Мошенничество руководство компании

Непобедимые и уязвимые — как руководителю защититься от мошенничества

Опубликовано: 30 ноября 2021

Руководители — привлекательные жертвы для мошенников. В их руках находятся не только большие финансы, но и доступы ко всем критически важным информационным активам компании. Попадаются на удочку преступников предприниматели и директора, увы, нередко. Кто-то — из-за доверчивости, кто-то — из-за невнимательности, а кто-то — из-за собственной халатности.

Кроме того, сегодня преступникам и мошенникам куда проще действовать: они используют цифровые методы мошенничества, дипфейки, подмену номеров и многое другое. На какие угрозы стоит обратить внимание, если вы руководитель?

С чем может столкнуться руководитель

У киберпреступников разные намерения: они могут быть нацелены на данные, счета компании или личные деньги топ-менеджера. Они также могут выполнять чей-то заказ, чтобы пошатнуть надежность компании или её репутацию — и распространять порочащие сведения. 

Способов получить доступ к информации у преступников более, чем достаточно — от взлома телефонов и компьютеров руководителя до вербовки инсайдеров. При этом собственные сотрудники тоже могут оказаться злоумышленниками. Поэтому все угрозы ИБ-специалисты обычно разделяют на внутренние и внешние.

Внешние киберугрозы

Причина, как понятно из названия, находится за пределами компании. Видов атак великое множество, но злоумышленники проворачивают их двумя основными способами: либо грубым взломом, либо хитрой социальной инженерией.

Социальная инженерия и фишинг (как её частный случай) — это универсальное оружие мошенников. У него множество разновидностей, но цель всегда одна — заставить жертву обманом действовать по воле мошенника. Обман — это фейковые письма, сайты, телефонные звонки. С развитием аудио- и видео-дипфейков, возможностью подменять телефонные номера и почты ситуация становится и вовсе угрожающей, потому что жертве почти невозможно отличить подделку от оригинала. Проблем добавляет и то, что фишинг — часто  многоступенчатая атака, и если кто-то ведет целенаправленную охоту за вами, он может развернуть целый спектакль. Распознать такую схему сложно, потому что мошенник вовлекает в длительное взаимодействие, в котором вы проникаетесь доверием.

Простой фишинг направлен на быстрое достижение цели — мошенник хочет, чтобы вы скачали какой-нибудь контент с вирусом-шифровальщиком, или «шпионом», указали платежные или персональные данные, перевели деньги на поддельные счета.

Вот пара примеров историй о простых и сложных атаках.

В Вологодской области предприниматели региона начали массово получать письма и звонки от мошенников, которые представлялись губернатором области. Они утверждали, что собирают деньги на реализацию госпрограмм. За первую половину года было зарегистрировано 1 144 заявлений от пострадавших, которые заявили об ущербе в 109 млн рублей.

И это — не единичный случай. С начала года зафиксировано немало подобных атак на людей «с должностью»: звонки от «пожарных», «Роспотребнадзора» и других важных лиц.

История вторая. Перед конференцией руководитель в срочном порядке дал задачу заказать партию брендированных канцелярских принадлежностей. Чтобы цена была выгоднее, решили делать большой заказ и восполнить тем самым запас на год вперед. Выбор пал на онлайн-магазин, предлагающий подходящую цену и сроки изготовления. Условия тоже более, чем устраивали предоплата 20%. С размещением заказа исполнитель торопил, а получив деньги на счёт, перестал выходить на связь. Через какое-то время сайт магазина и вовсе ушел в небытие, но появились подозрительно похожие на него клоны. В спешке руководитель не поставил задачу подчиненным проверить контрагента или дату регистрации сайта.

Вот ещё одна история, которую рассказал директор по безопасности.

Во время авиаперелета руководитель одной компании обратил внимание, что сосед по ряду читал про курсы криптовалют. Разговорились, оказалось, что собеседник большой эксперт в крипте, по прилету состоялась и сделка по инвестированию в 300 тыс. долларов в одну из валют. После чего «попутчик» пропал, сделка оказалась обманом. Расследование показало, что на бизнесмена была организована охота: мошенники знали о его интересе к инвестированию криптовалют, выяснили его график и даже выкупили место в самолете рядом с ним. Дальше талант убеждать завершил дело.

Взломы

Как и в случае с социальной инженерией, самые опасные последствия могут наступить, если злоумышленник организует целевую атаку. Она может быть направлена как на ваши личные гаджеты и аккаунты, так и на корпоративные. Пример ниже демонстрирует это как нельзя лучше.

Московский бизнесмен обнаружил, что не может воспользоваться своим телефонным номером, а вслед за ним сервисами, которые привязаны к нему. Самым критичным оказалась потеря доступа к банковскому приложению злоумышленники перехватили его и сняли все деньги с личного и корпоративного счета в сумме 26 млн рублей. Выяснилось, что кто-то перевыпустил SIM-карту по доверенности. Такое возможно, когда у мошенника есть скан паспорта или просто его данные и «прихват» в салоне связи. Подобных случаев немало.

Описанный выше случай произошел два года назад, на каждую подобную ситуацию хорошие банки реагируют сменой политики безопасности. Если банк видит, что поменялся уникальный идентификатор SIM-карты (IMSI), он блокирует операции до момента подтверждения перевыпуска сим-карты. Для снятия блокировки мошеннику придется узнать кодовое слово владельца карты.

Но несмотря на принимаемые банками меры, мошенники тоже не стоят на месте. Это означает, что вместо лобовых схем они начинают использовать более изощренные.

Вот другой пример последствий использования слабого пароля.

