нових карток або позик, за якими ви не зверталися. Ви платите за передплату або прямий дебет, про які ви не знаєте, наприклад, за користування мобільним телефоном, яким ви не володієте.
Якщо ви стали жертвою крадіжки особистих даних, ви можете стати жертвою шахрайства "з додатком"; ваші дані можуть бути вкрадені та використовуватися для відкриття нового облікового запису на ваше ім'я.
Підроблені рахунки зазвичай відкриваються в банках або компаніях, які займаються оформленням кредитних карток, це швидкий спосіб доступу шахраїв до коштів із використанням даних жертв.
Але шахраї також можуть використовувати дані для відкриття облікових записів на ваше ім'я, таких як договір на мобільний телефон, рахунки за використання якого потім виставлятимуться на ваше ім'я.
Шахрайство «з програмами» відрізняється від шахрайства за допомогою вашого облікового запису. У цьому випадку злочинці використовують ваші дані для запуску нових облікових записів, тоді як при шахрайстві за допомогою облікового запису ви самі ці дані передавали. Різниця в тому, що жертви можуть повністю не знати про шахрайство «з додатком», оскільки обліковий запис був відкритий без їхнього відома.
3.2 Шахрайство, пов'язане з банкрутством, у ставках та азартних іграх
Шахрайство, пов'язане з банкрутством
Шахрайство, пов'язане з банкрутством та неплатоспроможністю, може залучати компанії, які шахрайсько торгують безпосередньо перед оголошенням неплатоспроможними компаніями або компаніями-феніксами.
Фенікс-компанія – це компанія, створена після оголошення про неспроможність якоїсь компанії, нова компанія створюється одночасно з тими самими атрибутами, але не несе відповідальності за втрати попереднього бізнесу, тому що вони, схоже, є різними особами.
Шахрайство, пов'язане з банкрутством та неспроможністю, також включає незаконну торгівлю при зупиненні чи дискваліфікації якогось бізнесу. Банкрутство визначає фінансовий статус людини. Жертвами шахрайства, пов'язаного з банкрутством та неспроможністю, як правило, є підприємства, які надали кредит банкруту, наприклад, компанії, які займаються кредитними картками та кредитні компанії. Шахрайство було скоєно, якщо гроші було втрачено.
Шахрайство у ставках та азартних іграх
Шахрайство в ставках та азартних іграх відбувається, коли вам роблять пропозиції про надання своєї внутрішньої інформації або ймовірно божевільних систем, які гарантують вам прибуток від азартних ігор - на стрибках, футболі або різних спортивних заходах.
Остерігайтеся будь-якої схеми, яка гарантує, що ви виграєте; азартна гра за своєю природою закладає гроші на невідомий результат. Не робіть ставки від імені когось іншого, особливо того, кого ви не знаєте. Запитайте себе, чому хтось продає свої секрети, якщо має знання. Якщо це звучить дуже добре, щоб бути правдою, можливо, це неправда.
Як це відбувається? Ви отримуєте глянцеву брошуру, що представляє вас спортивному інсайдеру, який має послужний список виграшних ставок. Вас просять заплатити абонентську плату заздалегідь, щоб ви могли отримати конфіденційну інформацію, яка надасть вам перевагу. Вам кажуть, що гравець не може розмістити власні ставки, тому що вони відомі букмекерам; вони потрібні вам та іншим, таким же як ви, щоб робити ставки від їхнього імені.
Вам пропонується внутрішня інформація, яка орієнтована на стрибки, але може включати ставки на будь-який вид спорту. Шахраї не мають внутрішньої інформації або неперевершених систем, які гарантують виграшну ставку, і ви не зможете збільшити свої шанси на виграш через ці схеми.
У деяких випадках шахраї будуть використовувати помилкові свідчення від інших, які, за їх твердженням, взяли на себе роздачу порад або наведення прикладів гонок, де вони щоразу мали рацію. Вас попросять заплатити абонентську плату за надсилання вам, нібито, конфіденційної інформації.
Вам може бути надана безкоштовна ставка, щоб ви почали – це або ставка на фірмового фаворита, або ставка з таємних порад, які давали іншим жертвам для всіх інших можливих результатів у тій же гонці або події, так що потрібна лише одна жертва, що виграла, щоб помилково думати, що система працює.
Шахраї будуть утримувати авансовий внесок, вашу ставку або передплату і розірвуть з вами контакт, якщо ваші ставки програють. Це суперечить правилам гоночних змагань для людей у галузі, які передають конфіденційну інформацію, тому малоймовірно, що будь-хто, хто має внутрішню інформацію, рекламуватиме її.
3.3 Шахрайство з бізнес-каталогами та з публікацією
Шахрайство з бізнес-каталогами
Шахрайство з бізнес-каталогами відбувається, коли вашому бізнесу пропонується безкоштовна реклама поштою, електронною поштою або факсом, але потім виставляється рахунок за послугу.
Захистіть себе. Навчіть своїх колег. Співробітники, які займаються зовнішніми повідомленнями, повинні бути готові кинути виклик, листи та рахунки-фактури. Якщо ви отримуєте пропозицію, зробіть дослідження. Чи є каталог законним? Чи є компанія, яка пропонує вам листинг, зареєстрований у будь-яких торгових органах?
Перевірте все, що ви маєте, пов'язане з каталогами. Не сплачуйте рахунок, не питаючи про нього; шахраї хочуть, щоб ви вважали, щоб ви прийняли їхній перелік за частину переліків каталогів вашої компанії.
Як це може статися? Ви отримуєте дзвінок із проханням підтвердити дані своєї компанії для служби каталогів. Ви отримуєте форму, що пропонує листинг, яка має бути повернена заповненою відправнику, хто дзвонить запитує у вас, чи хочете ви бути вказаним чи ні. Вами підписуються остаточні вимоги вашої компанії, що виставляються, для списку каталогів, які ви не пам'ятаєте.
Як це може статися? Шахраї надсилають компанії форму в пошті, електронною поштою або факсом, пропонуючи безкоштовний список у бізнес-каталозі або в каталозі, або в Інтернеті. Вам пропонується повернути форму, навіть якщо ви не хочете розміщувати замовлення, але невеликий друк заявляє, що, повертаючи форму, ви робите замовлення і платитимете за записи в каталозі.
Це свого роду фішинг чи шахрайство з спотворенням інформації: каталог може бути не такий відомий, як стверджується, або мати дуже малу кількість копій у зверненні, а в деяких випадках він навіть не існує. Потім вашій компанії надається фальшивий рахунок-фактура, при цьому шахраї сподіваються, що гроші їм будуть виплачені без допитів. Якщо ваша компанія запросить рахунок-фактуру, фіктивний видавець може спробувати представити себе як агентство зі стягнення боргів та надіслати загрозливі листи.
Шахрайство з публікацією
Цей тип шахрайства трапляється, коли «холодні» абоненти пов'язують підприємства та продають рекламний простір у фіктивній публікації з хорошої начебто причини. Людина, яка отримала дзвінок, складається враження, що видавець співпрацює з місцевими благодійними організаціями, службами невідкладної допомоги, попередження злочинності чи іншими благородними спільнотами. Іноді телефон скаже, що бізнес розмістив замовлення раніше або навіть хтось із бізнесу погодився вивезти рекламний простір. Шахраї можуть також надсилати рахунки-фактури, незалежно від того, чи погодилася жертва прийняти рекламний простір. Вони можуть відслідковувати рахунки-фактури із погрозами судового позову. Остерігайтеся тих, хто заявляє, що він є одним з наступних:
Благодійне товариство. Рятувальну службу. 999 Послуги. Реабілітаційні проекти. Цей тип шахрайства тепер просувається до шахраїв, що прикидаються судовими приставами, і застосовує тактику тиску, повідомляє жертвам, що вони повинні внести гроші через суд. Потім жертви перераховують гроші на банківський рахунок підозрюваного, навіть коли не впевнені, що вони будь-коли погоджувалися розміщувати рекламу в журналі. Будь ласка, не надсилайте гроші цим шахраям. Шахрайство було скоєно, якщо гроші було втрачено.
3.4 Перевірочне шахрайство. Шахрайство з доменними іменами
Перевірочне шахрайство
Коли хтось дає вам чек, він знає, що ви можете заплатити і готівкою. Шахраї все зробили або підробили так, щоб банк не прийняв чек. У результаті ви залишите у кишені шахрая все, що ви заплатили за чек.
Приймайте чеки лише від людей, яких ви знаєте та яким довіряєте. Попросіть, щоб дали шанс ознайомитися з різними способами оплати, які вимагають різної кількості грошей. Завжди використовуйте ручку під час підписання чека. Чітко напишіть та помістіть записи у всі порожні простори.
Знайдіть ознаки каверзи. Може їсти щось підозріле у самому чеку або в написанні на ньому тексту. Перевірте. Припустимо, вам дали чек на більше грошей, ніж було узгоджено, і вас попросили це змінити.
Як це може статися? Шахраї можуть використовувати один із багатьох способів оплати фіктивних чеків. Оплата вам грошей у їхньому чеку не буде відображатися у вашому обліковому записі, щоб вони могли брати з вас товари, готівку або послуги, не сплачуючи вам натомість. Вони можуть використовувати фальшивий чек, складений шахраєм, щоб виглядати реальним, або підроблений чек, який є справжнім, але вкраденим у когось іншого з підробленим підписом.
В якості альтернативи вони можуть дати вам чек, який був якимось чином змінений, наприклад, було втручання в функції безпеки, що змусило його виглядати добре для вас, але буде відхилено банком. У деяких випадках вони можуть використовувати чорнило, що зникає при написанні чека, тому значення суми або підпис зникли до того моменту, коли ваш банк стане обробляти його.
Ви можете втратити більше грошей за рахунок переплати. Це коли хтось платить вам чи вашому бізнесу, використовуючи фальшивий чек, який виписаний більш ніж узгоджене грошове значення. Вони дадуть вам привід для написання чека на додаткову суму та попросять відправити його їм назад. Якщо ви віддаєте різницю з урахуванням змін шахраю готівкою, перевірка стає неможливою, а шахрай перериває всі контакти.
Шахраї часто використовують цю методику переплати за чеками для фіктивних робочих місць або для продажу за класифікованими рекламними оголошеннями.
Шахрайство з доменними іменами
Тут йдеться про пропозицію вам адреси веб-сайту і помилкове звинувачення вас. Захистіть себе.
Не реагуйте на холодні дзвінки, коли вам пропонують купити доменні імена. Чи не купуйте під тиском. Зробіть власне дослідження з постачальником, якого ви знаєте і якому довіряєте. Знайте, скільки коштує купівля доменного імені. Знайте, хто постачає ваше доменне ім'я, і будьте готові оскаржити будь-які рахунки від постачальників, яких ви не знаєте.
Ви викликані з синього з пропозиції про дуже бажане для вас доменне ім'я. Вам кажуть, що хтось ще збирається купити адресу, і вам потрібно вирішити зараз, якщо хочете цю адресу мати. Вам врешті-решт виставляють рахунок за доменне ім'я, яке ви не використовуєте, або від постачальника, у якого ви ніколи нічого не купували.
Як це відбувається? Шахраї знаходять доменні імена, які підходять для вас або для вашого бізнесу. Вони поставлять вас під тиск, щоб ви купили швидко, щоб у вас не було часу перевірити їхню справжність або скільки доменне ім'я дійсно коштує, або навіть чи продається воно взагалі. Вони можуть прийняти ваші платіжні реквізити та розірвати всі контакти після цього, не надавши вам обіцяного домену.
Деякі шахраї висилають фіктивні рахунки-фактури для доменів, яких у вас немає, або вивчають домени, що належать вам, і представляють все так, ніби ваш реальний постачальник вимагає плату за продовження.
3.5 Використання активів та інформації.
Шахрайство з рахунками
Використання активів та інформації
Це коли активи організації застосовуються для неофіційних цілей. Шахрайство, пов'язане з експлуатацією активів та інформації, може містити шахрайство тих, хто надає інформацію аутсайдерам для особистої вигоди. Цей тип шахрайства не включає крадіжку в компанії інсайдерами, наприклад, крадіжку стаціонарних об'єктів.
Шахрайство з рахунками
Підроблені шахрайства з рахунками трапляються, коли шахраї надсилають рахунок у компанію, запитуючи оплату товарів чи послуг.
У рахунку-фактурі може бути зазначено, що термін платежу минув або вам загрожують, що неплатіж вплине на кредитний рейтинг. Фактично, рахунок-фактура є підробленою та призначена для товарів та послуг, які не були вами замовлені чи отримані.
3.6 Хибне шахрайство у бухгалтерському обліку. Фіксоване шахрайство
Хибне шахрайство у бухгалтерському обліку
Хибне шахрайство у бухгалтерському обліку відбувається, коли активи компанії завищені або зобов'язання занижені, щоб зробити видимість, що бізнес фінансово сильніший, ніж він є насправді.
