A napokban számolt be róla a Fortune, hogy a Google és a Facebook is bedőlt egy hatalmas szélhámosságnak, aminek következtében összesen 100 millió dollárt csaltak ki tőlük.
Az eset kapcsán az xFLOWer workflow tanácsadói és fejlesztői három fontos tényre világítanak rá:
1.: nem csak a tech-cégóriások, de bármely vállalkozás sérülékeny és célpont lehet e tekintetben;
2.: a számlák befogadását érintő, folyamatszintű hibák okozhatták az átverés sikerességét;
3.: az ilyen jellegű támadásokat egy jól működő folyamatkezelő (workflow) rendszer nagy eséllyel megakadályozhatja. Hazánkban az ilyen rendszerek elterjedtsége sajnos globális és európai viszonylatban is rendkívül alacsony.
Friss hírként terjedt a napokban, hogy egy litván férfi éveken át két internetes világcégtől (a Google-től és a Facebooktól) csalt ki 100 millió dollárt adathalász, hitelesnek látszó számlákkal és átutalásra szólító e-mailekkel – egy valós beszállító nevében. A folyamatkezelő rendszerek szakértői szerint az eset jelentős problémákra hívja fel a figyelmet, mert bármely céggel előfordulhat hasonló, ha nem körültekintően kiépített, zárt rendszerben kezeli irodai folyamatait.
„Az eset kapcsán azt javasoljuk, hogy csak a partneri szerződésekben szereplő bankszámlaszámokra lehessen utalni, így az ilyen jellegű csalások ellehetetlenülnek. Ezért érdemes a szerződéses adatokat, számlák befogadását, a teljesítés ellenőrzését és az utókövetéseket is rendszerbe foglalni, jogosultságokat és „riasztókat” illeszteni a folyamatokba. Ekkor kiderül többek között, hogy a beérkező átutalási kérelem feladójának e-mail címe korrekt-e, ki ellenőrizte és hagyta jóvá a számlákat, ki volt a felelős a teljesítés ellenőrzéséért (például volt-e megrendelés, beérkezett-e egyáltalán a termék), és az átutalást követően érkezett-e visszajelzés a partnertől az összeg beérkezéséről.” – mondta Szederkényi Zsolt, az xFLOWer cégcsoport tulajdonos-ügyvezetője – áll a közleményben.
Véleményük szerint a számlajóváhagyási folyamat szigorú betartása és betartatása kulcskérdés volt a hírben szereplő ügyben is. „Amerikai partnereink is megerősítettek minket azon feltételezésünkben, miszerint ma az ilyen jellegű csalások komoly problémát jelentenek a tengerentúlon; de ugyanez saját tapasztalatunk Európában is.” – tette hozzá az ügyvezető. Több ügyfelüknél előfordult, hogy a workflow mentette meg hasonló csalásoktól a céget – ugyanis teljesítési igazolás nélkül akartak számlákat kifizettetni a beszállítók, de a mindenre kiterjedő rendszer azonnal jelezte a megrendelés és a teljesítés hiányát.
A workflow folyamatábra példa szemlélteti a kritikus fázisokat, ahol még megakadályozható a visszaélés.
Néhány okos tipp, hogyan előzzük meg az ilyen eseteket – például a pénzügyi tranzakciók során:
– Pontosan meg kell határozni a szervezet felépítését és a jogosultságokat (pl. ki, mit, milyen költséghelyen és értékhatárig hagyhat jóvá).
– Fontos a beszállítói nyilvántartás folyamatos frissítése (pl. kitől, milyen elérhetőségekről érkezhet, milyen tartalmú kérés, követelés).
– A teljes beszerzési folyamatot figyelembe kell venni és kezelni! (Az igényléstől kezdve a megrendelésen, a teljesítés ellenőrzésén, a munkalapok kezelésén és a számla jóváhagyásán át a kifizetésig, majd a partner visszajelzések beérkezéséig.)
A jól kialakított, teljeskörű, kötött beszerzési-számlajóváhagyási folyamatokkal, zárt workflow rendszerben kizárólag a jogosultak hagyhatják jóvá az igényeket és kifizetéseket – akár okostelefonon, felhőben.
Szederkényi szerint cégmérettől függetlenül szükséges munkafolyamatokat kidolgozni és lehetőleg informatikai rendszerben kezelni – kis cégeknél az alulszervezettség, míg nagyvállalatoknál az automatizáltság miatt. Így megelőzhetők a hasonló jellegű csalások, egyrészt az emberi hibák, másrészt a túlzott automatizáció kiküszöbölésével.