Логины-пароли руководителя попали в базу утечек, после чего взломали его корпоративную почту. С неё мошенник написал сотруднику, у которого запросил договор и счёт одного из контрагентов «на проверку». Сотрудник ничего не заподозрил и отправил документы. После этого мошенник под видом руководителя поменял в документах реквизиты и отдал счет на оплату, которая ушла налево.

Внутренние угрозы

Это любые риски, связанные с действиями собственных сотрудников. Тему внутреннего мошенничества руководители не любят обсуждать: неприятно, когда нарушителем оказывается кто-то из доверенного окружения. Несмотря на это, 80% опрошенных нами компаний считают внутренние инциденты опаснее внешних, так как инсайдерам не нужно взламывать ИТ-инфраструктуру, они имеют доступ к системе по роду деятельности.

Среди инсайдерских рисков: утечки информации, попытки откатов и взяточничества, саботажа, промышленного шпионажа и работы на конкурентов, организации фирм-боковиков — только 12% российских компаний не фиксировали инциденты по вине сотрудников и всего 38% не получили ущерба от подобных нарушений.

Статистика из исследования уровня информационной безопасности в компаниях России и СНГ за 2020 год

Для примера еще несколько случаев, уже о внутренних инцидентах.

ИБ-специалист обратил внимание на подозрительную активность на компьютере руководителя в нерабочее время. Оказалось, что в него вошёл сисадмин, используя для этого TeamViewer, пароль подобрал перебором. Целью были данные, которые он начал сгружать в облако. К счастью, работника вовремя остановили и данные никуда не утекли.

Во втором случае сотрудник решил отомстить начальнику за выговор и лишение премии из-за ежедневных опозданий и невыполнения рабочих обязанностей. Работник начал жаловаться друзьям в переписке в мессенджере на ужасного руководителя и обещал устроить ему «веселую жизнь». После этого приступил к действиям. Он скопировал на съемный жесткий диск большой объем информации: сведения о поставщиках и клиентах, скидках, а также финансовые документы. Однако, благодаря службе безопасности, вынести информацию за пределы офиса сотрудник не успел.

Почему же руководители так часто оказываются жертвами мошенников?

Решительность, привычка действовать в цейтноте, доверие ближнему кругу и своей интуиции, фокусировка только на главном — это те качества и привычки, которые помогают преуспевать в бизнесе. Руководитель не обращает внимание на незначительные мелочи. Он не хочет подрывать доверие к сотрудникам, чтобы получить больше отдачи от их работы. Он привык закрывать вопросы быстро, потому что время — деньги.

Мошенники знают эти особенности и оборачивают их в уязвимости.

Конечно, защититься от мошенников полностью не поможет даже развитая паранойя. Но что вы точно можете сделать — это не облегчать мошенникам жизнь. А именно:

  1. Не передавайте свои гаджеты в третьи руки. Современные средства взлома позволяют получить доступ даже к заблокированным устройствам. Конечно, мошенникам неинтересно применять спецсредства всякий раз, когда они видят бесхозный смартфон. Но это не значит, что с вас нечего взять и на ваш гаджет никто не захочет установить программу-шпион.
  2. Используйте антивирусы и обновляйте программы и приложения, чтобы устройства были защищены от новых зловредов и уязвимостей.
  3. Настраивайте двухфакторную аутентификацию во всех сервисах, где это возможно (банковские приложения, CRM, соцсети). Настраивайте сложные пароли и придерживайтесь правила «один аккаунт — один пароль».
  4. Берегите персональные данные, которые могут быть использованы в мошеннических целях. Это в общем случае сканы паспорта и платежные данные. Но специфика вашего бизнеса может диктовать и другие меры предосторожности: например, защиту информации о местонахождении.
  5. Включайте здоровую бдительность в личной жизни и обращайте внимание, когда кто-то настойчиво чего-то от вас добивается. В корпоративной жизни лучше завести «профессионального параноика» в лице специалиста ИБ или службу безопасности, чтобы подсказывали, где ваш бизнес может встать на «тонкий лёд».
  6. Внедряйте защитные инструменты. Минимум — это антивирусные программы, файрволы, спам-фильтры, разграничение доступа и системы контроля сотрудников (DLP-системы).

И еще один общий совет напоследок. Чтобы вы и ваши сотрудники могли тратить время не на то, чтобы озираться по сторонам, а на продуктивную работу, повышайте уровень ИБ-культуры. Пусть навыки грамотного компьютерного поведения будут выработаны до автоматизма. Проверьте уровень своих знаний и знаний ваших сотрудников небольшим ИБ-тестом.

Отличительные особенности корпоративного вида мошенничества – проблематичность обнаружения правонарушений и сложность формирования доказательной базы. Мошеннические действия внутри крупных предприятий всегда носят умышленный характер и нацелены на получение собственной материальной выгоды.

На основе анализа работы в крупнейших банках и компаниях был выявлен ряд основных причин возникновения корпоративного мошенничества. Более 61% сотрудников совершили противоправные и мошеннические действия ввиду отсутствия мониторинга и аудита процессов, 45% — по причине профессиональных компетенций и возможностей, поскольку их деятельность была связана с работой в бэк-офисе, бухгалтерской и операционной работой, 27% — из-за наличия такой технической возможности.
Посмотреть информацию

Понятие корпоративного мошенничества

Ответственность за преступления, обладающие признаками корпоративного мошенничества, прописана в Уголовном кодексе. Законодатель определяет такую разновидность правонарушений перечнем действий:

  • скрытое хищение активов;
  • нападение с применением физического насилия на собственника имущественных объектов для завладения этими активами (к физическому лицу могут применять меры воздействия через угрозы, побои или нанесение ранений оружием);
  • присвоение чужого имущества и его последующая растрата;
  • факты вымогательства с применением приемов шантажа и угроз;
  • открытые хищения активов;
  • нанесение владельцу имущества материального ущерба посредством умышленного обмана или халатного отношения.

Как производится криминалистическая диагностика признаков мошенничества персонала?

Причины, побуждающие к противоправной деятельности, кроются в возможности скрыть свою причастность к произошедшему. Физические лица могут рассчитывать на то, что прямых доказательств их виновности невозможно будет найти, а наличие только косвенных указаний не может быть основанием для привлечения к уголовной ответственности. Дополнительным мотивирующим фактором выступает наличие шанса оправдать себя в глазах коллег и руководства компании.

В числе причин мошеннических актов может быть агрессивное воздействие факторов окружающей среды: временные финансовые затруднения у человека, необходимость срочной оплаты дорогостоящего лечения, зависимость от азартных игр или вредные привычки, справиться с которыми физическое лицо самостоятельно не может.

Мотивом, побуждающим к совершению корпоративного мошенничества, могут быть бизнес-показатели и планы, которые сотрудники зачастую не в состоянии выполнить в условиях своего трудового графика и реальных возможностей внутреннего структурного подразделения кредитной организации.
Пример. Для начисления ежеквартальных бонусов специалистам по продажам результаты выполнения бизнес-плана привязали к новому KPI. Так, сотрудник должен выдать не менее 20 кредитов в день, при этом минимальная сумма кредита — 10 тыс. рублей, а срок — не менее одного месяца. Если сотрудник не справляется, он теряет часть ежемесячного дохода в виде премии.
Какую схему придумали сотрудник?
Посмотреть ответ

Виды мошенничества

Мошеннические действия могут быть классифицированы на:

  • Внутренние, которые осуществляются руководством компаний и наемными работниками.
  • Внешние, участниками которых являются контрагенты предприятия и посторонние лица.

КСТАТИ! Внутреннее корпоративное мошенничество – наиболее распространенные противоправные действия. Их особенностью является простота реализации благодаря наличию доступа к материальным активам и денежным ресурсам в процессе реализации трудовой деятельности.

Проявлениями внутреннего мошенничества могут быть:

  • переманивание клиентуры предприятия;
  • снабжение конкурентов конфиденциальной информацией технологического или финансового характера;
  • подделка документации с использованием оригинальных печатей и фирменных бланков компании;
  • привлечение подчиненных для осуществления работ вне должностной инструкции для удовлетворения личных потребностей;
  • досрочное необоснованное списание активов с целью их присвоения, махинации с выплатой заработка работникам.

Корпоративное мошенничество по характеру действий подразделяется на группы:

  • Коррупционные мероприятия.
  • Присвоение активов (наличности или ТМЦ).
  • Составление фиктивной финансовой отчетности с завышением или занижением суммы доходов (прибыли).

СПРАВОЧНО! Коррупционная составляющая мошенничества проявляется во взяточничестве, предоставлении преференций за отдельную плату и вымогательстве.

Схемы

Для предприятий характерны такие схемы корпоративного мошенничества:

  • приписки с пересортицей;
  • необоснованные списания;
  • задвоенные закупки;
  • неучтенное производство дополнительных партий товара;
  • взятки;
  • махинации при реализации ценовой политики;
  • незаконные подрядные работы.

Махинации с материальными ценностями

При организации доставки и приема сырья может иметь место указание завышенных показателей веса материалов, количества, написание в документах другого сорта продукции. Пересортица может быть организована в отношении любого товара. Несуществующий объем или масса компенсируются примесями земли, продукцией более низкого класса, мусором или более дешевыми аналогами.

Мошенничество с ТМЦ легко осуществимо, если расчеты за продукцию производятся наличными средствами на месте отгрузки. Сочетание этой схемы с неэффективным входным контролем и слабым мониторингом процедур списания материалов в производство создает благоприятные условия для увеличения объемов хищений.

Примером умышленной пересортицы и необоснованного списания может быть выбраковка нормальной продукции с последующей реализацией конкретному покупателю по сниженным ценам. Следующий этап – продажа на потребительском рынке по рыночным ценам этого товара и разделение прибыли между участниками схемы. Сговор поставщика с сотрудником, который отвечает за монтаж оборудования или хранение и списание продукции может проявиться в схеме:

  1. Реальная закупка ценного товара.
  2. Весь объем продукции списывается (фактически списанию подлежала только часть ТМЦ, остальные были сняты с баланса фиктивно).
  3. Повторная закупка на объем фиктивно списанных материалов (ее результатом будет перечисление средств поставщику без последующей поставки).

СПРАВОЧНО! Схема с фиктивными списаниями и повторными закупками чаще всего применяется в отношении запчастей к транспорту и оборудованию, арматуры и оснастки.

Второй способ с необоснованным списанием касается дорогостоящего оборудования. Имеющееся на предприятии списывается как непригодное к эксплуатации и не подлежащее ремонту, вывозится с предприятия и передается третьим лицам. Оборудование проходит модернизацию и перепродается обратно этому же предприятию или другому под видом нового актива.

Производственные махинации

На производственных объектах мошенничество может основываться на завышении норм расхода сырья. Это позволяет списывать материалов больше, чем фактически используется, и перепродавать сэкономленное на внешнем рынке. Второй вариант – запустить неучтенное производство из незаконно списанного сырья.