Помилкове шахрайство з обліковими записами включає працівників або організації, які змінюють, знищують або деформують будь-який обліковий запис; або подання рахунків від окремої особи чи організації так, щоб вони не відображали справжньої вартості чи фінансової діяльності цієї компанії.
Неправдивий облік може мати місце з низки причин:
для отримання додаткового фінансування від банку; заради повідомлення про нереалістичні прибутки;
для роздування цін акцій;
заради приховування втрат;
для залучення клієнтів, щоб показати себе успішнішими, ніж є насправді;
для отримання бонусу, пов'язаного із продуктивністю; щоб приховати крадіжку.
Якими б не були причини неправдивого обліку, всі вони мотивовані необхідністю фальсифікації записів, зміни цифр або, можливо, збереження двох наборів фінансових рахунків.
Важко виявити дії, пов'язані з фальсифікацією облікових записів, особливо якщо ви керуєте організацією. Деякі приклади помилкового обліку шахрайства включають:
працівника, який робить завищені витрати;
клієнта або співробітника, який фальсифікує рахунки, щоб вкрасти гроші;
службовця, який використовує помилковий облік для прикриття збитків, що виникли внаслідок торгівлі або шахрайської діяльності.
Якщо вас не попередять про проблему, ви не дізнаєтесь про будь-які втрати або про злочинну діяльність, яка їх викликає.
Шахрайство, що знаходиться в «крайньому кінці шкали», може означати, що компанія зазнала серйозних фінансових збитків і/або торгується в той час як вона неплатоспроможна.
Що робити, якщо ви стали жертвою помилкового шахрайства?
Неправдивий облік є кримінальним злочином. Тому необхідно звернутися до відповідної інстанції, і не важливо, про яку кількість вкрадених грошей йдеться.
Ваша організація також може розглянути питання щодо вжиття заходів для відшкодування будь-яких збитків працівниками, які вчинили шахрайство. Вам потрібно з'ясувати природу та масштаби будь-яких втрат. Це може бути зроблено вашими власними бухгалтерами або зовнішніми консультантами, але не чекайте, поки вони не закінчать свою роботу, перш ніж ви повідомите про їх шахрайство.
Захистіть себе від хибного обліку шахрайства. Ваша організація може зробити наступні кроки, щоб захистити себе від помилкового обліку:
постановка на обговорення;
контроль доступу до будівель та систем з використанням унікальної ідентифікації та паролів;
обмеження та уважне стеження за доступом до конфіденційної інформації;
забезпечення чіткого поділу обов'язків на розгляд питання про ротацію робіт; використання багаторівневих повноважень та рівнів підписів для платежів; регулярна звірка банківських виписок та інших рахунків; здійснення іноді процесів та процедур аудиту;
пропаганда культури поінформованості про шахрайство серед працівників; прийняття та впровадження політики абсолютної нетерпимості до шахрайства працівників; підготовка чіткого плану реагування у разі виявлення шахрайства.
Фіксоване шахрайство
Фіксована лінія чи шахрайство з преміальними ставками – це коли шахрайство скоєно проти телефонних компаній. Фіксоване шахрайство може бути зроблено декількома способами.
У деяких випадках шахраї отримують доступ до комутатора та продають іншим людям можливість здійснювати дзвінки через комутатор. Це називається Dial Through Fraud (DTF) або шахрайством із прямим внутрішнім доступом до системи (DISA).
Фіксоване фіктивне шахрайство може включати шахрайство з тарифами Premium Rate, яке відбувається, коли шахраї значно збільшують кількість дзвінків на преміум-номер, щоб збільшити прибуток, який він отримує.
Шахрай не має наміру сплачувати рахунок. Остаточна форма шахрайства з фіксованою лінією включає шахрайські програми. У цьому типі шахрайства шахрай представляє себе телефонною службою з хибним ім'ям та залишає погану заборгованість.
3.7 Шахрайство «урядового агентства». Страхове шахрайство
Шахрайство «урядової агенції»
Урядові аферисти – шахраї, які надсилають офіційні листи чи електронні листи для запиту грошей чи особистої інформації. У листуванні складається враження, що вони з урядового відділу і мається на увазі, що вони мають певну форму повноважень.
Лист або електронний лист може повідомити, що ви повинні зареєструватися для того, щоб дотримуватись якихось законів – за певну плату.
Кінець ознайомлювального фрагмента.
Інші види шахрайства
Шахрайство з використанням банкоматів
«Скіммінг»
Ми вже згадували скімінг вище, поговоримо про нього докладніше.
Для банку-еквайрера скімінг - не менший головний біль, ніж для емітента, що несе фінансову відповідальність, тим більше що найчастіше емітент і еквайрер виступають в одній особі як постраждалий. На жаль, у більшості випадків про скіммінг еквайрер дізнається останнім, коли банки-емітенти, що зазнали збитків, вирахували пристрій, де були скомпрометовані карти. Рідше службам еквайрера або пильним клієнтам вдається помітити накладки на банкомати та ліквідувати їх. Але й у цьому випадку картки, якими пройшли транзакції під час знаходження накладки на банкоматі, підлягають блокуванню та перевипуску. Тут платіжні системи є сполучною ланкою в оперативному обміні інформацією між банками за скомпрометованими картками.
Для протидії скіммінгу виробниками банкоматів пропонуються різні антискіммінгові пристрої, інтегровані в картридери (рис. 1.3), та екрани, що закривають від сторонніх очей клавіатуру для введення ПІН-коду (рис. 1.4).
Антискіммінгові пристрої роблять фізично неможливим встановлення злочинцями скімінгових накладок і можуть бути оснащені датчиками, які зупиняють роботу банкомату у разі пошкодження слота картридера. Деякі моделі антискімінгових пристроїв оснащені функцією, що називається Jitter, - нерівномірність швидкості руху картки в картридері, що ускладнює зчитування смуги скімінговою накладкою.
Самі банки намагаються організувати захист самотужки: розміщують заставку на банкоматі або друковані плакати із зображенням, як має виглядати передня панель банкомату, ставлять перешкоди для мобільних телефонів у зоні розміщення банкоматів для протидії передачі скопійованих даних GPRS-каналом.
За даними асоціації АРЧЕ, за перші півроку 2009 р. в Росії зафіксовано 30 випадків скіммінгу. Збитки від скіммінгу склали 2009 р. 771 млн руб.
Заходи щодо протидії цьому шахрайству:
Періодичний обхід банкоматів техніками та службою інкасації для виявлення будь-яких сторонніх предметів на лицьовій панелі;
Розміщення банкоматів з урахуванням безпеки для клієнтів, техніків та інкасаторів;
Організація зони безпеки перед банкоматом;
Обладнання банкоматів відеокамер;
Встановлення антискімінгових пристроїв;
Розміщення на заставці банкоматів фотографії штатного картридера;
Використання унікальних стікерів для опломбування клавіатури банкомату та панелі картридера.
