Facebook, Google: a 100 millió dolláros csalás – megelőzhető lett volna?
2017. 05. 05. 04:00
A napokban számolt be róla a Fortune, hogy a Google és a Facebook is bedőlt egy hatalmas szélhámosságnak, aminek következtében összesen 100 millió dollárt csaltak ki tőlük. Az eset kapcsán az xFLOWer workflow tanácsadói és fejlesztői három fontos tényre világítanak rá: 1.: nem csak a tech-cégóriások, de bármely vállalkozás sérülékeny és célpont lehet e tekintetben; 2.: a számlák befogadását érintő, folyamatszintű hibák okozhatták az átverés sikerességét; 3.: az ilyen jellegű támadásokat egy jól működő folyamatkezelő (workflow) rendszer nagy eséllyel megakadályozhatja. Hazánkban az ilyen rendszerek elterjedtsége sajnos globális és európai viszonylatban is rendkívül alacsony.
"Az eset kapcsán azt javasoljuk, hogy csak a partneri szerződésekben szereplő bankszámlaszámokra lehessen utalni, így az ilyen jellegű csalások ellehetetlenülnek. Ezért érdemes a szerződéses adatokat, számlák befogadását, a teljesítés ellenőrzését és az utókövetéseket is rendszerbe foglalni, jogosultságokat és „riasztókat” illeszteni a folyamatokba. Ekkor kiderül többek között, hogy a beérkező átutalási kérelem feladójának e-mail címe korrekt-e, ki ellenőrizte és hagyta jóvá a számlákat, ki volt a felelős a teljesítés ellenőrzéséért (például volt-e megrendelés, beérkezett-e egyáltalán a termék), és az átutalást követően érkezett-e visszajelzés a partnertől az összeg beérkezéséről.” – mondta Szederkényi Zsolt, az xFLOWer cégcsoport tulajdonos-ügyvezetője.
Véleményük szerint a számlajóváhagyási folyamat szigorú betartása és betartatása kulcskérdés volt a hírben szereplő ügyben is. „Amerikai partnereink is megerősítettek minket azon feltételezésünkben, miszerint ma az ilyen jellegű csalások komoly problémát jelentenek a tengerentúlon; de ugyanez saját tapasztalatunk Európában is.” – tette hozzá az ügyvezető. Több ügyfelüknél előfordult, hogy a workflow mentette meg hasonló csalásoktól a céget – ugyanis teljesítési igazolás nélkül akartak számlákat kifizettetni a beszállítók, de a mindenre kiterjedő rendszer azonnal jelezte a megrendelés és a teljesítés hiányát.
A workflow folyamatábra példa szemlélteti a kritikus fázisokat, ahol még megakadályozható a visszaélés.
Néhány okos tipp, hogyan előzzük meg az ilyen eseteket – például a pénzügyi tranzakciók során:
- Pontosan meg kell határozni a szervezet felépítését és a jogosultságokat (pl. ki, mit, milyen költséghelyen és értékhatárig hagyhat jóvá).
- Fontos a beszállítói nyilvántartás folyamatos frissítése (pl. kitől, milyen elérhetőségekről érkezhet, milyen tartalmú kérés, követelés).
- A teljes beszerzési folyamatot figyelembe kell venni és kezelni! (Az igényléstől kezdve a megrendelésen, a teljesítés ellenőrzésén, a munkalapok kezelésén és a számla jóváhagyásán át a kifizetésig, majd a partner visszajelzések beérkezéséig.)
A jól kialakított, teljeskörű, kötött beszerzési-számlajóváhagyási folyamatokkal, zárt workflow rendszerben kizárólag a jogosultak hagyhatják jóvá az igényeket és kifizetéseket – akár okostelefonon, felhőben.
Szederkényi szerint cégmérettől függetlenül szükséges munkafolyamatokat kidolgozni és lehetőleg informatikai rendszerben kezelni – kis cégeknél az alulszervezettség, míg nagyvállalatoknál az automatizáltság miatt. Így megelőzhetők a hasonló jellegű csalások, egyrészt az emberi hibák, másrészt a túlzott automatizáció kiküszöbölésével.
Friss hírként terjedt a napokban, hogy egy litván férfi éveken át két internetes világcégtől (a Google-től és a Facebooktól) csalt ki 100 millió dollárt adathalász, hitelesnek látszó számlákkal és átutalásra szólító e-mailekkel – egy valós beszállító nevében. A folyamatkezelő rendszerek szakértői szerint az eset jelentős problémákra hívja fel a figyelmet, mert bármely céggel előfordulhat hasonló, ha nem körültekintően kiépített, zárt rendszerben kezeli irodai folyamatait.
Köszönjük megkeresését
Köszönjük megkeresését, kollégáink hamarosan felkeresik a megadott elérhetőségek egyikén.
