Мошенничество сотрудников компании: 5 схем

За последние 2 года практически половина российских компаний столкнулась с экономическими преступлениями, в которых были замешаны сотрудники. Association of Certified Fraud Examiners провела исследования, которые показали, что из-за мошенничества компании теряют минимум 5% от годового оборота. В некоторых случаях эта цифра более катастрофическая – до 35-40%, если предприятие небольшое.

Причины мошенничества сотрудников

Чаще всего с мошенничеством сталкиваются компании, которые находятся в кризисе. На фоне негативных изменений в организации возникают риски:

• снижение уровня заработных плат;
• отсутствие премирования;
• недостаточный или избыточный контроль над сотрудниками;
• отказ от регулярной индексации окладов;
• личные неприязненные отношения с начальством.

В большинстве случаев пойманные на мошенничестве сотрудники говорили о том, что их не устраивала заработная плата в компании, наблюдалось пренебрежительное отношение со стороны руководства. «Последней каплей» часто становилось то, что они переставали получать повышенный оклад за сверхурочную работу. От них требовалось выполнять дополнительные личные поручения начальства (приносить кофе, покупать прессу, пополнять счет мобильного, делать покупки для его семьи), выполнять непрофильную работу – убирать помещения, доставлять корреспонденцию. Вместо того, чтобы сменить место трудоустройства, люди начинают искать дополнительные возможности заработка, и не всегда честные.

Схема 1: Утечки конфиденциальной информации

За последний год зафиксировано несколько крупных сливов информации, от которых пострадали клиенты крупных банков. Но не только финансовые организации сталкиваются с утечками данных. Работники крадут:

• базы данных клиентов для последующего использования другими организациями;
• личную информацию клиентов для перепродажи;
• инсайдерскую информацию о производстве;
• данные о финансовых показателях фирмы для рейдеров и конкурентов.

При этом в большинстве случаев схема кражи банальна. Сотрудник совершает скачивание нужных документов или баз данных, а потом отправляет их на свой адрес электронной почты, в мессенджер или загружает на внешний носитель. Некоторые поступают чуть изобретательнее – отправляют нужные файлы в облачное хранилище.

Все эти пути легко отслеживаются, но проблема в том, что мошенниками часто оказываются сотрудники, на которых нельзя подумать. Например, после расследования утечки данных крупного банка, было установлено, что злоумышленником оказался безупречный работник, лояльно относящийся к руководству, с репутацией неконфликтного человека.

Как противостоять

Прежде всего руководству необходимо выяснить, за какой информацией нужно особенно приглядывать. Она должна являться конфиденциальной, составлять коммерческую тайну. Лучше всего создать полный перечень.

Затем при помощи программного обеспечения или приглашенного специалиста найдите уязвимости системы. Ограничьте доступ к конфиденциальным данным тем работникам, которые не должны их обрабатывать. Возьмите под контроль буфер обмена: при попытке скачать файл с рабочего компьютера руководителю или представителю службы безопасности поступит сообщение. Действенным способом будет запрет на скачивание файлов на любой носитель, он выставляется на программном уровне.

Еще один способ предотвратить кражу данных – отслеживать на рабочих устройствах аномальную активность. Допустим, если обычные размеры вложений к письмам не превышают 10 МБ, то можно настроить отслеживание более тяжелых отправлений. Также в силах администраторов сделать так, чтобы копии всех отправляемых писем приходили сотрудникам службы безопасности.

Схема 2: Откаты

Специалисты портала HeadHunter утверждают, что больше трети сотрудников отделов продаж и закупок готовы взять откат, если им предложат. При этом из-за откатов коммерческая прибыль организаций снижается на 11%.

Суть этого метода проста – за совершение сделки сотрудник получает свой процент «за услуги». В некоторых случаях эту схему преобразовывают благодаря программам лояльности компании. Непосредственному клиенту объявляется полная стоимость, а по документам продажа проводится по цене с учетом скидки. В этом случае фирма получает косвенный убыток: покупатель мог согласиться на больший объем закупки, если бы цена была ниже. Но это касается не всех товаров.

Больше всего откатов получают юристы, работники предприятий транспортной сферы, административный персонал организаций. Мошенники чаще всего находятся на хорошем счету у руководства, активны и легко сходятся с людьми.

Как противостоять

Большинство компаний не сможет осуществить проверку всей корреспонденции, поступающей на электронную почту работников. Поэтому чаще используется фильтрация по ключевым словам «вознаграждение», «откат», «взятка». Аналогичный метод позволяет выявить тех, кто готовится к увольнению или критикует руководство.

В Германии компании пошли дальше – они установили трекер на клавиатуру и считывали нажатия клавиш сотрудников. Это позволило раскрыть немало мошеннических схем среди работников. Такой подход позволяет раскрыть тайну переписки в мессенджерах, которые не отслеживаются другими способами.

Полезно понаблюдать за тем, как общаются работники между собой. Если вы обнаружили, что между собой часто общаются те, кому это не нужно по долгу службы, то стоит проследить за этими сотрудниками внимательнее. Не раз именно таким образом раскрывались схемы вывода средств из компаний.

Схема 3: Фальсификация документов

Чаще всего подделывают отчеты и другие документы, на основе которых распределяются премии. С этим сталкиваются в основном те компании, в которых оплата труда или премирование зависит от эффективности работы. Эта схема была выявлена в 43% консалтинговых агентств, работающих в b2b-секторе. При этом только сами работники думают, что вмешательство в цифры незаметно. При помощи компьютерных программ легко отследить сфальсифицированные отчеты и аналитические сводки.

В реальности сталкиваться с фальсификацией приходится специалистам из разных компаний. Например, в одном из торговых предприятий сотруднику было поручено проверить несколько точек продаж в разных населенных пунктах. Через неделю он отчитался, что выполнил всю работу. Мобильный контроль его корпоративного смартфона показал, что инспекция была проведена только в одном пункте. Остальное время он потратил на развлечения и отдых.

Как противостоять

Чтобы избежать фальсификации, стоит прибегнуть к помощи компьютерных программ. Они способны:

• проверять поступающие отчеты;
• следить за сотрудниками, перемещающимися по городу;
• получать удаленный доступ к устройствам.

Программное обеспечение нужно подбирать так, чтобы оно было максимально полезно для вашей специфики работы. Если вы не можете приобрести необходимое ПО, то можно проверять не только конечный отчет, а поднимать документацию за весь период, который его затрагивает.

Схема 4: Запуск собственного бизнеса на рабочем месте

Если работника не устраивает компания, то часто он начинает свой собственный бизнес, не отрываясь от выполнения своих обязанностей. Чаще всего он выбирает ту же сферу, в которой трудится, выступая конкурентом своего работодателя. При этом используются методы:

• кража клиентской базы;
• сбор инсайдерской информации;
• передача подрядов подставной организации;
• использование своей фирмы для участия в тендерах.

Больше всего случаев запусков собственного бизнеса зафиксировано в региональных офисах крупных компаний и в точках продаж. Это связано с тем, что вдали от основного руководства фирмы работники чувствуют себя свободнее.

В одной крупной туристической компании девушка выступила в роли подрядчика. Она собирала информацию о самых выгодных предложениях и передавала ее своей сестре, которую предварительно обучила методам продаж. Ее помощница быстро находила клиентов на эти туры, что обернулось для фирмы потерей прибыли. Обнаружить эту схему удалось из-за резкого падения показателей продаж на точке, где она работала. Именно это основной признак того, что работник ведет нечестную игру.

Как противостоять

Для начала необходимо проверить, с какими причинами связано падение продаж конкретного сотрудника. Это могут быть естественные факторы:

• эмоциональное «выгорание» работника;
• падение спроса из-за экономической ситуации;
• повышение активности конкурентов;
• изменение цен.

Исследование деятельности сотрудника проводится при помощи контроля отклонений и анализа рисков. Если условия продаж благоприятны, то необходимо проверить компьютер работника. Тревожными признаками являются:

• частые посещения профильных ресурсов;
• сокращение обращений клиентов по корпоративной почте;
• увеличение времени серфинга в сети;
• активная переписка по мессенджерам, привязанным к личным номерам;
• частые звонки на личный номер.

Помочь установить истину поможет видеонаблюдение за рабочим местом и мониторинг использования ПК. Если у специалиста разъездной режим труда, то нужно установить контроль за его перемещениями при помощи корпоративного мобильного. Будет странно, если он посещает ваших постоянных клиентов, а от них не поступало заявок и нет отчетных документов о выполнении задач.

Схема 5: Прямое физическое присвоение

Самым грубым мошенничеством является растрата вверенных сотруднику денежных средств или присвоение части товара. В зависимости от условий мошенники могут оставить себе:

• продукцию;
• денежные средства;
• инвентарь.

В эту схему можно включить еще несколько вариантов мошенничества:

1. Отсутствие фактической регистрации продажи, то есть скимминг. Этот метод используется в том случае, если расчеты происходят наличными средствами.
2. Продажа товаров или услуг по завышенным ценам. Разница в реальной стоимости и той, что огласили клиенту ложиться в карман к мошеннику. Это можно сделать, если в компании нет классического торгового зала, а стоимости товаров и услуг перечислены в длинном прайсе. Примерно 85% клиентов не перепроверяют оглашенную им стоимость.
3. Возврат. В этом случае сообщник пишет заявление на возврат товара, но эта сделка проводится фиктивно. Сам товар остается на руках у сообщника. Эта схема в преобразованном виде часто используется простыми потребителями в Америке, там они берут одежду или другие вещи во временное пользование, а затем возвращают. У нас она часто используется в продуктовых магазинах, для присвоения дорогих позиций.
4. Повышенное возмещение расходов. При этом используются: двойное требование о компенсации, поддельные квитанции, завышенные суммы расходов (если их нельзя подтвердить).
5. Использование транспорта фирмы, топливной карты или других ресурсов в личных целях.
6. Проведение платежей с расчетного счета компании в свою пользу. Этим грешат сотрудники бухгалтерий, имеющие доступ к документации и операциям с использованием расчетного счета.

