Facebook, Google: 100 millió dolláros csalás – megelőzhető lett volna?

Friss hírként terjedt a napokban, hogy egy litván férfi éveken át két internetes világcégtől (a Google-től és a Facebooktól) csalt ki 100 millió dollárt adathalász,hitelesnek látszó számlákkal és átutalásra szólító e-mailekkel – egy valós beszállító nevében. A folyamatkezelő rendszerek szakértői szerint az eset jelentős problémákra hívja fel a figyelmet, mert bármely céggel előfordulhat hasonló,ha nem körültekintően kiépített, zárt rendszerben kezeli irodai folyamatait.

 

"Az eset kapcsán azt javasoljuk, hogy csak a partneri szerződésekben szereplő bankszámlaszámokra lehessen utalni, így az ilyen jellegű csalások ellehetetlenülnek.Ezért érdemes a szerződéses adatokat, számlák befogadását, a teljesítés ellenőrzését és az utókövetéseket is rendszerbe foglalni, jogosultságokat és „riasztókat” illeszteni a folyamatokba.Ekkor kiderül többek között, hogy a beérkező átutalási kérelem feladójának e-mail címe korrekt-e, ki ellenőrizte és hagyta jóvá a számlákat, ki volt a felelős a teljesítés ellenőrzéséért (például volt-e megrendelés, beérkezett-e egyáltalán a termék), és az átutalást követően érkezett-e visszajelzés a partnertől az összeg beérkezéséről.” – mondta Szederkényi Zsolt cégünk, az xFLOWer csoport tulajdonos-ügyvezetője.

Véleményünk szerint a számlajóváhagyási folyamat szigorú betartása és betartatása kulcskérdés volt a hírben szereplő ügyben is. „Amerikai partnereink is megerősítettek minket azon feltételezésünkben, miszerint ma az ilyen jellegű csalások komoly problémát jelentenek a tengerentúlon; de ugyanez saját tapasztalatunk Európában is.” – tette hozzá Szederkényi. A szakértők több ügyfelénél előfordult, hogy a workflow mentette meg hasonló csalásoktól a céget – ugyanis teljesítési igazolás nélkül akartak számlákat kifizettetni a beszállítók, de a mindenre kiterjedő rendszer azonnal jelezte a megrendelés és a teljesítés hiányát.

Az alábbi workflow folyamatábra példa szemlélteti a kritikus fázisokat, ahol még megakadályozható a visszaélés:

 

 

Néhány okos tipp, hogyan előzzük meg az ilyen eseteket – például a pénzügyi tranzakciók során:

  • Pontosan meg kell határozni a szervezet felépítését ésa jogosultságokat(pl. ki,mit,milyen költséghelyen és értékhatárig hagyhat jóvá).
  • Fontos a beszállítói nyilvántartás folyamatos frissítése (pl. kitől, milyen elérhetőségekről érkezhet, milyen tartalmú kérés, követelés).
  • A teljes beszerzési folyamatot figyelembe kell venni és kezelni! (Az igényléstől kezdve a megrendelésen, a teljesítés ellenőrzésén, a munkalapok kezelésén és a számla jóváhagyásán át a kifizetésig, majd a partner visszajelzések beérkezéséig.)

A jól kialakított, teljeskörű, kötött beszerzési és számlajóváhagyási folyamatokkal, zárt workflow rendszerben kizárólag a jogosultak hagyhatják jóvá az igényeket és a kifizetéseket–akár okostelefonon, felhőben. Az alábbi ábra a teljes folyamatot mutatja, amiben természetesen igény szerinti változtatások megtehetőek, ám a jóváhgyási és ellenőrzési fázisok megléte értelemszerűen kulcsfontosságú.

"Úgy gondoljuk, hogy cégmérettől függetlenül szükséges munkafolyamatokat kidolgozni és lehetőség szerint informatikai rendszerben kezelni – kis cégeknél az alulszervezettség, míg nagyvállalatoknál az automatizáltság miatt. Így megelőzhetők a hasonló jellegű csalások, egyrészt az emberi hibák, másrészt a túlzott automatizáció kiküszöbölésével." - zárja gondolatait az ügyvezető.

Amennyiben részleteiben is érdekli a beszerzés illetve a számlajóváhgyás foylamatainak kezelése, az alábbi linkeken talál teljeskörű leírást ezekről:

https://xflower.hu/szamlakezelo-rendszer-workflow

https://xflower.hu/beszerzesi-folyamatok

Ha szeretné látni hogyan működik pontosan egy ilyen rendszer, örömmel mutatjuk be önnek, természetesen minden kötelezettség nélkül. Ehhez nem kell mást tennie, mint néhány adatát megadni időpontegyeztetés céljából itt:

https://xflower.hu/szamlakezeles-demo