Зняття готівки за картами, вкраденими разом із ПІН-кодом
Найчастіше сам власник картки своїми діями компрометує ПІН-код, виданий для його карті. Проблема полягає в тому, що власники карт не можуть або не хочуть запам'ятовувати ПІН-код і записують його на карті, в записнику, мобільному телефоніабо носять конверт із ПІН-кодом у гаманці. Рано чи пізно це призводить до того, що карту та ПІН-код крадуть одночасно і з передбачуваним результатом: кошти з картки знімаються викрадачом у найближчому банкоматі ще до дзвінка клієнта до банку та блокування картки.
Компрометація ПІН-коду може статися безпосередньо в момент здійснення законним власником операції зняття готівки у банкоматі або POS-терміналі. Стороння людина, яка «випадково» опинилася поруч, може піддивитися ПІН-код з-за плеча або на відстані за допомогою оптичних приладів, а викрасти саму карту для професійних кишенькових злодій не складає труднощів. Зі зростанням кількості чіпових карт та запровадженням вимоги ПІН-коду за картами Maestro компрометація ПІН-коду при його введенні стала актуальною проблемою.
Для отримання ПІН-коду «не відходячи від каси» шахраї можуть представитися співробітниками банку, наприклад, у непрацюючого банкомату, та запропонувати свою допомогу у проведенні операції. Клієнта просять скористатися банкоматом і запровадити за них ПІН-код. Далі або власник карти стає жертвою скіммінгу, або карту банально крадуть чи підміняють.
«Дружнє» шахрайство
Використання картки членом сім'ї, колегою або другом без дозволу власника картки. Найчастіше йдеться про скоєні операції видачі готівки через банкомат, які оскаржує законний власник картки. Слід зазначити, що не виключені варіанти змови власника та «друга».
За даними Національного агентства фінансових досліджень (НАФІ), у Росії 9,9% власників карток передавали свою картку третім особам, 11,6% - зберігають ПІН-код разом з карткою, 19,8% - втрачали картку, з них 2, 29 % - втрачають картку разом із ПІН-кодом.
Заходи щодо протидії шахрайству:
Навчання власників карток заходам безпечного обслуговування карток;
Обладнання банкоматів відеокамер.
"Ліванська петля" (card trapping)
Даний вид шахрайства полягає в тому, що шахрай поміщає в слот картридера банкомату шматок пластикової стрічки, що утворює петлю, що перешкоджає поверненню картки. Коли законному власнику картки не вдається отримати картку назад, з'являється «доброзичливець» з рекомендацією повторно ввести ПІН-код. Якщо власник погоджується, то шахрай підглядає ПІН-код «через плече». Тримач карти назад не отримує, а шахрай після відходу тримача дістає картку за край стрічки, приклеєний на зовнішню сторону картридера.
Заходи щодо протидії шахрайству:
Обладнання банкоматів антискімінговими накладками на картридер.
Підміна або розкрадання картки
При проведенні операції з картки в банкоматі перед тим, як картка повертається банкоматом назад, шахраї відволікають власника.
При цьому карта викрадається або її замінюють. Шахраї діють у групі, один відволікає, інший забирає чи змінює карту. PIN-код викраденої карти підглядається "з-за плеча".
Заходи щодо протидії шахрайству:
Навчання власників карток заходам безпечного обслуговування карток.
«Щипництво»
Шахрайство здійснює законний власник картки. З лотка для видачі купюр забирається не вся пачка готівки, а лише кілька купюр із середини пачки. Банкомат захоплює гроші, що залишилися, як «забуті» клієнтом. До масових випадків «щипацтва» карткові процесинги відпрацьовували таке повернення, як full reversal із зарахуванням повної суми невиданих коштів на картковий рахунок клієнта. Інкасація банкомату, виявлення недостачі та подальше розслідування дозволяли обчислити шахрая, але до цього моменту коштів на рахунку не було, та й довести факт шахрайства банку дуже проблематично. На даний час практика роботи з не виданими банкоматом із різних причин сумами передбачає їх повернення на рахунки клієнтам лише після перевірки касою результатів інкасації.
Заходи щодо протидії шахрайству:
Обладнання банкоматів відеокамерами, спрямованими на лоток видачі купюр
Cash Trapping (накладки на лотку для видачі готівки)
Шахрай розміщує накладку над лотком для видачі готівки. Конструкція накладки така, що купюри, що видані банкоматом, захоплюються, але власнику картки не видаються. Коли клієнт не дочекавшись видачі готівки, шахрай знімає накладку разом із затриманими коштами. Заходи щодо протидії шахрайству:
Обладнання банкоматів відеокамерами, спрямованими на лоток видачі купюр.
Шахрайство, спрямоване на збір інформації про платіжні реквізити карт
Фішинг (Phishing). Фармінг (pharming)
Електронні листи, смс-повідомлення або телефонні дзвінки нібито від імені банку, що містять прохання повідомити платіжні реквізити банківської картки, ПІН-код або персональні дані клієнта, звуться phishing - симбіоз англійських слів phone і fishing. Метод справді нагадує рибалку: масовим розсиланням вкидається велика кількість листів-«приманок», далі збираються відповіді від тих, хто попався на гачок. Вразливі місця, що використовуються при фішингу, – людський фактор та недосконалість засобів аунтентифікації клієнта банком.
Рекомендації для клієнтів, як визначити лист, що є фішингом, такі: банки ніколи не вимагають надання персональних даних картки, окрім як за особистої присутності клієнта в офісі або за допомогою систем ДБО з обов'язковою аутентифікацією клієнта. Крім того, текст листа може містити граматичні помилки, звернення до клієнта неособистісне (наприклад, «Шановний клієнт!»), тон листа тривожний, що застерігає виникнення проблем (наприклад, «втрата облікових записів») у разі, якщо клієнт не надасть необхідної інформації.
Один з різновидів фішингу отримав назву «фармінг». Клієнт, набираючи в адресному рядку правильну адресу інтернет-сайту банку, перенаправляється на сайт, який контролює шахраї. Дизайн підставного сайту майже повністю копіює оригінальний банківський та містить перелік полів для заповнення особистими даними. Метод може бути використаний як на комп'ютері клієнта за допомогою троянів (змінюється таблиця відповідності DNS імен та IP-адрес), так і безпосередньо на DNS сервері інтернет-провайдера клієнта. Клієнт упевнений, що користується послугами банку і безбоязно вводить платіжні реквізити. Після цього особисті дані клієнта стають доступними шахраям, а клієнт перенаправляється на офіційний сайт банку.
Для профілактики фармінгу клієнтам слід обов'язково рекомендувати використання для доступу та здійснення операцій у системах ДБО лише власні персональні комп'ютери з актуальною оновленою версією антивірусної програми з функціями «антихакер» та «антишпигун». В іншому випадку немає жодної гарантії, що комп'ютер не заражений шпигунськими (spyware) програмами, що збирають персональні дані (логіни, паролі), або «троянами», що змінюють параметри мережного захисту та роблять комп'ютер вразливим для несанкціонованого доступу. Використовуйте для зберігання ключових даних USB-токенів.
Заходи щодо протидії шахрайству:
Навчання власників карток заходам безпечного обслуговування карток, у тому числі за допомогою систем ДБО. Клієнт повинен знати, що банки ніколи не просять сказати чи надіслати їм ПІН-код. Адреси сайтів банківських систем ДПЗ містять ознаку використання захищеного каналу зв'язку https://;
Використання одноразових динамічних паролів для автентифікації клієнтів.
Фальшиві банкомати та пункти видачі готівки
Це досить екзотичний для Росії вид шахрайства, але має чимало прецедентів у світовій практиці. Під виглядом банкомату встановлюється зовні схожий на банкомат пристрій - виготовлений кустарно, або зібраний з запчастин. У законодавчо дозволяється придбання банкоматів приватним особам для отримання комісійного доходу, чим також користуються шахраї. У будь-якому випадку пристрої встановлюються з однією метою: скопіювати магнітну смугу та ПІН-код.
У Туреччині зафіксовано неодноразові випадки компрометації реквізитів карток туристів у так званих Post-office - конторах, які пропонують видачу готівки за банківськими картками з мінімальною комісією за операцію. Також слід уникати пропозицій з боку торговців перевести в готівку кошти через POS-термінал, призначений для оформлення покупки.
Заходи щодо протидії шахрайству:
Навчання власників карток заходам безпечного обслуговування карток, у тому числі використання банкоматів та пунктів видачі готівки за кордоном, що належать місцевим офіційним кредитним організаціям. Розташування банкоматів та банківських офісів можна заздалегідь дізнатися на сайтах банків або сайтах міжнародних платіжних систем.
Світова практика протидії шахрайству показує еволюційний характер розвитку шахрайської активності: поряд з появою нових видів удосконалюються та адаптуються до нових умов та старі. Шахрайство - динамічний процес, що вимагає постійного аналізу та оперативного вжиття заходів у відповідь з боку банківського співтовариства. Однак до цього часу кошти, які мають банки для захисту своєї емісії карт з магнітною смугою, виявились вичерпаними. Тяжкі фінансові та репутаційні наслідки, які несе за собою скімінг, змушують платіжні системи, кредитні організації та їх вендорів працювати над просуванням технічно досконалих EMV-технологій. Напрацьовано досить переконливу статистику, що показує зміщення шахрайської активності від масово перехідних на мікропроцесорні карти європейських країн у ринки Східної Європи, Росії та країни Азіатського регіону, що розвиваються. Також завдяки модернізації банкоматної та POS-термінальної мережі з підтримкою EMV відбулося усунення обсягів шахрайства в область транзакцій CNP. Зворотною стороною медалі стало збільшення кількості випадків компрометації ПІН-коду за його більш частого використання. Цей приклад показує, наскільки важливим є комплексний підхід у вирішенні питань забезпечення безпеки, що враховує інтереси та можливості всіх учасників ринку.
У той же час північноамериканські емітенти не поспішають здебільшого мігрувати на чіп, разючого здешевлення EMV технологій за останнє десятиліття також не відбулося. Можна з великою впевненістю говорити, що і в наступні десять років карти з магнітною смугою, а також гібридні (з магнітною смугою та мікропроцесором) не підуть зі сцени. Це означає, що питання безпеки карткового бізнесу для всіх його учасників залишаться актуальними. Як мовилося раніше, самостійні дії окремо взятої кредитної організації чи процесингового центру із забезпечення власної безпеки дуже обмежені. Саме тому платіжними системами розроблено та активно лобіюються заходи, спрямовані на колективний захист усіх учасників індустрії безготівкових платежів. Йдеться про єдині стандарти платіжних систем VISA Inc. та MasterCard Worldwide, що визначають вимоги щодо інформаційної безпеки та засоби контролю за їх повсюдним застосуванням. Основний стандарт - Payment Card Industry Data Security Standard (PCI DSS), буде докладно описаний у цій книзі профільними фахівцями. На завершення глави - узагальнюючий результат, виходячи з досвіду захисту від шахрайства для банку-емітента та банку-еквайрера.
Практичні заходи комплексного захисту банку-емітента
1. Чинна політика забезпечення безпеки емісії карток, яка встановлює обов'язки та повноваження всіх задіяних у процедурах випуску та обслуговування банківських карток підрозділів банку із захисту від шахрайства, розподіл зон та ступеня їхньої відповідальності.
2. Діючі процедури перевірки клієнтських заяв на випуск карток.
3. Діючі регламенти щодо безпечного транспортування, зберігання, видачі карток та ПІН-конвертів, знищення незатребуваних карток та ПІН-конвертів. Забезпечує умови роздільної доставки та зберігання карт та ПІН-конвертів. Пересилання карток лише у заблокованому від використання вигляді.
4. Контроль та бухгалтерський облік заготовок карток, а також виготовлених, виданих та знищених карток.
5. Відповідність процедур key-management, персоналізації карт, друку ПІН-конвертів, зберігання заготовок карт вимогам та стандартам міжнародних платіжних систем.
6. Використання систем он-лайн моніторингу авторизаційного трафіку з можливістю аналізу та прийняття рішення щодо підозрілих операцій з метою мінімізації ризиків (відмова в авторизації, блокування картки, встановлення лімітів за операціями).
7. Використання систем моніторингу транзакційної активності за кліринговими повідомленнями, у тому числі повідомленнями претензійного циклу, та прийняття рішення щодо підозрілих операцій з метою мінімізації ризиків (блокування картки, встановлення лімітів за операціями).
8. Моніторинг оповіщень міжнародних платіжних систем (Security bulletins, Fraud Reporting: SAFE, FRS).
9. Обов'язкове навчання власників карток правилам безпечного зберігання та використання карток. Безкоштовне надання власникам карток засобів самостійного контролю операцій (смс-інформування).
10. Обов'язкове навчання працівників банку, задіяних у процедурах випуску та обслуговування банківських карток, заходів щодо захисту від шахрайства.