Цены и подрядные работы

В схемах с откатами используются такие приемы:

  • закупка материалов по завышенным ценам в ущерб собственному предприятию;
  • занижение цен на выполнение индивидуальных заказов для отдельных клиентов;
  • применение эксклюзивной системы скидок, которая доступна только избранным покупателям;
  • умышленное искажение цен путем демонстрации завышенных ценников при проведении в бухгалтерии продаж по обычной стоимости.

Основные способы мошенничества в работе с подрядчиками проявляются в искажении в документации значений расхода сырья, площадей обслуживаемых объектов, навязывании других ненужных услуг, списание дорогих материалов при фактическом использовании их дешевых аналогов.

Выявление и расследование правонарушений

Признаками наличия мошеннических схем на предприятии могут быть:

  • необычный порядок заполнения документации наемными работниками, просьбы подписать пустые бланки или проставить на них печати;
  • отказы от отпусков или передачи дел коллегам;
  • обилие прибыльных контрактов за короткий промежуток времени, заключаемых одним лицом;
  • поступление большого количества запросов о доходах в отношении одного сотрудника от судебных органов и ФССП;
  • внесения корректировок в отчетность непосредственно директором без согласования с бухгалтерией;
  • регулярное появление недостач;
  • жалобы и подозрения членов коллектива предприятия;
  • слишком тесные контакты менеджера с поставщиками;
  • высокий уровень текучести управленческого персонала;
  • частая смена мест работы специалистом.

При возникновении подозрений о внедрении корпоративных мошеннических методик руководитель должен принять меры по сбору доказательной базы для предъявления обвинения конкретным лицам. Оптимальным способом считается инициация аудиторской проверки, которая выявит нестыковки и факты нарушений в складском, производственном и бухгалтерском учете.

При отсутствии возможности привлечь аудитора к расследованию необходимо систематизировать сведения, касающиеся нарушения:

  • какие активы были похищены;
  • кто из сотрудников или членов правления мог быть заинтересован в реализации фиктивной сделки;
  • у кого имеется свободный доступ к пропавшим объектам;
  • анализ способов сокрытия украденного, проверка каналов сбыта;
  • опрос персонала на предмет наличия угроз или давления для склонения к содействию виновным лицам.

Противодействие корпоративному мошенничеству

Профилактика появления мошенничества внутри предприятия должна быть направлена на усиление контроля работы персонала. Для этого вводится система двойного контроля и дополнительной проверки должностных лиц, наделенных большим набором полномочий. Систематические независимые экспертные аудиты позволят свести к минимуму риски финансовых махинаций и фиктивных сделок с материалами.

Рекомендуется создать службу охраны, при необходимости вводится пропускной контроль всех посетителей и работников. При обнаружении нарушения трудовой дисциплины руководитель должен проявлять волю и наказывать провинившихся. В качестве мотивирующего фактора на безупречную работу можно использовать создание максимально комфортных условий труда и предлагать сотрудникам достойную оплату их действий.

Примеры

Примеры мошенничества внутри предприятий:

  1. Сотрудник, отвечающий за заключение сделок с заказчиками, накануне подписания договора передает сведения о предмете соглашения, сумме контракта и предложенных условиях фирме-конкуренту, которая в последний момент отбивает клиента. Сотрудник получает процент от суммы контракта конкурента.
  2. Металлообрабатывающий станок продан и проведен по документам как металлолом. Станок был почищен, смазан, покрашен, на него оформили новую техническую документации и продали обратно на производственное предприятие с наценкой 60%.
  3. Увеличение фонда оплаты труда при одновременном проведении сокращения штата.
  4. Включение в ведомости на выплату средств «мертвых душ».
  5. Организация закупки партии товаров по ценам, выше рыночных.

В 2019 году порядка 40% российских компаний столкнулись с разными формами корпоративного мошенничества и попытками причинить вред со стороны бывших сотрудников. Такие данные приводит разработчик средств информационной безопасности Searchinform. Среди видов угроз: попытки откатов — 30%, промышленный шпионаж или работа на конкурентов — 24%, саботаж — 17%, создание фирмы-боковика — 11%. 

Вероятно, в кризисный период количество злоупотреблений будет расти. Для противодействия корпоративному мошенничеству компании нужно выстроить бизнес-процесс, который состоит из четырех последовательных блоков: предотвращения, выявления, расследования и наказания виновных.

1. Предотвращение 

Это превентивный блок, в рамках которого проводят анализ рисков, обучают и мотивируют персонал, настраивают работу с соискателями.

Оценка риска мошенничества и злоупотреблений. Оцените, на каких должностях и участках высокая возможность злоупотребления и вероятность потерь. При мониторинге нужно проявлять рискориентированный подход. Даже в небольшой компании, в которой нет специального департамента управления рисками, директор или его доверенное лицо должны заниматься этой работой.  

Обеспечение безопасности при приеме на работу. Ошибки начинаются с приема на работу человека с плохой историей и моральными качествами: он обманывает рекрутеров, предоставляет ложные данные о бэкграунде, образовании. Соискателя нужно проверять тем строже, чем более высокую должность он может занять.

Обучение персонала процедурам предотвращения мошенничества. Предусмотрите бюджет на обучение сотрудников: чем больше вы вложите на этом этапе, тем меньше потеряете в будущем. 

Внедрение системы мотивации для предотвращения внутрикорпоративного мошенничества и минимизации потерь. Награждайте сотрудников, которые помогли вскрыть факты корпоративного мошенничества, потому что они минимизируют потери компании. 

Также возьмите на вооружение 21 принцип корпоративной безопасности.

