Перед перечислением способов необходимо еще указать, что корпоративная преступность может быть направлена как на нанесение ущерба компании, так и на нанесение ущерба клиентам компании. В описании каждого способа совершения мы будем обращать внимание, какую сторону он более затрагивает — внутреннюю (компании) или внешнюю (клиентскую).
Банальная кража. Самое незамысловатое преступление. Сотрудник берет и просто похищает с работы товарно-материальные ценности. Бензин, например, сливает из бака служебной машины. Или ворует расходники для балансировки шин.
Преступление хоть и незамысловатое, но самое распространенное и одно из самых вредных для предприятия. В отдельных отраслях, например в сельском хозяйстве, факт кражи наносит и сиюминутный ущерб организации, и запускает длящуюся цепную реакцию нарушения технологического процесса, что влечет последующие убытки. Так, похищая минеральные удобрения, вор (тракторист-механизатор) кладет себе в карман определенную сумму денег. Но еще он не вносит требуемый объем удобрений в поле. А это значит, что урожай будет хуже и организация недополучит прибыль. Этот способ совершения преступления ориентирован на нанесение ущерба компании, а не клиента.
Сложная кража
Группа сотрудников организует хищение ТМЦ во время транспортировки за Уралом, где дороги длинные, а ночь темна и полна ужасов. Действуют группой лиц, в которой главный — водитель грузовой машины. Заменяют пломбы на дверях прицепа фуры, вытаскивают пятьдесят телевизоров. Водитель доставляет груз в магазин. Пересчитывают. Оказывается, недостача. Водитель пожимает плечами: пломбы целые? Целые. Номера пломб совпадают? Совпадают. Ко мне какие вопросы? Я загрузился, довез, разгрузился. Выясняйте отношения с поставщиком, я всего лишь перевозчик. Понятно, что схема достаточно тупая, но без должной системы безопасности и в симбиозе с относительной безмозглостью некоторых исполнителей может и произойти.
Не поверите, но в реальной практике происходят такие казусы, которые сложно представить даже на страницах дешевого детективного романа. Но тем не менее они случаются — абсолютно непродуманные преступления, где исполнители рискуют быть пойманными со 100 % вероятностью.
Сложная кража отличается более продуманной схемой преступления и задействованием нескольких исполнителей под руководством организатора.
Простое мошенничество
Умник-стажер в пункте выдачи маркетплейса меняет оригинальные смартфоны на подделки. Просто вскрывает коробки, делает подмену, а потом заматывает все новой упаковочной пленкой.
Оригиналы продает. А на жалобы клиентов отвечает: обращайтесь к продавцу, пункт выдачи заказов ответственности не несет.
Схема такого преступления незамысловата, и скорее всего, стажера поймают уже на третьем-четвертом факте мошенничества. Но он-то думал, что он профессор Мориарти.
В этом примере описан способ, когда ущерб наносится именно клиенту.
Отличительная особенность простого мошенничества — его относительная глупость. Поймать такого преступника — дело времени.
Чего не скажешь о следующем.
Сложное мошенничество с использованием интернета, мессенджеров, дропов, нейросетей, банковских приложений и социальной инженерии
Все подъезды и лифты уже обвешали листовками. В каждом банковском приложении — предупреждение.
НЕ СООБЩАЙТЕ НИКОМУ НОМЕРА КАРТ. НЕ ПЕРЕЧИСЛЯЙТЕ НИКОМУ ДЕНЬГИ. НИКАКАЯ СПЕЦСЛУЖБА ВАМ НЕ ПОЗВОНИТ, ЧТОБЫ ВАС, ИЗБРАННОГО, ЗАДЕЙСТВОВАТЬ В ОПЕРАЦИИ ПО СПАСЕНИЮ МИРА.
И люди продолжают вестись… Берут кредиты, занимают, идут на преступления, только бы перечислить деньги «службе безопасности».
Что интересно в сложном мошенничестве?