11. Переклад емісії на мікропроцесорні карти із правилом обслуговування Chip&PIN, підтримка протоколу 3D Secure на боці емітента.
12. Страхування ризиків карткового бізнесу банку від шахрайства з боку третіх осіб.
13. Блокування та перевипуск скомпрометованих карток банку.
Практичні заходи комплексного захисту банку-еквайрера
1. Чинна політика забезпечення безпеки термінальної мережі для обслуговування карт, яка встановлює обов'язки та повноваження всіх задіяних у процедурах розвитку та експлуатації термінальної мережі підрозділів банку із захисту від шахрайства, розподіл зон та ступеня їх відповідальності.
2. Діючі процедури перевірки заяв ТСП перед укладанням договорів.
3. Періодична інспекція ТСП – відвідування співробітника банку, перевірка на відповідність характеру діяльності ТСП заявленому у заяві.
4. Використання систем он-лайн моніторингу авторизаційного трафіку з можливістю аналізу та прийняття рішення щодо підозрілих операцій з метою мінімізації ризиків (відмова у проведенні операції, блокування терміналу).
5. Використання систем моніторингу транзакційної активності за кліринговими повідомленнями, у тому числі повідомленнями претензійного циклу, та прийняття рішення щодо підозрілих операцій з метою мінімізації ризиків (блокування терміналу, блокування ТСП).
6. Організація моніторингу програмної, апаратної та комунікаційної складових банкоматної мережі на схильність до шахрайських впливів.
7. Відповідність процедур key-management вимогам міжнародних платіжних систем, криптозахист інформації, що передається через публічні комунікаційні мережі.
8. Моніторинг оповіщень міжнародних платіжних систем.
9. Підтримка бази даних ТСП, договори з якими були розірвані або заяви на обслуговування в банку колись були відхилені.
10. Підтримка протоколу 3D Secure на стороні еквайрера, підтримка EMV в банкоматній та POS-термінальній мережі.
11. Обов'язкове навчання працівників ТСП правилам прийому та обслуговування банківських платіжних карток, стандартам безпеки міжнародних платіжних систем, виявлення та припинення спроб використання підроблених та вкрадених карток. Роз'яснення правової відповідальності за співучасть у шахрайстві з платіжними картками, персональної відповідальності працівників ТСП за дотримання правил банку та КК РФ.
12. Обов'язкове навчання працівників банку, задіяних у розвитку та експлуатації термінальної мережі, заходів щодо захисту від шахрайства.
13. Страхування ризиків карткового бізнесу банку від шахрайства з боку третіх осіб.
14. Виконання вимог стандартів безпеки карткових систем PCI DSS.
Кримінальна відповідальність за злочини у сфері банківських карток
Втрати у сфері платіжних банківських карток
За нашими оцінками, заснованими на аналізі даних платіжних систем, у 2009 р. втрати від кримінальних посягань на фінансові кошти у сфері обороту платіжних карток у всьому світі склали близько 7 млрд дол. США, тоді як у 2007 р. ці втрати становили 5 8 млрд дол.
У багатьох країнах приділяють велику увагу цій проблемі, створено спеціальні поліцейські підрозділи, націлені на боротьбу зі злочинами у цій сфері. У цьому розділі проведено аналіз кримінального та кримінально-процесуального законодавства Російської Федерації, судово-слідчої практики, а також узагальнено практичний досвідструктур банківської безпеки
За даними МВС РФ, втрати у сфері банківських платіжних карток у 2010 р. склали всього 9 млн руб., У 2009 р. ця цифра становила 63 млн, а в 2008 р. - 24 млн руб. Проте дані МВС РФ дають не повну картину фінансових втрат. Отримати достовірні цифри втрат у сфері платіжних банківських карток у Росії досить складно. Центральний банк такої статистики не веде.
Справа в тому що повною інформацієюпро факти розкрадання коштів із банківських карток володіють лише самі банки. Для того, щоб зібрати статистику по всій країні, необхідні будь-які механізми. У ЦБ РФ таких механізмів немає - він нічим не може зацікавити кредитні організації з метою надання інформації і при цьому абсолютно не може контролювати операції з банківських карток з метою перевірки даних, що надаються. На відміну від ЦБ РФ міжнародні платіжні системи мають у своєму розпорядженні механізми отримання інформації про втрати в банках і ведуть таку статистику. У Росії в 2009 р. 88,1% оборотів за банківськими картками склали картки міжнародних платіжних систем VISA (61,6%) та MasterCard (26,5%). Однак ці відомості мають конфіденційний характер і вкрай рідко розголошуються платіжними системами. На постійній основі доступ до цієї інформації мають працівники банків членів міжнародних платіжних систем.
Для визначення суми втрат у сфері банківських платіжних карток авторами було використано таку методику:
Дані платіжних систем VISA та MasterCard (у доларах США) складаються між собою;
За підсумками даних ЦБ РФ обчислюється частка цих двох найбільших систем та інших учасників ринку;
Сума втрат збільшується пропорційно, але при цьому вважається, що інші платіжні системи зазнають втрат лише за вкраденими та втраченими картками (передбачається, що втрати по підроблених картках та в мережі Інтернет відсутні);
Обчислюється середньорічний курс рубля до долара США та перераховується загальна сума втрат у рублях.
Дана методика має свої мінуси та похибки. Втрати міжнародних платіжних систем поділяються на емісійні (втрати за картками емітента) та еквайрингові (втрати в термінальній мережі еквайрера – ATM, ТСП). Тому, з одного боку, якщо розкрадання сталося по російській карті на території Росії, то сума втрат буде врахована як за емітентом, так і за еквайрером; з іншого боку, якщо емітент і еквайрер - одна особа, то швидше за все сума втрат зовсім не потрапить до звітів. Незважаючи на це точнішої методики визначення втрат по Росії авторам зараз невідомо, водночас з її допомогою досить добре проглядається динаміка зміни втрат (табл. 1.1).
Отримані дані, засновані на інформації платіжних систем (ПС), можна порівняти з даними МВС РФ (табл. 1.2).