Способы обеспечить работу на этапе предотвращения корпоративного мошенничества 

  • Политика компании в отношении внутрикорпоративного мошенничества.
  • Специальные программы внутреннего контроля: проверки службы внутреннего аудита, как служба экономической безопасности проводит превентивные действия по контролю, внеплановые инвентаризации кассы, сбор информации о доходах и расходах топ-менеджмента компании.  
  • Оценка рисков мошенничества и реализация конкретных мероприятий по их снижению. 
  • Обучение и информирование персонала: что делается по предотвращению мошенничества, каких успехов в этом отношении достигли в компании. Большая ошибка — без лишнего шума отправлять сотрудников, пойманных за руку, на пенсию, а не наказывать. Официальной позицией руководства должна стать непримиримость с корпоративным мошенничеством и злоупотреблениями.

2. Выявление

Бывает, что факты корпоративного мошенничества долгое время остаются неизвестны службе безопасности. Уполномоченные сотрудники и организации должны стараться выявить то, что не смогли предотвратить. 

Инструменты для выявления корпоративного мошенничества

  • Контроль со стороны руководителей структурных подразделений, система охраны и контрольно-пропускной режим. В этой процедуре должны быть задействованы руководители всех уровней, которые отвечают за сохранность материальных ценностей и конфиденциальной информации.
  • Система информирования и сбора данных по движению материальных ценностей компании. Все активы компании, в том числе информация, должны строго контролироваться.
  • Рутинные и внезапные контрольные мероприятия и аудиторские проверки. 
  • Регулярный аудит и контроль финансово-хозяйственной деятельности и движения активов. Система внутреннего контроля должна постоянно контролироваться уполномоченными органами. К ним относится классическое подразделение внутреннего аудита, которое функционально подчиняется совету директоров. 
  • Правильный анализ и использование данных, полученных в процессе мониторинга. Например, если менеджеры компании живут не по средствам, с этим нужно что-то делать, а не класть эту информацию под сукно.
  • Организация корпоративных «горячих линий» для получения информации о фактах мошенничества или о подготовке к нему. Информационный канал между теми, кто хочет помочь бизнесу и сообщить о неприятностях, и теми, кто должен эти неприятности контролировать.

3. Расследование 

Одна из основных характеристик мошенничества — наличие умысла. После выявления злоупотреблений нужно инициировать расследование: кто виноват, по какой причине, была ли это ошибка или умышленные действия. 

Инструменты расследования

  • Разработанные строго формализованные процедуры внутреннего расследования. С их помощью повышается надежность выводов.
  • Ресурсы для проведения внутреннего служебного расследования: дирекция по безопасности и департамент корпоративного внутреннего аудита. В компании должны быть люди с соответствующим бэкграундом, которые могут этим заниматься, потому что обычному человеку далеко не всегда комфортно расследовать факты мошенничества внутри бизнеса.
  • Каналы информирования сотрудников о раскрытых фактах мошенничества: все должно проходить публично. 
  • Бизнес-процессы и система контроля. Понимание, что надо сделать, чтобы в следующем цикле подобная проблема не возникла снова. Поэтому расследование заканчивается не только констатацией факта, но и предложениями, как этого избежать в дальнейшем. 

4. Наказание

Для бизнеса важно, чтобы эффективнее всего работал первый блок — предотвращение корпоративного мошенничества. Потому что руководитель не должен заниматься наказанием с точки зрения правосудия, его задача — не допустить потери. А когда все украдено, вернуть это очень сложно, даже если виновные выявлены и уволены. 

Инструменты для привлечения к ответственности и возмещения ущерба 

  • Кадровые и дисциплинарные процедуры по привлечению к ответственности.
  • Процедуры привлечения к материальной ответственности.
  • Процедуры передачи материалов в правоохранительные органы.

Статья подготовлена на основе лекции Алексея Петрова, практикующего аудитора, преподавателя Русской Школы Управления.

Приглашаем на курсы по комплаенс-менеджменту и противодействию коррупции. Выбрать программу и формат обучения.


«Книжная полка РШУ» — подкаст о классике мировой бизнес-литературы. Слушайте обзоры книг от наших экспертов.

Любое использование материалов медиапортала РШУ возможно только с разрешения

редакции.

Как найти мошенников в компании и противостоять им

Иллюстрация: Право.ru/Петр Козлов

Благотворительный проект бизнеса может превратиться в способ вывода активов, если под этим предлогом сотрудники фирмы перечислят деньги на свои счета. Работники могут обманывать компании и другими способами, например устраивать сговоры на торгах. На тематической конференции Право.ru юристы подробнее рассказали о схемах, которые используют корпоративные мошенники. А еще эксперты поделились советами, как правильно им противостоять. Лучше заранее выявить сферы, где возможны злоупотребления, и обращать на них особое внимание.

Подавляющее большинство компаний подтверждены рискам корпоративного мошенничества, считает Алексей Усатюк, ведущий эксперт аналитического департамента



Федеральный рейтинг.

группа
Банкротство (споры high market)

Профайл компании


Сотрудник фирмы может попытаться украсть имущество, вывести средства, подделать документы. Например, выписать себе премию без ведомства руководства.

Чтобы противостоять таким недобросовестным работникам, необходимо знать о популярных схемах обмана в корпоративной сфере. О том, как благотворительную деятельность компании могут использовать мошенники, рассказала комплаенс-эксперт Светлана Снежко. Так, если фирма не уделяет должного внимания тому, в каких объемах и на что именно уходят ее средства, появляется риск их нецелевого использования. Получатели будут направлять деньги на личные цели. Злоупотреблять могут и сами сотрудники фирмы: маскировать коррупционные платежи под благотворительные переводы или выводить активы из фирмы, прикрывая это меценатством. 

