Hírek > Facebook, Google: a 100 millió dolláros csalás – megelőzhető lett volna? >

Facebook, Google: a 100 millió dolláros csalás – megelőzhető lett volna?

2017.05.05 04:00
A napokban számolt be róla a Fortune, hogy a Google és a Facebook is bedőlt egy hatalmas szélhámosságnak, aminek következtében összesen 100 millió dollárt csaltak ki tőlük. Az eset kapcsán az xFLOWer workflow tanácsadói és fejlesztői három fontos tényre világítanak rá: 1.: nem csak a tech-cégóriások, de bármely vállalkozás sérülékeny és célpont lehet e tekintetben; 2.: a számlák befogadását érintő, folyamatszintű hibák okozhatták az átverés sikerességét; 3.: az ilyen jellegű támadásokat egy jól működő folyamatkezelő (workflow) rendszer nagy eséllyel megakadályozhatja. Hazánkban az ilyen rendszerek elterjedtsége sajnos globális és európai viszonylatban is rendkívül alacsony.
Facebook, Google: a 100 millió dolláros csalás – megelőzhető lett volna?

Friss hírként terjedt a napokban, hogy egy litván férfi éveken át két internetes világcégtől (a Google-től és a Facebooktól) csalt ki 100 millió dollárt adathalász, hitelesnek látszó számlákkal és átutalásra szólító e-mailekkel – egy valós beszállító nevében. A folyamatkezelő rendszerek szakértői szerint az eset jelentős problémákra hívja fel a figyelmet, mert bármely céggel előfordulhat hasonló, ha nem körültekintően kiépített, zárt rendszerben kezeli irodai folyamatait.

Tudta, hogy bankbetétben romlik a pénze?
A csökkenő kamatkörnyezetben egyre nehezebb jó hozamú befektetést találni. A betéti kamatok általában 1% alatti éves hozamot fizetnek, miközben az infláció 1,8% (KSH, 2016. dec.). Így az Ön pénze reálértéken romlik.
Töltse ki kalkulátorunkat és megoldást találhat pénzügyeire!
Milyen távra fektet be általában?
   
Mekkora éves kamatot kap jelenleg?
   
Milyen kockázat mellett fektet be Ön?
   
Milyen ügyfél Ön?
 
Milyen éves hozammal lenne Ön elégedett?
   
Szeretne adómentes befektetést?
 
Pénzügyi megoldásunk:
Ahhoz, hogy testreszabott ajánlattal tudjuk Ön felkeresni, kérjük, töltse ki a következő adatokat:
Név:
Irányítószám:
Telefon:
E-mail:
Információ: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény törvényben foglaltak alapján személyes adataim jelen weboldalon történő megadásával hozzájárulok ahhoz, hogy adataimat a ProfitLine.hu a Személyes adatok védelméről és biztonságáról szóló adatvédelmi szabályzatában leírtak szerint kezelje és adataimat továbbítsa a Partnereink menüpontban felsorolt szolgáltató partnerei részére további egyeztetés, tájékoztatás céljából.
Köszönjük megkeresését
Köszönjük megkeresését, kollégáink hamarosan felkeresik a megadott elérhetőségek egyikén.


"Az eset kapcsán azt javasoljuk, hogy csak a partneri szerződésekben szereplő bankszámlaszámokra lehessen utalni, így az ilyen jellegű csalások ellehetetlenülnek. Ezért érdemes a szerződéses adatokat, számlák befogadását, a teljesítés ellenőrzését és az utókövetéseket is rendszerbe foglalni, jogosultságokat és „riasztókat” illeszteni a folyamatokba. Ekkor kiderül többek között, hogy a beérkező átutalási kérelem feladójának e-mail címe korrekt-e, ki ellenőrizte és hagyta jóvá a számlákat, ki volt a felelős a teljesítés ellenőrzéséért (például volt-e megrendelés, beérkezett-e egyáltalán a termék), és az átutalást követően érkezett-e visszajelzés a partnertől az összeg beérkezéséről.” – mondta Szederkényi Zsolt, az xFLOWer cégcsoport tulajdonos-ügyvezetője.

Véleményük szerint a számlajóváhagyási folyamat szigorú betartása és betartatása kulcskérdés volt a hírben szereplő ügyben is. „Amerikai partnereink is megerősítettek minket azon feltételezésünkben, miszerint ma az ilyen jellegű csalások komoly problémát jelentenek a tengerentúlon; de ugyanez saját tapasztalatunk Európában is.” – tette hozzá az ügyvezető. Több ügyfelüknél előfordult, hogy a workflow mentette meg hasonló csalásoktól a céget – ugyanis teljesítési igazolás nélkül akartak számlákat kifizettetni a beszállítók, de a mindenre kiterjedő rendszer azonnal jelezte a megrendelés és a teljesítés hiányát.

A workflow folyamatábra példa szemlélteti a kritikus fázisokat, ahol még megakadályozható a visszaélés.

Néhány okos tipp, hogyan előzzük meg az ilyen eseteket – például a pénzügyi tranzakciók során:
-  Pontosan meg kell határozni a szervezet felépítését és a jogosultságokat (pl. ki, mit, milyen költséghelyen és értékhatárig hagyhat jóvá).
-  Fontos a beszállítói nyilvántartás folyamatos frissítése (pl. kitől, milyen elérhetőségekről érkezhet, milyen tartalmú kérés, követelés).
- A teljes beszerzési folyamatot figyelembe kell venni és kezelni! (Az igényléstől kezdve a megrendelésen, a teljesítés ellenőrzésén, a munkalapok kezelésén és a számla jóváhagyásán át a kifizetésig, majd a partner visszajelzések beérkezéséig.)
A jól kialakított, teljeskörű, kötött beszerzési-számlajóváhagyási folyamatokkal, zárt workflow rendszerben kizárólag a jogosultak hagyhatják jóvá az igényeket és kifizetéseket – akár okostelefonon, felhőben.

Szederkényi szerint cégmérettől függetlenül szükséges munkafolyamatokat kidolgozni és lehetőleg informatikai rendszerben kezelni – kis cégeknél az alulszervezettség, míg nagyvállalatoknál az automatizáltság miatt. Így megelőzhetők a hasonló jellegű csalások, egyrészt az emberi hibák, másrészt a túlzott automatizáció kiküszöbölésével.

 

Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest?


És erről mit gondolsz?
A szerkesztőség ezúton kijelenti, hogy a hozzászólások tartalmáért semmilyen felelősséget nem vállal. A hozzászólások mindenkor a szerzőik véleményét tükrözik, amikkel a honlap szerkesztősége nem feltétlenül ért egyet. A hozzászólások tartalmáért azok írója felel. A szerkesztőség fenntartja magának a mindenkori jogot arra, hogy saját megítélése szerint, részben vagy egészben töröljön, illetve ne töröljön hozzászólásokat vagy regisztrált felhasználókat. A szerkesztőség ezen döntéseit nem köteles indokolni.
Admiral Markets

Legfrissebb fórum témák