В результаті порівняння отримаємо, що латентність (прихованість) розкрадань становить близько 95%, тобто з викрадених у 2009 р. за банківськими картками росіян або банкоматах, торгово-сервісних підприємствах 989 млн руб. МВС РФ розшукувало лише 63 млн, решта 926 млн руб., або 33 млн дол. США, були безкарно присвоєні кримінальними елементами. При цьому інформація про злочини до правоохоронних органів не дійшла, отже, не було порушено кримінальних справ та зловмисників ніхто навіть не шукав. Якщо взяти до уваги, що в Інтернеті готова до використання підроблена банківська платіжна картка коштує в середньому 100–200 дол. США, а викрасти за її допомогою можна 1–3 тис. дол., виходить, що кримінальний кардерський бізнес стає дуже прибутковим і при цьому досить безпечним (безкарним). Мимоволі згадуються слова Карла Маркса про те, що жоден капіталіст не зупиниться перед скоєнням будь-якого злочину, якщо прибуток становитиме 300%. Тому кримінальний світ давно звернув увагу на банківські картки. Дуже часто має місце транскордонна злочинність, правоохоронні органи у багатьох країнах, у тому числі й у Росії, стикаються з міжнародними злочинними спільнотами.
Щоб протистояти такому потужному кримінальному тиску, в країні має бути побудована чітка система протидії злочинним посяганням, включаючи законодавчу, судову, виконавчу (правоохоронні органи) гілки влади, комерційні структури (банки, процесингові центри, платіжні системи). На жаль, доводиться констатувати, що у Росії зараз такої системи немає.
На даний момент, за даними за 2009 р., у світі найбільш поширені такі види розкрадань у сфері платіжних карток:
1) здійснення операцій без фізичної присутності картки (інтернет-платежі) – 41,08 %;
2) операції з використанням підроблених карток – 34,16 %;
3) операції з використанням втрачених (вкрадених, втрачених) карток – 19,44 %.
Таким чином, на ці види розкрадань загалом у світі припадає 94,68 % злочинів.
У Росії картина карткових втрат дещо інша. Втрати від операцій без фізичної присутності картки становлять лише 2–3 % (це, найімовірніше, можна пояснити недостатньою розвиненістю інтернет-торгівлі), а ось втрати в банкоматній мережі 2009 р. становили 38 % від усіх втрат. Таким чином, найбільш безпечний з точки зору технології банківських карт вид операцій - зняття готівки в банкоматах - у Росії за рівнем втрат практично відповідає світовому рівню втрат від найбільш ризикованих операцій у мережі Інтернет. Співвідношення емісійних та еквайрингових втрат у 2009 р. становило 41 та 59 % відповідно (банкоматні втрати: 38 %, 62 %). У 2010 р. має місце тенденція до ще більшого збільшення частки еквайрингових втрат – до 70%. Це говорить про те, що Росія стала сприятливою країною для використання підроблених банківських платіжних карток. Найбільш значущі умови, які цьому сприяють - неефективність правоохоронної системи та неготовність еквайрингової мережі російських банків до прийому мікропроцесорних (EMV) карт. Кількість терміналів (АТМ, POS), здатних обслуговувати EMV-картки міжнародних платіжних систем, у 2010 р. становила близько 65%, кількість EMV-карток – 50%. Дане положення добре характеризує середня сума однієї шахрайської операції у світі та РФ (табл. 1.3).
Як очевидно з табл. 1.3, цифри по Росії майже вдвічі вищі, ніж загальносвітові.
Незважаючи на відносно високі цифри втрат від незаконних операцій у сфері платіжних банківських карток, міжнародні платіжні системи не дуже стурбовані цим питанням у Росії, оскільки у загальносвітових втратах частка Росії становить менше 0,5%. Безумовним лідером за цим показником є США – понад 40% та Європа – понад 30%.
З книги автораВиди шахрайства для кредитної організації - емітента Втрачені/вкрадені картки (Lost/Stolen cards) Значна частина втрачених або вкрадених карток згодом використовується зловмисниками для скоєння злочинів. Цей вид шахрайства має більш ніж
З книги автораВиди шахрайства для еквайрера Підприємства, що реєструються для здійснення шахрайстваМетою шахрайства є реєстрація підприємства у банку на послугу «Торговий еквайринг» з відкриттям розрахункового рахунку або перерахуванням на рахунок в іншому банку, вчинення
З книги автораЧастина I. ПРИРОДА шахрайства Нашу книгу ми розділили на п'ять частин - частина I «Природа шахрайства», частина II «Виявлення випадків шахрайства», частина III «Розслідування випадків шахрайства», частина IV «Запобігання шахрайству» та частина V «Розробка спільної
З книги автораДовіра як необхідний елемент шахрайства Довіра - один з головних моментів у будь-якому шахрайстві, обмані та шахрайстві. Так як саме це слово походить від слова «віра», то не можна нікого обдурити доти, доки обманутий не віритиме, довірятиме шахраю. Чоловіки
З книги автораТИПИ ШАХАРСТВА __________________ Шахрайство, що включає обман, може приймати різні форми. Ми часто поділяємо випадки шахрайства на шість типів. Перший - це розтрата чи розкрадання з боку найманого работникаnote 1. У разі наймані працівники
З книги автораНАЙБІЛЬШ ТИПІЧНІ ВИДИ шахрайства зі сторони найманих працівників Крадіжка готівки з каси Крадіжка чеків Використання готівки не за призначенням Фальсифікація касових книг Фальсифікація сум на банківських рахунках Підробка
З книги автораЧастина ІІ. Виявлення шахрайства Процес виявлення шахрайства включає такі заходи або дії, які робляться з метою виявлення фактів, що свідчать про здійснення афер, зловживань або інших непристойних діянь. До процесу
З книги автораДеякі поширені види зловживань та шахрайства У цьому розділі ми розглянемо, до яких видів зловживань та шахрайства вдаються найчастіше працівники російських підприємств та організацій. Зловживання менеджерів департаментів та відділів
Передача компанії до рук найманого директора таїть у собі безліч ризиків. За даними PwC, у 2012-13 роках від економічних злочинів у Росії постраждали 60% компаній (в середньому у світі – 37%). Незаконне присвоєння активів у списку шахрайств посіло перше місце і саме на керівників компаній припало три чверті випадків.
Наша практика рясніє прикладами, коли власників невеликих компаній обманюють їхні «друзі» та «однодумці». Ось один приклад: шахрай втерся у друзі до власника нерухомості в Москві – спільний сімейний відпочинок та спільні свята. Потім підіслав до підприємця «інвестора» із пропозицією реконструювати комплекс та побудувати торгово-офісний центр. В результаті ошуканець отримав у тимчасове володіння 51% акцій компанії, на яку записані всі об'єкти. Незабаром після операції він змінив раду директорів та продав комплекс будівель третім особам.