"Az eset kapcsán azt javasoljuk, hogy csak a partneri szerződésekben szereplő bankszámlaszámokra lehessen utalni, így az ilyen jellegű csalások ellehetetlenülnek. Ezért érdemes a szerződéses adatokat, számlák befogadását, a teljesítés ellenőrzését és az utókövetéseket is rendszerbe foglalni, jogosultságokat és „riasztókat” illeszteni a folyamatokba. Ekkor kiderül többek között, hogy a beérkező átutalási kérelem feladójának e-mail címe korrekt-e, ki ellenőrizte és hagyta jóvá a számlákat, ki volt a felelős a teljesítés ellenőrzéséért (például volt-e megrendelés, beérkezett-e egyáltalán a termék), és az átutalást követően érkezett-e visszajelzés a partnertől az összeg beérkezéséről.” – mondta Szederkényi Zsolt, az xFLOWer cégcsoport tulajdonos-ügyvezetője.
Véleményük szerint a számlajóváhagyási folyamat szigorú betartása és betartatása kulcskérdés volt a hírben szereplő ügyben is. „Amerikai partnereink is megerősítettek minket azon feltételezésünkben, miszerint ma az ilyen jellegű csalások komoly problémát jelentenek a tengerentúlon; de ugyanez saját tapasztalatunk Európában is.” – tette hozzá az ügyvezető. Több ügyfelüknél előfordult, hogy a workflow mentette meg hasonló csalásoktól a céget – ugyanis teljesítési igazolás nélkül akartak számlákat kifizettetni a beszállítók, de a mindenre kiterjedő rendszer azonnal jelezte a megrendelés és a teljesítés hiányát.
A workflow folyamatábra példa szemlélteti a kritikus fázisokat, ahol még megakadályozható a visszaélés.
Néhány okos tipp, hogyan előzzük meg az ilyen eseteket – például a pénzügyi tranzakciók során:
- Pontosan meg kell határozni a szervezet felépítését és a jogosultságokat (pl. ki, mit, milyen költséghelyen és értékhatárig hagyhat jóvá).
- Fontos a beszállítói nyilvántartás folyamatos frissítése (pl. kitől, milyen elérhetőségekről érkezhet, milyen tartalmú kérés, követelés).
- A teljes beszerzési folyamatot figyelembe kell venni és kezelni! (Az igényléstől kezdve a megrendelésen, a teljesítés ellenőrzésén, a munkalapok kezelésén és a számla jóváhagyásán át a kifizetésig, majd a partner visszajelzések beérkezéséig.)
A jól kialakított, teljeskörű, kötött beszerzési-számlajóváhagyási folyamatokkal, zárt workflow rendszerben kizárólag a jogosultak hagyhatják jóvá az igényeket és kifizetéseket – akár okostelefonon, felhőben.
Szederkényi szerint cégmérettől függetlenül szükséges munkafolyamatokat kidolgozni és lehetőleg informatikai rendszerben kezelni – kis cégeknél az alulszervezettség, míg nagyvállalatoknál az automatizáltság miatt. Így megelőzhetők a hasonló jellegű csalások, egyrészt az emberi hibák, másrészt a túlzott automatizáció kiküszöbölésével.
Kalkulátor ajánlónk:
Fix számokkal lottózol? Akkor ez neked való kalkulátor
Jelentősen nőtt a Duna House adózott eredménye és árbevétele is
Az ingatlanközvetítéssel és -fejlesztéssel foglalkozó Duna House-csoport konszolidált adózott eredménye 32 százalékkal, 270 millió forintra nőtt a második negyedévben éves összevetésben, ugyanebben az időszakban a csoport nettó árbevétele 3,4 milliárd forintra emelkedett, ez 2020 második negyedévéhez képest 78 százalékos növekedés - közölte a társaság pénteken az MTI-vel.
Az Axel Springer megveszi a Politicót
az Axel Springer német kiadóvállalat a washingtoni Politico hírportál kiadóját, bővítve ezzel amerikai portfólióját - jelentették csütörtökön két amerikai lap, a The Wall Street Journal és a The New York Times internetes kiadásai.
Világörökségi hatástanulmány készül a Gellért-hegyi siklóhoz
Az UNESCO előírásainak megfelelő, komplex világörökségi hatásvizsgálat készül a Gellért-hegyi sikló tervezéséhez kapcsolódóan. A vizsgálat célja a megvalósuló beruházásnak a világörökségi helyszín kiemelkedő egyetemes értékeire gyakorolt hatásainak felmérése és további örökségvédelmi javaslatok megfogalmazása. A felméréshez kapcsolódóan olyan látványképek is készülnek, amelyek bemutatják, hogy a legfontosabb fővárosi turisztikai látványpontokból hogyan fog látszódni a felvonó. A Gellért-hegyi sikló új, kiemelkedő turisztikai célpontként segíti Budapest idegenforgalmának újjáélesztését, emellett teljesen kiváltja majd a Gellért-hegy közútjait megterhelő turistabusz-forgalmat. Ezáltal hozzájárul a levegőminőség javulásához és a városrész élhetőbbé válásához.