Поэтому Снежко считает, что все благотворительные проекты лучше согласовывать в начале года и сразу определять пределы их инвестирования. Одобрять тот или иной проект должен не какой-то отдельный сотрудник фирмы, а коллегиальный орган во главе с гендиректором.

Другой способ обмана руководства связан с закупочной деятельностью компании. Подробнее об этом рассказал Дмитрий Савочкин, партнер



Федеральный рейтинг.

группа
Арбитражное судопроизводство (средние и малые коммерческие споры — mid market)


группа
Банкротство (реструктуризация и консалтинг)


группа
Банкротство (споры high market)


группа
Разрешение споров в судах общей юрисдикции


группа
Арбитражное судопроизводство (корпоративные споры)


группа
Международные судебные разбирательства


группа
Уголовное право


группа
Частный капитал

Профайл компании


Организатор нелегальной схемы подбирает специалистов в сфере закупок, создает несколько юрлиц и распределяет найденных экспертов по этим компаниям. После этого объявляет начало торгов. Организатор, по словам Савочкина, с радостью принимает заявки и от реальных участников. Ему нужна видимость конкуренции, ведь если заявка одна, это обычно привлекает внимание контролирующих органов. По словам Савочкина, чтобы отвлечь внимание ФАС, недобросовестные организаторы могут инициировать подачу заявок от нескольких номиналов. 

Насколько усердно номинальные участники торгов пытаются замаскироваться под реальных конкурентов, настолько же креативно ФАС подходит к доказыванию картеля.

Антимонопольщики анализируют даже косвенные доказательства сговора. Например, изучают, как связаны участники торгов между собой. Зарегистрированы ли они в одном месте или имеют одинаковый IP-адрес. Савочкин рассказал о случаях, когда ФАС делал вывод об антиконкурентном соглашении, потому что заявки участников были одинаково отформатированы и оформлены одним текстом. Эксперт подчеркнул, что свой вывод антимонопольный орган делал исходя не только из этого, но и учитывая признак в совокупности с остальными.

Если работник фирмы все-таки смог обмануть руководство и похитить активы, встает вопрос о том, как он ими распорядится. Вернуть имущество можно, в частности, в рамках уголовных дел. О том, что будет, если мошенник вложится в криптовалюту, рассказал Денис Зверев, руководитель практики уголовного права «Андреев, Бодров, Гузенко и партнеры» (ABG Partners). Найти и вернуть средства, вложенные в биткоины, реально, ведь транзакции этой криптовалюты прозрачные и не анонимные. В США и Европе есть специальные институты, созданные для контроля и отслеживания таких операций.

Но таких прозрачных валют, как биткоин, немного. Существуют действительно анонимные криптовалюты, которые невозможно контролировать. До сих пор ни в США, ни в Европе, ни тем более в России не могут найти и проконтролировать деятельность Monero и других криптовалют.

Денис Зверев

Несмотря на сложности с выявлением «крипты», Зверев отметил и положительную тенденцию. По его словам, правоохранители стали чаще обращать внимание на криптовалюту как актив. В начале апреля этого года стало известно, что российский суд впервые наложил арест на украденную криптовалюту. Это сделал Санкт-Петербургский районный суд. В деле речь идет о криптовалюте Ethereum (ЕТН), которую, как полагают следователи, похитили у законного владельца. «Суд разрешил следователю наложить арест на Ethereum, содержащийся на 24 кошельках обвиняемого в краже криптовалюты», — рассказали в суде. 

Защититься от недобросовестных сотрудников

Первое желание любого руководителя, узнавшего о мошенничестве, — немедленно пресечь незаконную схему, а недобросовестного сотрудника уволить. Но спешка может сыграть против работодателя, предупредил Алексей Никольский, управляющий партнер Financial Investigation Group. Он привел историю, когда такого работника уволили, но у него остался доступ к корпоративной почте, что позволило удалить все «улики». В итоге этот сотрудник обратился в суд с иском о незаконном увольнении и выиграл дело.

В случае мошенничества нельзя принимать поспешные решения, но и затягивать расследование тоже нельзя. Главная проблема компании — нехватка времени из-за того, что инцидент поздно выявлен. Способ выиграть время — мониторинг контрагентов и операций.

Алексей Никольский

Никольский рассказал, что компании важно проанализировать свои денежные потоки и выявить рискованные. Например, уязвима для корпоративного мошенничества будет оплата поставщикам. За такими «слабыми местами» нужен пристальный контроль. Еще нужно изучить контрагентов. По словам Никольского, важна не только проверка по стандартным критериям, например проверка данных в ЕГРЮЛ. Эксперт предлагает подходить к вопросу углубленно: сравнивать показатели контрагента со средними в отрасли.

Практика КС ограничил возможность повторного прекращения уголовного дела из-за истечения сроков

Узнавать, что сотрудники фирмы нечисты на руку, можно и другими способами. Например, проведя аудит или инвентаризацию, отметил Владимир Мацаль, директор по безопасности и административному обеспечению в России и СНГ Евразия группы компаний STADA. Сообщить о таком факте могут сотрудники компании, конкуренты или партнеры, а еще анонимы, если у фирмы есть горячая линия для звонков. Полезно будет мониторить публикации в СМИ и социальных сетях.

Иногда сами компании не уделяют должного внимания некоторым сферам работы и тем самым создают почву для корпоративного мошенничества, считает Усатюк. По его словам, внимательнее нужно относиться к IT-безопасности. Так, злоумышленники могут похитить конфиденциальную информацию или стереть важные данные. Усатюк советует обратить особое внимание и на охрану предприятия.

В работе часто приходилось сталкиваться с тем, что из-за недостаточно организованного охранного режима — пропускной режим, выдача ключей, видеонаблюдение — компании теряли существенные деньги. Сотрудники охраны вступали в сговор с заинтересованными лицами и «закрывали глаза» на те или иные мошеннические действия.