• В основном страдает клиент, но иногда мошенники подбирают психологические отмычки к сотрудникам организаций (которые, думая, что общаются в мессенджере с генеральным директором, переводят деньги компании в никуда).
• Действует всегда группа лиц.
• Задействованы психологические приемы (методы социальной инженерии[28]), у каждой жертвы нащупывают болевые точки: «сын попал в аварию», «посадим в тюрьму», «опозорим на весь мир за интимные фото», «продадим автомобиль по цене в два раза ниже рыночной». Версий манипулятивного давления миллионы — к каждой из жертв мошенники подбирают свой индивидуальный ключ.
• Инструментов для совершения преступления масса — поддельные аккаунты в социальных сетях и на сайтах объявлений, банковские и сим-карты, зарегистрированные на бомжей или вымышленных лиц (дропов), нейросети, имитирующие голос/видео, VPN, скрипты звонков, базы данных клиентов (слитые или похищенные).
• Ущерб может быть максимально разным: от последних 5 тысяч на лекарство у бабульки до последних 18 миллионов на счету топ-менеджера, который перечислил их за «непривлечение к ответственности, мамой клянусь».
Основная опасность такого мошенничества — многоуровневая продуманная схема совершения преступления, профессиональные преступники, целые call-центры мошенников в круглосуточном режиме, занимающиеся преступной деятельностью и оказывающие психологическое давление на своих жертв.
Борьба с мошенничествами в информационной среде (обзовем их так) ведется уже много лет. Если память не изменяет авторам, первые ласточки аналогичных преступлений появились году эдак в 2013–2014. Тогда мошенники банально выставляли на сайтах фейковые объявления о продаже путевок в Анапу и просили предоплату. Сейчас преступность в интернет-сфере разрослась до огромных масштабов. Борьба с ней происходит разными путями, правоохранительные органы противодействуют по-своему, безопасность по-своему. Но самое главное значение имеет профилактика. Если люди не будут вестись на мошеннические схемы, то и преступлений будет меньше.
Присвоение или растрата
Чем отличается присвоение от кражи? Практически ничем. За исключением того, что присвоение или растрату осуществляет материально ответственное лицо.
То есть условный кладовщик, или менеджер, или кассир воруют то, что им вверено по должностным обязанностям. И за что они несут материальную ответственность!
Например, кладовщик берет со склада бытовую химию себе домой. На что надеется такой сотрудник? Тут несколько вариантов:
• Он дурак и думает, что этого никто и никогда не заметит. Естественно, факт присвоения всплывет на первой же инвентаризации.
• Он немного поумней. Берет большой объем продукции и не выходит на работу в следующий день, уезжает в другой город. Такой способ свойственен маргинализированным сотрудникам либо лицам, попавшим в сложную жизненную ситуацию (приставы стоят под дверью за просроченные кредиты, например).
• Он совсем умный. Сформировал излишки на складе за счет списания определенного количества продукции/сырья, и при присвоении недостача не образуется. Выявить такую схему при наличии особо хитрого кладовщика с пятнадцатилетним опытом накопления излишков сложно, но возможно.
Вышеприведенные способы совершения преступлений являются самыми распространенными в коммерческой среде. Стабильно, из года в год они наносят невероятный вред государству и бизнесу. Противодействие этим преступлениям, выстраивание системы безопасности, нивелирующей риски краж и мошенничеств, — основная задача безопасности.
Следующие способы более романтизированы в среде корпоративной безопасности и гораздо реже встречаются в реальной практике. Но от этого они не становятся менее опасными для бизнеса и эпизодично, раз в несколько лет, могут нанести очень ощутимый вред. С ними нужно бороться так же жестко и безапелляционно.
Разглашение коммерческой тайны
Способы разглашения коммерческой тайны и конфиденциальной информации, а также систему противодействия им мы описываем в главе 9. Тут скажем только то, что передача сведений, составляющих коммерческую