Lejegyezték a Masterplast Nyrt. 9 milliárd forint értékű Nkp-kötvényeit
A Masterplast Nyrt. 9 milliárd forint névértékű kötvényt bocsátott ki, a teljes mennyiséget lejegyezték a kötvények hétfői aukcióján - közölte a társaság a Budapesti Értéktőzsde (BÉT) honlapján hétfőn.
Jelentősen nőtt a Rába nyeresége
elentősen, 239,5 százalékkal 1,5 milliárd forintra nőtt a Rába Járműipari Holding Nyrt. adózás utáni nyeresége a második negyedévben az előző év azonos időszakához képest - közölte a győri székhelyű járműgyártó vállalat a Budapesti Értéktőzsde (BÉT) honlapján szerda este.
A Rába 20 százaléka a Széchenyi István Egyetemért Alapítványhoz kerül
A Rába Járműipari Holding Nyrt. részvényeinek 20 százaléka a Széchenyi István Egyetemért Alapítványhoz kerül ingyenesen a Nemzeti Védelmi Ipari Innovációs Zrt.-től, az alapítvány közérdekű céljainak megvalósítása érdekében - közölte a járműgyártó vállalat hétfőn a Budapesti Értéktőzsde (BÉT) honlapján.
Áttöri az álomhatárt a Magyar Termék, új hazai márkát vezet be a SPAR
2021 végére eléri a 200-at a Magyar Termék védjegyeket használó hazai gyártók száma – mondta Benedek Eszter, a védjegyrendszert működtető nonprofit cég vezetője az idén először meghirdetett Hazai Termékek Hónapja sajtótájékoztatóján. A kampányt támogató SPAR Magyarország augusztustól SPAR HAZAI. SZERETEM márkanéven hagyományos magyar ízvilágú élelmiszereket kínál boltjaiban, az Irinyi Terv Élelmiszeripari Beszállítófejlesztési Programjának keretében pedig már 30-nál több csatlakozó gyártócéggel működik együtt.
A Continental egy zseniális ötlettel rukkolt elő
Continental akár jövőre megkezdheti a műanyag palackok újrahasznosítását a gumiabroncs-gyártás során, már rendelkezésére áll az ehhez szükséges technológia, amelyet az OTIZ Oriental Industries (Suzhou) Ltd.-vel közösen fejlesztett ki - ismertette a társaság közleményében.
Nőtt az ANY Biztonsági Nyomda árbevétele
Az ANY Biztonsági Nyomda Nyrt. 22,4 milliárd forint konszolidált nettó árbevételt ért el az első fél évben, csaknem 73 százalékkal többet, mint az előző év azonos időszakában; nettó eredménye 2,19 milliárd forintot tett ki, 1,88 milliárd forinttal, 627,5 százalékkal nőtt a tavalyi első fél évhez képest - közölte a társaság a Budapesti Értéktőzsde (BÉT) honlapján csütörtökön.
Rendkívüli közgyűlést tart a Delta Technologies
Rendkívüli közgyűlés összehívásáról határozott a Budapesti Értéktőzsde Standard kategóriájában jegyzett Delta Technologies Nyrt. igazgatósága. A szeptember 20-án tartandó közgyűléssel a társaság célja a részvények mielőbbi tőzsdei bevezetéséhez szükséges lépések megvalósítása.
Több mint 1,1 milliárd forint értékű fejlesztést valósított meg igali üzemében a Pek-Snack
Két beruházásnak köszönhetően több mint 40 százalékkal növelte igali sütőipari üzemének kapacitását a Pek-Snack. Magyarország és a közép-európai régió meghatározó látványpékség-hálózata új, automatizált gyártósort és kelesztő-sokkoló egységet állított üzembe, a Külgazdasági és Külügyminisztérium támogatásának is köszönhetően. A 350 embernek munkát adó cég versenyképesség-javító fejlesztéseinek köszönhetően új közép-európai piacokon is megjelenik, mégpedig Szlovákiában és Bosznia-Hercegovinában.
A Hyatt felvásárolja az Apple Leisure Groupot
A Hyatt Hotels Corporation bejelentette, hogy végleges megállapodást kötött egy vezető luxusüdülő-kezelési, utazási és vendéglátási szolgáltatásokat nyújtó vállalatcsoport, az Apple Leisure Group (ALG) készpénzben történő felvásárlásáról 2,7 milliárd dollárért. Az ügylet zárására várhatóan 2021 negyedik negyedévében kerül sor - közölte a cég az MTI-vel szerdán.