Megelőzhető lett volna a százmilliós csalás?

Friss hírként terjedt a napokban, hogy egy litván férfi éveken át két internetes világcégtől (a Google-től és a Facebooktól) csalt ki 100 millió dollárt adathalász, hitelesnek látszó számlákkal és átutalásra szólító e-mailekkel – egy valós beszállító nevében. Ilyen csalásban bármely cég lehet érintett, pedig nem lenne nehéz megakadályozni.

A napokban számolt be róla a Fortune, hogy a Google és a Facebook is bedőlt egy hatalmas szélhámosságnak, aminek következtében összesen 100 millió dollárt csaltak ki tőlük. A folyamatkezelő rendszerek szakértői szerint az eset jelentős problémákra hívja fel a figyelmet, mert bármely céggel előfordulhat hasonló, ha nem körültekintően kiépített, zárt rendszerben kezeli irodai folyamatait.

"Az eset kapcsán azt javasoljuk, hogy csak a partneri szerződésekben szereplő bankszámlaszámokra lehessen utalni, így az ilyen jellegű csalások ellehetetlenülnek. Ezért érdemes a szerződéses adatokat, számlák befogadását, a teljesítés ellenőrzését és az utókövetéseket is rendszerbe foglalni, jogosultságokat és „riasztókat” illeszteni a folyamatokba. Ekkor kiderül többek között, hogy a beérkező átutalási kérelem feladójának e-mail címe korrekt-e, ki ellenőrizte és hagyta jóvá a számlákat, ki volt a felelős a teljesítés ellenőrzéséért (például volt-e megrendelés, beérkezett-e egyáltalán a termék), és az átutalást követően érkezett-e visszajelzés a partnertől az összeg beérkezéséről.” – mondta Szederkényi Zsolt, az xFLOWer cégcsoport tulajdonos-ügyvezetője.

Kép:Flickr

Véleményük szerint a számla jóváhagyási folyamat szigorú betartása és betartatása kulcskérdés volt a hírben szereplő ügyben is. „Amerikai partnereink is megerősítettek minket azon feltételezésünkben, miszerint ma az ilyen jellegű csalások komoly problémát jelentenek a tengerentúlon; de ugyanez saját tapasztalatunk Európában is.” – tette hozzá az ügyvezető.

Az ilyen jellegű támadásokat egy jól működő folyamatkezelő (workflow) rendszer nagy eséllyel megakadályozhatja. Hazánkban az ilyen rendszerek elterjedtsége sajnos globális és európai viszonylatban is rendkívül alacsony. Több ügyfelüknél előfordult, hogy a workflow mentette meg hasonló csalásoktól a céget – ugyanis teljesítési igazolás nélkül akartak számlákat kifizettetni a beszállítók, de a mindenre kiterjedő rendszer azonnal jelezte a megrendelés és a teljesítés hiányát.

A workflow folyamatábra példa szemlélteti a kritikus fázisokat, ahol még megakadályozható a visszaélés.

Néhány okos tipp, hogyan előzzük meg az ilyen eseteket – például a pénzügyi tranzakciók során:

  • Pontosan meg kell határozni a szervezet felépítését és a jogosultságokat (pl. ki, mit, milyen költséghelyen és értékhatárig hagyhat jóvá).
  • Fontos a beszállítói nyilvántartás folyamatos frissítése (pl. kitől, milyen elérhetőségekről érkezhet, milyen tartalmú kérés, követelés).
  • A teljes beszerzési folyamatot figyelembe kell venni és kezelni! (Az igényléstől kezdve a megrendelésen, a teljesítés ellenőrzésén, a munkalapok kezelésén és a számla jóváhagyásán át a kifizetésig, majd a partner visszajelzések beérkezéséig.)
A jól kialakított, teljeskörű, kötött beszerzési-számlajóváhagyási folyamatokkal, zárt workflow rendszerben kizárólag a jogosultak hagyhatják jóvá az igényeket és kifizetéseket – akár okostelefonon, felhőben.

Szederkényi szerint cégmérettől függetlenül szükséges munkafolyamatokat kidolgozni és lehetőleg informatikai rendszerben kezelni – kis cégeknél az alulszervezettség, míg nagyvállalatoknál az automatizáltság miatt. Így megelőzhetők a hasonló jellegű csalások, egyrészt az emberi hibák, másrészt a túlzott automatizáció kiküszöbölésével.

Véleményvezér

Elképesztő nagyságú adófizetői pénzt kapott Áder János alapítványa

Elképesztő nagyságú adófizetői pénzt kapott Áder János alapítványa 

A Fidesz politikusai nem tudják ott hagyni az állami zsíros bödönt.
Mészáros Lőrinc és neje hatalmas luxusba fojtotta a magyar fanyalgók miatt érzett bánatát

Mészáros Lőrinc és neje hatalmas luxusba fojtotta a magyar fanyalgók miatt érzett bánatát 

Hadházy Ákos független országgyűlési képviselő ismét utolérte a Mészáros házaspárt.
Újabb eseményt szervez Karácsony Gergely

Újabb eseményt szervez Karácsony Gergely 

Nem nyugszik a főpolgármester.
Nincs neurológiai betegsége Orbán Viktornak

Nincs neurológiai betegsége Orbán Viktornak 

Nyelvi botlás lehetett csak.
Lázár János hatalmas öngólja, a betiltott vonatinfó helyére egyre újabb verziók születnek

Lázár János hatalmas öngólja, a betiltott vonatinfó helyére egyre újabb verziók születnek 

A betiltás a digitális világban immár mulatság tárgya.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo