Общество всегда негативно относилось к взяточничеству и мошенничеству – это каралось законом, осуждалось религией и моралью, но никогда не искоренялось полностью. Юлий Цезарь и император Август запрещали чиновникам принимать от горожан золотые венки, Иван Грозный призывал прилюдно разрубать мздоимцев на куски прямо на городской площади, Пётр I предлагал смертную казнь для взяточников даже за суммы, равной цене веревки, но приближенные к императору советовали: не хватит веревок, государь. Практически ни один русский классик не обходил тему коррупции и мошенничества.  Борьба с коррупцией и мошенничеством в компании, обществе и государстве – лейтмотив в произведениях Гоголя – «Ревизор» и «Мертвые души», Островского – «Доходное место», Лермонтова – «Странный человек», Пушкина – «Дубровский».

Власть и коррупция – неразделимы и эволюционируют вместе со взаимоотношениями в обществе. Глобализация, развитие рыночных отношений и становление капиталистической модели общества позволили коррупции стать одним из наиболее массовых и опасных явлений современности. Коррупционные схемы поражают властные структуры, компании и корпорации несут серьезные потери от мошенничества.

Кто главный мошенник в российских компаниях?

Согласно результатам исследования «СёрчИнформ» чаще других в компаниях крадут информацию рядовые сотрудники – в 61% случаев, руководители – в 17% инцидентов. Чаще в компаниях крадут сотрудники и руководители. Мотивы – неудовлетворенность финансовым положением, месть, недовольство компанией. Кто-то, при недостаче денег будет работать больше, а кто-то выберет более легкий путь.

На чем же наживаются рядовые сотрудники? В России популярный метод паразитирования за счет компании – это «боковые» финансовые схемы сотрудников. Приведем лишь несколько примеров мошенничества и коррупции в компаниях (на основе 10-летнего опыта в сфере защиты конфиденциальных данных):

1. Слив информации ради победы в тендерах. Специалист по материально-техническому обеспечению сливал информацию по заявкам начальнику управления. Он лоббировал интересы тех подрядчиков, которые были удобны обозначенному руководителю, а не действительно выгодны предприятию. Взаимоотношения управляющего с подчиненным долгое время выглядели так: ты мне помогаешь – и я держу тебя на хорошем счету; а если нет – место займет кто-нибудь более сговорчивый. И скоро так и произошло, но сценарий был другим: служащий устал от прессинга и сообщил о шантаже вышестоящему руководству.

2. Кража информации. Один из самых распространенных методов мошенничества.   Увольняясь, сотрудница решила слить себе на флешку конфиденциальную информацию: базу данных компании, коммерческие предложения и переписку с клиентами. Служба безопасности обнаружила угрозу с помощью DeviceController, пообщалась с решившейся на мошенничество сотрудницей, и та добровольно стерла все данные с флешки.

3. Засланный казачок. На предприятие устроился менеджер по работе с торговыми сетями. Как и к любому новому сотруднику, служба информационной безопасности проявила к нему повышенное внимание, установив подробный мониторинг за его деятельностью. Бдительность была не напрасной: сотрудник оказался «засланным казачком». Его главной задачей было получение доступа к бухгалтерским документам предприятия с последующим «сливом» информации конкурирующей компании.

4. Кража по необходимости. Сотрудница отдела закупок торговой компании не рассчитала свои финансовые возможности и переборщила с ипотекой. Конкурирующая фирма предлагала погасить ее задолженность в обмен на конфиденциальную информацию о контрактах компании с основными клиентами.

5. «Зеркалирование» трафика. Благодаря усилиям IT-специалиста главный конкурент знал о каждом стратегическом решении компании. Сотрудник подключил дополнительный e-mail ящик к корпоративной почте, на который дублировалась письма двух топ-менеджеров — коммерческого и генерального директоров.

Для топ-менеджеров характерны следующие мотивы коррупции и мошенничества:

• жажда финансовой выгоды;
• тяга к власти, выделения своего авторитета;
• давление со стороны акционеров;
• желание помочь компании добиться успеха;
• желание избежать потерь: прибыли, рабочего места, престижа.

Кейсы мошенничества топ-менеджеров компаний

1. Торговля персональными данными. В банке выявили подозрительную тенденцию системного оттока клиентов. С помощью КИБ «СёрчИнформ» было обнаружено письмо, в котором руководитель юридического департамента передавал информацию конкурентам. Он сливал конфиденциальную информацию о клиентах, которая помогала конкурирующим банкам предлагать более выгодные условия обслуживания для переманивания их на свою сторону. Убытки от такой деятельности руководителя исчислялись десятками миллионов рублей. 

2. Распространение наркотиков. HR-директор, используя ресурсы компании, организовал схему переправок наркотиков в регионы. Запрещенные вещества подбрасывались в машины вместе с обычными товарами. Ничего не подозревающие водители становились невольными соучастниками, доставляя «дополнительный» груз. Преступная деятельность поставила под угрозу всю компанию. С помощью SkypeController выяснилось, что лидер группы управлял оптовыми закупками наркотиков и их дальнейшим распределением с помощью социальных сетей, используя кодовые слова. Собранная информация была передана в правоохранительные органы.

3. Лоббирование интересов поставщика. Гендиректор одного из офисов крупной нефтяной компании в тендерах на закупки активно лоббировал интересы одной организации. Расследование инцидента подтвердило, гендиректор получил 10 млн от компании, которая поставила оборудование.

Инструменты для борьбы с коррупцией и мошенничеством

Эффективным инструментом в борьбе с коррупцией и проявлениями мошенничества являются информационные технологии. Нужно контролировать популярные информационные каналы, взаимодействие сотрудников внутри коллектива и мониторить точки контакта организации с контрагентами. Схемы мошенничества совершенствуется, а хищения данных все равно происходят, поэтому нужно работать на опережение:

• Подпишите с сотрудниками соглашение о неразглашении конфиденциальных данных. Этот простой прием позволит «припугнуть» потенциальных мошенников серьезными последствиями.
• Контролируйте популярные информационные каналы: электронная почта, http-трафик, мессенджеры, внешние носители, перемещение файлов внутри компании, передачу файлов в облачные хранилища, документы, отправленные на печать.
• Следите за внеурочной активностью персонала. Берут ли сотрудники работу на дом? Задерживаются в офисе? Выходят в выходные и праздники?
• Вычислите, чем занимаются сотрудники. Они могут тратить время на подработки, нарушать рабочий регламент, делать вид, что работают, а на самом деле раскладывать пасьянс.
• Анализируйте трафик электронной почты. Подозрение должны вызвать резкие увеличение количества писем между не связанными рабочими процессами сотрудниками.
• Выделите «группы риска» среди сотрудников. Это сотрудники отделов продаж или закупок, люди склонные к алкоголизму или наркомании, увольняющиеся или недовольные сотрудники. Самое простое – установить DLP-систему и отслеживать мошеннические схемы в переписке по ключевым словам.
• Разделите IT-отдел и отдел информационной безопасности. Каждый должен отвечать за свои задачи. Айти отдел не должен заниматься ИБ.
• Ограничьте доступ к конфиденциальной информации.
• Будьте внимательны при найме людей в компанию, используйте технологию профайлинга. Она поможет распознать ложь и определить уровень честности человека.

У компаний есть шанс вести бизнес честно, избавиться от коррумпированности и недобросовестной конкуренции. Использование систем для предотвращения утечек данных и программ для контроля сотрудников позволит минимизировать риски мошенничества и коррупции внутри компании, сосредоточиться на увеличении прибыли, качестве продуктов и оптимизации работы.