Эта схема самая объемная, под нее попадают даже те, кто решил унести домой пачку бумаги или несколько ручек из офиса.

Как противостоять

Рецепт борьбы с мошенниками остается прежним – необходимо наблюдать за их поведением и анализировать ситуацию. При этом помните, что использование любых инструментов для контроля за сотрудниками должно быть санкционированно, то есть предварительно нужно уведомить их об этом. Иначе контроль будет противозаконным.

Регулярно необходимо проводить:

• проверки финансовых документов;
• независимый аудит (не реже, чем раз в год);
• ревизию складов.

Не лишним будет видеонаблюдение, которое зафиксирует преступный сговор или махинации с кассовой техникой. Чаще всего в точках продаж, где сотрудники присваивают наличные деньги, происходит следующее:

• клиенту отказывают в проведении безналичной операции;
• кассир принимает деньги;
• чек не выдается, вместо него может быть выписан товарный или квитанция;
• уплаченная клиентом сумма изымается из кассы в конце рабочего дня или через некоторое время после расчета.

Видеонаблюдение также помогает обнаружить мошенничество с возвратом товара. Вас должно насторожить появление в магазине одного и того же человека, который сначала покупает товары, а через несколько дней приходит за деньгами.

Что делать с сотрудниками после обнаружения факта мошенничества

У руководителя, который столкнулся с мошенником, есть несколько вариантов действий:

1. Штрафные санкции – используются в том случае, если ущерб незначителен. Согласно Трудовому Кодексу РФ, этот вариант санкции незаконен. Работодатель может лишь лишить своего сотрудника премии.
2. Увольнение, но только после сбора доказательств. Необходимо показать работнику, что вы в курсе его действий. Это оградит вас от попытки оспорить увольнение через суд или Трудовую инспекцию. При этом лучше всего указывать, что расстались вы с ним по соглашению сторон. Увольнять по статье без решения суда нельзя.
3. Привлечение к материальной ответственности через суд. В этом случае необходимо изучить контракт с сотрудником. Если в нем нет пункта о том, что он является материально ответственным лицом, то отвечать за убытки специалист будет лишь в пределах своей заработной платы.
4. Привлечение к уголовной ответственности с подачей иска о возмещении убытков. К этому варианты стоит прибегать в том случае, если действия нерадивого сотрудника повлекли за собой серьезные последствия или при регулярном характере хищений. Работодателю в свою очередь стоит быть готовым к том, что деятельность его компании будет полностью проверена. При этом нужно подумать о том, не противоречит ли работа организации текущему законодательстве. Скрытая слежка, например, может обернутся для руководителя уголовным делом.

Очень важно, чтобы в компании работала система информационной безопасности, а все сотрудники прошли ее курс. Это позволит:

• предотвратить дальнейшие попытки мошенничества;
• повысить квалификацию персонала;
• научить его выполнять предписания сотрудников службы безопасности;
• повысит ответственность в коллективе.

Исследования Association of Certified Fraud Examiners показывают, что ежегодно компании теряют до 150 тысяч долларов из-за действий сотрудников. И это с учетом современных разработок для контроля за персоналом.

Превентивные меры и действия, предпринятые по факту, не могут полностью защитить компанию от действий злоумышленников, но они существенно сокращают убытки. В настоящее время треть компаний по всему миру использует компьютерный мониторинг, а 70% руководителей ведут за персоналом и клиентами видеонаблюдение.

Но важнее всего создать в коллективе обстановку, при которой любое воровство из общей кассы будет восприниматься так, будто это сделано из собственного кармана. Этой цели можно достигнуть при помощи тренингов, семинаров, обучающих программ. Если в компании уже зафиксированы мошеннические действия, то необходимо обновить коллектив.

При найме новых сотрудников необходимо использовать достаточно жесткие методы для отбора кандидатов. При этом подвергать соискателя проверкой на детекторе лжи, запрашивать его кредитную историю все же не стоит. Большинство потенциальных сотрудников считают эти меры излишними, ими вы значительно снизите их лояльность. Гораздо лучше, если опытный сотрудник кадровой службы найдет к специалисту подход и сможет его разговорить.