Facebook, Google: A 100 millió dolláros csalás - megelőzhető lett volna?
2017. május 5.
A napokban számolt be róla a Fortune, hogy a Google és a Facebook is bedőlt egy hatalmas szélhámosságnak, aminek következtében összesen 100 millió dollárt csaltak ki tőlük.
Az eset kapcsán az xFLOWer workflow tanácsadói és fejlesztői három fontos tényre világíta-nak rá: 1.: nem csak a tech-cégóriások, de bármely vállalkozás sérülékeny és célpont lehet e tekin-tetben; 2.: a számlák befogadását érintő, folyamatszintű hibák okozhatták az átverés sikerességét; 3.: az ilyen jellegű támadásokat egy jól működő folyamatkezelő (workflow) rendszer nagy eséllyel megakadályozhatja. Hazánkban az ilyen rendszerek elterjedtsége sajnos globális és európai vi-szonylatban is rendkívül alacsony.
Friss hírként terjedt a napokban, hogy egy litván férfi éveken át két internetes világcégtől (a Google-től és a Facebooktól) csalt ki 100 millió dollárt adathalász, hitelesnek látszó számlákkal és átutalásra szólító e-mailekkel – egy valós beszállító nevében. A folyamatkezelő rendszerek szakértői szerint az eset jelentős problémákra hívja fel a figyelmet, mert bármely céggel előfordulhat hasonló, ha nem körültekintően kiépített, zárt rendszerben kezeli irodai folyamatait.
"Az eset kapcsán azt javasoljuk, hogy csak a partneri szerződésekben szereplő bankszámlaszámokra lehessen utalni, így az ilyen jellegű csalások ellehetetlenülnek. Ezért érdemes a szerződéses adatokat, számlák befogadását, a teljesítés ellenőrzését és az utókövetéseket is rendszerbe foglalni, jogosult-ságokat és „riasztókat” illeszteni a folyamatokba. Ekkor kiderül többek között, hogy a beérkező át-utalási kérelem feladójának e-mail címe korrekt-e, ki ellenőrizte és hagyta jóvá a számlákat, ki volt a felelős a teljesítés ellenőrzéséért (például volt-e megrendelés, beérkezett-e egyáltalán a termék), és az átutalást követően érkezett-e visszajelzés a partnertől az összeg beérkezéséről.” – mondta Sze-derkényi Zsolt, az xFLOWer cégcsoport tulajdonos-ügyvezetője.
Véleményük szerint a számlajóváhagyási folyamat szigorú betartása és betartatása kulcskérdés volt a hírben szereplő ügyben is. „Amerikai partnereink is megerősítettek minket azon feltételezésünkben, miszerint ma az ilyen jellegű csalások komoly problémát jelentenek a tengerentúlon; de ugyanez saját tapasztalatunk Európában is.” – tette hozzá az ügyvezető. Több ügyfelüknél előfordult, hogy a workflow mentette meg hasonló csalásoktól a céget – ugyanis teljesítési igazolás nélkül akartak számlákat kifizettetni a beszállítók, de a mindenre kiterjedő rendszer azonnal jelezte a megrendelés és a teljesítés hiányát.
Az alábbi workflow folyamatábra példa szemlélteti a kritikus fázisokat, ahol még megakadályozható a visszaélés:
Néhány okos tipp, hogyan előzzük meg az ilyen eseteket – például a pénzügyi tranzakciók során:
- Pontosan meg kell határozni a szervezet felépítését és a jogo-sultságokat (pl. ki, mit, milyen költséghelyen és értékhatárig hagyhat jóvá).
- Fontos a beszállítói nyilvántartás folyamatos frissítése (pl. kitől, milyen elérhetőségekről érkezhet, milyen tartalmú kérés, köve-telés).
- A teljes beszerzési folyamatot figyelembe kell venni és kezelni! (Az igényléstől kezdve a megrendelésen, a teljesítés ellenőrzé-sén, a munkalapok kezelésén és a számla jóváhagyásán át a kifi-zetésig, majd a partner visszajelzések beérkezéséig.)
A jól kialakított, teljeskörű, kötött beszerzési-számlajóváhagyási folyamatokkal, zárt workflow rendszerben kizárólag a jogosultak hagyhatják jóvá az igényeket és kifizetéseket – akár okostele-fonon, felhőben.
Szederkényi szerint cégmérettől függetlenül szükséges munkafolyamatokat kidolgozni és lehetőleg informatikai rendszerben kezelni – kis cégeknél az alulszervezettség, míg nagyvállalatoknál az auto-matizáltság miatt. Így megelőzhetők a hasonló jellegű csalások, egyrészt az emberi hibák, másrészt a túlzott automatizáció kiküszöbölésével.
Kapcsolódó cikkek
- A 2012 előtti aláírt dokumentumokat archiválni kell: két hónap maradt a váltásra
- A Google feltörte a 2012 előtt használt elektronikus aláírásokat védő algoritmust
- 2016-ban sport eseményekre és filmekre kerestek legtöbben a magyarok
- A Check Point kutatói által felfedezett Gooligan naponta több mint 13.000 készüléket fertőz meg
- 1 milliónál is több Google-fiók biztonságát veszélyezteti a Gooligan, az új, Android készülékeket támadó rosszindulatú program
- 1 milliónál is több Google-fiók biztonságát veszélyezteti a Gooligan, az új, Android készülékeket támadó rosszindulatú program
- Mit tehetünk a jelszó-tolvajok ellen?
- Hogyan kémkedhetnek utánad?
- Google: az SSL-tanúsítvány nyújthat egy alapszintű védelmet a weboldalnak
- Karanténba zárja jövőre a nem biztonságos oldalakat a Google