Алексей Усатюк

Решить проблему недобросовестных действий сотрудников поможет комплаенс-контроль. Его задача полностью исключить такие ситуации в фирме или усложнить задачу мошеннику. «Чтобы, даже если он почти у цели, в конце он не смог реализовать задуманное», — поделилась Маргарита Хоменко, CEO центра комплаенс-решений Compliance Elements. По ее словам, важно не только заранее оценить риски, но и выстраивать работу исходя из этих данных и проверять, как обозначенные правила соблюдает штат.

Конференции Право.ru

Скоро мы проведем еще несколько интересных конференций, на которые можно зарегистрироваться:

9 июня — Уголовно-правовая ответственность бизнеса — 2022.

16 июня — Антимонопольное право в эпоху санкций.

21 июня — Правовые вопросы в проектах ГЧП и концессиях.

  • Конференции Право.ru

Мошеннические действия персонала чреваты утечкой конфиденциальной информации к конкурентам фирмы и значительными убытками для неё. Чтобы уберечься от таких потерь, нужно принимать меры предосторожности, например, проверять связи между Вашими сотрудниками и конкурентами через автоматизированные онлайн-сервисы, такие, как Контур.Фокус. Давайте выясним, как обезопасить Ваш бизнес.

Что такое корпоративное мошенничество

Российскими законами формально не определено, что такое «корпоративное мошенничество». На практике данным термином принято называть махинации с целью либо хищения активов предприятия, либо причинения ему вреда без присвоения материальной собственности. Такие махинации нередко включают в себя злоупотребление доверием и обман.

Типы корпоративного мошенничества

Классифицировать корпоративное мошенничество можно по-разному в зависимости от того, кто преступник и как он действовал.

  1. Связь преступника с компанией-жертвой:
    • внутреннее: закон нарушает персонал самой компании, в том числе топ-менеджеры
    • внешнее: в махинациях виновен кто-то извне штата, допустим, контрагенты
  1. Виды незаконных действий:
    • мошенничество с активами фирмы, которое приводит к их противоправному изъятию
    • нарушения, не связанные с хищением материальных ценностей, к примеру сообщение ложной информации для трудоустройства, подделка документов, разглашение конфиденциальных сведений, искажение решений общих собраний учредителей фирмы

Как распознать корпоративное мошенничество

Вот основные подозрительные факторы, которые говорят о возможных махинациях:

  • персонал нарушает правила заполнения документов: просит поставить подпись на пустом бланке, не указывает дату на документах или заверяет их задним числом
  • у работника нет доверия к другим сотрудникам: он не желает передавать коллегам дела при уходе в отпуск и неохотно занимается совместным проектами
  • отчётность часто корректируется
  • тесные контакты с работниками иных отделов без служебной необходимости
  • регулярное появление недостачи
  • участились претензии к качеству товара, услуг, работ
  • конфликт внутри компании, в том числе между её владельцем и топ-менеджером

Популярные мошеннические схемы

Давайте изучим наиболее популярные методы корпоративного мошенничества.

Присвоение товаров и денег

Работник, имеющий доступ к товару, может незаконно его присвоить. Допустим, на склад привезли одно количество продукции, а складской персонал указал в отчёт другое, а разницу забирает себе.

В магазине «V» снизился объём продаж в смены работника С. Руководство провело внутреннее расследование, чтобы установить причину. Ревизия выявила недостачу как товара на сумму 800 000 руб., так и денег в кассе на сумму 180 000 руб. Оказалось, работник продавал товар, а вырученные деньги присваивал. Суд счёл С. виновной в мошенничестве по ст. 160 УК РФ (Определение Первого кассационного суда общей юрисдикции от 21.01.2021 № 77-213/2021 по делу № 77-3151/2020).

Материальные ценности могут похищать и иначе — вывозить под видом бракованных или поломанных. Дорогостоящее оборудование могут списывать как неисправное и тайно продавать его. Так на машиностроительном заводе в одном из крупных городов России рабочий воровал лом цветных металлов. Охрана обнаружила краденое при внимательной проверке груза на КПП. Против сотрудника возбуждено уголовное дело.

Обман на производстве

Производственное мошенничество часто бывает основано на завышенных нормативах по расходу материалов. Работник списывает больший объём сырья, чем действительно тратит на производственный процесс, а разницу использует, как считает нужным.

Мошенники также могут подменить часть положенных материалов более дешёвыми. К примеру, при производстве зоокормов работники присваивают часть зерна, заменяя его мелким мусором вроде песка или перемолотой соломы. При изготовлении полуфабрикатов крадут мясо, добавляя вместо него костный остаток, который гораздо дешевле. Такие нарушения не только приносят работодателю материальный ущерб, но и вредят деловой репутации предприятия, так как падает качество конечного продукта.

Договоры подряда и расценки в них

Существует несколько схем мошенничества с ценами. Допустим, сотрудник-аферист подписал с аффилированным партнёром договор с завышенными расценками. Разность цены из договора и рыночной стоимости сообщники делят между собой. Эта схема получила неофициальное название «откат».

Популярны схемы обмана вокруг подрядных работ. Возможные нарушения со стороны недобросовестного подрядчика:

  • применение более дешёвых материалов под видом более дорогих
  • невыполнение отдельных стадий работ, которые не представляется возможным проверить, принимая готовый результат (к примеру, покраска стен в меньшее число слоёв)
  • намеренно некорректный расчёт объёмов будущей работы (например, площади некой поверхности) с завышением стоимости услуги

Пример из практики. Администрация одного российского мегаполиса подписала со строительной фирмой контракт на реконструкцию центральной площади. Вместо предусмотренных проектом фонарей с плафонами исполнитель закупил другие, внешне похожие, но более дешёвые и низкого качества. Экономия составила более 4 млн руб., которые подрядчик присвоил. По заявлению городской администрации возбуждено уголовное дело, исполнитель привлечён к уголовной ответственности.