Не більше 20% шахрайств являють собою схеми, що важко обчислюються, більшість же махінацій типові. Розглянемо найхарактерніші випадки:
Компанії-прокладки
Оформляються на родичів чи знайомих найманого директора. Знижки та відстрочки, які отримує підставний контрагент, обґрунтовуються його надійністю. За кілька років управлінець може перевести до «підручних» фірм всі контракти роботодавця. У нашій практиці був випадок, коли топ-менеджери торгової компанії організували інтернет-магазин із продажу продукції свого роботодавця за демпінговими цінами. Запобігти шахрайству допоміг випадок: генеральний директор виявив на сайті незнайомого магазину продукцію, що повністю збігається з лінійкою товарів своєї фірми. Проте юридично довести провину зловмисників не вдалось.
Щоб запобігти подібним випадкам, потрібно дотримуватися наступних правил:
1. У статуті фірми, трудових чи цивільно-правових договорах з топ-менеджерами необхідно запровадити обмеження на участь у діяльності конкуруючих компаній та постачальників протягом усього строку роботи та не менше трьох років після розірвання трудового контракту
2. При прийомі керівника на роботу слід зібрати відомості про його найближчих родичів та знайомих та періодично перевіряти, які компанії їм належать
3. Не працювати з компаніями, які не розкривають бенефіціарів
4. Регулярно змінювати постачальників та керівників відділів закупівель-продажів, організувати закупівельний комітет (по можливості особисто ним керувати) та заборонити надавати знижки та відстрочки без погодження з власником
5. Особисто перевіряти звіт продажів, запровадити особисту відповідальність керівників за постачання товарів неблагонадійним фірмам, раз на квартал проводити звірку з контрагентами, доручаючи підписувати акт звіряння людям, які не пов'язані з відділом продажів. Використовувати метод «таємного покупця» - набувати у своїй фірмі продукції під виглядом клієнтів, пропонуючи менеджерам «особливі» умови.
Компанії-клони
Якщо ви віддасте директору всі повноваження в компанії, то протистояти шахрайству практично неможливо. Ось приклад. У 2006 році англійський бізнесмен відкрив у Росії філію великої міжнародної компанії, на чолі якої поставив керівника з відомої англійської родини з гарною репутацією. Через чотири роки управлінець раптом відмовився надати власнику звіти про діяльність фірми, повідомивши телефоном про звільнення. Власник примчав до Росії та виявив, що директор зареєстрував на офшор компанію, куди перевів усіх співробітників та контракти з клієнтами. Звернення до суду до чого не призвело, бізнес було втрачено.
Запобігти подібним казусам як і в попередньому випадку допоможуть обмеження на участь топ-менеджера в діяльності конкурентів і постачальників, відмова від роботи з фірмами, які не розкривають бенефіціарів, збір даних про родичів управлінця та відмову від повного делегування повноважень.
Відкати
Комерційний підкуп (ст. 204 КК РФ) карається позбавленням волі як того, хто дає - до трьох років, так і бере до семи років, але в нашій країні ця стаття застосовується рідко. Власники компаній тихо позбавляються шахраїв, багато хто взагалі схвалює відкати при збуті своєї продукції, а підлеглі сприймають цей сигнал як дозвіл.
Подолати відкати допоможуть наступні заходи:
1. Попередити всіх працівників про заборону відкатів та хабарів
2. Виплачувати безпосередньо власникам компаній-контрагентів ретро-бонус як офіційну заміну відкату
3. Особисто обговорити повну відмову від відкатів із власниками компаній-контрагентів, а також включити до всіх контрактів пункт про повну відмову від цієї практики.
Фіктивні послуги
Генеральний директор може підписати з дружньою компанією договір на надання послуг на серйозну суму, а після його звільнення борги перед цією компанією доведеться гасити вам.
Щоб таке не сталося:
1. Включіть у статут компанії та трудовий договір з генеральним директором обмеження, які не дозволяють йому здійснювати угоди щодо нематеріальних послуг, позик, угод з нерухомістю та основними активами, а також інші угоди, що виходять за межі звичайної господарської діяльності без затвердження власників.
2. Згадайте ці обмеження у всіх договорах, а також на сайті компанії
Як не стати жертвою шахраїв
На закінчення наведемо кілька загальних правил, які допомагають запобігти шахрайству найманого топ-менеджера:
Мотивація та прозорість
Один з найбільш ефективних методівборотьби з шахрайством – особистий приклад нетерпимості до неправедної наживи. Укладання договорів, наймання співробітників, податкові виплати мають бути прозорими та легальними. Якщо компанія зі схвалення власника практикує «сіру» розмитнення, «одноденки», «прокладки» та «обнал», то директор та співробітники вважатимуть це нормою, а не злочином.
Служба безпеки
У світі вважається нормальною практикою відраховувати забезпечення безпеки фірми від 5% до 15% валової виручки. Налагодьте постійний контроль усіх внутрішніх даних, пошук та перевірку інформації про клієнтів, контрагентів та постачальників, встановіть систему захисту від втрати даних (Data Loss Prevention, DLP), яка захистить інформацію компанії від витоку чи крадіжки, а також проведе аналіз ефективності роботи персоналу.
Організаційні та оперативні заходи
Розбийте повноваження управлінців на частини, проводіть ротацію кадрів, це допоможе запобігти можливій змові між співробітниками та клієнтами-постачальниками. Штрафуйте за порушення внутрішніх інструкцій та правил. Не слід забувати про перевірки компанії під виглядом контрагентів та клієнтів, а також особисті перевірки власниками підозрілих та «вузьких» місць, де важко контролювати ситуацію повністю – регіональних представництв, продажу на виїзді, а також великих угод.
Деякі власники вважають, що проблему шахрайства можна вирішити, передавши найманому менеджеру частку компанії або уклавши договір опціону. Однак часто це лише ускладнює ситуацію: якщо частка, що передається в компанії маленька, вона може викликати образу у людини, а з великою часткою ніхто розлучитися не готовий. Головне розуміти, що включення менеджера до складу власників компанії – процес необоротний. При цьому слід пам'ятати, що передача акцій в акціонерному товаристві менш ризикована, ніж передача часток у ТОВ. Акціонер із пакетом акцій у розмірі менше 10% не зможе заподіяти значних незручностей суспільству, оскільки з акціями важко щось зробити, окрім як продати. Власник частки будь-якого розміру в ТОВ отримує доступ до всієї інформації в суспільстві, а також може подати заяву про вихід із товариства та вимагати виплати йому вартості частки.
Захиститись від шахрайства на 100% не можна, але мінімізувати ризики можна. Приводом для виникнення шахрайських дій, згідно з теорією Дональда Крессі, є три умови: необхідність або тиск обставин (motive), можливість (opportunity) та обґрунтування чи виправдання (rationalization). Завдання власника – постаратися створити умови, за яких директор не матиме можливостей для здійснення шахрайства та виправдань.