Подлог документов

Мошенничать с документами могут по-разному: фальсифицировать приказы о премиях, увеличивать расходы на командировку или, к примеру, использовать мёртвые души, то есть фиктивное трудоустройство. Первые две схемы обычно используются в единичных случаях, и вред от них невелик, а «трудоустройство» мёртвых душ куда серьёзнее. Компания вынуждена не только платить зарплату несуществующим, а значит и не выполняющим полезных функций сотрудникам, но и отчислять положенные суммы в разные государственные фонды. Это бьёт по бюджету регулярно и болезненно.

Практический пример. Глава компании фиктивно взял двух людей на работу электриком и сантехником. Они «проработали» больше 10 лет, отдав начальнику свои банковские карточки. На эти карты начислялись зарплаты и премии. Фирма отчисляла за этих двоих деньги в ПФР и ФСС. Фактически работу электрика и сантехника в организации не выполнял вообще никто. Когда требовался ремонт, пользовались услугами внешних исполнителей — естественно, за дополнительную плату. Обман вскрылся после смены директора. Новый руководитель провёл проверку штатного расписания и обнаружил мёртвые души. Он заявил в полицию на своего предшественника, было возбуждено уголовно дело, прежний директор был привлечён к уголовной ответственности.

Ещё одна форма фальсификации документов — отчёты о заведомо ложных показателях. Такая вероятность максимальна в тех организациях, где от работников требуют регулярного выполнения предустановленного плана, без которого не платят премии или часть зарплаты.

Практический пример: двое банковских работников оформляли кредиты на граждан, предъявлявших чужие паспорта. На самом деле документы либо были украденными или утерянными, либо их владельцы умерли. Сотрудники закрывали на это глаза, чтобы выполнить план и не лишиться премии. Эти кредиты никто не гасил, так что банк понёс от таких действий ущерб в 1,5 млн руб. Работников привлекли к уголовной ответственности по ст. 159 УК РФ (мошенничество).

Парашют из драгметалла

Золотыми парашютами принято называть высокое дополнительное вознаграждение высокопоставленным руководителям крупных предприятий. «Парашюты» выдаются при увольнении топ-менеджеров, которые существенно повлияли на развитие бизнеса, принимали правильные стратегические решения или даже спасли предприятие от краха.

Но крупные руководители часто мошенничают даже с такими бонусами. Они назначают большие суммы выплат сами себе, а потом грозятся увольнением и выводом средств. Угрозы применяются для давления на остальных участников ООО.

Разглашение конфиденциальных данных

Этот вид преступлений не предполагает кражи у работодателя материальных активов. Крадут не деньги, а закрытую информацию, к которой получают доступ в процессе работы, и впоследствии продают её посторонним. Продать могут клиентскую базу, уникальное производственное ноу-хау и иные полезные конкурентам сведения.

Способы противодействия

Противодействовать корпоративному мошенничеству следует системно. Не существует точного списка мер, которые могли бы окончательно ликвидировать проблему. Но можно выделить несколько основных направлений работы по защите от аферистов.

  1. Разделяйте полномочия: пусть операции подтверждаются несколькими работниками из разных разных отделов фирмы. Это усложнит задачу мошеннику-одиночке.
  2. Автоматизируйте бизнес-процессы: если история всех действий сохраняется в электронной системе, то её легко проверить в любой момент.
  3. Ограничьте доступ к конфиденциальной информации. Давайте каждому работнику допуск только к тем данным, которые действительно нужны для исполнения его обязанностей. Случается, что уволенный сотрудник продолжает пользоваться ресурсами фирмы, просто потому что никто не удосужился заблокировать ему доступ к ним.
  4. Применяйте современные сервисы мониторинга. Они обеспечивают контроль рабочей корреспонденции по ключевым словам или помогают обнаружить отправку посторонним адресатам писем с вложенными файлами.
  5. Установите видеокамеры. Но помните, что Вы обязаны предупреждать работников об использовании любых программ для слежения.
  6. Тщательно проверяйте соискателей, в первую очередь на руководящие и материально ответственные посты. Для полноты информации и экономии трудозатрат на такой проверке используйте автоматизированные сервисы, например, Контур.Фокус.
  7. Внедряйте учёт рабочего времени. Ведение табелей — это ещё и дополнительная проверка штатного расписания, которая повысит вероятность обнаружить фиктивное трудоустройство.
  8. Не игнорируйте подозрительное поведение сотрудников: выход на работу в выходные или, к примеру, лоббирование интересов определённого контрагента. Анализируйте его.

Несмотря на всё, сказанное выше, не стоит забывать, что в условиях тотального контроля работать некомфортно. Поэтому полезно выработать корпоративную культуру, обсуждать с коллективом проблемы и принимать во внимание мнение сотрудников. Сочетайте доверительные отношения в коллективе с разумной предосторожностью — так вы сведёте к минимуму риск столкнуться с корпоративным мошенничеством.

Понравилась статья? Поделить с друзьями:
  • Yc6108g руководство по ремонту
  • Руководство практического психолога 1998
  • Sis immune tablets инструкция по применению
  • Фитолизин капсулы инструкция по применению при цистите в таблетках взрослым
  • Руководство верховной распорядительной комиссией